DotW: limitar el tráfico de BitTorrent
Resolution
Las aplicaciones de intercambio de archivos peer-to-peer ahora son ampliamente utilizadas. ¿Cómo podemos controlar este tipo de tráfico? Sin algunos controles en su lugar, estas aplicaciones pueden saturar los enlaces hasta el punto de que otras aplicaciones más importantes pueden sufrir de latencia.
Esta pregunta fue planteada por Jan. Meylaers.
Hay varias maneras de hacer esto y varios miembros de la comunidad han saltado con las recomendaciones.
Gwesson señaló que pan-os puede hacer QoS específico de la aplicación, y recomendó configurar una directiva QoS para limitar el ancho de banda máximo disponible para la aplicación BitTorrent. Así que en lugar de tratar de limitar el número de sesiones, se hace más lento. Los usuarios seguirían siendo capaces de usar BitTorrent: la aplicación simplemente se ralentizaría hasta el banda permitido.
Hay un gran artículo que explica exactamente cómo hacer QoS específico de la aplicación:
QoS es una gran manera de limitar el banda. No limita el número de sesiones.
Limitting el número de sesiones es un poco más difícil, ya que sólo se puede hacer en un servicio, como Jan. Meylaers señaló.
En primer lugar, es necesario configurar un perfil de protección de dos mediante ' protección de recursos ' donde se pueden configurar las sesiones simultáneas máximas:
Ficha objetos > perfiles de seguridad > protección DoS.
Después de tener un perfil de protección DoS, puede usarlo en la Directiva de protección de DoS:
Ficha Directivas > protección DoS:
Tenga en cuenta, sin embargo, que sólo se puede utilizar un ' servicio ' y no una ' aplicación ', como Jan. Meylaers anteriormente mencionado.
Usuario lwheelock saltó en la discusión, diciendo que podría crear un servicio independiente para su BitTorrent permitir regla.
Puede crear un nuevo servicio aquí:
Ficha objetos > servicios > haga clic en agregar
Aviso en la captura de pantalla anterior, he seleccionado el rango de puerto > 1024 como se mencionó por el usuario lwheelock.
Puede limitar la gama de puertos a lo que desee para que la aplicación BitTorrent sólo se permite a través de un conjunto de puertos.
Así que en lugar de usar los valores predeterminados de la aplicación, puede configurar un servicio en su regla de seguridad y su regla de seguridad BitTorrent se vería algo como esto:
La regla anterior permitirá la aplicación BitTorrent en los puertos que haya configurado en el "servicio".
Por último, para limitar el número de sesiones, configure una directiva de protección de dos mediante el servicio personalizado y el perfil de protección de dos que creó:
UNA palabra de precaución. Si no puede aislar el tráfico de BitTorrent en la Directiva de protección de dos, ¡ el otro tráfico que utilice los mismos puertos de su servicio personalizado coincidirá con el perfil de protección de dos!
Si no puede aislar el tráfico de BitTorrent, puede limitar el número de puertos permitidos a unespacio ' manejable '.
Sigue la discusión completa aquí: blocking-BitTorrent.
Como siempre, agradecemos la retroalimentación y los comentarios a continuación.
Gracias por leerme.
Kim Wens