Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd Inlägg

Brandvägg som kan blockera torrents?

1
Skriv svar
Permalänk
Medlem

Brandvägg som kan blockera torrents?

Hej!

Är det någon som känner till en brandvägg (hårdvara) som kan blockera torrents?

Jag vill inte att någon i vårt nätverk ska kunna ladda ner via torrents.
Vill förhindra warez så mycket som möjligt.

Tack för svar!

Redigera
Citera flera Citera
Permalänk
Medlem

@stefaneriksson123: Det låter som du behöver en brandvägg där du kan specifiera att dina klienter t.ex endast kan ansluta mot port 53,80 & 443. Nu vet jag inte på rak hand av någon hardware firewall som har exakt denna funktion men t.ex pfsense borde klara av detta. Det finns förinstallerade pfsense burkar att få tag på men du kan också installera det på nån gammal pc.

Om dina klienter däremot skall ansluta mot diverse spel servrar så behöver du antingen lägga till port nummer för dessa eller t.ex begränsa antalet anslutningar en klient kan öppna samtidigt mot en port nummer.

Visa signatur

Microsoft sells you windows while Linux gives you the whole house for free!

Redigera
Citera flera Citera
Permalänk
Medlem

nu går det fint att lasta torrents på vilken port som helst. Ett mjukvaru alternativ kan vara pi-hole, där kan blockera torrent listor och så kan du själv lasta ned uppdaterade torrent tracker listor å lägga in i pi-hole.

Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Redigera
Citera flera Citera
Permalänk
Medlem

i våran miljö kör vi med en Cisco ASA, samt att vi lagt in spärrar så att användarna inte kan installera mjukvaror själva, så något sådant kanske kan vara en plan? att man lägger en spärr eller en behöright på användarnivå, så att kalle karlsson inte kan lägga in viaplay på datorn utan att fråga IT

Sen kan man Konfa ASA:n så den blir väldigt restriktivt, detta har jag dock ingen erfarenhet av, det gör min kollega så bra så han får sköta det xD

Visa signatur

Glöm inte att gilla bra inlägg!

AMD Ryzen 7 2700X | ASUS ROG STRIX GeForce RTX 2060 6GB OC Gaming |
Fractal Design Meshify S2 (Blackout) | ASUS ROG STRIX X470-F Gaming |
G.Skill Trident Z RGB 3200mhz 16GB | Samsung 970 EVO Series 500 GB M2 | Seasonic Focus Plus 750W

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör en Fortigate och den klarar av det utan problem.

https://exploitnetworking.com/en/networking-en/allow-and-bloc...

Visa signatur

WS: R7 5800X, 32GB, Suprim X 3080, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX ~100TB
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Gnarf:

nu går det fint att lasta torrents på vilken port som helst. Ett mjukvaru alternativ kan vara pi-hole, där kan blockera torrent listor och så kan du själv lasta ned uppdaterade torrent tracker listor å lägga in i pi-hole.

Gå till inlägget

Det var därför jag skrev att klienterna endast fick ansluta på port 53,80,443. Sällan att nån seedar torrents på port 80. Intressant ide med en pi-hole, Kör själv med en pi-hole hemma. Jag kommer också sköta nätverk på ett Lan evenemang i december i Finland och där har vi också en pi-hole. Kanske kör med detta där.

Visa signatur

Microsoft sells you windows while Linux gives you the whole house for free!

Redigera
Citera flera Citera
Permalänk
Medlem

@Joovel: smart. 📴 topic men pi-hole är fantastiskt. Kör det som dhcp server också hemma då min router duger. Lycka till

Visa signatur

Fractal Design Define R6, ASUS X99a, Xeon E5-2697v3@3.5Ghz allcore, 64gb Hynix ECC REG 2133Mhz, ASUS 1070GTX, 2.5gb nic

Server: Proxmox med OMV 5 och annat virtuellt: Supermicro X9SRH-7F, 64gb RAM, Xeon 2651v2, 4x10tb, 2.5gb Nic

Redigera
Citera flera Citera
Permalänk
Medlem

Titta på en s k NGFW, med applikationsdetektering. Blockera sedan torrent-applikationen. Notera att det kan vara andra oförutsedda program som använder sig av torrent protokollet så var lite på tårna när du implementerar en sådan lösning.
Ett annat alternativ är ju att ni inte tillåter installation av torrent mjukvara på era datorer i organisationen.

Redigera
Citera flera Citera
Permalänk
Medlem

+1 på pi-hole om det här är en hemma/hobby-miljö. Bara att leta reda på en torrent tracker list. Problemet med pi-hole är att det bara är en proxy för DNS. Så lägger man in IP adresser direkt som trackers så kommer man runt pi-hole:en.

Ett annat alternativ är att i en brandvägg kunna blockera ip adresser för de vanligaste trackers:erna.

Att försöka identifiera torrent trafik och blockera i realtid är nog inte någon särskild god idé eftersom att program och spel kan använda torrent för att ladda ned uppdateringar.

Visa signatur

~. Citera så jag hittar tillbaka .~

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara