ピアツーピアのファイル共有アプリケーションは、現在広く使用されています。どうやってこのようなトラフィックを制御することができますか?いくつかのコントロールがないと、これらのアプリケーションは、他の重要なアプリケーションが遅延に苦しむ可能性がある点へのリンクを飽和させることができます。
この質問は 1 月 Meylaers によって提起された。
これについては、コミュニティのいくつかのメンバーに行くには、複数の方法が勧告に飛び込んだ。
Gwesson は、PAN-OS がアプリケーション固有の qos を行うことができることを指摘し、BitTorrent アプリケーションで利用可能な最大帯域幅を制限する qos ポリシーを設定することをお勧めします。だからではなく、セッションの数を制限しようとすると、それが遅くなる。ユーザーはまだ BitTorrent を使用することができるだろう-アプリケーションは、単に許可された帯域幅に減速されます。
アプリケーション固有の QoS を行う方法を正確に説明する優れた記事があります。
QoS 構成の例
QoS は、帯域幅を制限するのに最適な方法です。セッション数は制限されません。
リミティングバルブは、1 月 Meylaers が指摘したように、それが唯一のサービスで行うことができるので、セッションの数はもう少しトリッキーです。
まず、最大同時セッションを構成できる「リソース保護」を使用して、DoS 保護プロファイルを構成する必要があります。
[オブジェクト] タブ > [セキュリティプロファイル] > [DoS 保護]
dos 保護プロファイルがある場合は、dos 保護ポリシーで使用できます。
ポリシータブ > DoS 保護:
ただし、以前に述べた Meylaersとして、' サービス ' ではなく ' アプリケーション ' のみを使用できることに注意してください。
ユーザー lwheelock は、あなたのBitTorrent のルールを許可するための別のサービスを作成できると言って、議論に飛び込んだ。
ここで新しいサービスを作成できます。
[オブジェクト] タブ > [サービス] > [追加] をクリック
上記のスクリーンショットで、私は、ユーザー lwheelock によって述べられたようにポート範囲 > 1024 を選んだことに気づきます。
あなたは、BitTorrent アプリケーションは、ポートのセットに対してのみ許可されているので、あなたが望むものにポートの範囲を制限することができます。
したがって、アプリケーションの既定値を使用する代わりに、セキュリティルールでサービスを構成し、BitTorrent セキュリティルールは次のようになります。
上記のルールは、' サービス ' で構成されているポート上の BitTorrent アプリケーションを許可します。
最後に、セッション数を制限するには、カスタムサービスと作成した dos 保護プロファイルを使用して、dos 保護ポリシーを構成します。
注意の一言。dos 保護ポリシーで BitTorrent トラフィックを分離できない場合は、カスタムサービスから同じポートを使用している他のトラフィックが dos 保護プロファイルと一致します。
あなたは、BitTorrent のトラフィックを分離することができない場合は、' 管理可能なスペースに許可されたポートの数を制限することができます。
ここに完全な議論に従ってください:ブロッキング-Bittorrent の。
いつものように、我々は以下のフィードバックとコメントを歓迎します。
読んでいただきありがとうございます。
キム Wens