Всем привет!
Коллеги, нужна ваша помощь...

Я столкнулся с задачей отключить пользователям интранета возможность пользования торрент-клиентами.

Дано: аппарат D-Link DFL-800 (Firmware Version: 2.20.01.05-4840 Feb 8 2008) с триальным списком IDP-сигнатур (на 90 дней, после регистрации аппарата на сайте D-Link); активировал и скачал новые базы сигнатур...



Требуется: создать правила для грамотного запрета пользования торрент-клиентами, напр. uTorrent.

Задача максимум: вести мониторинг всех попавших под этот запрет (syslog настроен, осталось понять по какому фильтру сортировать его данные).

Посоветуйте пожалуйста пути решения...

Заранее спасибо!

IDP Rules -> Создаете новое правило.
Service - all_services
На закладке Rule_action, создаете действие.

Action: protect для блокировки.
Signature(s): POLICY_P2P* (скопируйте туда именно в таком виде, с * )

В закладке Log, включите логирование чтобы видеть лог.

Спасибо, примерное направление двежения понял, но пока ничего не получилось: торрент-клиент спокойно продолжает скачивать файлы.
Конфигурацию применял, клиент перезапускал... в чем может быть загвоздка?..





P.S. Маску правила на втором скриншоте тоже менял, как Вы сказали, но ничего не происходит.

Вы само правило сделали не корректно.
Source: ( я бы посоветовал any убрать и оставить реальный источик сети откуда блокировать торенты), т.е в данном случае где у вас локальная сеть., например на интерфейсе Lan.
source: lan
src_net: lannet
Destiantion: (там где у вас интернет, обычно интерфейс wan, или если выход через pptp от соотв. pptp_inf)
dest: wan
dest_net: all-nets

Cranium, спасибо большое за помощь!
Все заработало, торренты не качаются, логи пишутся и по ним можно фильтровать учаснегов заговора
Респект Вам!