Приветствую вас, коллеги.
Подскажите мне такой момент - необходимо запретить загрузку торрентов используя микротик. Я опробовал методы описанные в интернете и возникли такие проблемы:
1. Используется блокировка udp-портов выше 1024, в итоге торренты режутся, но перестает работать IP-телефония
2. Инструкции по блокировке через Layer7 вообще не работают
3. Иные способы, которые не полностью закрывают данный вид трафика и большинство торрентов качаются без проблем.
В итоге, так и не смог найти достойную инструкцию и прошу помощи у вас.
Во-первых соглашусь с ответом выше, что изначально политика в организации должна быть такой: "запрещено всё, что не разрешено" (и это касается не только сетевых соединений), во-вторых можно запретить использование торрент-программ (и не только их) приказом руководства с обозначением штрафов (лишение премии, части ЗП и так далее), в третьих если у Вас поднята AD - можно блокировать запуск приложений через политики, в четвёртых - если у Вас есть Антивирусное ПО - можно блокировать запуск таких программ с помощью него (если поддерживается такой функционал).
AD нет, антивирусное ПО не управляется централизованно, а каждому пользователю выставлять права слишком долго.(когда-нибудь я настрою это) В целом, рекомендация верная, но в данных условиях мне нужно быстрое решение проблемы и желательно средствами микротика.
Можно пойти другим путем. Зачем блокировать торренты? Если синдром вахтера, то да, блокируйте полностью. Но я бы ограничивал скорость при превышении заданного уровня. Например если забивает весь канал больше 10 минут, то ограничить скорость до 56 кбит/с.
Сложный
