Supongo que la mayoría de las personas corporativas que configuran el acceso a Internet para los empleados pueden tener la misma necesidad: ¿cómo garantizar que el empleado no pierda el ancho de banda de la empresa para descargar torrents?
Generalmente, la respuesta principal se encuentra en dos cosas:
- Restrinja los números de puerto de destino a los realmente necesarios,
- Configure un servidor de caché de DNS, que puede proporcionar una manera fácil de incluir en la lista negra de ciertos nombres de dominio (esto implica que las reglas anteriores no permiten el puerto 53 como puerto de destino),
- Haga que el flujo HTTP pase a través de un proxy, en el caso actual, puede ser útil un proxy sin almacenamiento en caché como privoxy .
Para el contenido HTTPS, no podrá consultar la página real o el contenido de los datos; sin embargo, podrá conocer el nombre de dominio del sitio web actualmente visitado (gracias a las solicitudes de DNS y SNI) y compararlo con una lista negra , lo que parece suficiente para tus necesidades.
edit : Solo un pensamiento, en caso de una única comprobación para responder preguntas como "Internet se está yendo muy despacio, espero que mi vecino no lo haga. utilizando todo el ancho de banda con torrents ", tiene la posibilidad de usar un software de rastreo de red (como wireshark ) en su wifi Red para ver qué está pasando actualmente.