[samba-jp:21977] Re: 共有フォルダからクライアントPCへのデータ転送監視について

[ribbon sv user]

On Tue, May 21, 2013 at 04:49:16PM +0900, 森川武 wrote:

> 
> Windows からSamba(3.6.5)サーバに接続し、ある決められた転送量（閾値）超える
> クライアントへのコピー操作が行われた場合にSambaへのアクセスを遮断するような仕組みを構築しようと考えています。
> これらはユーザごとに監視し、あるユーザが一人でも閾値を超えたら、全ユーザのSambaへのアクセスを遮断します。

一種のトラフィック制御をしたい、ということでしょうか。

> この現象は冷静に考えてみると、当たり前のことで、ウィルススキャンもファイル内容検索も
> クライアントが行っていることなので、それにはデータをクライアントに共有フォルダ上から
> 取得する必要があるため、IOは発生して当然です。

Samba側から見ると、単にクライアントから来たデータを処理するだけです。
ただ、SMBプロトコルから考えてみると、セッションIDとかを認識すれば
出来るのかもしれません。
http://www.atmarkit.co.jp/fwin2k/network/baswinlan021/baswinlan021_03.html


> コピー操作として判断できる情報、もしくは同じような仕組みを実現しているミドルウェアなど
> 何でもいいので情報を頂ければ幸いです。

ただ、個別のアプリが認識できたとしても、Explorerと同じような事を
やってしまう(コピーする)プログラムを使ってしまえば制限を回避できて
しまう気がします(Ex. copyコマンド)。

考え方を変えて、Windowsクライアントから来る総トラフィック量で
制限する(そのかわり、コピー+αの分は設定しておく)ではだめで
しょうか。

oota