Итак дано задание блокировать Торренты. Вроде всё просто: нужно не разрешать то что не разрешено (я про порты).
НО. Политика компании другая: разрешено ВСЁ и ВСЕМ. И еще у нас половина компьютеров МАС, поэтому для них выход в Инет осуществляется по IP, для Win - посредством авторизации (FireWall Client установлен). А так же куча яМобилок, КПК, СмартФонов и т.д. Они тоже ходят по IP без авторизации.

Итак нужно найти как не блокируя любой другой траффик заблокировать Торренты. Даже если Торрент идёт по порту 80 или 443 и любому другом.
Другими словами нужен КОНТЕНТ фильтр отсекающий Трафик Торрентов, но пропускающий остальное.

Пока стоит ISA 2006. Планируеться переход на TMG. Что можете посоветовать.
Блокировать сами сайты торрентов не предлогать. Люди приносят Торрент-файлы из дома, скачивают в ближайшем кафе по WiFi и т.д.
И да, про Магнитные Ссылки люди тоже знают.

Вот такая ситуЁвина. :-\

я так понял вы сисадмин?,нужно сообщить всем сотрудникам,кто будет в рабочее время страдать не работой,будет наказан рублем,очень помогает,а уж проследить кто и чем занят вас наверное учить не нужно?

Да, сисадмин.
Увы на уровне приказов и штрафов это сделать нельзя. Такова позиция руководства компании. Всё всем разрешено, в плане доступа в Интернет. Куча сотрудников работает со своими Ноутбуками и т.д.
Искать работу уже начал, но тем не менее это не отменяет поиск решения задачи по блокировке Торрентов.

Торренты использует протокол p2p а вот как в Ису блокировать этот протокол хз......у меня по сайтам....все заблокированно. А то что ваши сотрудники работают на свой машини это неправильно:
Безопасность 0, а про истек Инфо это ваше жесть :)

У нас например установка программ без уведомления Ит отдела типо winamp - 10 $ штраф :)

Компании разные и политики у них тоже.
Вопрос чисто технический, а политику оставим в стороне.

Блокировать доступ к торрент-трекерам, постоянно пополняя их список?

Да поставь не Ё!!! , а самый простой Firewall -Ashampoo FireWall PRO 1.14 rus/ Кто ВЫ такой кто вас будет вообще взрывать- ДА КОМУ ВЫ НУЖНЫ!!! движок от ZAlarm,да и интерфейс, на русском. И запомните кроме браузеров, торрентов, почтовиков и антивирусо-стены- НИ ОДНОГО другого ехе файла быть не должно!! Оболдеть firewall, прост как мыло, да и защищает как зверь!
Поймите господа -ВЫ НИКТО!! И вас не будут взрывать Хакеры. А потому ставте стену- в которой можно разобраться!!! В Шампуньке - разберетесь!!

Что это было?
Я просил изложить свой опыт(если есть) или информацию о решении КОРПОРАТИВНОГО уровня.
Пока буду блокировать доступ к Торрент сайтам. Но от Магнитных ссылок не помогает.

Запретите файлы *.torrent.
Если установлен firewall client, можно запретить наиболее известным torrent-клиентам выходить в сеть.
Также можно запретить в ссылках слово magnet.

http://ru.wikipedia.org/wiki/BitTorrent#.D0.9F.D1.80.D0.BE.D1.82.D0.BE.D0.BA.D0.BE.D0.BB.D1.8B_.D0.B8_.D0.BF.D0.BE.D1.80.D1.82.D1 .8B

Блокировать сами трекеры бессмысленно.

Для начала, я бы тупо закрыл стандартные порты указанные на Wiki, используемые клиентами для соединения друг с другом.
Потом, денек посидел в инете, поискав клиенты (и трекеры) с нестандартными портами.
Написал правила и применил их

Потом еще пару деньков внимательно почитал логи, на предмет закачки больших объектов (более 10МБ) через нестандартные порты.
Ну и собственно, хана халяве :)

А вообще, вам просто не хватает знаний. Чтобы блокировать приложение, нужно внятно представлять как оно работает.

Я просил изложить свой опыт(если есть) или информацию о решении КОРПОРАТИВНОГО уровня. »

Вы не поверите, но ISA не подходит под данное определение.
По меркам буржуев Корпоративный уровень это десятки тысяч конкурентно работающих клиентов. Соответственно это миллион и более сессий.

Можно попробовать поиграться с Content Types в запрещающем правиле - добавить свой контент с расширением/типом .torrent и подобным.В остальном ISA не даст возможности прикрыть эту лавочку, разве что поставить сторонние фильтры типа Bandwidth Splitter и там поставить квотирование и шейпинг для создания невыносимых условий при скачивании(например, всего 5 соединений на скорости 8кб/с).

добавь контент расширение вот это application/x-bittorrent и не надо мучится с портами

ну если ещё обычный трафик как-то можно урезать, то шифрованный http от torrent как отделять? никак. А сейчас практически везде пользуются шифрованием.
А чем, собственно, торренты мешают? поставьте своему трафику приоритет, да и всё.

Да поставь не Ё!!! , а самый простой Firewall -Ashampoo FireWall PRO 1.14 rus/ Кто ВЫ такой кто вас будет вообще взрывать- ДА КОМУ ВЫ НУЖНЫ!!! движок от ZAlarm,да и интерфейс, на русском. И запомните кроме браузеров, торрентов, почтовиков и антивирусо-стены- НИ ОДНОГО другого ехе файла быть не должно!! Оболдеть firewall, прост как мыло, да и защищает как зверь!
Поймите господа -ВЫ НИКТО!! И »
ziku, умерь пыл, и впредь будь более корректным в выражениях. капс и куча воскл знаков вкупе с оскорблением - прямой путь в баню на несколько дней.

А если попробовать блокировать скачивание самого файла .tor по его расширению ?
application/x-bittorren

HappySmiley, что мешает приносить свои торрент-файлы на флешках?

Я думаю что они не настолько отчаяные пользователи, ) Кто знает как настроить SSL в forefront tmg писаните в личку, уже третий день бьюсь (

А если попробовать блокировать скачивание самого файла .tor по его расширению ?
application/x-bittorren »

Хорошая идея. Так и сделал) Только буквы t в конце не хватает :) application/x-bittorrent