Immagino che la maggior parte delle persone aziendali che configurano l'accesso a Internet per i dipendenti possa avere lo stesso bisogno: come garantire che il dipendente non sprechi la larghezza di banda dell'azienda per scaricare i torrent?
Di solito, la risposta principale si trova in due cose:
- Limita i numeri di porta di destinazione a quelli veramente necessari,
- Imposta un server cache DNS, che può fornire un modo semplice per inserire in una lista nera alcuni nomi di dominio (questo implica che le regole precedenti non consentano la porta 53 come porta di destinazione),
- Trasforma il flusso HTTP in un proxy, nel caso corrente potrebbe essere utile un proxy non caching come privoxy .
Per i contenuti HTTPS, non sarai in grado di controllare la pagina o il contenuto dei dati effettivi ma sarai in grado di conoscere il nome del dominio del sito web attualmente visitato (sia grazie alle richieste DNS che a SNI) e confrontarlo con una lista nera , che sembra sufficiente per le tue esigenze.
modifica : solo un pensiero, in caso di un controllo una tantum per rispondere a domande come "Internet sta andando dannatamente lentamente, spero che il mio vicino non sia utilizzando tutta la larghezza di banda con i torrent ", hai la possibilità di utilizzare un software di sniffing della rete (come wireshark ) sul tuo wifi rete per verificare cosa sta succedendo attualmente.