网管用BT的方法对抗BT下载绝招大曝光-站长中国-中国站长门户从这里开始全面了解中国站长

网管用BT的方法对抗BT下载绝招大曝光

电脑爱好者　 2007年09月05日12:34:40　评论(2条) 字体:[大中小]
相关热点：绝招曝光下载对抗网管 BT 封杀规则

最近公司“严打”，凡发现在上班时间BT下载，每人次罚款n元。以前公司对BT，讲究的是“无为而治”，结果网速有如龟爬，叫骂声此起彼伏——“谁又在BT？拖出去斩了！”

这天，公司新来了一个网管，网

名叫“杀无赦”，据说是个科班出身，很有来头。新官上任三把火，这第一把火就烧向了BT——连一个小小的BT都治不了，这简直是对网管的侮辱。“杀无赦”跟BOSS说，取消那个罚款的规定吧，都什么年代了，还搞这种没技术含量的规定，一切交给我来办。

宝剑出鞘，谁与争锋，一场针对局域网内部的“亮剑”行动展开了……

讲述网管自己的故事

我叫朱永，之前看了那么多网管的故事，觉得大家在技术上都有自己的心得，我就不来搀和了。我讲个“做网管，拣个老婆”的故事:这天，某网吧的网管正在百无聊赖，忽然发现网吧里坐着一个美女。网管祈祷着美女坐的那台电脑出点什么问题，好有机会接近她，搭搭讪。

一小时过去了，一切正常。网管心里急啊，正在一筹莫展之即，他灵机一动，下载了一个小软件，很快就查到了那美女的QQ号码。一个月之后，他们闪电结婚了。

那个小软件名叫“QQ第六感”，而那个拣了老婆的，正是在下。

一、分析——发生在局域网内的“传销”

BT全名为BitTorrent，与传统FTP、HTTP等下载方式不同，使用BT的人数越多，速度越快。它采用的是一种类似“传销”的方式来达到共享，在下载的同时，也在为其他用户提供上传，所以不会随着用户数的增加而降低下载速度。使用非常方便，其特点简单地说就是:下载的人越多，速度越快。(见图1)

现在我们的目的是封杀BT，那么先来分析一下，完成一整次BT下载行为，究竟有哪些步骤:获得BT种子→BT客户端开始连接BT种子的Tracker服务器→依靠局域网端口进行内外连接→下载和上传文件→完成传输。

明白了BT下载的原理和流程，我们就能对症下药，从各个环节着手对其进行封杀了。分析到这里，“杀无赦”心里有谱了，他准备进行多方封堵，宁可错杀一千，绝不放过一个。

二、封杀实战——七种方法封BT

正式封杀开始了，“杀无赦”为了保证万无一失，决定从各个层面一起发力。下面就是他想出的几个办法。

亮剑行动一:禁止访问BT种子站点

操作难度:★★

封杀效果:★

BT种子的下载网站很多，但考虑到BT下载的特点:下载的人数越多，速度越快。种子越多，速度越快。因此只有比较热门的BT网站的种子文件下载的人才会比较多，一般的BT网站去的人就比较少，下载的人数也少，除非他能忍受每秒几KB的速度。

因此可以针对比较热门的BT网站，在安全网关上配置URL过滤规则，之后，在出接口上启用过滤Http_Filter功能，禁止对它们的访问即可。

亮剑行动二:封杀Tracker服务器

操作难度:★★★

封杀效果:★★

Tracker是指运行于服务器上的一个程序，这个程序能追踪到底有多少人同时在下载同一个文件。客户端

连上Tracker服务器，就会获得一个下载人员的名单，据此BT会自动连上别人的机器进行下载。一般对tracker服务器的访问以HTTP的形式进行。 (见图2)

如果企业网络的网关具有图形管理日志，则可以查询到关于HTTP信息的所有记录，如果有BT下载，则在日志中发现相应的HTTP报文，根据报文内容可以得到Tracker服务器信息，然后可以在设备中配置规则，禁止内部用户访问该服务器。

Tracker服务器的数量应该远少于热门BT网站的数量，很多网站都是转的其他网站的Torrent，如果可以找出这些Tracker服务器的地址，这是一种非常有效的方法。

小提示:

有网友已经整理了常见的Tracker服务器列表，大家不必辛苦地监测了，直接封杀掉就ok了:http://zoujx.blogdriver.com/zoujx/424496.html。

亮剑行动三:封杀BT端口

操作难度:★★★

封杀效果:★★

大家都知道如果要限制某项服务，就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉，从而阻止该服务的正常运行。对BT软件，我们可以尝试封它的端口。一般情况下，BT软件使用的是6880～6890端口，我们可以在公司的核心路由器上使用以下命令将6880～6890端口全部封锁:
上一页12 3 下一页

责任编辑：

拍一下