আপনি কীভাবে সিসকো এএসএ দিয়ে বিট টরেন্ট ট্র্যাফিক ব্লক করবেন?

13

আমি ব্লক করতে উপর একটি পুরাতন বহিরাগত সিসকো নিবন্ধ বিট টরেন্ট ট্রাফিক অন লাইন রেফারেন্সড রেফারেন্সড আছে এখানে

এই পদ্ধতিটি আমি পেয়েছি কেবল সময়ের 50% কাজ করে।

আমি বিট টরেন্ট নির্দিষ্ট পোর্টগুলি অবরুদ্ধ করে দেখতে পেয়েছি এবং রেজেক্স কাজ করে যাচ্ছি, এটি কেবল সমস্ত ট্র্যাফিক ধরে না। 

object-group service bit-torrent-services tcp-udp
port-object eq 6969
port-object range 6881 6999

এবং 

regex bit-torrent-tracker ".*[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh]=.*"

কারও কাছে কি বিট টরেন্ট ট্র্যাফিক সন্ধানের জন্য আরও ডেট রেগেক্স রয়েছে? নাকি এই সময়ে এএসএ-এর সীমাবদ্ধতা রয়েছে?

cisco  cisco-asa 
ব্লেক
সূত্র
আমি বিশ্বাস করি এটি এই সময়ে এএসএর সীমাবদ্ধতা হবে। অন্যান্য ইউটিএম সরঞ্জামগুলি "একটি অ্যাপ্লিকেশন মডিউল (আইপিএস ভিত্তিক)" ব্যবহার করে এবং এটি সফলভাবে অবরুদ্ধ করতে পারে। তবুও আমি নিশ্চিত যে আপনি এটিও করতে পারেন তবে এএসএ সংযুক্ত একটি আইপিএস মডিউল ব্যবহার করে।
লাফ

উত্তর:

14

<জোকে> এটি আনপ্লাগ করুন </ জোক>

বিটোরেন্ট ক্লায়েন্টরা এলোমেলো বন্দর ব্যবহার করতে পারে (এবং করতে পারে)। সাধারণ বন্দরগুলি অবরুদ্ধ করা কেবলমাত্র ব্যবহারকারীকে বিভিন্ন বন্দরে যেতে উত্সাহিত করবে। এছাড়াও, আন্তঃ ক্লায়েন্ট ট্র্যাফিক কিছু বছর ধরে এনক্রিপশনকে সমর্থন করেছে - মূলত আইএসপি হস্তক্ষেপ সীমাবদ্ধ করার একটি উপায় হিসাবে - প্রকৃত পিটিপি ট্র্যাফিককে অপরিণয়যোগ্য করে তুলেছে।

কিছুটা কার্যকর হলেও ক্লায়েন্ট-ট্র্যাকার যোগাযোগের ক্ষেত্রে "ইনফো_হ্যাশ" সন্ধান করা সহজেই পরাজিত হয়। (টর, এসএসএল, ভিপিএন, ইত্যাদি) এটি ট্র্যাকার-কম ঝাঁকুনি (ডিএইচটি), পিয়ার-এক্সচেঞ্জ (পেক্স), ইউডিপি ট্র্যাকার প্রোটোকল ...

আপনি যদি 50% হত্যা করতে সক্ষম হন তবে নিজেকে ভাগ্যবান গণ্য করুন। এটি হ'ল ফ্যাক-এ-মোলের খেলা যা আপনি জিততে পারবেন না।

রিকি বিম
সূত্র
9

সমস্ত সমর্থিত অ্যাপ্লিকেশন প্রোটোকলগুলির জন্য স্বচ্ছ প্রক্সি মোডে এটি কনফিগার করুন এবং কেবলমাত্র প্রক্সিফাইড সংযোগের অনুমতি দিন। বিট টরেন্ট সহ কোনও অজানা প্রোটোকল ব্যর্থ হবে। বিটটোরেন্টের জন্য এসএসএল টানেলিং অসম্ভাব্য তাই এইচটিটিপিএস খুব বেশি বড় কোনও গর্ত নয়। মূলত যে কোনও রাউন্ড সংযোগ যা এল 7 অনুমোদিত হয়নি তা দিয়ে দেওয়ার মাধ্যমে বিটটোরেন্টকে পিছলে যেতে দেবে।

Monstieur
সূত্র
আমি বাজি ধরেছি এই পদ্ধতিতে অনেক কিছুই ভেঙে যাবে। সংযোগ নম্বর সীমাবদ্ধ করার বিষয়ে কী, একবার একবার কোনও হোস্টের থেকে সংযোগ নম্বর হিট x এক্স হয়ে যায়, এর সমস্ত সংযোগ y সেকেন্ডের জন্য মেরে ফেলুন। এটি ব্যবহারকারীদের পি 2 পি ফাইল স্থানান্তর ব্যবহার থেকে নিরুৎসাহিত করার একটি কার্যকর উপায়। সুরক্ষা / অডিটিং সফ্টওয়্যার / অ্যাপ্লিকেশন রয়েছে যা এটি করতে পারে। এএসএ সম্পর্কে নিশ্চিত নয়।
sdaffa23fdsf
অন্যান্য সমাধান রয়েছে যা ট্র্যাকারকে জিজ্ঞাসা করা এবং সমস্ত সমবয়সীদের কালো তালিকাভুক্ত করার মতো চূড়ান্ত বিষয়গুলিতে যায়। এটি যদি অফিসের পরিবেশ থাকে তবে কেবলমাত্র বিশ্বস্ত ব্যবহারকারীদেরই এইচটিটিপি (গুলি) ব্যতীত অন্য যে কোনও কিছুতে অ্যাক্সেস থাকা উচিত। তাদের বাকীগুলির জন্য, স্বচ্ছ এইচটিটিপি প্রক্সিটির কোনও খারাপ প্রভাব পড়বে না এবং কেস-টু-কেস ভিত্তিতে রাউটেড / নেটেড অ্যাক্সেস দেওয়া যেতে পারে।
মনস্টিওর
ঠিক কীভাবে এসএসএল টানেলিং "অপ্রাপ্ত"? আপনি বুঝতে পারেন যে অনেক ভিপিএন কেবলমাত্র একটি এসএসএল সংযোগ। ব্যবহারকারীরা বিটি ব্যবহার করে hellbent হবে তাদের অবরোধ করতে আপনার প্রচেষ্টা মাধ্যমে একটি উপায় খুঁজে বের।
রিকি বিম
এসএসএলে উচ্চ ব্যান্ডউইথ টিসিপি টানেলিং দ্রুত এমন জায়গায় গলে যাবে যেখানে এটি আর ব্যান্ডউইথ হগ নেই। বাহ্যিক টানেলের শেষ পয়েন্টটি আইপি ঠিকানাটি টরেন্ট ক্লায়েন্ট হিসাবে প্রদর্শিত হবে এবং আপনার সংস্থার ঠিকানা নয়।
মনস্টিওর
-1

এর জন্য কাজটির একটি হ'ল নির্দিষ্ট তালিকা নিয়ন্ত্রণের তালিকা তৈরি করে টরেন্ট ট্র্যাফিককে সীমাবদ্ধ করা। সৌর বন্দর এবং গন্তব্য আইপি (আপনার আইপি পুল)।

আরডিপি (রিমোট ডেস্কটপ 3389), ভিএনসি, এইচটিটিপি 8080 (80 এর সাবস্কুট) এর মতো সাধারণ পরিষেবার জন্য বন্দরগুলি বাদ দিন

engineerbaz
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.