Всем доброго времени суток, подскажите пожалуйста, как с помощью фаерволов DFL 860 или 1660 заблокировать торрент? Подскажите в какую сторону копать! Если данная тема уже обсуждалась поделитесь ссылкой, ибо поиск ничего не дал!

1. купить годовую подписку от D-Link на сигнатуры IDS/IDP и заблокировать этот трафик.
или
2. Открывать доступ наружу только для фиксированных портов типа http, https, ftp, dns. а для всех прочих блокировать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Сигнатуры куплены IDS/IDP ...есть инструкция как заблокировать с помощью них?

сам я не использовал их.

можно начать с руководства.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Настроил через IDP/IDS вроде работает норм, кому интересно могу подсказать!

нарисуйте мануал , будет всем полезен , положат в настройки

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

выложи скрины настроек пожалуйста или описание настройки, очень надо

Заходим во вкладку IDP/IPS и создаем новое IDP правило...

Вкладка General:
На этом скрине думаю и так все понятно, выбираем сервис через который юзвери ходят в инет, и указываем что данное правило будем смотреть трафик идущий изнутри сети наружу!

Во вкладке Rule Action создаем новое "IDP Rule Action"...

Во вкладке "Action" выбираем PIPE...(то есть трафик P2P не будет рубиться польностью, он будет шэйпиться)
Во вкладке "Signatures" переходим на "POLICY" и далее ищем все что относится к P2P (скрин для DFL1660 прилагаю, на 860 почти все также, но каждую сигнатуру надо выбирать отдельно)

Во вкладке "Traffic Shaping" - "Bandwith" выбираем скорость "трубы" для P2P....(тобишь с какой скоростью буду качаться торенты)
Во вкладке "Network" - думаю понятно, что выбирается сеть для которой будет работать шэйпинг
Включаем вкладку "Pipe Future Connections",я оставил дефолтные 10 сек. (тоесть это фича, шэйпит все последующие инициируемые торрентом соединения)

Ну вот в принципе и все....

спасибо на днях попробую