对等文件共享应用程序现在已被广泛使用。我们怎样才能控制这种交通?如果没有某些控件到位, 这些应用程序可以将链接饱和到其他更重要的应用程序可能会遭受延迟的地步。
这个问题在 1月 Meylaers 提出.
有多种方法可以解决这一问题, 社区的一些成员也提出了建议。
Gwesson 指出, PAN OS 可以执行特定于应用程序的 qos, 并建议设置 qos 策略, 以限制 BitTorrent 应用程序可用的最大带宽. 因此, 与其试图限制会话数量, 不如让它慢一些。用户仍然可以使用 BitTorrent-应用程序只会减慢到允许的带宽。
有一篇很好的文章解释了如何执行特定于应用程序的 QoS:
QoS 配置示例
QoS 是限制带宽的一个很好的方法。它不限制会话数。
Limitting 会话的数量有点棘手, 因为它只能在服务上完成, 正如1月 Meylaers指出的那样。
首先, 您需要使用 "资源保护" 配置 DoS 保护配置文件, 您可以在其中配置最大并发会话:
对象选项卡 > 安全配置文件 > DoS 保护。
在您拥有 dos 保护配置文件后, 您可以在 dos 保护策略中使用它:
策略选项卡 > DoS 保护:
但是, 请注意, 您只能使用 "服务" 而不是 "应用程序", 如以前提到的 1月 Meylaers 所述.
用户lwheelock跳过讨论, 说您可以为您的 BitTorrent 允许规则创建单独的服务.
您可以在此处创建一个新服务:
对象选项卡 > 服务 > 单击添加
注意在上面的截图中, 我选择了端口范围>> 1024, 如用户 lwheelock 所述.
您可以将端口范围限制为所需的任何东西, 以便仅允许 BitTorrent 应用程序在一组端口上使用。
因此, 您可以在安全规则上配置服务, 而 BitTorrent 安全规则类似于以下内容, 而不是使用应用程序默认值:
以上规则将允许 BitTorrent 应用程序在您在 "服务" 中配置的端口上。
最后, 要限制会话数, 您可以使用创建的自定义服务和 dos 保护配置文件来配置 dos 保护策略:
一句忠告。如果在 dos 保护策略中无法隔离 BitTorrent 通信量, 则使用自定义服务中相同端口的其他通信量将与 dos 保护配置文件匹配!
如果无法隔离 BitTorrent 通信量, 则可以将允许的端口数限制为 "可管理" 空间.
按照这里的完整讨论: Bittorrent.
一如既往, 我们欢迎下面的反馈和评论。
感谢阅读。
金 Wens