Назад | Перейти на главную страницу

заблокировать торрент через брандмауэр

есть ли способ запретить пользователям на уровне брандмауэра использовать торренты?

Большинство коммерческих брандмауэров блокируют только входящие, они разрешают все исходящие, и этого иногда бывает достаточно, чтобы торренты работали с минимальной скоростью.

Если вам нужно заблокировать его, лучшее, что вы можете сделать, - это заблокировать все исходящие сообщения на маршрутизаторе, за исключением необходимых элементов, таких как smtp, pop3, http, https.

Кроме того, заблокируйте UPnP, поскольку это позволяет клиентам динамически назначать / устанавливать правила исходящего / входящего соединения.

Глубокая проверка пакетов это путь сюда. Трафик необходимо проверять, чтобы эффективно его блокировать. Однако если используется шифрование, все ставки не принимаются.

Вы можете попробовать посмотреть на Распутать. Похоже, он может делать то, что вы хотите.

Вы можете использовать прокси-сервер Squid или брандмауэр Smoothwall. Это будет работать, потому что при формировании трафика необходимо использовать «глубокую проверку пакетов» для определения типа протокола.

Если вы не можете понять, как заблокировать трафик, у вас есть еще 2 варианта:

  1. Ограничить пропускную способность по IP
  2. Ограничить количество входящий подключения по IP (это замедлит сканирование Torrent).

Правило брандмауэра по умолчанию должно запрещать весь трафик в любом направлении.

Другие правила следует добавлять по предварительным требованиям. Например, вашему DNS-серверу (-ам) должно быть разрешено выполнять поиск DNS в Интернете из частной сети, но, возможно, не должно быть разрешено никакое другое устройство. Ваш HTTP-прокси-сервер должен быть разрешен на портах 80 и 443, никакие другие устройства не должны иметь этот доступ, если это абсолютно не требуется.

Я не согласен с Wil, любой хорошо настроенный брандмауэр должен учитывать трафик в обе направления. В противном случае ценность брандмауэра несколько теряется, поскольку трафик действительно входит и выходит.

Я бы посоветовал вам изучить вашу инфраструктуру и выяснить, в каком направлении требуется доступ. И часто проверяйте свои журналы на наличие запрещенного трафика и при необходимости принимайте меры.

Возможно, вы захотите взглянуть на аналогичный вопрос, который я задал недавно:

Битва с Bittorrent

Надеюсь это поможет.

Заблокируйте весь входящий и исходящий трафик на порты 6800-7000, чтобы заблокировать большинство настроек по умолчанию для клиентов BitTorrent.

Проблема в том, что пользователи могут настраивать порты на клиенте для использования других портов.

Как заявил другой, просто наличия входящего трафика на порту 80 достаточно для работы многих клиентов BitTorrent, но очень медленно.

Единственный верный способ заблокировать это, если есть какой-то маркер в пакете от / к клиенту bittorrent, который интеллектуальный маршрутизатор / межсетевой экран может прочитать и затем заблокировать. Однако мне неизвестны такие маркеры. И большинство маршрутизаторов / брандмауэров будут читать только определенные части заголовка, а не весь пакет, который может потребоваться. Это может добавить значительную задержку ко всему сетевому трафику на большом сайте.

Вы также можете использовать систему DNS, такую ​​как OpenDns и настроить безопасность так, чтобы известные домены отслеживания торрентов были заблокированы. Я считаю, что их база данных уже очень большая. Вы также можете настроить эту систему, чтобы запретить доступ к игровым сайтам, сайтам социальных сетей и т. Д. Все зависит от вашего бизнеса и от того, следует ли разрешить пользователям вашей сети доступ к facebook или нет.

Сделайте ИЗВЕСТНУЮ политику, что это недопустимо, и будут предприняты соответствующие действия.

Выполняйте выборочные аудиты безопасности настольных компьютеров, чтобы убедиться, что установленные параметры безопасности по-прежнему действуют.

Системы предотвращения вторжений безупречно справляются с этим. Мы используем переломный момент.

Вы можете составить список популярных торрент-сайтов и заблокировать к ним HTTP-запросы. Это отключит загрузку файлов ".torrent" пользователям, поэтому они не смогут использовать торрент-клиенты. В основном :)