Bloquear descargas de archivos desde Internet
-
Buenos dias.
Disculpen la molestia pero me gustaria saber lo siguiente: ¿puedo bloquear la descargas de archivos, programas, juegos entre otras cosas mas, que se puedan descargar desde Internet con mi PFSENSE?. Si se puede, me gustaria que por favor me ayudaran a resolver mi problema.
Gracias y feliz día.
-
Hola!. En realidad es muy dificil bloquear al 100% los P2P ya que son sistemas "adaptivos" y te diría que hasta tienen un alto grado de "inteligencia" jajaj!. ;D
Lo que Yo hice y que da resultados a medias es crear una regla de F/W que bloquee el tráfico por puertos 15000 al 65000 desde la Lan Subnet hacia cualquier destino. Yo lo he hecho para que esta regla se habilite en horario de alto tráfico y se desbloquee desde las 0:00 hs hasta las 07:00 hs (P2P totalmente abierto en ese rango horario).
Por supuesto también el Traffic Shaper es muy útil si defines que todo lo que venga de la Lan Subnet por esos puertos con destino cualquiera lo mande a una cola de baja prioridad (el traffic shaper wizard permite crear varias reglas automáticamente que después podrías editar para lograr lo que te digo).
Es más, si tienes alguna configuración de doble WAN podrías pensar en hacer un ruteo basado en la regla del F/W (segundo párrafo) y sacarlo por una interfaz diferente a la que usan los que solo navegan o hacen correo…
Bueno, espero que esto te ayude en algo. Suerte... ;)
-
:-\ si no te refieres a P2p, si no archivos como software yo opino que lo podrias hacer con squid.
he revisado en squid hay un apartador para bloquear descargas grandes, claro si estas se hacen por el puerto 80. puedes poner una descarga no mayor de 1MG, asi las paginas web si podran ser vistas y programas como Ares, winmap, no podran ser descargados.
bueno espero y te pueda a ver ayudado en algo. ;D
-
Excelente amigo, muchas gracias por la ayuda, ya esta resuelto!