P２Pで任意のソフトだけ使えるようにしたい

『OCNさんから30GB/1日のアップロードを越えましたよ』、通知が来てあせっています。
うちは店なんですが、お客さんにWi-Fiを開放していて、おそらくその中でP2Pによる
大量のトラフィックがあったのでは？と思っています。

そこで無線で接続しているデバイスがtorrentなどのソフトを使えないように
したいのですが、どうするのがいいのかネットで調べてみたのですが
なかなか良い対策法（出来ればお金をかけずに）がありません。

一つ思ったのがルーターのUPnPを無効にし、スカイプなど必要なソフト用の
ポートだけ開放するというやり方はどうでしょうか？もちろんtorrent等の
ポートは閉じます。
これだけやってれば素人には手出しできない設定といえますか？

Wi-Fi用には無線ルーターを使っていますが、現在は親ルーターでDHCPを
使っているので子ルーター（無線用）はブリッジ機能だけ使用しています。


何か良い方法があればご教示願います。

No.2 回答者： Fushino 回答日時： 2011/08/30 21:16

＃1です。

まず、実際にやったことはありませんし、手元に実験できる環境もないので予想でしかないことをお含み置きください。

子ルーター(2)だけUPnPを有効にしても、外部からの接続を親ルーターがブロックしているので無意味でしょう。
さらに、親ルーターのUPnPを有効にしても、親ルーターに直接接続するPCには有効ですが、下位のルーターに接続しているPCには子ルーターのUPnPが有効でも無効でも意味はないはずです。
子ルーター(2)に接続するPCに対してUPnPによるポート開放を有効にしようとするなら、子ルーター(2)のUPnPを有効にして、外部から親ルーターへの通信は全ポートを子ルーター(2)にポートフォワード（親ルーターにDNZ機能があればそれでも可）するしかないように思います。

先の回答で誤解されたのかもしれませんが、スカイプに関しては内向きの通信要求（外部からの接続）を利用しませんから、UPnPやポートの開放を必要としません。
あくまでも、外向きの通信には広範囲のポートを使う仕様になっているという事ですし、通話品質等を考えなければ、本当に必要最小限とされているのはポート80（HTTP)と443（HTTPS)だけでいいようですから、スカイプ利用者に多少の制限がかかっても本気でP2Pファイル交換を止めようとするなら外向きのポートを必要最小限にすることも可能です。

一方、メッセンジャーについてはポートの開放が必要です。特に Windows Live Messenger は使うならUPnPが必要とマイクロソフトは割り切っているようで、ネットで検索しても最低限開放する必要があるポートは何なのかという資料が見つかりませんでした。（使用するポートは以下の通りのようです。）

Windows Live Messenger が使用するネットワーク ポートと URL
http://support.microsoft.com/kb/927847/ja

No.1 回答者： Fushino 回答日時： 2011/08/21 23:56

取りあえずは親ルーターのUPnPを無効にしてしまえばtorrent等の外部からの接続要求は拒否されるようになるのでアップロード量の制限には引っかからなくなると思います。

外向きの通信に関しては、torrentの外向きのポートはランダムのはずなので止めるのは困難ですから、やるとするなら逆にWebやメール等の必要最低限のポートだけを開けて残りは閉じるしかありませんが、スカイプも1024以上のポートをランダムに使用するのでtorrentだけの制限では済まなくなりますから規制するのは難しいでしょう。

UPnPを無効にすることで外部からのダウンロード要求（＝こちらからのアップロード）が拒否され、ファイル共有型のP2Pソフトだとアップロードが制限されることでダウンロードも制限されるものも多いですから、多少なりともP2P規制にはなると考えるしかないでしょう。

なお、UPnPを無効にするとメッセンジャーやネット対戦型のゲームも外部とはできなくなる可能性がありますが、そこの所は仕方ないところでしょうか。

この回答へのお礼

ご返信ありがとうございます。
ファイル交換ソフトだけシャットアウトしたいのですが、やはりUPnP無効だと
スカイプ、メッセンジャー系もだめなんですね。

親ルーターのUPnP無効
子ルーター(1)UPnP無効
子ルーター(2)UPnP有効

だと、子ルーター(2)からIPもらっているデバイスはP2P使えるという解釈でよろしいですか？

お礼日時：2011/08/28 19:52