Jeg ønsker at blokere torrent-trafik på mit netværk, fordi den bruger for meget båndbredde og forstyrrer min netværkstrafik. Hvilket portområde skal jeg bruge, og hvilken protokol TCP eller UDP?
Det er en udfordring at blokere Bittorrent, og det kan ikke gøres effektivt med portblokeringer. Standardportene er 6881-6889 TCP, men protokollen kan køres på enhver port, og protokollens peer-to-peer-natur betyder, at det er nemt at finde peers, der bruger ikke-blokkerede porte.
Bittorrent-trafik kan blokeres med en deep-packet-inspection- eller programfirewall, men mange Bittorrent-klienter understøtter kryptering, hvilket gør DPI mindre effektivt.
Hvis du ejer netværket, og båndbredde er dit store problem, vil du være bedst tjent med en løsning til overvågning af båndbredde. QOS-kontrol (Quality-of-service) og båndbreddebegrænsninger for slutpunkter kan begrænse den indvirkning, som Bittorrent-brugerne har på din samlede båndbredde, uden at du behøver at spille katten efter musen med at forsøge at blokere en bestemt protokol.
En anden fremgangsmåde kunne være at blokere de typer forbindelser, som Bittorrent kræver. Som en peer-to-peer-protokol skal peers uden for dit netværk oprette forbindelse til dig. En firewall kan forbyde indgående forbindelser til dit brugerundernet, mens den tillader dem til de tjenester, du har tænkt dig at bruge udadtil. En IPS kan sætte en tærskel for antallet af indgående og udgående forbindelser, da Bittorrent-klienter skal oprette forbindelse til flere peers (og have flere peers til at oprette forbindelse til dem) for at kunne fungere.
Hvis du er bekymret for lovligheden af det delte indhold (eller hvis du har planer om at skride ind over for dine brugere), er dit bedste forsvar en velskrevet politik for acceptabel brug, der beskriver brugernes ansvar for deres handlinger og forbyder brugen af fildelingssoftware.
Torrent-programmer kan bruge både TCP- og UDP-porte. Dårlige nyheder : du kender sikkert ikke torrent-proxies, der kører på port 80 ? De giver brugerne mulighed for at omdirigere deres torrent-trafik til den almindelige port 80, så du vil ikke kunne gøre noget med porte.
Alternativ : du kan søge efter en liste over populære torrent-trackere og forbyde deres IP (f.eks. er den mest berømte franske tracker tracker.t411.me : blokér den, og problemet er løst. Brugerne kan stadig bruge proxies og VPN, men de fleste af dem vil blive afskrækket). Søg også efter torrent-proxies.