Im Allgemeinen ist es nicht möglich. Jeder Bittorrent-Client kann für die Verwendung eines beliebigen Ports eingerichtet werden. Fast jeder Bittorrent-Client kann so eingerichtet werden, dass er den Bittorrent-Verkehr verschlüsselt. Auf diese Weise wird es schwieriger, ihn zu erkennen. Mit einer Standard-DENY-Richtlinie können Sie immer noch erfolgreich sein und nur legitimen Datenverkehr zulassen (wie HTTP- und HTTPS-Verbindungen zu den Ports 80,443). Dies ist jedoch eine andere Geschichte.
Blockieren Sie den P2P-Verkehr auf einem Linksys Router WRT54G mit Tomato-Firmware
39035
Kami
Ich verwende ein kleines drahtloses Netzwerk (6 bis 10 Benutzer) auf einem Linksys WRT54G mit Tomato-Firmware, die eine Internetverbindung verwendet. Ich möchte nicht, dass die Benutzer Dateien mit BitTorrent (hauptsächlich verwendet) und anderen P2P-Apps herunterladen.
Ich habe auch einige Lösungen zur Senkung der P2P-Verkehrspriorität mithilfe von QoS gefunden. Ich muss wirklich P2P-Verkehr verbieten .
Weiß jemand, wie man Regeln aufstellt, um diese Art von Verkehr abzulehnen?
Ich habe versucht, eine Zugriffsbeschränkungsregel einzurichten:
Es funktioniert jedoch überhaupt nicht.
6 Antworten auf die Frage
- Beliebte
- Neu
- Mit Kommentaren
- Aktiv
3
geek
Dem stimme ich generell zu - ein entschlossener Benutzer kann fast alles umgehen (ich habe meinen gesamten Datenverkehr über DNS geleitet, um an einem Block vorbeizukommen) ... Aber Techniken, die in anderen Antworten erwähnt werden, werden gelegentlich Benutzer abschrecken Tatsache, dass jemand ohne eine bedeutende Entschlossenheit, es zu tun. Sie haben wahrscheinlich nicht viele davon in einem 12-Benutzer-Netzwerk
Jon Story vor 9 Jahren
0
3
Fryderyk
Der beste Weg, den ich bis jetzt finden konnte, ist eine Kombination von Dingen:
- Verwenden Sie die OpenDNS-DNS-Server und blockieren Sie den Zugriff auf P2P-Sites mit ihrer P2P-Kategorie. Aktivieren Sie in Tomate das Kontrollkästchen "DNS-Port abfangen (UDP 53)" unter Erweitert > DHCP / DNS, um zu verhindern, dass Benutzer eigene DNS-Server verwenden können.
- Erstellen Sie in Tomato eine Zugriffsbeschränkungsregel, und setzen Sie Port / Application auf "TCP / UDP, IPP2P: Alle IPP2P-Filter" (dadurch wird unverschlüsselter P2P-Verkehr blockiert.)
- Im Feld HTTP-Anfrage habe ich einige allgemeine Bittorrent / Emule-Schlüsselwörter eingegeben, die in URLs verwendet werden. Dies verhindert, dass Benutzer .torrent-Dateien herunterladen, sich mit Trackern verbinden, die entsprechend Adressen wie tracker.xxx.com oder domain.com/scrape usw. verwenden. Meine Liste in diesem Moment:
bekannt geben Torrent Tracker kratzen peerates Peerbooter gruk.org emule-security.net server.met
- In Tomato habe ich unter Administration > Scripts > Firewall ein paar iptables-Regeln hinzugefügt, um zu verhindern, dass Benutzer zu viele Verbindungen öffnen. Ich habe auch einige häufig verwendete Bittorrent-Ports blockiert:
iptables -I VORWÄRTS -p TCP -s 192.168.1.0/24 -m Conlimit --connlimit-oberhalb von 50 -j DROP iptables -I FORWARD -p! tcp -s 192.168.1.0/24 -m Conlimit --connlimit-über 25 -j DROP Iptables -I FORWARD -p Tcp --dport 6881: 6999 -j ABLEHNEN iptables -I FORWARD -p udp --dport 6881: 6999 -j ABLEHNEN
+1 for pointing out "Intercept DNS port (UDP 53)"
jao vor 11 Jahren
1
2
ssollinger
Eine Möglichkeit, dies indirekt zu tun, ist die Verwendung von OpenDNS .
- Stellen Sie den DNS-Server in den Routereinstellungen auf die OpenDNS-Server ein (208.67.222.222 und 208.67.220.220).
- Erstellen Sie auf der OpenDNS-Website ein Konto (kostenlos), und befolgen Sie die Anweisungen auf der Website zum Konfigurieren
- Wählen Sie dann in Ihren Kontoeinstellungen eine benutzerdefinierte Filterebene aus, und deaktivieren Sie "P2P / File sharing". Wenn Sie möchten, dass Sie andere Kategorien blockieren können, würde ich definitiv "Phishing" blockieren, und abhängig von Ihren Anforderungen können Sie bestimmte Websites als Ausnahmen hinzufügen oder blockieren.
Dies ist eine indirekte Methode, um Ihr Ziel zu erreichen und wahrscheinlich nicht das, wonach Sie ursprünglich gesucht haben. Es funktioniert jedoch und bietet eine Reihe zusätzlicher Vorteile (z. B. das Sperren einiger anderer Websites, die Sie wahrscheinlich blockieren möchten).
