Come bloccare efficacemente i torrenti sulla mia rete?

Esistono diversi modi per limitare i torrent:

• Porte di blocco: non funziona, perché il traffico p2p può utilizzare praticamente qualsiasi porta (anche quelle inferiori a 1024)
• Ispezioni approfondite: l'analisi del traffico e il blocco in base al tipo ti possono aiutare molto, tuttavia il traffico crittografato sembra tutto simile
• Filtro di destinazione: anche questo può essere d'aiuto, ma dovresti mantenere una grande lista nera

• Volume: se un utente sta scaricando / caricando grandi quantità di traffico, quindi esamina

• Controllo delle applicazioni installate sui computer della rete tramite i Criteri di gruppo o una politica reale. Non consentire tutte le applicazioni p2p e, se qualcuno viola la politica, non permettere loro di usare la rete / licenziarle / multare / qualsiasi

BitTorrent può essere eseguito su qualsiasi porta e può essere inserito all'interno di SSL, quindi il blocco per porte o dati sul traffico non ti porterà da nessuna parte.

Il mio suggerimento sarebbe quello di bloccare il traffico HTTP su qualsiasi porta che corrisponde al protocollo di annuncio del tracker, come per le specifiche . Questo non funzionerà se il tracker è in esecuzione su HTTPS, ma la maggior parte no. Inoltre, non impedirà al DHT di funzionare, ma è improbabile che importi troppo.

Inoltre, puoi monitorare il traffico per vedere se grandi quantità di dati vengono trasferite a un singolo utente e agire in base a ciò.

La mia opinione è che questo non è un problema tecnico - è un problema politico. Fai firmare a tutti i tuoi utenti una politica di utilizzo che vieta esplicitamente l'uso di reti e sistemi di condivisione file, incluso BitTorrent, e assicurati che le sanzioni appropriate possano essere applicate se le persone violano tale politica.

Ti consiglierei di bloccare alle UDP-Porte 1-65535, anche tutte le Porte TCP eccetto quella che ti porta oltre al tuo Squid-Proxy in esecuzione con filtri e ACL per intraprendere più opzioni di filtro. uTorrent non avrà la possibilità di connettersi!

La soluzione migliore potrebbe essere l'utilizzo di Controllo Kerio / firewall. Ha un'opzione per bloccare i torrent, chiamato Eliminatore P2P . Tieni presente che avrai bisogno di un server con 2 schede NIC.

Sotto lo schema elettrico:

Internet link....NiC 01[ Server with Kerio Control ]Nic 02....Ethernet cable to the switch

Il modo più efficace è installare una casella di gestione delle minacce unificate o un firewall di prossima generazione. Queste caselle sono in grado di eseguire un'ispezione di livello 7 e possono identificare le applicazioni e gli utenti. Per avere un'idea di cosa sia, prova a giocare con Sophos UTM disponibile qui .

Come accennato in altre risposte a questo post, il torrent è quasi impossibile da bloccare in modo efficace. Le politiche efficaci sul suo utilizzo possono aiutare. Inoltre, potresti non aver bisogno di bloccarlo - basta allocare una larghezza di banda molto, molto minuscola ai torrent in modo che un download che normalmente richiede un'ora venga scaricato in un anno per ∞