Já é uma discussão que vem de longe.... Todos querem saber como podem prevenir o download de Torrents, e vão sempre chegar à conclusão que dificilmente conseguem parar o download devido à comunicação encriptada. Mas um destes dias estive praticamente o dia a olhar para pacotes de dados num snifer para ver se encontrava qualquer coisa... Foi assim que reparei que não consigo diferenciar os pacotes de torrent mas consigo capturar a altura em que o software envia para o servidor o status do download....

Assim consigo verificar nos logs se alguém está a usar torrents e no meu caso paro a sua ligação à nossa rede... Mas isso sou eu... lol.

O equipamento que tenho é um Cisco ASA5510 que é uma firewall. Para capturar e logar os torrents uso a seguinte configuração.

Abrimos o Cisco ASDM e escolhemos na parte superior Configuration

Configuração

Depois na barra lateral esquerda em baixo escolha Firewall

Escolha Firewall

e de seguida no menu da mesma barra lateral ao meio escolha Objects e depois Regular Expressions

Escolha Regular Expressions

De seguida carregamos em Add para adicionarmos a nossa Regular Expression

Carregar em Add para adicionar a Regular Expression

 Adicionamos a seguinte informação na janela de Regular Expression.

Adicionar Regular Expression - Torrent Tracker

Para que possam copiar correctamente aqui vai o Value:

/[Aa][Nn][Nn][Oo][Uu][Nn][Cc][Ee]\?[Ii][Nn][Ff][Oo]_[Hh][Aa][Ss][Hh].*peer_id=

Carregamos em Apply para aplicar a Regular Expression.