有没有办法阻止用户在防火墙级别使用种子?
深度包检测是这里的方法。 必须检查stream量才能有效地阻止stream量。 如果使用encryption,所有投注都closures。
你可以试试看Untangle 。 这听起来像是可以做你想做的事情。
大多数商业防火墙只阻止传入,他们允许所有传出,有时足以让速度最小的山洪工作。
如果需要阻止,最好的方法是阻止路由器上的所有传出,不包括需要的项目,例如smtp,pop3,http,https。
此外,阻止UPnPdynamic地允许客户端分配/发出/接收连接规则。
您可以使用Squid代理服务器或Smoothwall防火墙设备。 因为stream量整形需要使用“深度包检测”来检测协议types,所以这些工作起作用。
如果你不知道如何阻止stream量,那么你有两个select:
您的默认防火墙规则应该是拒绝任何方向的所有stream量
其他规则应在预先要求的基础上添加。 例如,您的DNS服务器应该被允许在互联网上从专用networking执行DNS查询,但是可能不允许其他机器。 您的HTTP代理服务器应该被允许在端口80和443上,除非绝对需要,否则其他设备不应具有此访问权限
我不得不同意Wil ,任何configuration好的防火墙都应该考虑双向stream量。 否则,防火墙的价值会随着stream量的stream入和stream出而有所损失
我build议你检查一下你的基础设施,弄清楚什么方向需要访问。 而且,经常检查您的日志是否有任何被拒绝的stream量,并根据需要采取行动
你可能想看看我刚才问的一个类似的问题:
作战Bittorrent
希望这可以帮助。
阻止所有传入和传出通信到端口6800-7000阻止大多数默认设置为bittorrent客户端。
问题在于用户可以调整客户端上的端口来使用其他端口。
正如另一种说法,仅仅在端口80上有入站stream量就足以让许多BT客户端工作,只是非常缓慢。
阻止它的唯一方法是,如果从/到BitTorrent客户端的数据包中有一些标记,智能路由器/防火墙可以读取然后阻止。 不过,我不知道这样的标记。 而大多数路由器/防火墙只会读取标题的某些部分,而不是整个数据包,这是需要的。 这可能会增加大型网站的所有networkingstream量的显着延迟。
您还可以使用OpenDNS等DNS系统,并设置安全性,以便阻止已知的洪stream跟踪域。 我相信已经有一个非常大的数据库。 你也可以让这个系统设置不允许访问游戏网站,社交网站等。 这一切都取决于你的业务,如果你的networking用户应该被允许访问Facebook的。
制定一个不可容忍的已知政策,并采取适当的行动。
对桌面执行随机安全审计,以确保安全设置到位。
入侵防御系统毫无疑问地处理这个问题。 我们使用引爆点。
你可以列出stream行的洪stream网站,并阻止HTTP请求。 这将禁止使用加载“.torrent”文件,所以他们将无法使用洪stream客户端。 大多数:)