Inspeção profunda de pacotes é o caminho a seguir. O tráfego deve ser examinado para bloqueá-lo efetivamente. Se a criptografia for usada, todas as apostas estarão desativadas.
Você pode tentar ver Untangle . Parece que você pode fazer o que quiser.
Existe uma maneira de bloquear usuários em nível de firewall usando torrents?
Inspeção profunda de pacotes é o caminho a seguir. O tráfego deve ser examinado para bloqueá-lo efetivamente. Se a criptografia for usada, todas as apostas estarão desativadas.
Você pode tentar ver Untangle . Parece que você pode fazer o que quiser.
A maioria dos firewalls comerciais bloqueia apenas a entrada, permite todas as saídas e às vezes é suficiente para que os torrents trabalhem com velocidade mínima.
Se você precisar bloqueá-lo, a melhor coisa que você pode fazer é bloquear todas as saídas no roteador, excluindo os itens necessários, como smtp, pop3, http, https.
Além disso, bloqueie o UPnP, pois isso permite dinamicamente que os clientes atribuam / façam regras de conexão de saída / entrada.
Você pode usar um servidor proxy do Squid ou um dispositivo de firewall Smoothwall. Isso funcionaria porque a modelagem de tráfego precisa usar "inspeção profunda de pacotes" para detectar o tipo de protocolo.
Se você não conseguir descobrir como bloquear o tráfego, terá mais duas opções:
Sua regra de firewall padrão deve ser negar todo o tráfego em qualquer direção
Outras regras devem ser adicionadas em uma base pré-requisito. Por exemplo, o (s) seu (s) servidor (es) DNS devem ter permissão para realizar pesquisas de DNS na Internet a partir da rede privada, mas possivelmente nenhuma outra máquina deve ser permitida. Seu servidor proxy HTTP deve ter permissão para sair nas portas 80 e 443, nenhum outro dispositivo deve ter esse acesso, a menos que seja absolutamente necessário
Eu tenho que discordar de Wil , qualquer firewall bem configurado deve levar em conta o tráfego em ambos direções. Se isso não acontecer, o valor de um firewall é um pouco perdido, já que o tráfego realmente entra e sai
Eu sugiro que você revise sua infraestrutura e descubra o que exige acesso em qual direção. E verifique seus registros com freqüência quanto a qualquer tráfego que esteja sendo negado e aja conforme necessário, se necessário
Bloqueie todo o tráfego de entrada e saída para as portas 6800-7000 para bloquear a maioria das configurações padrão para clientes bittorrent.
O problema é que os usuários podem ajustar as portas no cliente para usar outras portas.
Como outro afirmou, apenas ter tráfego de entrada na porta 80 é suficiente para muitos clientes bittorrent funcionarem, muito lentamente.
A única maneira verdadeira de bloqueá-lo é se houver algum marcador no pacote de / para o cliente bittorrent que um roteador / firewall inteligente possa ler e bloquear. Eu não estou ciente de nenhum marcador como este, no entanto. E a maioria dos roteadores / firewalls leria apenas certas partes do cabeçalho, não o pacote inteiro, o que seria necessário. Isso pode adicionar um atraso significativo a todo o tráfego de rede em um site grande.
Você também pode usar um sistema DNS como OpenDns e configurar a segurança para que os domínios de rastreamento de torrent conhecidos sejam bloqueados. Eu acredito que já existe um banco de dados muito grande deles. Você também pode ter essa configuração do sistema para não permitir o acesso a sites de jogos, sites de redes sociais, etc. Tudo depende do seu negócio e se os usuários da sua rede devem ter acesso ao facebook ou não.
Defina uma política KNOWN que não será tolerada, e ações apropriadas serão tomadas.
Realize auditorias de segurança aleatórias de desktops para garantir que as configurações de segurança implementadas ainda estão em vigor.
Os sistemas de prevenção de intrusões lidam com isso sem problemas. Nós usamos o Ponto de Virada.
Você pode listar sites de torrent populares e bloquear solicitações HTTP para eles. Isso desabilitará o uso de arquivos ".torrent", para que eles não possam usar clientes de torrent. Principalmente:)
Tags bittorrent firewall