1

Тема: Как на UTM 50 отключить торрент?

Как на UTM 50 отключить торрент?

2

Re: Как на UTM 50 отключить торрент?

В Application Control можно создать политику, разрешающую использовать только набор определенных приложений. А можно создать политику, блокирующую P2P вообще или конкретный тип торрентов, и использовать ее в правиле в разделе Firewall.

Netgear UTM50, SRX5308, FVS318G.

3

Re: Как на UTM 50 отключить торрент?

Подскажите пожалуйста как заблокировать вообще p2p (торрент)? По шагам. Буду вам очень благодарен.

4

Re: Как на UTM 50 отключить торрент?

Все, что ниже написано, относится к версии прошивки 3.0.1.124_RU. На предыдущих все может иначе выглядеть.

Application Security - Application Control - Do you want to enable Application Control? - Yes - Mode: Global/Profile. Тут зависит от того, будете ли вы настраивать много политик, либо решите ограничиться одной на весь трафик. Если одной, тогда редактируем Global Application Control. Если хотите разделить политики по группам юзеров например или по видам трафика, тогда надо выставить Profile.

Если выставили режим Global.
Нажимаем Action - Edit. Как по дефолту окно "Active Categories and Individual Applications" выглядит, уже не помню, возможно пустое. Внизу окна категорий и конкретных приложений. Они могут быть поначалу пустые, у меня содержимое подгружается с задержкой, особенно днем smile Когда появятся списки, выбираем слева P2P и нажимаем рядом "+". В итоге в верхнем окне появляется строка "P2P     *     Drop for all behaviors". Дальше внизу Apply.

Если выставили режим Profile.
Будем работать на этой же странице в разделе "Application Control Profiles". Дефолтный он наверное тоже пустой.
Внизу нажимаем Add... На появившейся странице выбираем Action: block (про Domain/User/Group чуть позже), можно выбрать время блокировки, Category: Application, внизу точно такие же списки категорий и приложений, выбираем Р2Р, нажимаем "+", Р2Р появляется в серой строке "Sub Category", можно подписать примечание к политике.

Про Domain/User/Group.
Нажимаем Edit напротив Domain. Открывается окно с вариантами выбора. Можно выбрать всех юзеров, авторизованных, неавторизованных, локальный ("встроенный" нетгировский) домен, LAN-группу (настраивается в LAN settings), конкретного юзера. А еще ЮТМ умеет синхронизироваться с контроллером домена, поэтому можно настроить правило для конкретной доменной группы или конкретных доменных юзеров, которые можно объединить в группу уже на самом ЮТМ (Custom groups).
Выбрали нужный вариант, нажали Apply, политика готова.

Применение.
Если выше вы выбрали режим контроля приложений как Profile, то идем в Network Security - Firewall - LAN WAN Rules. В Outbound Services ищем правило, соответствующее вашей задаче, например, выход всем пользователям. В нем указываем пункт Application Control и выбираем из списка только что созданную политику
У меня стоит по умолчанию блокировка и настроены только разрешающие правила, у вас может быть разрешено все, а блокируете вы отдельные вещи. В таком случае нужно создать отдельное правило на всех пользователей, в котором нужно так же указать созданную для Р2Р политику.

При выбранном режиме контроля приложений Global отдельное правило на файерволе скорее всего не потребуется создавать, изменение Global возможно применяется автоматически - тут точно не уверен, ибо у себя использую Profile и кучу политик контроля приложений.

Как-то так smile

Netgear UTM50, SRX5308, FVS318G.

5

Re: Как на UTM 50 отключить торрент?

Все выбрал для global. но все равно торрент работает(

6

Re: Как на UTM 50 отключить торрент?

вчера сменил прошивку на 3.1.0-149 и так же не смог блокировать торренты. Как только не ковырял-запрещал, все равно качают. Пришлось откатится на  1.3.15-28. Сразу нормально блокирует. Отправил запрос на hotline, пока молчат. похоже 3-я прошивочка сыровата.

7

Re: Как на UTM 50 отключить торрент?

maris1985 пишет:

Все выбрал для global. но все равно торрент работает(

С Global увы не подскажу, не использую.... Попробуйте через Profile. У меня на 124й прошивке заблокированные торренты не работают. Единственная проблема, с которой я столкнулся и обращался в ТП, - это проблема с удаленным управлением через https.

Netgear UTM50, SRX5308, FVS318G.

8

Re: Как на UTM 50 отключить торрент?

спасибо. попробую сделать откат) может поможет

9

Re: Как на UTM 50 отключить торрент?

откатился сейчас к прошлой версии 1.3.15.44, и все работает))

10

Re: Как на UTM 50 отключить торрент?

Я одного понять не могу, зачем выпускать сырые прошивки, которые наполовину работают? Неужели перед тем как выкладывать, нельзя нормально протестить? Или политика нетгира в том,что пусть у пользователей голова болит, а мы потом потихоньку исправим? Попахивает чем то дешевым китайским.. Hotline молчит,делая вид что ничего не происходит. Ребята, Вы позиционируете эти устройства как серьезный продукт, так почему такой подход?:mad:

11

Re: Как на UTM 50 отключить торрент?

Служба поддержки только по телефону, на форуме присутствуют любители и энтузиасты.