Bloquear Aplicaciones p2p (Ares)

[erickvega]

Saludos al foro,

En estos días he instalado zentyal, como firewall en mi organización, anteriormente trabajabamos con ipcop, el problema que tengo es que quiero bloquear programas p2p como ares, la verdad como mucho de ustedes seguramente sabran Ares usa el puerto 80 y si bloqueo ese puerto ya no tengo salida a http, ...segun lei en la ayuda de la instalación el paquete L7-filter ya viene instalado en Zentyal, pero no se como usarlo, para bloquear este tipo de programas. Gracias

Antes que me digan que estoy preguntando algo que se pregunto antes, tengan en cuenta que este tema nunca se resolvio en los otros post, es más en los post que tratan el mismo tema se explica como instalar l7-filter, (que Zentyal ya lo tiene instalado) y nunca se llega a explicar claramente como se bloquean las aplicaciones p2p

[ebenoist]

lo tengo los mismos problemas, y la realidad, es el documentación sobre Zentyal 2.0 no es adecuado sobre como bloquear y/o controlar las programa p2p. Tengo instalado, los l7-protocols, filtros, y todos, y tengo un reglamento en Traffic Shaper a bajar todo el trafico p2p hasta 50 Kbps, pero todavía puedo descargar via bittorrent hasta velocidades de 100KBps.

¿Se puede una persona explicar, claramente, como controlar el traffico en eso manera? Si es en inglis o español sería excelente.

Gracias,
Erik

I have the same problems, and really, the documentation is less than adequate in this regard. I have all the l7 packages installed, and a policy setup in traffic shaper (on my outbound interface) to lower all p2p traffic (selected by application group), but, yet, I can still download via bittorrent at extremely fast rates.

Can someone explain, clearly, how to control this type of traffic? English or spanish would be excellent.

Thanks,
Erik

[jesusdistro]

hola calamares el ares p2p es útil y necesario para que tu ciber funcione con mas clientela instálalo  en todas las maquinas
y sigue paso a paso este tutorial es lo mejor y lo adecuado espero les sirva por el bien de tu negocio 

http://brazilfwaresp2p.blogspot.mx/


aqui una imagen ya terminado

[klausneil]

Alguien ha podido hacer bloqueo de aplicacion en ZENTYAL ojo ZENTYAL no brazilfw como ke eso no vendria aqui sino en el foro de esa aplicacion, pero bueno si alguien me puede dar una ayuda se lo agradecere mucho, el ares esta ke me mata la red

[elvis801]

Saludos al foro,

En estos días he instalado zentyal, como firewall en mi organización, anteriormente trabajabamos con ipcop, el problema que tengo es que quiero bloquear programas p2p como ares, la verdad como mucho de ustedes seguramente sabran Ares usa el puerto 80 y si bloqueo ese puerto ya no tengo salida a http, ...segun lei en la ayuda de la instalación el paquete L7-filter ya viene instalado en Zentyal, pero no se como usarlo, para bloquear este tipo de programas. Gracias

Antes que me digan que estoy preguntando algo que se pregunto antes, tengan en cuenta que este tema nunca se resolvio en los otros post, es más en los post que tratan el mismo tema se explica como instalar l7-filter, (que Zentyal ya lo tiene instalado) y nunca se llega a explicar claramente como se bloquean las aplicaciones p2p

hay una opcion amigo per no se como configurarlo de hecho realice una pregunta si alguien sabia configurarlo lo ideal es que se configure de manera manual en los navegadores una direccion proxy para que puedan acceder los equipos a internet si dicho programa no tiene una direccion proxy configurada no se conecta a internet y no funciona pero el problema es que no se configurarlo de esa manera si logras hacerlo por favor me lo haces saber para yo configurarlo de esta manera tambien te evitas si llegas a compartir la red que personas inescrupulosas conecten otros equipos sin tu permiso

[Davidl88]

yo lo q hice para bloquear las aplicaciones P2P en la empresa fue en Firewall > Packet Filter > Filtering rules for internal networks, ahí lo q hice fue denegar todos los accesos y luego en Network > Services > fuí agregando los servicios q necesitaba para q las aplicaciones q quería q funcionen en realidad funcionen... esto haciendo las reglas de los puertos q quiero q el cortafuegos no bloquee, luego volviendo en la sección del cortafuegos vas agregando las reglas configuradas en servicios aceptando el paso de las mismas, osea abriendo los puertos de las aplicaciones q quieres q sigan funcionando con normalidad...

[Tamtrum]

Para esos casos yo trabajo con el squid, habilito el puerto 3128 para que hagan su salida por el y desactivo el puerto 80 y el 443.
De esta manera queda bloqueada la salida a Internet a menos de que sea por este puerto.

[JuezFenix]

Desconozco si zentyal puede hacerlo, pero tambien puedes plantear un umbral de conexiones, los p2p a menudo realizan cantidades masivas de conexiones, si pones un umbral bajo, al menos limitaras el impacto en el rendimiento de la red.
Por cierto, me parece raro que ares use e puerto 80, pero tambien puedes, siempre que estes en un dominio, usar una gpo para impedir su instalacion y ejecucion (para los portables).