¿Cómo bloquear de manera efectiva los torrents en mi red?

Navega tus respuestas
4

De acuerdo con la política de red, debemos bloquear todo el tráfico de torrent de la red. Para hacer esto, solía bloquear todos los puertos superiores a 1024 en mis dispositivos de firewall / proxy. Pero debido a esto, muchas otras aplicaciones que utilizan puertos no estándar no pueden funcionar, especialmente las aplicaciones móviles, y los usuarios se quejan por esto.

¿Existe una forma efectiva de bloquear torrents en mi red?
¿Un número mínimo de puertos, o algunos puertos específicos, o filtrado de nivel de aplicación?

Tenemos Cisco Iron Port Security y Cisco ASA 5500 Firewall .

    
pregunta Adi 10.09.2013 - 14:08
fuente

6 respuestas

15

Tienes varias formas de restringir los torrents:

  • Bloqueo de puertos: esto no funciona, porque el tráfico p2p puede usar prácticamente cualquier puerto (incluso aquellos por debajo de 1024)
  • Inspección profunda: mirar el tráfico y el bloqueo según el tipo puede ayudarlo mucho, sin embargo, el tráfico cifrado se ve igual.
  • Filtrado de destinos: esto también puede ayudar un poco, pero tendrías que mantener una gran lista negra

  • Volumen: si un usuario está descargando / cargando grandes cantidades de tráfico, investigue

  • Controlar las aplicaciones instaladas en las computadoras en su red a través de la Política de grupo o una política del mundo real. No permitir todas las aplicaciones p2p y, si alguien infringe la política, no permita que utilicen la red / dispárelas / multenlas / lo que sea

respondido por el Rory Alsop 10.09.2013 - 14:17
fuente
7

BitTorrent puede ejecutarse en cualquier puerto y puede incluirse dentro de SSL, por lo que el bloqueo por puertos o datos de tráfico no lo llevará a ningún lado.

Mi sugerencia sería bloquear el tráfico HTTP en cualquier puerto que coincida con el protocolo de anuncio del rastreador, según la especificación . Esto no funcionará si el rastreador se está ejecutando en HTTPS, pero la mayoría no lo hace. Tampoco evitará que DHT funcione, pero es poco probable que importe demasiado.

Además, puede controlar el tráfico para ver si se transfieren grandes cantidades de datos a un solo usuario, y tomar medidas en función de eso.

Mi opinión es que esto no es un problema técnico, es un problema de política. Haga que todos sus usuarios firmen una política de uso que prohíba explícitamente el uso de redes y sistemas para compartir archivos, incluido BitTorrent, y asegúrese de que se apliquen los castigos apropiados en caso de que la gente infrinja esa política.

    
respondido por el Polynomial 10.09.2013 - 14:14
fuente
0

Recomendaría u block alle UDP-Ports 1-65535, también todos los TCP-Ports, excepto uno que te lleva a tu squid-proxy ejecutando filtros y ACL para llevar a cabo más opciones de filtrado. ¡uTorrent no tendrá la oportunidad de conectarse!

    
respondido por el Wali Assas 14.06.2015 - 17:27
fuente
-1

La mejor solución podría ser utilizar Kerio Control / firewall. Tiene una opción para bloquear torrents, llamada P2P Eliminator . Tenga en cuenta que necesitará un servidor con 2 NIC.

Debajo de un diagrama de cableado: 

Internet link....NiC 01[ Server with Kerio Control ]Nic 02....Ethernet cable to the switch
    
respondido por el kallinsba 10.05.2014 - 17:07
fuente
-2

La forma más efectiva es instalar un cuadro de administración de amenazas unificadas o un firewall de próxima generación. Estas cajas son capaces de realizar una inspección de capa 7 y pueden identificar las aplicaciones y los usuarios. Para probar lo que es, intente jugar con el Sophos UTM gratuito disponible aquí .

    
respondido por el AdnanG 10.09.2013 - 14:50
fuente
-2

Como se mencionó en otras respuestas a esta publicación, es casi imposible bloquear el torrent de manera efectiva. Las políticas efectivas sobre su uso pueden ayudar. Además, es posible que no necesite bloquearlo, simplemente asigne un ancho de banda muy, muy minúsculo a los torrentes para que una descarga que normalmente demore una hora se descargue en un año para ∞

    
respondido por el n00b 19.08.2018 - 03:47
fuente

Lea otras preguntas en las etiquetas

¿Existe un administrador de contraseñas que combine una solución de "contraseña maestra" con una solución de almacenamiento de claves? ¿Verdadero ?: “Casi todas las contraseñas cifradas se guardan con el último carácter en texto claro”?