Quiero bloquear el tráfico de torrent en mi red porque utiliza demasiado ancho de banda e interrumpió el tráfico de mi red. ¿Qué rango de puertos debo usar y qué protocolo TCP o UDP?
El bloqueo de Bittorrent es un desafío, y realmente no se puede hacer de manera efectiva con los bloques de puertos. Los puertos estándar son 6881-6889 TCP, pero el protocolo se puede ejecutar en cualquier puerto, y la naturaleza de igual a igual del protocolo significa que descubrir los pares que usan puertos no bloqueados es simple.
El bloqueo del tráfico de Bittorrent se puede realizar con una inspección profunda de paquetes o un firewall de aplicaciones, pero muchos clientes de Bittorrent admiten el cifrado que hace que el DPI sea menos efectivo.
Si posee la red y el ancho de banda es su gran problema, una solución de monitoreo de ancho de banda lo atenderá mejor. El control de calidad de servicio (QOS) y los límites de ancho de banda para los puntos finales podrían limitar el impacto que los usuarios de Bittorrent están teniendo en su ancho de banda general, sin el juego del gato y el ratón de intentar bloquear un protocolo en particular.
Otro enfoque sería bloquear los tipos de conexiones que requiere Bittorrent. Como un protocolo peer-to-peer, los compañeros que se encuentran fuera de su red deben conectarse. Un firewall podría prohibir las conexiones entrantes a su subred de usuario, al tiempo que les permite acceder a los servicios orientados hacia el exterior. Un IPS podría poner un umbral en la cantidad de conexiones entrantes y salientes, ya que los clientes de Bittorrent necesitan conectarse a múltiples pares (y hacer que múltiples pares se conecten a ellos) para funcionar.
Si su preocupación es la legalidad del contenido compartido (o si planea tomar alguna acción contra sus usuarios), entonces su mejor defensa es una política de uso aceptable bien redactada que describa la responsabilidad de los usuarios por sus acciones y prohibiciones. el uso de software para compartir archivos.
Los programas de Torrent pueden usar puertos TCP y UDP. Malas noticias: ¿es probable que no conozca los servidores proxy de torrent que se ejecutan en el puerto 80? Permiten a los usuarios redirigir su tráfico de torrent al puerto regular 80, por lo que no podrá hacer nada con los puertos.
Alternativa: puede buscar una lista de seguidores de torrent populares y prohibir su IP (por ejemplo, el rastreador francés más famoso es tracker.t411.me: bloquéelo y el problema se solucionará. Los usuarios aún pueden usar proxies y VPN, pero la mayoría de ellos serán desalentados). También busca proxies torrent.