आप एक सिस्को एएसए के साथ बिट टोरेंट ट्रैफ़िक को कैसे रोकते हैं?

मैं कैसे ब्लॉक करने के लिए पर एक पुराने बाहरी सिस्को लेख बिट धार यातायात ऑनलाइन संदर्भित संदर्भित किया है यहाँ

इस प्रक्रिया को मैंने केवल 50% समय पाया है।

मुझे लगता है कि बिट टोरेंट विशिष्ट बंदरगाहों को अवरुद्ध कर रहा है, और रेगेक्स काम कर रहा है, यह सिर्फ सभी ट्रैफ़िक को नहीं पकड़ता है।

object-group service bit-torrent-services tcp-udp
port-object eq 6969
port-object range 6881 6999

तथा

regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*"

क्या किसी के पास बिट टोरेंट ट्रैफ़िक खोजने के लिए अधिक रीगेक्स है? या इस समय एएसए की सीमा है?

<joke> इसे अनप्लग करें </ joke>

बिटटोरेंट क्लाइंट रैंडम पोर्ट का उपयोग कर सकते हैं (और कर सकते हैं)। आम बंदरगाहों को अवरुद्ध करने से केवल उपयोगकर्ताओं को विभिन्न बंदरगाहों पर जाने के लिए प्रोत्साहित किया जाएगा। इसके अलावा, इंटर-क्लाइंट ट्रैफ़िक ने अब कुछ वर्षों के लिए एन्क्रिप्शन का समर्थन किया है - मूल रूप से ISP हस्तक्षेप को सीमित करने के साधन के रूप में - वास्तविक ptp ट्रैफ़िक को पहचानने योग्य बना रहा है।

क्लाइंट-ट्रैकर संचार में "info_hash" की खोज करना, जबकि कुछ हद तक प्रभावी, आसानी से हार भी जाता है। (tor, ssl, vpn, आदि) यह ट्रैकर-कम स्वार (DHT), पीयर-एक्सचेंज (PEX), UDP ट्रैकर प्रोटोकॉल को रोकने के लिए भी कुछ नहीं करता है ...

यदि आप 50% को मारने में कामयाब रहे हैं, तो अपने आप को भाग्यशाली मानें। यह एक अजीब-तिल का खेल है जिसे आप नहीं जीत सकते।

सभी समर्थित एप्लिकेशन प्रोटोकॉल के लिए इसे पारदर्शी प्रॉक्सी मोड में कॉन्फ़िगर करें और केवल अनुमानित कनेक्शन की अनुमति दें। कोई भी अज्ञात प्रोटोकॉल बिटटोरेंट सहित विफल हो जाएगा। BitTorrent के लिए SSL टनलिंग अक्षम्य है इसलिए HTTPS बहुत बड़ा छेद नहीं है। मूल रूप से किसी भी रूट किए गए कनेक्शन के माध्यम से जो L7 स्वीकृत नहीं हुआ है, वह बिटटोरेंट के माध्यम से जाने देगा।

इसके लिए वर्कअराउंड में से एक नियंत्रण सूची का विशिष्ट सेट बनाकर टोरेंट ट्रैफिक को सीमित करना है। सॉरे पोर्ट और डेस्टिनेशन आईपी (आपका आईपी पूल)।

RDP (दूरस्थ डेस्कटॉप 3389), VNC, HTTP 8080 (80 से 80 के बीच) जैसी सामान्य सेवाओं के लिए बंदरगाहों को छोड़ दें