Voglio bloccare il traffico torrent sulla mia rete perché utilizza troppa larghezza di banda e interrompe il traffico di rete. Quale gamma di porte dovrei usare e quale protocollo TCP o UDP?
Il blocco di BitTorrent è impegnativo e non può essere fatto in modo efficace con i blocchi di porta. Le porte standard sono TCP 6881-6889, ma il protocollo può essere eseguito su qualsiasi porta e la natura peer-to-peer del protocollo significa che la ricerca di peer che utilizzano porte non bloccate è semplice.
Blocco Il traffico BitTorrent può essere eseguito con un firewall deep-packet o applicazione, ma molti client BitTorrent supportano la crittografia che rende il DPI meno efficace.
Se possiedi la rete e la larghezza di banda è il tuo grosso problema, allora ti conviene una soluzione di monitoraggio della larghezza di banda. Controllo di qualità del servizio (QOS) e limiti di larghezza di banda per gli endpoint potrebbero limitare l'impatto degli utenti di Bittorrent sulla larghezza di banda generale, senza che il gioco del gatto e del topo provi a bloccare un particolare protocollo.
Un altro approccio sarebbe quello di bloccare i tipi di connessioni richieste da Bittorrent. Come protocollo peer-to-peer, i peer esterni alla rete devono connettersi. Un firewall può proibire le connessioni in ingresso alla subnet dell'utente, consentendo nel contempo ai servizi previsti rivolti verso l'esterno. Un IPS potrebbe mettere una soglia sul numero di connessioni in entrata e in uscita, poiché i client Bittorrent devono connettersi a più peer (e avere più peer connessi a loro) per funzionare.
Se la tua preoccupazione è la legalità dei contenuti condivisi (o se intendi intraprendere un'azione contro i tuoi utenti), allora la tua migliore difesa è una politica ben accetta di uso accettabile che definisca la responsabilità degli utenti per le loro azioni e proibire l'uso del software di condivisione file.
I programmi Torrent possono utilizzare sia le porte TCP che UDP. Cattive notizie: probabilmente non conosci i proxy torrent che girano sulla porta 80? Permettono agli utenti di reindirizzare il loro traffico torrente alla normale porta 80, quindi non sarà possibile fare nulla con le porte.
Alternativa: puoi cercare un elenco di popolari tracker torrent e bandire il loro IP (ad esempio il tracker francese più famoso è tracker.t411.me: blocca il problema e il problema è risolto. Gli utenti possono ancora usare proxy e VPN, ma la maggior parte di loro sarà scoraggiata). Cerca anche i proxy torrent.