토렌트를 막는 효과적인 방법이 없을까요?

DIY-호작질 more

쓰기

토렌트를 막는 효과적인 방법이 없을까요?

전근현

2011-06

2011-06-13 10:29:39

조회 42592 추천 0

안녕하세요 또 질문만 올리게 되네요.

아침에 출근해서 회사 네트웍 모니터링(?)을 하는데 갑자기 트래픽이 풀로 잡히는 겁니다.

세션에서 확인결과 아웃바운드의 UDP 3544포트로 트래픽이 많길래 일단 차단했는데요.

의심가는건 토렝이 밖에 없네요.

제가 검색을 잘 못하는지 구글링에서 토렌트 포트 검색이 잘 안되네요 흑

QoS로 막아야 하는지, 아니면 특정 포트로 막아야 할지 고민이 됩니다.

조언좀 부탁드릴께요 ^^

짧은글 일수록 신중하게.



유호준 2011-06 고민은.... IP 추적해서 메일 한 장 보내세요. "개인적 네트웍 과다사용은 부서장 보고 및 인사고과에 반영됩니다" 이러면 한 방에 끝나지 않을까요? 고민은.... IP 추적해서 메일 한 장 보내세요. "개인적 네트웍 과다사용은 부서장 보고 및 인사고과에 반영됩니다" 이러면 한 방에 끝나지 않을까요?



전근현 2011-06 자답(?)입니다. http://www.iptime.co.kr/~iptime/bbs/view.php?id=qna&page=1&sn1=&divpage=33&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=21004 검색결과 6881~6889포트를 막으면 될것 같네요. 이렇게 한번 해봐야겠네요. 유호준님, 메일 보내도 말은 안들어여 흑흑 자답(?)입니다. http://www.iptime.co.kr/~iptime/bbs/view.php?id=qna&page=1&sn1=&divpage=33&sn=off&ss=on&sc=on&select_arrange=headnum&desc=asc&no=21004 검색결과 6881~6889포트를 막으면 될것 같네요. 이렇게 한번 해봐야겠네요. 유호준님, 메일 보내도 말은 안들어여 흑흑



쭌군 2011-06 경험상...메일 내용을 실제로 실천하셔야합니다. 회사 네트워크 트래픽 풀 잡힌다고 바로 조치하지 마시고; 누군지 명확하게 보고자료를 만드신 다음에(난 아니요! 발뺌못하게); 부서장께 보고하신다음~ "그래 원인이 뭐야?" 하시면~ " 네~ 어느 부서 누구PC에 쓰는 다운로드 때문입니다~" "메일로 통보했는데도 이러네요" 하신후, 후속조치를 받아서 처리하세요. 어찌되었든지...본보기가 필요합니다. 그리고 블랙리스트 사용자들을 QoS 적용해버리세요. 경험상...메일 내용을 실제로 실천하셔야합니다. 회사 네트워크 트래픽 풀 잡힌다고 바로 조치하지 마시고; 누군지 명확하게 보고자료를 만드신 다음에(난 아니요! 발뺌못하게); 부서장께 보고하신다음~ "그래 원인이 뭐야?" 하시면~ " 네~ 어느 부서 누구PC에 쓰는 다운로드 때문입니다~" "메일로 통보했는데도 이러네요" 하신후, 후속조치를 받아서 처리하세요. 어찌되었든지...본보기가 필요합니다. 그리고 블랙리스트 사용자들을 QoS 적용해버리세요.



김한구 2011-06 직원이 사내용 PC로 토런트도 하나요? 네이트온이나 웹 서핑...은 몰라도 토런트까지 하다니 그냥 막아버리시죠.... 직원이 사내용 PC로 토런트도 하나요? 네이트온이나 웹 서핑...은 몰라도 토런트까지 하다니 그냥 막아버리시죠....



한원준 2011-06 어휴... 무슨 생각으로 사내에서 torrent를... 어휴... 무슨 생각으로 사내에서 torrent를...



김태형Bearth 2011-06 Torrent는 포트가 고정이 아니고, Client에서 Port를 임의로 변경하거나 Random으로도 사용할 수 있게 되어 있습니다. 차단으로 해결될 문제는 아니라, 원칙을 명확하게 공유하여 선 공지후 재발시 적절한 조치를 취하시는 것이 좋겠습니다. Torrent는 포트가 고정이 아니고, Client에서 Port를 임의로 변경하거나 Random으로도 사용할 수 있게 되어 있습니다. 차단으로 해결될 문제는 아니라, 원칙을 명확하게 공유하여 선 공지후 재발시 적절한 조치를 취하시는 것이 좋겠습니다.



하우디자인 2011-06 방화벽은 전체포트를 허가한 후 필요한 포트만 막는 형태가 아니라, 전체포트를 막은 후에 필요한 포트만 열어주는 형태로 사용합니다. 태형님 말씀데로 토렌토는 랜덤포트를 사용하기 때문에 특정 포트번호만 막는다고 되지는 않습니다. 꼭 필요한 포트(HTTP, HTTPS, ...)만 열어놓고 나머지는 다 막아 버리시거나 해당 IP를 추적하여 당사자에게 경고를 하는 것이 좋겠네요. 방화벽은 전체포트를 허가한 후 필요한 포트만 막는 형태가 아니라, 전체포트를 막은 후에 필요한 포트만 열어주는 형태로 사용합니다. 태형님 말씀데로 토렌토는 랜덤포트를 사용하기 때문에 특정 포트번호만 막는다고 되지는 않습니다. 꼭 필요한 포트(HTTP, HTTPS, ...)만 열어놓고 나머지는 다 막아 버리시거나 해당 IP를 추적하여 당사자에게 경고를 하는 것이 좋겠네요.

