Как заблокировать торрент на компьютере

Обновлено: 04.07.2024

как заблокировать пользователям сети torrent-ы

Модератор: SLEDopit

как заблокировать пользователям сети torrent-ы

Привет всем.
У меня такая проблема.
Нужно чтобы клиенты не могли скачать из торрентов. Какие порты нужно закрыть или что то другое нужно делать?
Спасибо. Какие порты нужно закрыть или что то другое нужно делать?
Ну канкретно кто то знает какие порты использует торрент? Ну канкретно кто то знает какие порты использует торрент? Как уже было сказано закрыть всё разрешить, 80, 25, 110, ну и что там ещё нужно.

наверно самое смешное заключается в том, что порты 80,25,110. тоже можно указать в качестве рабочих.

здесь, наверное, имеет смысл порекомендовать что-то тотально контролирующее тарфик.. например "совесть".
ибо в любой защите есть дыры.
- наверно самое простое поставить прокси-сервер с поименным доступом к определенным ресурсам.
- выключить НАТ.
- ограничить число активных подключений для IP.

Здесь не прозвучало одно из самых главных - зачем закрывать торенты.

наверно самое смешное заключается в том, что порты 80,25,110. тоже можно указать в качестве рабочих.
Это на приём а на передачу там другие потры, так что если OUTPUT DROP и разрешены 80,25,110, торрент работать не будет.

i Уведомление от модератора
название темы поправил, автору настоятельная просьба - в будущем называть темы так, чтобы было понятно о чем в них идет речь.

Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит. Привет всем.
У меня такая проблема.
Нужно чтобы клиенты не могли скачать из торрентов. Какие порты нужно закрыть или что то другое нужно делать?
Спасибо.

Как клиенты получают доступ в интернет? Маршрутизатор-железка или прокся? если прокся то какая. Вообще хорошо бы, как уже говорилось, закрыть все кроме нужных, а если используется сквид, то запретить метод connect.

Вообще хорошо бы, как уже говорилось, закрыть все кроме нужных, а если используется сквид, то запретить метод connect.

Тут надо смотреть в сторону интеллектуальных шлюзов =) Оно имхо правильно для таких решений.

Чтение man'нов в слух ещЁ никому не помогало.
kernel 4.2
chmod -x `which chmod`
War, war never changes. "Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"

а про тунелирование и tor чего нить слыхали? запрет метода connect, запрет обращения по IP спасут отца русской демократии

Нет, не слыхал. Расскажите подробнее про метод connect. "Винда съела дрова и резет здесь не фурычит"
"Все говорят, что у меня /dev/hands кривой и я всё делаю через /dev/ass. А у меня этих файлов вообще нет!"

это тонель между двумя машинами фактически, обходит все настройки сквида.

+ запрет по обращению на IP то есть на ресурса вида 213.180.204.8. Тогда торент клиенты будут бесполезны. Ну скачал пользователь torrent файл или из дома принес а толку прямое подключение к IP машин запрещено.

это тонель между двумя машинами фактически, обходит все настройки сквида. вообще то в данном случае работает имено в соответсвии с настройками. ничего оно не обходит. вообще то в данном случае работает имено в соответсвии с настройками. ничего оно не обходит.

Сам тонель создается в соответствии с настройками, а вот что по этому тонелю передается сквиду не понять, следовательно большая часть различного рода ограничений и запретов действовать не будет.

Если на машинах венда, т.е. юзеры могут ставить сами софт, то мне было бы достаточно одного открытого порта, чтобы соединиться с "дружественным" внешним vpn-сервером, после чего можно качать через него что угодно и откуда угодно Если на машинах венда, т.е. юзеры могут ставить сами софт, то мне было бы достаточно одного открытого порта, чтобы соединиться с "дружественным" внешним vpn-сервером, после чего можно качать через него что угодно и откуда угодно

Так а я о чем толкую?

OUTPUT цепочка iptables отвечает за исходящий трафик от приложений СЕРВЕРА.
Руководство по Iptables 1.1.19

это тонель между двумя машинами фактически, обходит все настройки сквида.

Если речь идет о приватных торрентах, то я полностью согласен, а если говорить о DNT?

а здесь уже очень большой вопрос и о уровне пользователей, и о уровне администратора.

spiderman, у тебя какая ОС? какие ОС"ы у пользователей?
Кстати, минимум тут одно решение уже прозвучало.
+ к этому (как вариант) Анализируй ходящий трафик и закрывай "лишнее", кто тебе сказал, что лишний трафик это только торренты?

это тонель между двумя машинами фактически, обходит все настройки сквида.

Если речь идет о приватных торрентах, то я полностью согласен, а если говорить о DNT?

Если Вы про DHT, то это элементарно:
1. режем фаерволом UDP пакеты
2. собственное все

Кроме того запрещаем обращаться к узлам по IP, а лишь по каноническому имени. Этим отрежем еще один обходной путь, не столько для торентов, сколько для всякого рода социальных сетей и порнухи на рабочем месте

Торрент — это проблема, над которой безуспешно бьются многие администраторы.
На сегодня я не встречал нигде ни одного нормально работающего решения по блокировке торрентов.

Вот мой авторский метод. Простой, эффективный, нересурсоемкий и работающий.
Блокирует исключительно только торрент-траффик.
Для роутера Mikrotik.

