Trädvy Permalänk
Medlem
Registrerad
Mar 2019

Brandvägg som kan blockera torrents?

Hej!

Är det någon som känner till en brandvägg (hårdvara) som kan blockera torrents?

Jag vill inte att någon i vårt nätverk ska kunna ladda ner via torrents.
Vill förhindra warez så mycket som möjligt.

Tack för svar!

Trädvy Permalänk
Medlem
Plats
Malax/Finland
Registrerad
Jun 2011

@stefaneriksson123: Det låter som du behöver en brandvägg där du kan specifiera att dina klienter t.ex endast kan ansluta mot port 53,80 & 443. Nu vet jag inte på rak hand av någon hardware firewall som har exakt denna funktion men t.ex pfsense borde klara av detta. Det finns förinstallerade pfsense burkar att få tag på men du kan också installera det på nån gammal pc.

Om dina klienter däremot skall ansluta mot diverse spel servrar så behöver du antingen lägga till port nummer för dessa eller t.ex begränsa antalet anslutningar en klient kan öppna samtidigt mot en port nummer.

Microsoft sells you windows while Linux gives you the whole house for free!

Trädvy Permalänk
Medlem
Plats
Austrått, Norge
Registrerad
Sep 2005

nu går det fint att lasta torrents på vilken port som helst. Ett mjukvaru alternativ kan vara pi-hole, där kan blockera torrent listor och så kan du själv lasta ned uppdaterade torrent tracker listor å lägga in i pi-hole.

Fractal Design Define R6, Asus P9X79, Xeon E5-2689@3.8Ghz, 32gb Corsair Vengeance@1866Mhz, ASUS 1070GTX, Nvidia Quadro 5000

Stacker STC-01, Asus Rampage, Xeon X5460@4.20Ghz, 8gb RAM
Server: Xeon E5450 med Openmediavault5

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2011

i våran miljö kör vi med en Cisco ASA, samt att vi lagt in spärrar så att användarna inte kan installera mjukvaror själva, så något sådant kanske kan vara en plan? att man lägger en spärr eller en behöright på användarnivå, så att kalle karlsson inte kan lägga in viaplay på datorn utan att fråga IT

Sen kan man Konfa ASA:n så den blir väldigt restriktivt, detta har jag dock ingen erfarenhet av, det gör min kollega så bra så han får sköta det xD

Glöm inte att gilla bra inlägg!

AMD Ryzen 7 2700X | ASUS ROG STRIX GeForce RTX 2060 6GB OC Gaming |
Fractal Design Meshify S2 (Blackout) | ASUS ROG STRIX X470-F Gaming |
G.Skill Trident Z RGB 3200mhz 16GB | Samsung 970 EVO Series 500 GB M2 | Seasonic Focus Plus 750W

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jan 2011

Jag kör en Fortigate och den klarar av det utan problem.

https://exploitnetworking.com/en/networking-en/allow-and-bloc...

WS: 4770K, 16GB, 1TB SSD, GTX 1070, Acer XB271HU+Asus PB278Q.
FS: Supermicro X9SCM/CSE-743TQ, Xeon 1230, 28TB
HP MS G8 Xeon 1265L. Qnap TS453A 12TB, Intel NUC, HP Elitebook, Aruba AP:s, HP Poe switch, Fortigate 60D

Trädvy Permalänk
Medlem
Plats
Malax/Finland
Registrerad
Jun 2011
Skrivet av Gnarf:

nu går det fint att lasta torrents på vilken port som helst. Ett mjukvaru alternativ kan vara pi-hole, där kan blockera torrent listor och så kan du själv lasta ned uppdaterade torrent tracker listor å lägga in i pi-hole.

Det var därför jag skrev att klienterna endast fick ansluta på port 53,80,443. Sällan att nån seedar torrents på port 80. Intressant ide med en pi-hole, Kör själv med en pi-hole hemma. Jag kommer också sköta nätverk på ett Lan evenemang i december i Finland och där har vi också en pi-hole. Kanske kör med detta där.

Microsoft sells you windows while Linux gives you the whole house for free!

Trädvy Permalänk
Medlem
Plats
Austrått, Norge
Registrerad
Sep 2005

@Joovel: smart. 📴 topic men pi-hole är fantastiskt. Kör det som dhcp server också hemma då min router duger. Lycka till

Fractal Design Define R6, Asus P9X79, Xeon E5-2689@3.8Ghz, 32gb Corsair Vengeance@1866Mhz, ASUS 1070GTX, Nvidia Quadro 5000

Stacker STC-01, Asus Rampage, Xeon X5460@4.20Ghz, 8gb RAM
Server: Xeon E5450 med Openmediavault5

Trädvy Permalänk
Medlem
Plats
Jönköping
Registrerad
Sep 2008

Titta på en s k NGFW, med applikationsdetektering. Blockera sedan torrent-applikationen. Notera att det kan vara andra oförutsedda program som använder sig av torrent protokollet så var lite på tårna när du implementerar en sådan lösning.
Ett annat alternativ är ju att ni inte tillåter installation av torrent mjukvara på era datorer i organisationen.

Trädvy Permalänk
Medlem
Plats
Bålsta
Registrerad
Nov 2010

+1 på pi-hole om det här är en hemma/hobby-miljö. Bara att leta reda på en torrent tracker list. Problemet med pi-hole är att det bara är en proxy för DNS. Så lägger man in IP adresser direkt som trackers så kommer man runt pi-hole:en.

Ett annat alternativ är att i en brandvägg kunna blockera ip adresser för de vanligaste trackers:erna.

Att försöka identifiera torrent trafik och blockera i realtid är nog inte någon särskild god idé eftersom att program och spel kan använda torrent för att ladda ned uppdateringar.

~. Citera så jag hittar tillbaka .~