Архив за месяц: Декабрь 2014

Блокировка торрентов, скайпа на windows-машинах «дешёвым» методом

Торренты в корпоративной сети с одним выходом в интернет — зло. При отсутствии жестоких ограничений на количество коннектов и ограничений скорости, они могут сильно повлиять на работу интернета у остальных сотрудников. В интернете достаточно информации о блокировке торрентов на самом разном железе/софте и самыми разными способами: начиная от подробного анализа пакетов и заканчивая простой блокировкой динамических UDP и TCP портов (>1024). Ни один из способов не дает стопроцентной гарантии, кроме, возможно, использования маршрутизатора Cisco, или аналогов. Проверить их вживую пока не удалось. Все способы, так или иначе, реализуются только на шлюзе. А если посмотреть на проблему с другой стороны?…

После довольно долгого периода наблюдения за сетевым трафиком и приложениями в локальной сети, я понял, что сотрудники в 99% случаев слишком ленивы, чтобы использовать клиенты-торрентокачалки, отличные от utorrent. Именно этот факт позволяет легко отсечь 99% трафика торрентов. По крайней мере, он позволяет вовремя обнаружить и ограничить такой трафик. И реализуется он при помощи групповых политик. Создаем новую групповую политику и открываем в дереве следующий путь: Computer configuration -> Windows Settings-> Policy-based QoS

Policy-based QoS

Кликаем правой кнопкой по Policy-based QoS и выбираем пункт «Create new policy». Вводим имя новой политики и назначаем любое, отличное от нуля, значение DSCP (например, 1):

Policy-based QoS{tip}Лучше использовать «невалидные» с точки зрения DSCP значения, иначе можно попасть на софт, который маркирует свой «правильный» трафик теми же значениеями.{/tip}

При желании, можно сразу ограничить торрентам исходящий трафик и выставить ограничение 1 kbps. В таком случае, входящий поток тоже будет сильно ограничен (проверено опытным путем).

На следующем экране выбираем «Only applications with this executable name:» и вводим utorrent.exe (или skype.exe, если вы хотите обнаруживать трафик скайпа):

Policy-based QoS

На следующем экране оставляем все по умолчанию:

Policy-based QoS

Далее выбираем протоколы TCP и UDP и завершаем создание правила:

Policy-based QoS

После этого, трафик от процесса utorrent.exe будет маркироваться DSCP флагом «1» и его легко будет обнаружить на любом шлюзе. Действия же, по факту обнаружения, будут зависеть от внутренних политик компании — блокировать или просто наказывать за нарушение полиси.

Форматирование текста в Skype. Новая версия.

Веселые были времена, когда в скайпе можно было использовать HTML-разметку. При отправке некоторых сообщений можно было вызвать постоянный «вылет» скайпа до очистки истории. Поэтому очень быстро эту возможность отключили: в одной из версий просто HTML-код просто перестал обрабатываться и скайп снова стал серым и унылым.

И, наконец, свершилось чудо :) В скайпе недавно появилось хоть какое-то форматирование текста. Ниже я приведу доступные на данный момент способы выделения текста:

полужирный шрифт: просто поставьте перед текстом и после него звездочку *. Текст между ними станет полужирным;

курсив: текст необходимо «заключить» в знаки подчеркивания _тут будет курсив_;

— перечеркнутый: перед текстом и после него необходимо поставить тильду — ~перечеркнутый текст~;

моноширинный текст: необходимо заключить текст в теги {code}моноширинный текст{code};

моноширинный текст для всего сообщения: ставим в начале сообщения два восклицательных знака и пробел (!! сообщение);

— предотвратить форматирование текста: просто ставим в начале сообщения два символа @@ и пробел.