Dadurch wird lediglich der Zugriff auf die Websites blockiert, auf denen P2P-Software und Torrent-Dateien verfügbar sind. Es wird nichts tun, um den P2P-Verkehr zu stoppen.
paradroid vor 13 Jahren
1
1
John T
Informationen zum Sperren von P2P finden Sie in der Zugriffsbeschränkung von Tomato . Es hilft Ihnen, Anwendungen nach Ports zu blockieren, und Sie können sogar nach Daten filtern, die in der HTTP-Anfrage enthalten sind. Sie können sogar Dinge wie Active X und Java-Applets blockieren.
Das habe ich bisher getan, aber es funktioniert überhaupt nicht! Ich habe die folgende Zugriffsbeschränkung vorgenommen: ------------------------------- Zeitplan: All Day, Everyday Type: Normale Zugriffsbeschränkung Gilt für: Alle Computer / Geräte Port / Anwendung: TCP / UDP - Src oder Dst - 6881-6999 IPP2P (deaktiviert) - Schicht 7 (deaktiviert) --------------- ----------------------- Ich bin mir nicht sicher über das Protokoll und ich habe diesen Portbereich auf einer Website gefunden ...
Kami vor 14 Jahren
0
Denken Sie daran, dass es mehr als eine P2P-Anwendung gibt, also nur Bittorrent. Sie finden hier von anderen Apps verwendete Ports: http://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers. Die Einstellung auf TCP & UDP zu belassen, ist in Ordnung.
John T vor 14 Jahren
0
1
Rey
Ein dedizierter Benutzer kann alle Einschränkungen umgehen, aber Sie können es schwierig machen. Erstens können Sie die Plug & Play-Funktion für die Portweiterleitung deaktivieren und nur die gewünschten Ports weiterleiten. Wenn es jedoch für mich und für mich der Durchbruch war, würde ich meine Dateifreigabe auf Port 80 oder 443 setzen und dies tun einfach total auf dich. Sie können diese Ports nicht blockieren und es wäre noch schlimmer, alle.
Eine andere Möglichkeit ist, Plug & Play zuzulassen, im Protokoll nachzuschauen, mit welchen Ports sie sich verbinden, dann Qos für diese Ports einzurichten, ihnen jedoch eine gewisse Bandbreite zu gewähren. Stellen Sie jedoch die niedrigste Priorität und die höchste Priorität für den anderen Verkehr ein, wenn jemand dies verwendet Im Internet erhalten sie Priorität, und der Dateifreigabe-Server hat einige Dateifreigaben, die Bandbreite wird jedoch nicht beeinträchtigt. Sie werden weniger motiviert sein, um Ihre Einschränkungen zu umgehen. Aktivieren Sie auch ipp2p und layer7 für deren Freigabe. Dies gilt für Qos für die Freigabe von Anwendungen. Einige Leute benutzen dies, um p2p zu blockieren, aber es hat auch einige negative Aspekte, die den regulären Verkehr beeinflussen, und p2p hat Wege, dies zu umgehen.
Das Problem beim Sperren des Zugriffs ist, dass die Filterung, wenn sie ihre Freigabe verschlüsseln, nur geringe Auswirkungen hat. Ein Benutzer mit wenig Wissen kann ein verschlüsseltes VPN einrichten, und es gibt keine Möglichkeit, es zu blockieren oder in irgendeiner Weise einzuschränken. Sobald dies geschieht, werden keine Schlüsselwörter gesperrt, keine Filterung und keine Portblockierung, keine Suchanfragen werden blockiert. Der Datenverkehr ist verschlüsselt, sicher und privat. Als ein Beispiel dafür, wie effektiv dies ist, verfügt China über die fortschrittlichsten und effektivsten Internet-Beschränkungen der Welt, die von der Regierung festgelegt wurden, und die Menschen nutzen VPNs, um diese zu umgehen.
Ein weiterer fairer Weg ist, die Bandbreite aufzuteilen und jedem Benutzer nur einen bestimmten Betrag zu gewähren.
Dies ist auch für die großen Dienstleister ein großes Problem.
Es gibt keine perfekte Lösung.
Viel Glück mit Ihrem Netzwerk
0
Xavier Nodet
Wie andere erklären, werden Sie höchstwahrscheinlich keinen P2P-Verkehr verhindern können. Sie können es jedoch einfach verbieten, indem Sie den Benutzern erklären (1), warum Sie P2P verbieten möchten, und dass Sie (2) überwachen können, was los ist, und möglicherweise Straftäter blockieren (wenn z. B. jeder Benutzer eine eigene IP hat) ...
Im Allgemeinen scheint dies ein Problem zu sein, das durch Bildung besser gelöst werden kann als durch Technologie.
Verwandte Probleme
-
5
Gibt es drahtlose Router, die Bandbreitenüberwachung und -drosselung ermöglichen?
-
6
Welche Heimmodems und andere Netzwerkgeräte für Zuverlässigkeit?
-
12
Welche Router bevorzugen Sie für DD-WRT oder OpenWRT?
-
5
Mein Heimnetzwerk einrichten
-
2
Welche Sicherheitsprobleme hat ein Computer, der direkt an ein Modem angeschlossen ist?
-
2
Warum findet mein Macbook kein drahtloses Netzwerk?
-
2
Verwenden eines WLAN-Routers als Heimnetzwerk-Switch
-
2
Wie kann ich mein drahtloses Netzwerk für höchste Sicherheit konfigurieren?
-
6
Warum funktioniert der Neustart / Reset des Routers?
-
2
Netzwerkgeräte konsolidieren, um Stromrechnungen zu sparen