Звонок по России бесплатный

+7 (800) 555-7422

info@draytek-russia.ru

Как блокировать Bit Torrents или приложения P2P на Маршрутизаторе Vigor серии 2830/2860/2925/2760

      Данная статья поможет Вам настроить блокировку приложений P2P, таких как UTorrents / BitTorrents. Маршрутизатор DrayTek серии 2830/2860/2760/2925 и все модели, которые поддерживают CSM (Content Security Manager)/Firewall Feature смогут поддерживать эти документы. Соединения P2P потребляют большое количество трафика в Интернете, если пользователи пытаются загрузить слишком много файлов P2P. Для того, чтобы обеспечить использование Интернета, DrayTek подготовил этот документ для поддержки клиентов с конкретными требованиями по блокировке P2P приложений и соединений. Пожалуйста, следуйте этому документу с примером конфигурации образца для определенных пользователей/IP-адресов для использования P2P.   Войдите в маршрутизатор http://192.168.1.1   Теперь перейдите в Content Security Manager (Менеджер безопасности контента), то есть CSM и под CSM щелкните APP Enforcement Profile (Профиль усиления приложения), как показано на рисунке.
  Дайте ему любое имя, мы назвали его «Блокировать Bit Torrent»   Нажмите профиль №1 и выберите настройки P2P рядом с настройками мгновенных сообщений, как показано на снепшоте ниже.     Отредактируйте Filter Rule 2 (Правило фильтра 2), назовите его как угодно, в этом примере мы дали имя «Блокировать Bit Torrent» Выберите его как Активный и отредактируйте это правило фильтра 2, нажав на него.   Нажмите кнопку ОК - создание APP enforcement Profile окончено. Следующим шагом для этой функции будет создание некоторых Фильтров Сетевого экрана. Фильтры Сетевого экрана будут определять трафик, чтобы дать разрешение или блокировать приложения P2P/торренты из загрузки. Большинство маршрутизаторов DRAYTEK способны создавать Сетевой Экран Фильтрации. Для создания фильтра следуйте следующим снепшотам и процедурам. Перейдите к Firewall/Filter Setup/Default Data Filter (Сетевому экрану/Установкам Фильтра/Данным по умолчанию)
Выберите Опции следующим образом:

Направление: LAN к WAN

Источник IP: IP пользователя/пользователей/подсети, которую Вы хотели бы заблокировать (например 192.168.1.11/255.255.255.255)

Местоназначения: Любое

Тип сервиса: Выберите User Defined (Определяется пользователем) и порт в диапазоне от 1024 до 65535 как для источника, так и для места назначения.
Фильтр: Блокировать немедленно - Активируйте Syslog, нажав на него, если Вы хотели проверить пытался ли пользователь получить доступ к этим сайтам.   Этот метод может блокировать некоторых пользователей, которые используют определенные условия между 1024-65535. В этом случае можно создать Фильтр допуска, который позволит другим пользователям входить в Интернет в качестве обычного пользователя без каких-либо ограничений.   Создайте Фильтр чтобы разрешить диапазон IP 192.168.1.16-192.168.1.200, чтобы получить доступ ко всем портам в обычном режиме.    На этом снепшоте вместо того, чтобы выбрать диапазон портов 1024-65535, Вы можете выбрать такой, который допускает всех указанных пользователей начиная от 192.168.1.16-1692.168.1.200 Нажмите кнопку ОК и завершите настройки Фильтра Сетевого экрана. Нажмите Ok.   Вы также можете заблокировать всю подсеть, как показано на этом снепшоте, чтобы блокировать доступ к BitTorrent всем пользователям.
Также можно выбрать диапазон адресов, к которым Вы хотели бы дать доступ/блокировать приложения P2P, как в примере ниже.

Теперь нужно проверить P2P/Приложение BitTorrent и посмотреть, работает оно или нет.
На этом снепшоте вы увидите, что одиночный IP-адрес не может подключиться к торренту/аналогам для загрузки файлов. </p>   Для других пользователей с диапазоном IP от 192.168.1.16-192.168.1.200, загрузка Торрента/P2P доступна.
Я надеюсь, эта публикация будет полезной для многих пользователей, которые ищут решение для блокировки BitTorrents/uTorrents и пытаются сохранить канал связи с Internet в офисе/дома.
     

Компания «Цифровой Ангел»  Эксклюзивный дистрибьютор оборудования DrayTek в России

Хотите стать региональным партнером?

Интересно протестировать маршрутизаторы? Ищете специалистов, готовых быстро поставить и настроить оборудование в вашем регионе? Напишите нам, и мы обязательно с вами свяжемся

info@draytek-russia.ru

Возник технический вопрос по настройке аппарата?

Команда наших инженеров поможет с ответом на любой технический вопрос по оборудованию DrayTek. Отправьте свой вопрос на почту технической поддержки, и мы обязательно с вами свяжемся.

support@draytek-russia.ru

Официальный сайт DrayTek в России

© Компания «Цифровой Ангел» 2015