1. Уважаемые посетители форума! Прежде чем помещать в форум новое сообщение о возникшей у Вас проблеме, пожалуйста, поищите ее решение в ответах на часто задаваемые вопросы FAQ, или воспользуйтесь поиском по форуму.
  2. Форум не является системой моментального ответа на вопросы. Если Вам необходимо получить ответ на ваш вопрос в кратчайшие сроки - пожалуйста, позвоните в ближайший к Вам региональный офис D-Link.
faq обучение настройка
Текущее время: Сб июл 19, 2025 13:25

Сообщения без ответов | Активные темы


Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 
  Предыдущая тема | Следующая тема 
Автор Сообщение
DJs3000
 Заголовок сообщения: Block torrent для DFL-210
СообщениеДобавлено: Пн окт 25, 2010 12:31 
Не в сети

Зарегистрирован: Сб сен 11, 2010 10:06
Сообщений: 38
Откуда: Москва
Начинаю бороться с злостными торентищами в офисе т.к. сеть проседает очень сильно!
Каким правилом можно заблочить порты торрента и какие порты вообще там используются? вроде в торренте можно указывать практически любой порт( есть какой-то способ остановить это? :)
варианты типо удалить у всех торенты и поставить запрет на установку в AD не предлагать )
Вернуться наверх
 Профиль  
 
resmon
 Заголовок сообщения: Re: Block torrent для DFL-210
СообщениеДобавлено: Пн окт 25, 2010 12:42 
DJs3000 писал(а):
Начинаю бороться с злостными торентищами в офисе т.к. сеть проседает очень сильно!...
...какие порты вообще там используются?

Торент заблокировать считаю сложно т.к. там динамические порты.
Выход из ситуации такой - разрешить только определённые порты, а остальные запретить.
Да, кстати в игрушки (онлайн) сотрудники вашей компании также не смогут играть. Если вы разрешаете им эти излишества, тогда такое для вас не подойдет.
Вернуться наверх
  
 
DJs3000
 Заголовок сообщения: Re: Block torrent для DFL-210
СообщениеДобавлено: Пн окт 25, 2010 12:59 
Не в сети

Зарегистрирован: Сб сен 11, 2010 10:06
Сообщений: 38
Откуда: Москва
Цитата:
Торент заблокировать считаю сложно т.к. там динамические порты.
Выход из ситуации такой - разрешить только определённые порты, а остальные запретить.


Идея не плохая) только не забыть бы всё открыть а то куза банк клиентов которые используют зачастую не стандартные порты для передачи данных ) ну попробую отловить всё
Вернуться наверх
 Профиль  
 
CHeRTeNok
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 26, 2010 10:11 
Не в сети

Зарегистрирован: Ср дек 10, 2008 09:53
Сообщений: 87
Откуда: Екатеринбург
А если заблокировать сам протокол Bit-Torrent?
Ну или выделить для него небольшую пропускную ширину канала?

Если это возможно на DFL-210, то хотелось бы узнать как :roll:
Вернуться наверх
 Профиль  
 
VN8
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 26, 2010 10:53 
Не в сети

Зарегистрирован: Сб апр 25, 2009 20:31
Сообщений: 128
Откуда: Тюмень
CHeRTeNok писал(а):
А если заблокировать сам протокол Bit-Torrent?
Ну или выделить для него небольшую пропускную ширину канала?

Если это возможно на DFL-210, то хотелось бы узнать как :roll:


1. Заблокировать его можно только имея платную подписку на IDP/IDS-сигнатуры (ну или в крайнем случае активную триальную 3-месячную подписку).
2. Но даже имея платную подписку толку от неё никакого, ИМХО, не будет, т.к. шифрованный Bittorrent-трафик с помощью сигнатур не отловить.
Поэтому,опять же ИМХО, вариант предложенный resmon оптимален. Хотя он может привести к нежелательным последствиям, например, будет резаться трафик Скайпа.

_________________
Beeline (L2TP Dual Access) -> DFL-210 (f/w 2.26.00.06) -> MikroTik RouterOS@RB450G (v4.17) -> AP TP-Link TL-WA901ND
Русский мануал по шейпингу трафика в сетевых экранах серии DFL
Полноценные неурезанные прошивки для DFL: http://tsd.dlink.com.tw
Вернуться наверх
 Профиль  
 
CHeRTeNok
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 27, 2010 07:18 
Не в сети

Зарегистрирован: Ср дек 10, 2008 09:53
Сообщений: 87
Откуда: Екатеринбург
Цитата:
Торент заблокировать считаю сложно т.к. там динамические порты.


В том то и дело, что торрент может сидеть на любом порту. Даже на 80.
Так что тема актуальна :)
Вернуться наверх
 Профиль  
 
danilovav
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 27, 2010 16:47 
Не в сети

Зарегистрирован: Чт дек 07, 2006 15:42
Сообщений: 8502
Откуда: RareSoftware.ru
На 80 порт можно наложить ALG и блочить им трекеры, например.

_________________
Хотите хороший девайс? D-Link DFL!

Хотите считать с него трафик?
http://www.raresoftware.ru/products/lan/dfltc

Изображение
Вернуться наверх
 Профиль  
 
DJs3000
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 29, 2010 10:41 
Не в сети

Зарегистрирован: Сб сен 11, 2010 10:06
Сообщений: 38
Откуда: Москва
Вариант закрыть все порты и оставить только нужные самая реальная ) т.к. в офисе в основном люди ничего не понимающие в сетях, то для них настроить торент через открытые 80, 110, 25 порты не представляется возможным :D
Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  Страница 1 из 1
  [ Сообщений: 8 ] 

Список форумов » Маршрутизаторы и Firewall

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 411

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB