 |
 设为首页 |
|
加入收藏 |
|
站点地图 |
|
|
|
企业邮局 |
| | 网站首页 | 关于宜兰 | 产品中心 | 技术文摘 | 方案中心 | |
|
|
|||||||||||||||
 |
您现在的位置: 宜兰科技 >> 技术文摘 >> 带宽管理专栏 >> 文章正文 | 今天是: |
| 控制杜绝BT的几种基本方法 | ||
作者:佚名 文章来源:本站原创 点击数:1412 更新时间:2006-6-21  |
||
|
1.限制浏览BT网站 针对比较热门的BT网站,在防火墙上配置URL过滤规则,之后,在出接口上启用过滤HTTP_Filter功能,禁止对它们的访问即可。 2.禁止访问Tracker服务器 在防火墙的图形管理Syslog(日志)中,可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在防火墙中配置规则,禁止内部用户访问该服务器。 Tracker服务器的数量应该远少于热门BT网站的数量,很多网站都是转的其他网站的Torrent,如果可以找出这些Tracker服务器的地址,这是一种非常有效方法。防火墙有图形化管理界面,有详细的日志记录功能,根据查询日志可以很容易找到Tracker服务器。 3.封闭BT下载端口 解决BT对局域网的危害,最彻底的方法是不允许进行BT下载。BT一般使用TCP的6881-6889的端口,可以在防火墙中把一些特定的种子发布站点和端口封掉,在BT下载软件的Tracker中可以获得这些信息;但是现在大多数BT软件可以修改端口号,因此网管可以根据实际情况,在不影响正常业务的情况下尽可能将封闭的端口范围扩大,把一些特定的种子发布站点和端口进行封闭。 4.限制用户带宽 限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害;同时,对于一些运营性网络,完全禁止BT使用是不合理的,限制每个BT的使用带宽就成为一个比较好的选择。防火墙可以针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0最高,7最低),带宽限制为64Kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展。 5.限制最大连接数 可以通过防火墙的IP Inspect特性来限制TCP最大连接数,从而达到控制BT对网络带宽的占用。采用IP Inspect特性还可以限制最大流数,同样起到控制BT对网络带宽占用的目的。 6.使用HTTP代理对应用层协议进行过滤 在HTTP请求报文中,携带了BT的特征值User-Agent:BitTorrent,因此,如果HTTP-Filter能够将具有该特征值的HTTP的数据包过滤掉,BT客户端便无法进行Tracker查询,Tracker服务器便无法将peers列表返回给BT客户端,从而有效阻截BT下载。 防火墙能够有效地过滤特定的应用层数据包(如HTTP数据包),然后根据BT数据包中的关键字,就完全可以从HTTP数据包中过滤BT数据包。 文章转载请注明来源于:宜兰科技 http://www.elaner.com |
||
| 文章录入:juiy 责任编辑:juiy | ||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | ||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 防控BT的“七种武器” |
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
||||||||||||||||
| 粤ICP备05076977号 广州市宜兰科技有限公司2002-2010 版权申明 友情链接 会员注册 联系站长 网站公告 管理登录 |