로그인 하시면 댓글을 남길 수 있습니다

쓰기

QnA

쓰기

3852/5723

번호	제목Page 3852/5723	글쓴이	날짜	조회	추천
	(광고) 단통법 시대의 인터넷가입 가이드(ver2.0) (234)	백메가	2015-12	1758746	25
(광고) 단통법 시대의 인터넷가입 가이드(… (234) 2015-12 1758746 1 백메가
	[필독] 처음 오시는 분을 위한 안내 (737)	정은준1	2014-05	5232035	0
[필독] 처음 오시는 분을 위한 안내 (737) 2014-05 5232035 1 정은준1
37437	BIOS 업그레이드 질문드립니다. (4)	드라군	2011-06	6895	0
BIOS 업그레이드 질문드립니다. (4) 2011-06 6895 1 드라군
37436	소프트웨어 평가판 완전히 지우는 방법 없는지요 (4)	가빠로구나	2011-06	7200	0
소프트웨어 평가판 완전히 지우는 방법 없… (4) 2011-06 7200 1 가빠로구나
37435	98SE와 7간의 폴더 공유문제. (1)	방o효o문	2011-06	6602	0
98SE와 7간의 폴더 공유문제. (1) 2011-06 6602 1 방o효o문
37434	ASUS RT-N56U 이 라우터가 개인 사용자한테 쓸만하지 문의 드립니다. (17)	정명준	2011-06	16858	0
ASUS RT-N56U 이 라우터가 개인 사용자한… (17) 2011-06 16858 1 정명준
37433	SATA2지원하는 메인보드와 SATA3지원하는메인보드와의 성능차이 (3)	스무프	2011-06	15361	0
SATA2지원하는 메인보드와 SATA3지원하는… (3) 2011-06 15361 1 스무프
37432	[원격제어] 한계정을 사용하면서 다른 한계정을 원격으로 동시에 사용가능 할까요? (3)	오준호5	2011-06	8796	0
[원격제어] 한계정을 사용하면서 다른 한… (3) 2011-06 8796 1 오준호5
37431	이런 CPU도 수리가 될까요? (5)	blueshout	2011-06	8338	0
이런 CPU도 수리가 될까요? (5) 2011-06 8338 1 blueshout
37430	시스코 RV120W vs D-LINK DIR-655 (11)	이종송1	2011-06	12988	0
시스코 RV120W vs D-LINK DIR-655 (11) 2011-06 12988 1 이종송1
37429	코어가 한 개 안보입니다. (1)	차평석	2011-06	8825	0
코어가 한 개 안보입니다. (1) 2011-06 8825 1 차평석
37428	그림이 이런데 사망한 것인가요? (1)	차평석	2011-06	8281	0
그림이 이런데 사망한 것인가요? (1) 2011-06 8281 1 차평석
37427	ESX 4.1 원격 접속 질문입니다. (2)	우앙뿌앙	2011-06	8130	0
ESX 4.1 원격 접속 질문입니다. (2) 2011-06 8130 1 우앙뿌앙
37426	eSATA하드로 부팅하려면은 -답좀 달아주십시요. (2)	스무프	2011-06	11997	0
eSATA하드로 부팅하려면은 -답좀 달아주십… (2) 2011-06 11997 1 스무프
37425	몽키와 첼라의 차이점이 궁금합니다. (3)	정은준1	2011-06	28108	0
몽키와 첼라의 차이점이 궁금합니다. (3) 2011-06 28108 1 정은준1
37424	시게이트 모멘터스 7200.4 500GB 윈도우 설치문제 (5)	데이비드	2011-06	8996	0
시게이트 모멘터스 7200.4 500GB 윈도우 … (5) 2011-06 8996 1 데이비드
37423	업그레이드 고민입니다. (3)	홍상훈	2011-06	6779	0
업그레이드 고민입니다. (3) 2011-06 6779 1 홍상훈
37422	레이드카드 하드재인식 문제 (11)	고산묵월	2011-06	8777	0
레이드카드 하드재인식 문제 (11) 2011-06 8777 1 고산묵월
37421	데이터 복구 기존의 트리구조 살릴수 없나요.. (4)	데이비드	2011-06	7226	0
데이터 복구 기존의 트리구조 살릴수 없나… (4) 2011-06 7226 1 데이비드
37420	RDP(원격데스크탑) 사용시 자꾸 먹통이 됩니다. (4)	박	2011-06	11961	0
RDP(원격데스크탑) 사용시 자꾸 먹통이 됩… (4) 2011-06 11961 1 박
37419	하나의 보드에 레이드 컨트롤러를 두개이상 쓸수 있을까요? (8)	똥배오빠	2011-06	7070	0
하나의 보드에 레이드 컨트롤러를 두개이… (8) 2011-06 7070 1 똥배오빠
37418	SK Btv + ipTime 방송 공유 가능할까요? (6)	박동섭	2011-06	17533	0
SK Btv + ipTime 방송 공유 가능할까요? (6) 2011-06 17533 1 박동섭