토렌트를 막는 효과적인 방법이 없을까요?

   조회 42592   추천 0    

안녕하세요 또 질문만 올리게 되네요.

아침에 출근해서 회사 네트웍 모니터링(?)을 하는데 갑자기 트래픽이 풀로 잡히는 겁니다.

세션에서 확인결과 아웃바운드의 UDP 3544포트로 트래픽이 많길래 일단 차단했는데요.

의심가는건 토렝이 밖에 없네요.

제가 검색을 잘 못하는지 구글링에서 토렌트 포트 검색이 잘 안되네요 흑

QoS로 막아야 하는지, 아니면 특정 포트로 막아야 할지 고민이 됩니다.

조언좀 부탁드릴께요 ^^
짧은글 일수록 신중하게.
유호준 2011-06
고민은.... IP 추적해서 메일 한 장 보내세요. "개인적 네트웍 과다사용은 부서장 보고 및 인사고과에 반영됩니다" 이러면 한 방에 끝나지 않을까요?
전근현 2011-06
자답(?)입니다.
http://www.iptime.co.kr/~iptime/bbs/view.php?id=qna&page=1&sn1=&divpage=33&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=21004

검색결과 6881~6889포트를 막으면 될것 같네요. 이렇게 한번 해봐야겠네요.

유호준님, 메일 보내도 말은 안들어여 흑흑
쭌군 2011-06
경험상...메일 내용을 실제로 실천하셔야합니다.
회사 네트워크 트래픽 풀 잡힌다고 바로 조치하지 마시고;
누군지 명확하게 보고자료를 만드신 다음에(난 아니요! 발뺌못하게);
부서장께 보고하신다음~ "그래 원인이 뭐야?" 하시면~ "
네~ 어느 부서 누구PC에 쓰는 다운로드 때문입니다~" "메일로 통보했는데도 이러네요"
하신후, 후속조치를 받아서 처리하세요.
어찌되었든지...본보기가 필요합니다.

그리고 블랙리스트 사용자들을 QoS 적용해버리세요.
김한구 2011-06
직원이 사내용 PC로 토런트도 하나요? 네이트온이나 웹 서핑...은 몰라도 토런트까지 하다니 그냥 막아버리시죠....
한원준 2011-06
어휴... 무슨 생각으로 사내에서 torrent를...
Torrent는 포트가 고정이 아니고, Client에서 Port를 임의로 변경하거나 Random으로도 사용할 수 있게 되어 있습니다.
차단으로 해결될 문제는 아니라, 원칙을 명확하게 공유하여 선 공지후 재발시 적절한 조치를 취하시는 것이 좋겠습니다.
방화벽은 전체포트를 허가한 후 필요한 포트만 막는 형태가 아니라, 전체포트를 막은 후에 필요한 포트만 열어주는 형태로 사용합니다.

태형님 말씀데로 토렌토는 랜덤포트를 사용하기 때문에 특정 포트번호만 막는다고 되지는 않습니다.

꼭 필요한 포트(HTTP, HTTPS, ...)만 열어놓고 나머지는 다 막아 버리시거나 해당 IP를 추적하여 당사자에게 경고를 하는 것이 좋겠네요.


QnA
제목Page 3852/5723
2015-12   1758746   백메가
2014-05   5232035   정은준1
2011-06   6895   드라군
2011-06   7200   가빠로구나
2011-06   6602   방o효o문
2011-06   16858   정명준
2011-06   15361   스무프
2011-06   8796   오준호5
2011-06   8338   blueshout
2011-06   12988   이종송1
2011-06   8825   차평석
2011-06   8281   차평석
2011-06   8130   우앙뿌앙
2011-06   11997   스무프
2011-06   28108   정은준1
2011-06   8996   데이비드
2011-06   6779   홍상훈
2011-06   8777   고산묵월
2011-06   7226   데이비드
2011-06   11961  
2011-06   7070   똥배오빠
2011-06   17533   박동섭