как заблокировать transmission (p2p)
-
самый плохой вариант, если блокировать все динамические порты, то заблокируются многие ддругие сервисы, к примеру яндекс.диск!
Мой вам совет - используйте WebDAV с Я.Диском - задействуется всего один порт - 443\TCP. Плюс легко мапится как сетевой диск в Win.
Далее , p2p активно использует UDP-протокол - большинство web-сервисов - TCP (даже на нестандартных портах).Я не думаю, что вы используете 100500 ресурсов, для к-тых нет возможности чуть подумать и вручную написать необходимые правила в fw. Остальное же просто не открывать.
Так что мой вариант далеко не самый худший. Если подумать, конечно.
Я понимаю вас и согласился бы имея схему сети на 2-5пк, но пару моментов.
Во первых: Так и получится 100500, посчитать минимум, на орг ~500пк. исключить все не получится, полюбому, ибо динамические порты используют очень много сервисов и программ, то что я привел пример с яндексом, это не панацея, многочисленные программы контрагентов(клиент банки, сервисы для организации доступа того или иного, их политики по частой смене портов). Во вторых: Менталитет пользователей, объяснять не буду. -
блокировать трекеры с запретом загрузки *.torrent и тд, спасибо pigbrother.
Вы про магнет-ссылки слышали ? При этом никакого торрент-файла не загружается.
Пример ресурса поиска по DHT и скачивания по магнет - http://btdigg.org/И опять мы идем к tcp\udp block 1024-65535. Как писал выше, посмотрим что даст анализ трафика.
-
И опять мы идем к tcp\udp block 1024-65535. Как писал выше, посмотрим что даст анализ трафика.
А можно эти порты не дропать, а ограничить по ним скорость?
-
@fvf:
И опять мы идем к tcp\udp block 1024-65535. Как писал выше, посмотрим что даст анализ трафика.
А можно эти порты не дропать, а ограничить по ним скорость?
Была тема по ограничению торрентов.
Смысл в том, чтобы загнать весь прочий трафик в медленную очередь, а основному (известные полезные протоколы) предоставить нормальную скорость.
Посмотрите в FAQ и поиском по русской ветке. -
Смысл в том, чтобы загнать весь прочий трафик в медленную очередь, а основному (известные полезные протоколы) предоставить нормальную скорость.
Это делается с помощью стандартного Shaper Wizard + небольшое допиливание после того, как мастер отработает.
Ну и про Reset States не забываем после изменения правил во Floating rules. -
p.s. После zywall usg 1000 взгрустнул познакомившись с pfsense
Вот с этого места поподробнее… неужели этот гейт умеет блокировать р2р траффик, не тупо закрытием известных портов?
-
http://zyxel.ru/zywall-usg-1000
-
@w0w:
p.s. После zywall usg 1000 взгрустнул познакомившись с pfsense
Вот с этого места поподробнее… неужели этот гейт умеет блокировать р2р траффик, не тупо закрытием известных портов?
еще как! Но только при покупки подписки appPatrol, благо стоит она не дорого.
-
AppPatrol рубит по сигнатурам, на сколько я вижу
http://www.manualslib.com/manual/200423/Zyxel-Communications-200-Series.html?page=193
, причем сигнатуры регулярно можно обновлять по подписке.Хорошая идея для пакета pfSense.
-
ntop кстати с легкостью определяет torrent.