如何阻止 bittorrent 但允许使用 ISA 服务器进行网页浏览?

tag-icon tag-icon isa-server p2p
如何阻止 bittorrent 但允许使用 ISA 服务器进行网页浏览?

假设 ISA 服务器后面有一个公共 WiFi 热点和一个 Internet 地址,哪些规则或内容过滤器对于实现此配置有用?

  • 允许匿名用户浏览网页、通过即时通讯聊天以及连接到不同工作场所的 VPN

  • 限制 Bittorrent 和其他 P2P 客户端吸引 MediaSentry 和其他人的注意。

什么样的测试可以显示 ISA 防火墙策略是否足够?例如,使用 uTorrent 客户端,您可以配置使用的端口(用于传入连接?),那么更改为端口 80 是否会显示 P2P 流量是否通过?

顶级 P2P 网络似乎是 Bittorrent、DC++、eDonkey 和 Usenet。

答案1

阻止 p2p 可能弊大于利。考虑阻止特定的跟踪器或节点,而不是尝试阻止用户的端口。

答案2

您可以使用签名匹配,例如“application/x-bittorrent”(看这里)阻止 .torrent 文件的下载 - 虽然不是一个完整的解决方案,但至少是一个开始。

您还可以从 DNS 中删除/阻止跟踪器站点 -开放DNS例如,将允许您阻止 torrent 站点,或者您可以创建自己的列表。Torrent 客户端可能使用 DNS 来联系跟踪器,因此阻止它会有所不同。同样,它不是完整的解决方案,因为 torrent 文件可能使用 IP 地址,用户可能在其主机文件中设置条目,而 DHT 等分布式技术将绕过它。

答案3

WiFi热点上网规则

仅允许从 WiFi 网络到互联网的以下协议,拒绝其他所有协议。

浏览网页

  • DNS
  • HTTP
  • HTTPS

查看电子邮件

  • POP3
  • IMAP4
  • IMAP5

通过即时通讯聊天

  • 聊天室
  • MSN Messenger
  • IRC

通过 VPN 工作

  • IKE 客户端
  • 点对点隧道协议
  • L2TP 客户端
  • IPSec NAT-T 客户端
  • (用户定义)Cisco VPN:端口 10000 UDP/TCP
  • SSH

用户定义协议“Cisco VPN”

创建新协议以允许 Cisco IPSec VPN 连接:
端口 10000 UDP
端口 10000 TCP

相关内容