DotW: Begrenzung des BitTorrent-Verkehrs
Resolution
Peer-to-Peer-File-Sharing-Anwendungen sind inzwischen weit verbreitet. Wie können wir diese Art von Verkehr kontrollieren? Ohne einige Kontrollen können diese Anwendungen Links zu dem Punkt sätgieren, an dem andere, wichtigere Anwendungen unter Latenz leiden können.
Diese Frage wurde von Jan. meylaers gestellt.
Es gibt mehrere Möglichkeiten, dies zu tun, und mehrere Mitglieder der Gemeinschaft sprangen mit Empfehlungen ein.
Gwesson wies darauf hin, dass PAN-OS anwendungsspezifische QoS durchführen kann, und empfahl, eine QoS-Richtlinie einzurichten, um die maximale Bandbreite für die BitTorrent-Anwendung zu begrenzen. Anstatt also zu versuchen, die Anzahl der Sitzungen zu begrenzen, machen Sie es langsam. Benutzer könnten noch BitTorrent verwenden — die Anwendung würde einfach auf die erlaubte bandwith verlangsamt.
Es gibt einen großartigen Artikel, der genau erklärt, wie man anwendungsspezifische QoS macht:
QoS ist eine großartige Möglichkeit, die Bandbreite zu begrenzen. Er schränkt die Anzahl der Sitzungen nicht ein.
Es ist etwas kniffliger, die Anzahl der Sitzungen zu vernachlässigen, weil man Sie nur auf einem Dienst erledigen kann, wie Jan. meylaers betonte.
Zunächst müssen Sie ein DoS-SchutzProfil mit "RessourcenSchutz" konfigurieren, bei dem Sie die maximalen GleichZeitigen Sitzungen konfigurieren können:
Objekte Tab > SicherheitsProfile > DoS Protection.
Nachdem Sie ein DoS-Schutzprofil haben, können Sie es in der DoS-SchutzRichtlinie verwenden:
Policen Tab > DoS Protection:
Beachten Sie jedoch, dass Sie nur einen "Dienst" und keine "Anwendung" verwenden können, wie Jan. meylaers zuvor erwähnte.
User lwheelock sprang in die Diskussion ein und sagte, dass Sie einen separaten Service für Ihre BitTorrent-Allow-Regel erstellen könnten.
Hier können Sie einen neuen Service erstellen:
Objekte Tab > Dienste > Klick HinzuFügen
Hinweis im obigen Screenshot, ich habe den Port Range > 1024 ausgewählt, wie vom Benutzer lwheelock erwähnt.
Sie könnten den Port-Bereich auf alles beschränken, was Sie wollen, so dass die BitTorrent-Anwendung nur über eine Reihe von Ports erlaubt ist.
Anstatt also die Einstellungen der Anwendung zu verwenden, können Sie einen Dienst auf Ihrer Sicherheitsregel konfigurieren und ihre BitTorrent-Sicherheitsregel würde so aussehen:
Die obige Regel wird die BitTorrent-Anwendung auf den Ports erlauben, die Sie im "Service" konfiguriert haben.
Um schließlich die Anzahl der Sitzungen zu begrenzen, konfigurieren Sie eine DoS-SchutzRichtlinie mit dem Custom-Service und dem von Ihnen erstellten DoS-SchutzProfil:
EIN Wort der Vorsicht. Wenn Sie den BitTorrent-Verkehr in der DoS-Schutzrichtlinie nicht isolieren können, dann wird ein anderer Traffic, der die gleichen Ports von Ihrem Custom-Service aus nutzt, dem DoS-Schutzprofil entsprechen!
Wenn Sie nicht in der Lage sind, den BitTorrent-Verkehr zu isolieren, dann könnten Sie die Anzahl der erlaubten Ports auf einen "überschaubaren" Raum begrenzen .
Verfolgen Sie die komplette Diskussion hier: Blocking-BitTorrent.
Wie immer freuen wir uns über Feedback und Kommentare.
Danke fürs lesen.
Kim Wens