it-swarm.com.de

Welche TCP / UDP-Ports werden von Torrent-Anwendungen verwendet?

Ich möchte den Torrent-Verkehr in meinem Netzwerk blockieren, da dieser zu viel Bandbreite beansprucht und meinen Netzwerkverkehr stört. Welchen Portbereich soll ich verwenden und welches Protokoll TCP oder UDP?

21
Mar Cejas

Das Blockieren von Bittorrent ist eine Herausforderung und kann mit Portblöcken nicht wirklich effektiv durchgeführt werden. Die Standardports sind 6881-6889 TCP, aber das Protokoll kann auf jedem Port ausgeführt werden. Aufgrund der Peer-to-Peer-Natur des Protokolls ist es einfach, Peers zu erkennen, die nicht blockierte Ports verwenden.

Das Blockieren des Bittorrent-Datenverkehrs kann mit einer Deep-Packet-Inspection- oder Anwendungs-Firewall erfolgen. Viele Bittorrent-Clients unterstützen jedoch eine Verschlüsselung, die DPI weniger effektiv macht.

Wenn Sie das Netzwerk besitzen und die Bandbreite Ihr großes Problem ist, wird Ihnen am besten eine Bandbreitenüberwachungslösung zur Verfügung stehen. QOS-Kontrolle (Quality-of-Service) und Bandbreitenbeschränkungen für Endpunkte können die Auswirkungen der Bittorrent-Benutzer auf Ihre Gesamtbandbreite begrenzen, ohne dass das Katz-und-Maus-Spiel versucht, ein bestimmtes Protokoll zu blockieren.

Ein anderer Ansatz wäre, die Arten von Verbindungen zu blockieren, die Bittorrent benötigt. Als Peer-to-Peer-Protokoll müssen Peers außerhalb Ihres Netzwerks eine Verbindung herstellen. Eine Firewall kann eingehende Verbindungen zu Ihrem Benutzersubnetz verhindern und sie gleichzeitig für Ihre beabsichtigten nach außen gerichteten Dienste zulassen. Ein IPS könnte einen Schwellenwert für die Anzahl eingehender und ausgehender Verbindungen festlegen, da Bittorrent-Clients eine Verbindung zu mehreren Peers herstellen müssen (und mehrere Peers eine Verbindung zu ihnen herstellen müssen), um zu funktionieren.

Wenn Ihr Anliegen die Rechtmäßigkeit des freigegebenen Inhalts ist (oder wenn Sie vorhaben, Maßnahmen gegen Ihre Benutzer zu ergreifen), ist Ihre beste Verteidigung eine gut geschriebene Richtlinie zur akzeptablen Nutzung, in der die Verantwortung der Benutzer für ihre Handlungen dargelegt und deren Verwendung verboten wird Filesharing-Software.

40
bonsaiviking