DotW: limiter le trafic BitTorrent
Resolution
Les applications peer-to-peer de partage de fichiers sont maintenant largement utilisées. Comment pouvons-nous contrôler ce type de trafic? Sans certains contrôles en place, ces applications peuvent saturer les liens au point que d'autres applications plus importantes peuvent souffrir de latence.
Cette question a été soulevée par Jan Meylaers.
Il y a plusieurs façons d'y aller et plusieurs membres de la communauté ont fait des recommandations.
Gwesson a souligné que Pan-OS peut faire une QoS spécifique à l'application, et a recommandé la mise en place d'une stratégie de QoS pour limiter la bande passante maximale disponible pour l'application BitTorrent. Donc, plutôt que d'essayer de limiter le nombre de sessions, vous le rendre lent. Les utilisateurs seraient toujours en mesure d'utiliser BitTorrent-l'application serait tout simplement ralenti à l'largeur autorisé.
Il ya un excellent article expliquant exactement comment faire application spécifique QoS:
QoS est un excellent moyen de limiter le largeur. Il ne limite pas le nombre de sessions.
LIMITTING le nombre de sessions est un peu plus difficile, car il ne peut être fait sur un service, comme Jan. Meylaers souligné.
Tout d'abord, vous devez configurer un profil de protection dos en utilisant'protection des ressources'où vous pouvez configurer les sessions simultanées maximales:
Onglet objets > profils de sécurité > Protection DoS.
Après avoir un profil de protection DoS, vous pouvez l'utiliser dans la politique de protection DoS:
Onglet stratégies > Protection DoS:
Notez, cependant, que vous ne pouvez utiliser un «service» et non une «application», comme Jan. Meylaers précédemment mentionné.
Utilisateur lwheelock sauté dans la discussion, en disant que vous pourriez créer un service distinct pour votre règle de permettre BitTorrent.
Vous pouvez créer un nouveau service ici:
Onglet objets > services > cliquez sur Ajouter
Avis dans la capture d'écran ci-dessus, J'ai choisi la plage de ports > 1024 comme mentionné par l'utilisateur lwheelock.
Vous pouvez limiter la plage de ports à ce que vous voulez donc l'application BitTorrent est autorisé uniquement sur un ensemble de ports.
Ainsi, au lieu d'utiliser les valeurs par défaut de l'application, vous pouvez configurer un service sur votre règle de sécurité et votre règle de sécurité BitTorrent ressemblerait à quelque chose comme ceci:
La règle ci-dessus permettra à l'application BitTorrent sur les ports que vous avez configuré dans le «service».
Enfin, pour limiter le nombre de sessions, vous configurez une stratégie de protection dos à l'Aide du service personnalisé et du profil de protection dos que vous avez créé:
UN mot de prudence. Si vous ne pouvez pas isoler le trafic BitTorrent dans la stratégie de protection dos, alors d'autres trafics utilisant les mêmes ports de votre service personnalisé correspondront au profil de protection dos!
Si vous ne parvenez pas à isoler le trafic BitTorrent, vous pouvez limiter le nombre de ports autorisés à unespace «gérable».
Suivez la discussion complète ici: blocage-BitTorrent.
Comme toujours, nous nous félicitons de commentaires et commentaires ci-dessous.
Merci pour la lecture.
Nathalie wens