伊缘网 首页
 设为首页    加入收藏    用户帮助    联系我们 
网站首页 新闻动态 技术文章 Flash整站 精彩网文 资源下载 视频教程
网上商城 Flash动漫 网页特效 酷站欣赏 BBS论坛 在线工具 留言本站
  F-CMS Flash CMS   CXT Flash Cms   SXW Flash CMS   EXW Flash Cms   
  您的位置: 伊缘网 >> 网络学堂 >> 网络技术 >> 网络应用
 阅读文章

用防火墙杜绝BT的几种方法

  文章作者:网络来源:星恋伊缘网浏览次数:3624字体:
 阅读权限:游客身份阅读花费:0 E币添加时间:2007-5-30 下午 11:58:11提交会员:esing
皮具制造生产企业,专注时尚包包
提示:登陆本站会员系统后,网站系统将不显示任何广告!如果您还不是本站会员请注册本站会员,谢谢您对本站的关注!
1.限制浏览BT网站

  针对比较热门的BT网站,在防火墙上配置URL过滤规则,之后,在出接口上启用过滤HTTP_Filter功能,禁止对它们的访问即可。

2.禁止访问Tracker服务器

  在防火墙的图形管理Syslog(日志)中,可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在防火墙中配置规则,禁止内部用户访问该服务器。

  Tracker服务器的数量应该远少于热门BT网站的数量,很多网站都是转的其他网站的Torrent,如果可以找出这些Tracker服务器的地址,这是一种非常有效方法。防火墙有图形化管理界面,有详细的日志记录功能,根据查询日志可以很容易找到Tracker服务器。

3.封闭BT下载端口

  解决BT对局域网的危害,最彻底的方法是不允许进行BT下载。BT一般使用TCP的6881-6889的端口,可以在防火墙中把一些特定的种子发布站点和端口封掉,在BT下载软件的Tracker中可以获得这些信息;但是现在大多数BT软件可以修改端口号,因此网管可以根据实际情况,在不影响正常业务的情况下尽可能将封闭的端口范围扩大,把一些特定的种子发布站点和端口进行封闭。

4.限制用户带宽

  限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害;同时,对于一些运营性网络,完全禁止BT使用是不合理的,限制每个BT的使用带宽就成为一个比较好的选择。防火墙可以针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0最高,7最低),带宽限制为64Kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展。

5.限制最大连接数

  可以通过防火墙的IP Inspect特性来限制TCP最大连接数,从而达到控制BT对网络带宽的占用。采用IP Inspect特性还可以限制最大流数,同样起到控制BT对网络带宽占用的目的。

6.使用HTTP代理对应用层协议进行过滤

  在HTTP请求报文中,携带了BT的特征值User-Agent:BitTorrent,因此,如果HTTP-Filter能够将具有该特征值的HTTP的数据包过滤掉,BT客户端便无法进行Tracker查询,Tracker服务器便无法将peers列表返回给BT客户端,从而有效阻截BT下载。

  防火墙能够有效地过滤特定的应用层数据包(如HTTP数据包),然后根据BT数据包中的关键字,就完全可以从HTTP数据包中过滤BT数据包。
  Tags:  esing  防火墙  BT  
·上篇文章:CSS的常用技巧
·下篇文章:恢复QQ中被删的QQ好友
复制 】 【 打印
 相关文章
·百度资料: 用防火墙杜绝BT的几种方法
·MS SQL数据库管理指南 2008-12-5 上午 12:14:18
·Dreamweaver CS3序列号大全 2008-9-13 下午 11:01:11
·最新QQ空间代码集合 2008-9-11 上午 12:23:58
·破解网吧不能运行迅雷 2008-7-15 下午 08:57:53
·如何让路由器摆脱安全困扰 2008-4-24 下午 10:15:40
特别声明:本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系我们,我们尽快予以更正,谢谢。
 相关评论
【文章评论已关闭】
伊缘网