Как заблокировать bittorrent, но позволить веб-перемещение с помощью Сервера ISA?
Блокирование p2p могло быть большим количеством препятствования, чем справка. Изучите блокирование определенных Средств отслеживания или узлов, а не попытки заблокировать порты от Ваших пользователей.
-
1P2P блокирования точно, что мы должны сделать. Как большое системное администрирование, дьявол находится в деталях, но определяющий и позволяющий требуемый трафик - то, что политика сервера ISA о в некоторой степени. – nray 27 April 2010 в 13:40
-
2Блокирование определенных узлов или средств отслеживания немного похоже на вирусы идентификации с файлами подписи - there' s постоянная потребность в обновлении, и как, Вы знаете you' ре, блокирующее правильные? There' s большое хорошее обсуждение на форумах по slyck.com о том, являются ли черные списки стиля Опекуна Однорангового узла достаточно. – nray 27 April 2010 в 13:48
Правило доступа в Интернет точки доступа Wi-Fi
Позвольте только следующие протоколы от сети WiFi до Интернета, отклоните все остальное.
Бродить по сети
- DNS
- HTTP
- HTTPS
Проверьте электронную почту
- POP3
- IMAP4
- IMAP5
Болтайте по IM
- ICQ
- MSN Messenger
- IRC
Работайте по VPN
- Клиент IKE
- PPTP
- Клиент L2TP
- Клиент IPSec NAT-T
- (Пользовательская) Cisco VPN: порт 10 000 UDP/TCP
- SSH
Пользовательский протокол "Cisco VPN"
Создайте новый протокол, чтобы позволить Cisco соединения VPN IPSec:
Порт 10 000 UDP
Порт 10 000 TCP
-
1Это won' t делают что you' ре после просто, потому что P2P может работать на основе любого порта. – John Gardeniers 24 March 2010 в 14:05
-
2@John Gardeniers - Таким образом, Вы могли определить фильтры контента, которые ограничили бы данный порт чем-то как его намеченный трафик? – nray 24 March 2010 в 14:52
-
3Попытка предотвратить P2P является в лучшем случае проигрывающим сражением. Единственная вещь, которая близко подойдет к Вашей цели, состоит в том, чтобы сделать, как Kimvais заявляет, и заблокируйте те IP-адреса, которые Вы хотите не пустить, такие как те, которые принадлежат MediaSentry. Можно хотеть изучить использование чего-то как PeerBlock ( peerblock.com ). Я can' t видят почему это wouldn' t работают, если работается поле ISA, даже при том, что it' s обычно работает на клиентской машине. – John Gardeniers 24 March 2010 в 15:48
-
4Во время тестирования с uTorrent эти правила заблокированный трафик P2P, даже когда настроено для использования одного из разрешенных портов. – nray 27 April 2010 в 13:50
Можно использовать соответствие подписи, например, "application/x-bittorrent" (см. здесь) заблокировать загрузку .torrent файлов - не комплексное решение, но по крайней мере запуск.
Можно также удалять/блокировать сайты средства отслеживания из DNS - OpenDNS, например, позволит Вам блокировать сайты потока, или можно просто составить собственный список. Клиенты потока могут использовать DNS для контакта со средствами отслеживания, настолько блокирующимися, это будет иметь немного значения. Снова не комплексное решение как файлы потока могло бы использовать IP-адреса, пользователи могут установить записи в своем файле hosts, и распределенные технологии как DHT обойдут его.
-
1Угроза главным образом от длительного совместного использования файлов после начальная буква .torrent загрузка, таким образом, это мешало бы, кто-то запустить новый поток, но не от продолжения совместно использовать что-то запустил в другой сети. – nray 14 May 2010 в 13:41
-
2Спасибо за подсказку относительно OpenDNS, поскольку было бы возможно ограничить трафик DNS от общедоступной сети WiFi до OpenDNS с включенным блокированием - I' m собирающийся развивать это. – nray 14 May 2010 в 13:43