В домашней сети есть один неугомонный клиент, который по вечерам использует торрент, хотя есть договоренности в определенное время это не делать. Я разумеется знаю порт через который работает его торрент клиент. Как его заблокировать. Просьба подробно расказать или не утруждайте себя отговорками типа используй то или используй это.

Намекните хоть что за оборудование используете.

Вообще торрент использует не 1 порт, а целую кучу. Причем каждый раз разные. Так что шансов маловато. Блокируйте все TCP/UDP начиная от 1024, мне помогало.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

Виноват ..... dir-615 .......... да вот сами порты не могу разобраться как заблокировать ..... пробовал заблокировать торрент у себя ..... но ничего не получилось

Думаю надо копать в сторону Firewall Settings и Access Control.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28

с торрентами боротся на домашнем железе беспролезно ! он может хоть по 80 порту пройти на прием , отдачу конечно можно заблочить . но примеь сложно , для этого нужно более серьезное обордование классом выше . даже пожплуй двумя

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Но хоть что то можно сделать?
Вот пример его сесии ..... адрес в дом.сети 192.168.0.11
Торрент использует порт 60472

Для 192.168.0.11 можно сделать так:
http://vitsoft.by/temp/IP_blocking/Doc.html
На шаге 5 делаем по-другому, начальный и конечный адрес оставляем по умолчанию, только запрещаем все порты, кроме необходимых.
______
Можете создать политику, которая будет предназначена для запрета интернет соединения для всех машин. После, создать политику индивидуально для своей машины с исключением веб фильтрации (Schedule - Never), этим вы задействуете proxy в роутере, и ваш компьютер должен получить неограниченный доступ к сети Интернет. Далее, создается политика для остальных машин включающая веб фильтр, и, напоследок остается создать политику включающую фильтрацию портов.

Таблица примерно должна выглядеть так:



Если же воплотить в жизнь такое построение политик, то смело можно пренебречь мерами безопасности для вашего Wi-fi соединения, также, при такой постановке, совершенно не нужен фильтр MAC адресов.
Авторизация пользователей будет происходить методом ручного добавления MAC адреса в ранее созданную политику.
Пользователи, чьи MAC адреса будут отсутствовать в созданных политиках, смогут подключиться к роутеру, но интернет соединение для них будет запрещено.

Лучше блокировать UDP протокол для торрента данного клиента, так как торрент по TCP/IP нагружать сильно не будет, сам механизм работы протокола - отправить и дождаться ответа от получателя, а на UDP по другому - торрент сам отслеживает доставку по UDP пакетам, поэтому и нагрузка такая большая "сыпит" их в сеть.

Но необходимо оставить порт 53 для DNS запросов по UDP протоколу для данного клиента, чтоб интернет страницы работали.

Если указан адрес маршрутизатора в качестве DNS сервера, нет смысла разрешать 53 порт.
Оставить можно 443 и 123 порт, 123 нужен для синхронизации времени Windows.
Port Filter:
Name -> Rule_1, Dest IP Start -> 0.0.0.0, Dest IP End -> 255.255.255.255, Protocol -> TCP, Dest Port Start -> 1, Dest Port End -> 442
Name -> Rule_2, Dest IP Start -> 0.0.0.0, Dest IP End -> 255.255.255.255, Protocol -> TCP, Dest Port Start -> 444, Dest Port End -> 65535
Name -> Rule_3, Dest IP Start -> 0.0.0.0, Dest IP End -> 255.255.255.255, Protocol ->UDP, Dest Port Start -> 1, Dest Port End -> 122
Name -> Rule_4, Dest IP Start -> 0.0.0.0, Dest IP End -> 255.255.255.255, Protocol -> UDP, Dest Port Start -> 124, Dest Port End -> 65535