+7 499 455-06-82

info@draytek-russia.ru

Как блокировать Bit Torrents или приложения P2P на Маршрутизаторе Vigor серии 2830/2860/2925/2760

 

 

 

Данная статья поможет Вам настроить блокировку приложений P2P, таких как UTorrents / BitTorrents.

Маршрутизатор DrayTek серии 2830/2860/2760/2925 и все модели, которые поддерживают CSM (Content Security Manager)/Firewall Feature смогут поддерживать эти документы.

Соединения P2P потребляют большое количество трафика в Интернете, если пользователи пытаются загрузить слишком много файлов P2P. Для того, чтобы обеспечить использование Интернета, DrayTek подготовил этот документ для поддержки клиентов с конкретными требованиями по блокировке P2P приложений и соединений.

Пожалуйста, следуйте этому документу с примером конфигурации образца для определенных пользователей/IP-адресов для использования P2P.

 

Войдите в маршрутизатор http://192.168.1.1

 

Теперь перейдите в Content Security Manager (Менеджер безопасности контента), то есть CSM и под CSM щелкните APP Enforcement Profile (Профиль усиления приложения), как показано на рисунке.

 

Дайте ему любое имя, мы назвали его «Блокировать Bit Torrent»

 

Нажмите профиль №1 и выберите настройки P2P рядом с настройками мгновенных сообщений, как показано на снепшоте ниже.

 

 

Отредактируйте Filter Rule 2 (Правило фильтра 2), назовите его как угодно, в этом примере мы дали имя «Блокировать Bit Torrent»

Выберите его как Активный и отредактируйте это правило фильтра 2, нажав на него.

 

Нажмите кнопку ОК - создание APP enforcement Profile окончено.

Следующим шагом для этой функции будет создание некоторых Фильтров Сетевого экрана.

Фильтры Сетевого экрана будут определять трафик, чтобы дать разрешение или блокировать приложения P2P/торренты из загрузки. Большинство маршрутизаторов DRAYTEK способны создавать Сетевой Экран Фильтрации.

Для создания фильтра следуйте следующим снепшотам и процедурам.

Перейдите к Firewall/Filter Setup/Default Data Filter (Сетевому экрану/Установкам Фильтра/Данным по умолчанию)


Выберите Опции следующим образом:

Направление: LAN к WAN


Источник IP: IP пользователя/пользователей/подсети, которую Вы хотели бы заблокировать (например 192.168.1.11/255.255.255.255)


Местоназначения: Любое


Тип сервиса: Выберите User Defined (Определяется пользователем) и порт в диапазоне от 1024 до 65535 как для источника, так и для места назначения.

Фильтр: Блокировать немедленно - Активируйте Syslog, нажав на него, если Вы хотели проверить пытался ли пользователь получить доступ к этим сайтам.

 

Этот метод может блокировать некоторых пользователей, которые используют определенные условия между 1024-65535. В этом случае можно создать Фильтр допуска, который позволит другим пользователям входить в Интернет в качестве обычного пользователя без каких-либо ограничений.

 

Создайте Фильтр чтобы разрешить диапазон IP 192.168.1.16-192.168.1.200, чтобы получить доступ ко всем портам в обычном режиме. 

 

На этом снепшоте вместо того, чтобы выбрать диапазон портов 1024-65535, Вы можете выбрать такой, который допускает всех указанных пользователей начиная от 192.168.1.16-1692.168.1.200

Нажмите кнопку ОК и завершите настройки Фильтра Сетевого экрана.

Нажмите Ok.

 

Вы также можете заблокировать всю подсеть, как показано на этом снепшоте, чтобы блокировать доступ к BitTorrent всем пользователям.


Также можно выбрать диапазон адресов, к которым Вы хотели бы дать доступ/блокировать приложения P2P, как в примере ниже.


Теперь нужно проверить P2P/Приложение BitTorrent и посмотреть, работает оно или нет.

На этом снепшоте вы увидите, что одиночный IP-адрес не может подключиться к торренту/аналогам для загрузки файлов. </p>

 

Для других пользователей с диапазоном IP от 192.168.1.16-192.168.1.200, загрузка Торрента/P2P доступна.


Я надеюсь, эта публикация будет полезной для многих пользователей, которые ищут решение для блокировки BitTorrents/uTorrents и пытаются сохранить канал связи с Internet в офисе/дома.

 

 

 

Компания «Цифровой Ангел»  Эксклюзивный дистрибьютор оборудования DrayTek в России

Хотите стать региональным партнером?

Интересно протестировать маршрутизаторы? Ищете специалистов, готовых быстро поставить и настроить оборудование в вашем регионе? Напишите нам, и мы обязательно с вами свяжемся

info@draytek-russia.ru

Возник технический вопрос по настройке аппарата?

Команда наших инженеров поможет с ответом на любой технический вопрос по оборудованию DrayTek. Отправьте свой вопрос на почту технической поддержки, и мы обязательно с вами свяжемся.

support@draytek-russia.ru

Официальный сайт DrayTek в России

© Компания «Цифровой Ангел» 2020