/ip firewall filter
add ac=drop ch=forward p2p=a
add ac=drop ch=forward in-int=e2 pr=udp cont=«d1:ad2:id20:» dst-port=1025-65535 packet-s=95-190
add ac=drop ch=forward in-int=e2 pr=tcp cont=«info_hash=» dst-port=2710,80

Опционально, т.е. не обязательно:

— Блокируем скачку .torrent файлов:
add ac=drop ch=forward cont="\r\nContent-Type: application/x-bittorrent" out-in=e2 pr=tcp src-p=80

— Блокируем локальный торрент:
add ac=drop ch=forward cont="\r\nInfohash: " in-in=e2 pr=udp dst-port=6771

e2 = ether2 — Внутренний LAN интерфейс.
Команды, там где "\r\n… "- вставлять только через консоль. Фильтрацию по IP дописать думаю сможете и сами.

По аналогии правила работают для любого нормального роутера, который умеет анализировать траффик.

Данные получены путем анализа траффика через сниффер CommView.

Есть также несколько других методов блокировки торрент-траффика.
1. Закрыть все, разрешить только нужные порты.
2. Закрыть доступ к торрент-сайтам.

Но:
В п.1. Нельзя открывать порты выше 1024. Иначе торрент траффик все-равно найдет этот порт.
Да и закрывается кроме торрента много чего нужного.
Нужно регулярно открывать по необходимости нужные порты.

В п.2. Все торрент-сайты не закроешь. Их очень много.
Остается возможность войти на торрент-сайт по IP-адресу.
Или просто в любом доступном месте скопировать magnet-ссылку или .torrent файл, например через онлайн web-proxy.
Да и ресурсоемкий этот метод.

Более подробное описание на английском языке в моем же посте на сайте Микротик
How to Block torrent 100%? Only 2 lines. It is solved

Если кто-то из тех, с кем вам приходится разделять время проведения за компьютером, не в меру злоупотребляет закачками при помощи программы uTorrent, вам может прийти в голову отчаянная мысль эту программу заблокировать. Сделать это можно при помощи утилиты Winlock.

Как заблокировать utorrent
Как отключить рекламу в uTorrent
Как отключить пиры

Откройте программу Winlock - после запуска она сразу же окажется в трее. Найдите в нем иконку программы, кликните по ней левой кнопкой мыши и в открывшемся меню выберите «Открыть Winlock». Или более просто способ – кликните F11 на клавиатуре.

Перейдите на вкладку «Доступ» и выберите в ней пункт «Программы». В верхней части окна находится выпадающее меню, выберите в нем «Блокировка по имени». Нажмите на кнопку «Добавить программы», а в появившемся окне – на «Обзор».

Откроется новое окно, в котором вам предложат указать путь до exe-файла (т.е. запускающего файла) программы - в данном случае это uTorrent. Укажите его и нажмите «Открыть». В следующем окне кликните «Добавить» (exe-файл появится в списке) и «Закрыть». Поставьте галочку возле uTorrent.exe. Теоритически можно заблокировать запуск программы при помощи функции «Блокировка по информации», но по отношению конкретно к uTorrent она странным образом не работает.

Если вы впоследствии решите удалить uTorrent из списка блокируемых программ, выделите его название в списке левой кнопкой мыши и нажмите на кнопку «Удалить», которая находится рядом с «Добавить». Или просто кликните Delete на клавиатуре.

Нажмите ОК. Программа предложит ввести пароль и его подтверждение, он должен состоять не менее чем из 2 символов. Впоследствии этот пароль будет запрашиваться всякий раз, когда пользователь вознамерится войти в настройки программы или решит ее закрыть. В этом же окне находится пункт «Включить защиту». Убрав с него галочку, вы снимите блокировку со всех объектов разом.

Перейдите на вкладку «Настройки» и поставьте галочку возле надписи «Сохранять пароль в профиле настроек». Это необходимо для того, чтобы снять установленную блокировку не получилось бы при помощи обычной перезагрузки компьютера. Нажмите ОК, чтобы изменения вступили в силу.

Намекните хоть что за оборудование используете.

Вообще торрент использует не 1 порт, а целую кучу. Причем каждый раз разные. Так что шансов маловато. Блокируйте все TCP/UDP начиная от 1024, мне помогало.

_________________
D-Link DFL-860E (2.30.01.06)
D-Link DGS-3612G
D-Link DGS-3200-10
D-Link DES-1228
D-Link DES-1200-28 Виноват . dir-615 . да вот сами порты не могу разобраться как заблокировать . пробовал заблокировать торрент у себя . но ничего не получилось Виноват . dir-615 . да вот сами порты не могу разобраться как заблокировать . пробовал заблокировать торрент у себя . но ничего не получилось

Думаю надо копать в сторону Firewall Settings и Access Control.

Просьба подробно расказать или не утруждайте себя отговорками типа используй то или используй это. с торрентами боротся на домашнем железе беспролезно ! он может хоть по 80 порту пройти на прием , отдачу конечно можно заблочить . но примеь сложно , для этого нужно более серьезное обордование классом выше . даже пожплуй двумя
_________________
Своим вопросом Вы загоняете меня в ГУГЛ.
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов . -> в личку

Но хоть что то можно сделать?
Вот пример его сесии . адрес в дом.сети 192.168.0.11
Торрент использует порт 60472

Таблица примерно должна выглядеть так:

Если же воплотить в жизнь такое построение политик, то смело можно пренебречь мерами безопасности для вашего Wi-fi соединения, также, при такой постановке, совершенно не нужен фильтр MAC адресов.
Авторизация пользователей будет происходить методом ручного добавления MAC адреса в ранее созданную политику.
Пользователи, чьи MAC адреса будут отсутствовать в созданных политиках, смогут подключиться к роутеру, но интернет соединение для них будет запрещено.

Но необходимо оставить порт 53 для DNS запросов по UDP протоколу для данного клиента, чтоб интернет страницы работали.

Читайте также:

i	Уведомление от модератора
	название темы поправил, автору настоятельная просьба - в будущем называть темы так, чтобы было понятно о чем в них идет речь.