|
|
|
| Появилась такая задача. Есть локальная сеть на десяток машин, соединённых в сеть маршрутизатором. Есть общий лимит внешнего входящего трафика (2 Гб в день). И вот в последнее время этот лимит стал часто превышаться. Отключили обновления Windows — вроде помогло, но иногда всё равно упираемся в ограничение. Злой умысел пользователей исключён на 99,(9)%. Основной трафик — почта и серфинг по сети, то есть по идее 2 Гб должно хватать за глаза, тем более что пользователей меньше, чем компьютеров. Непонятка какая-то. Подозрение на неуловимую антивирусами заразу.
Хочется поставить на все компьютеры какую-нибудь считалку трафика, но не просто считалку, а чтобы она ещё показывала, какое приложение сколько трафика «съело». Пересмотрел несколько популярных считалок — не нашёл такой возможности. Не подскажете ли, какая программа мне нужна? | |
|
|
|
|
|
|
|
для: Киналь
(21.12.2011 в 16:20)
| | Лучше уж сразу хороший FireWall ставить - он вам и кто в сеть лезет покажет (какая-то дрянь вроде GoogleUpdate или обновление MSDN могут анонимно действовать, но он все-равно покажет всех, кто лезет в сеть, IP-адреса, порты), а самое прекрасное можно просто запретить вплоть до обращений по определенному IP-адресу. Неприятность в том, что придется бегать от машины к машине или логи разбирать. Вот именно того, что вам нужно, не встречал - сам Outpost-ом слежу, хотя Инструмент не очень удобный, особенно, если приходится какую-то нетварь вылавливать.
PS Кандидатов, к сожалению, вагон и маленькая тележка, начиная с Oper или FF, заканчивая Adobe - как начнут качать, не то что 2Гб, дай им волю - весь Интернет выкачают. У меня самая главная программа сейчас - FireWall и не менее 20 минут в день уходит на вдумчивую работу с ней (на новой машине до 1 часа в день).
PPS К сожалению, чем дальше от машин, тем не понятнее, кто что качает, тем более они заразы все норовят по 80 порту работать. Поэтому подход у вас верный, нужно смотреть чем занята каждая конкретная машина. Хотя уверен, в арсенале администраторов есть средства по-мощнее, это нужно хороший форум системных администраторов потрясти - бегать от машины к машине - это не конструктивно. | |
|
|
|
|
|
|
|
для: cheops
(21.12.2011 в 17:08)
| | Да мне побегать нетрудно, тем более что это же не навсегда — последить неделю и сделать выводы.
К тому же иного способа я не вижу — все машины выходят в сеть через маршрутизатор, на него ведь ничего не установишь)
Фаервол, стало быть... Хороший — это Outpost?
Ну и на всякий случай: хороший форум системных администраторов — это какой?=) | |
|
|
|
|
|
|
|
для: Киналь
(21.12.2011 в 17:32)
| | >Фаервол, стало быть... Хороший — это Outpost?
В плане управления и навигации - плохой, но с задачей слежения и контроля трафика справляется отлично... ну по-крайней мере ничего лучше я не нашел - во-всем остальном нужно долго и упорно курить мануал и изучать методику составления конфигурационных файлов... а главное, нет возможности в режиме реального времени посмотреть, что вот Chrome как срать захотелось загрузить обновления и прямо тут же не отходя от кассы можно дать ему по зубам - создать правило, запрещающее ему это делать в дальнейшем. Или вот допустим программа, которой по моим понятиям вообще делать нечего в Интернет - взяла и полезла - тут же получает запрет на любую сетевую активность. Более того, висит у вас Opera целый день включенной, можно посмотреть, что 13Мб она отдала, а 136Мб закачала... у вас цифры будут на руках, кто что делал и во сколько, сколько съел, кто лез в сеть, но получил отказ. А самое приятное, его можно настрить так, что он вас будет спрашивать что делать с каждой конкретной программой - лезет какая-то программа в Интернет, вас FireWall спрашивает, что делать (разрешить любую активность, разрешить один раз или правило какое назначить)? Вот за все за это я терплю мягко говоря запутанный интерфейс и никакую техническую поддержку. Худо бедно можно осуществлять контроль почти надо всем, а то тут год DrWeb не пользовался - мать честная, мало того, что он через 6 часов заблокировал мне возможность отправки почты, так и настроить его невозможно, даже проверку архивов не отключить... Нет уж, такой антивирус нам не нужен... по крайней мере я не вижу, за что там теперь платить (лет 10 за него платил, сейчас отказался). | |
|
|
|
|
|
|
|
для: cheops
(21.12.2011 в 18:01)
| | Ух ты. Прям самое то, что надо, спасибо!
А про сисадминский форум — хех, прям напомнило наш отдел IT=) Где на фразу «У нас из-за автообновления Windows кончился трафик, мы не можем работать» сказали «Ну значит у вас сегодня выходной». | |
|
|
|
|
|
|
|
для: Киналь
(21.12.2011 в 17:32)
| | >Ну и на всякий случай: хороший форум системных администраторов — это какой?=)
Не подскажу, я на любом больше 5 минут не выдерживаю - так все засрано. | |
|
|
|