如何使用 Squid 代理阻止 utorrent(fedora 10 或 RHEL5)

tag-icon tag-icon proxy squid
如何使用 Squid 代理阻止 utorrent(fedora 10 或 RHEL5)

有谁能告诉我如何使用 Squid 代理(Fedora 10 或 RHEL5)阻止我的局域网(Windows XP 和 Vista 客户端)上的 utorrent。我在谷歌上搜索这个的时候真的很困惑。

答案1

将防火墙配置为默认拒绝所有办公室流量,除非特别允许。

要求所有 Web 流量都通过您的代理进行路由。

如果您的用户无法直接访问互联网,那么他们使用 BitTorrent 等高级协议将会变得更加困难。

虽然使用 SQUID acls 的范围会受到很大限制,而且很容易被规避,但您可以使用类似如下的方法:

acl extensiondeny url_regex -i "/etc/squid/extensiondeny"
acl download method GET
http_access deny extensiondeny download
http_access deny extensiondeny

在“/etc/squid/extensiondeny”中:

\.torrent$

更多信息请参阅:

http://www.squid-cache.org/Doc/config/acl/

答案2

我会将 squidguard 与 squid 结合使用来阻止 torrent 站点。但这不会阻止其他程序运行,例如 limewire 等。您可能需要在用户的机器上使用 GPO 和/或限制权限。

答案3

要阻止 Bittorrent 连接,可以使用内联 IPS 模式的 Snort 或Netfilter IPPP2P 模块可以使用。

相关内容