Юзвери медиагет ставят

Сделай для белые листы

Ну и политикой можно запретить установку любого по

Согласен

Но они на флешке могут запустить

Но они на флешке могут запустить

запрет флешек

Но они на флешке могут запустить

Gpo решает это, дэ.

Даже mtp.

или редактированием реестра

административная мера борьбы — имхо, тоже эффективная. это если руководство адекватное.

один раз депремировать и люди сразу пониммают что торренты это плохо.

вы как дети трехуровневый отлов торентов. адрес заносим в адреслитс

потом этот адреслист распечатываем в конце недели и вешаем на доске позора с заголовком - они забивают общий канал

о, друг кеши! доброе утро! как сдача лабы ссие ? )

ответ в личку плз )

Серг, ну с чего такие выводы? я кешу знаю так же как все , просто больше всех вопросами достаю ?

вот поэтому и друг )

вот сам у него и спроси. я тут каким боком ?. захочет то раскажет ?

ничего оскорбительного в этом слове не вижу )

не, ну просто что бы недоразумений небыло ?

ясно-понятно, сдача слабы задерживается ) не все так просто оказалось )

а то еще кеше будете претензии выставлять за мои действия ?

ясно-понятно, сдача слабы задерживается ) не все так просто оказалось )

говорю же - спроси. я не в курсе ?

да какие могут быть претензии в интернетиках. спрошу позже, но сомневаюсь что ты не в курсе )

вы как дети трехуровневый отлов торентов. адрес заносим в адреслитс

а что такой трехуровневый отлов торрентов

где можно глянуть?

это было на форуме микротика

там было несколько критериев -отлов DHT

отлов поиска пиров и еще чего то

в общем пару особеностей торент-трафика.

но по этому всему можно только конекшн отмаркировать. так как это только ЧАСТЬ трафика , и без некоторых этих частей торент вполне будет работать

но вот если конект отвечает всем этим трем критериям значит таки торент на 90% и хост можно заносить в список. что потом с этим списком делать это вопрос второй

Ох ты

Интересно

а потоковое видео и аудио реально заблочить?

или так же затруднительно

как с торрентами

ну по Л7 можно

если знаешь особености протокола. тоесть по чему конкретно можно выловить

Либо Squid прикручивать

блин, не могу найти тот пример

а примерно на каком ресурсе было?

на форуме тика КАЖИСЬ

там было пошагово расписано что для чего

http://forum.mikrotik.com/viewtopic.php?f=2&t=73462

во, нашел

Оооо

Благодарю

)))

А по поводу установки софта откуда не надо типа флешек и тп решается через ап локер стандартными виндовыми средствами.

Блокировка установки и запуска программ при помощи AppLocker | Bloginfo https://bloginfo.biz/mailru-rasprostranyaet-vredonosnye-programmy.html#

Вот статейка мб пригодиться

Хорош

Майл.ру твари еще те конечно

а потоковое видео и аудио реально заблочить?

По майму парсить и резать вроде реально

А по поводу установки софта откуда не надо типа флешек и тп решается через ап локер стандартными виндовыми средствами.

Больше скажу, это все политиками можно настроить, без стороннего по

народ, ZTE MF710 с микротиком нормально дружит?

или какой лучше купить?

или какой лучше купить?

3372h/s норм если прошить в хайлинк и напрямую втыкать

Huawei E3372 ? а что за перепрошивка? зачем нужна, если не локнутая опсосом?

Huawei E3372 ? а что за перепрошивка? зачем нужна, если не локнутая опсосом?

Эм, на 4pda посмотрите

Хотя бы для того чтобы не в палочках rssi измерять

3372h разлочивается на всех оператором универсальным кодом на все экземпляры данного модема без учета емей

У меня на Микротике не захотел работать Yota 4g модем. Логотипом светит и не определяется в интерфейсах

Читаю.... Подскажите еще, что такое raw в файрволле?

У меня на Микротике не захотел работать Yota 4g модем. Логотипом светит и не определяется в интерфейсах

У меня работал. Какой модем? Йота определялась как лте интерфейс.

У меня работал. Какой модем? Йота определялась как лте интерфейс.

Раньше пробовал на 5.х и все работало, а щас...

ERROR: S client not available

Читаю.... Подскажите еще, что такое raw в файрволле?

Это фаервол до фаервола ?

Больше скажу, это все политиками можно настроить, без стороннего по

А я про сторонний софт хоть слово сказал?

Это фаервол до фаервола ?

где то так ? проще говоря обработка там меньше грузиц проц.

где то так ? проще говоря обработка там меньше грузиц проц.

Серёг, а какие минусы в этой обработке? Может туда весь фаервол перенести?

в это не скажу.

но вряд ли всё перенесешь, там действий мало

и стоит ли обновляться до последней прошивки? на предпоследней вроде что-то ломали? щас починено?

Читаю.... Подскажите еще, что такое raw в файрволле?

raw - это трафик до попоадания в connecton tracker

чисто дропать и принимать без обработки

очередная попытка багов добавить

вообще в последнее время тенденция развития роутерос как-то настораживает

вместо добавления поддержки протоколов и нужных фич борьба за попугаи и показушный маркетинг )

вместо добавления поддержки протоколов и нужных фич борьба за попугаи и показушный маркетинг )

RAW в умелых руках, позволит защитить от небольшогго DDOS

от небольшого ддос что угодно защитит

ддосколька мегабит?

и на каком уровне?

800Mbit, ронял на hetznere микрот, RAW держит на ура, и проц в районе 25%

а мегабит какого трафика

tcp

а как анализировал что врендный трафик что клиентский?

количеством и частотой соедененией

универсального способа нету

то есть какая то система которая анализирует трафик, и которая потом создает правила для тика?

универсального способа нету

Хм, кажется что только что был на твоём сайте с пачкой сканов сертификатов тика на главной.

нет, обчный фильтр, который анализирует трафик и создаёт адрес листы, после чего эти адреса банятся уже в RAW, недавая создавать новые конекты

Хм, кажется что только что был на твоём сайте с пачкой сканов сертификатов тика на главной.

возможно

что за обычный фильт котрый анализирует трафик?

какая то система для анализа аля сурикам или подобные?

всё рвоно это комплекс, потом мы добавили прослойкеу в виде nginx, и на нём анализировали уже запросы, тоже отправляли через API на микрот адреса

что за обычный фильт котрый анализирует трафик?

микроток брал только искал только явные "левые" соединия, по количеству и частоте

позволило отсечь примерно 15-25%

пробывали на L7, перейти, но там проц не выдержал молоьтить