Utilizar QoS basada en directiva para controlar el ancho de banda de un equipo, usuario o aplicación

Publicada en Publicada en Redes

En el artículo de hoy vamos a hablar sobre como aplicar restricciones en el ancho de banda de subida a ciertos usuarios, equipos y/o aplicaciones a través de la directiva de grupo de Active Directory.

Algunos de nuestros clientes se han encontrado con problemas con aplicaciones como Dropbox o Google Drive que consumían todo el ancho de banda disponible en sus conexiones a Internet si muchos usuarios las utilizaban a la vez.

Aunque el lugar clásico para aplicar estas restricciones siempre ha sido en la electrónica de red o en servidores de enrutamiento y acceso remoto, muchos administradores de sistemas nos sentimos más cómodos trasteando con la interfaz gráfica de Windows Server que con las (a veces oscuras) páginas web o líneas de comando de nuestra electrónica.

Gracias a Windows Server podemos aplicar estas restricciones utilizando GPOs. ¡Maravilloso! 🙂

Pulsamos el boton de inicio y despues en buscar escribimos GPEDIT.MSC

Damos al botón de ENTER / INTRO

Podemos encontrar los valores de calidad de servicio tanto en los apartados de equipo como en los de usuario, dependiendo de como queremos aplicar nuestra directiva de grupo.

Dentro de Directiva de Equipo Local > Configuración de Usuario > QoS basada en directiva.

En ambos casos la opción “QoS basada en directiva” está situada dentro de las carpetas Directivas | Configuración de Windows.

QoS basada en directiva

Al hacer clic con el botón derecho sobre esta opción y luego seleccionar “Crear nueva directiva…” se nos presentará un sencillo asistente donde podemos controlar el ancho de banda que consumirá un determinado servicio en nuestra red.

 

En la primera pantalla del asistente de creación de directiva se nos pedirá que completemos el parámetro DSCP, que no es obligatorio y podemos dejar en su valor por defecto si no lo estamos utilizando actualmente. En cambio, si que debemos especificar, en esta misma pantalla, el límite en KB/s que queremos establecer y un nombre para nuestra regla.

Tras pulsar el botón “Siguiente”, se nos muestran tres pasos para que podamos escoger cual es el servicio que queremos limitar. T

Hay que tener en cuenta que podemos rellenar solo uno de estos pasos y dejar los demás con sus valores por defecto o, si queremos ser más precisos a la hora de especificar el servicio afectado, utilizar una combinación de estos valores:

  • Ruta de la aplicación: si conocemos el nombre del fichero ejecutable de la aplicación cuyo ancho de banda queremos limitar, podemos rellenarlo en este primer paso del asistente. Así pues, podríamos limitar de esta sencilla forma el ancho de banda ofrecido . Por ejemplo : spotify.exe

Primer paso del asistente

  • IP de origen y/o destino: si queremos limitar el tráfico contra un host en concreto, podemos hacerlo especificando su IP en este segundo paso del asistente.

Segundo paso del asistente

  • Puerto utilizado: si, por último, quisiéramos controlar el tráfico que se emite contra un puerto concreto (21 para FTP, por ejemplo), el tercer paso del asistente es el que deberíamos rellenar. Se puede limitar el ancho de banda de INTERNET con el puerto 80 o 8080 para que un grupo de usuarios no disponga del 100 % de la red. Si conoces que la persona utiliza el utorrent se le puede limitar con el puerto 23704.

listado de puertos que recomiendo limitar el trafico de la red de windows :

RPC endpoint mapper 135/tcp, 135/udp
Network basic input/output system (NetBIOS) name service 137/tcp, 137/udp
NetBIOS datagram service 138/udp
NetBIOS session service 139/tcp
RPC dynamic assignment Win 2k/2003:1024-65535/tcp
Win 2008+:49152-65535/tcp
Server message block (SMB) over IP (Microsoft-DS) 445/tcp, 445/udp
Lightweight Directory Access Protocol (LDAP) 389/tcp
LDAP ping 389/udp
LDAP over SSL 636/tcp
Global catalog LDAP 3268/tcp
Global catalog LDAP over SSL 3269/tcp
Kerberos 88/tcp, 88/udp
Domain Name Service (DNS) 53/tcp1, 53/udp

Una vez completado al menos uno de los pasos en el asistente, solo tenemos que vincular el GPO a la Unidad Organizativa correspondiente y disfrutar de nuevo de todo nuestro ancho de banda disponible 🙂

Espero que os haya gustado !!!!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *