web-dev-qa-db-fra.com

Quels sont les ports TCP / UDP utilisés par les applications torrent?

Je veux bloquer le trafic torrent sur mon réseau car il utilise trop de bande passante et a perturbé mon trafic réseau. Quelle plage de ports dois-je utiliser et quel protocole TCP ou UDP?

21
Mar Cejas

Le blocage de Bittorrent est difficile et ne peut pas vraiment être fait efficacement avec des blocs de ports. Les ports standard sont 6881-6889 TCP, mais le protocole peut être exécuté sur n'importe quel port, et la nature d'égal à égal du protocole signifie que la découverte d'homologues qui utilisent des ports non bloqués est simple.

Le blocage du trafic Bittorrent peut être effectué avec une inspection approfondie des paquets ou un pare-feu d'application, mais de nombreux clients Bittorrent prennent en charge le cryptage qui rend le DPI moins efficace.

Si vous êtes propriétaire du réseau et que la bande passante est votre gros problème, vous seriez mieux servi par une solution de surveillance de la bande passante. Le contrôle de la qualité de service (QOS) et les limites de bande passante pour les points de terminaison pourraient limiter l'impact des utilisateurs de Bittorrent sur votre bande passante globale, sans le jeu du chat et de la souris consistant à essayer de bloquer un protocole particulier.

Une autre approche consisterait à bloquer les types de connexions dont Bittorrent a besoin. En tant que protocole d'égal à égal, les homologues en dehors de votre réseau doivent se connecter. Un pare-feu peut interdire les connexions entrantes à votre sous-réseau utilisateur, tout en les autorisant à vos services orientés vers l'extérieur. Un IPS pourrait fixer un seuil sur le nombre de connexions entrantes et sortantes, car les clients Bittorrent doivent se connecter à plusieurs pairs (et avoir plusieurs pairs connectés) pour fonctionner.

Si votre préoccupation est la légalité du contenu partagé (ou si vous prévoyez de prendre des mesures contre vos utilisateurs), votre meilleure défense est une politique d'utilisation acceptable bien rédigée décrivant la responsabilité des utilisateurs pour leurs actions et interdisant l'utilisation de logiciel de partage de fichiers.

40
bonsaiviking