网管用BT的方法对抗BT下载绝招大曝光-站长中国-中国站长门户从这里开始全面了解中国站长

网管用BT的方法对抗BT下载绝招大曝光

电脑爱好者　 2007年09月05日12:34:40　评论(2条) 字体:[大中小]
相关热点：绝招曝光下载对抗网管 BT 封杀规则

access-list 101 deny tcp any any range 6880 6890

access-list 101 deny tcp any range 6880 6890 any

access-list 101 permit ip any any

接着进入相应端口，输入“ip access-group 101 out”命令来使访问控制列表生效。值得注意的是，大多数BT软件能修改端口号，因此网管可以根据实际情况，在不影响正常业务的情况下尽可能将封闭的端口范围扩大。

亮剑行动四:限制上下行速率

操作难度:★★

封杀效果:★★★

进入路由器管理页，依次点击左边菜单栏里的“高级设置→LAN/IP控制”进入管理页面，勾选“使用下列中出现的规则”，设置好起始IP和终止IP，并设置好“下载速率”和“上传速率”并单击“添加”按钮即可。(见图3)

这是从限制上、下载速率的角度来封杀BT，至少可以让下载者的速度慢入龟爬，也不至于占用大量局域网带宽。当然，这一方法的缺点就是可能对其他的网络应用也会造成一定影响，所以建议大家在设置下载速率和上传速率时留有余地。

亮剑行动五:使用HTTP代理对应用层协议进行过滤

操作难度:★★★

封杀效果:★★★

当BT客户端下载时，必须进行Tracker查询，Tracker通过HTTP的GET命令的参数来接

收信息，而响应给对方的是Bencoded编码的消息。在HTTP请求报文中，携带了BT的特征值(User-Agent):BitTorrent。

实际上我们在《办公室里的“猫鼠大战”——网管封杀聊天软件攻防实例》一文中已经介绍了利用类似方法来封杀聊天软件的方法，这里封杀BT的方法也类似，以ISA Server 2004为例，具体操作如下:

第一步:打开ISA Server 2004服务器的控制台窗口，右键单击“允许用户访问外部网络”规则，在弹出菜单中选择“配置HTTP”选项。接着在“为规则配置HTTP策略”对话框中，切换到“签名”标签页，现在就可以利用签名功能，禁用HTTP代理。

第二步:切换到“签名”标签，点击“添加”按钮，弹出签名配置对话框，在“名称”栏中输入“BT”，然后在“查找范围”下拉列表框中选择“请求头”选项，在“HTTP头”栏中输入“User-Agent:”，然后还要在“签名”栏中输入“BitTorrent”，最后连续两次点击“确定”按钮即可完成设置。(见图4)

亮剑行动六:在路由器中加载PDLM模块

操作难度:★★★★★

封杀效果:★★★★★

如果你的公司使用的是CISCO公司的PDLM模块，那封杀BT将是一件很轻松的事情，我们可以通过PDLM+N BAR的方法来实现:

第一步:CISCO在其官方网站提供了一个PDLM模块——bittorrent.pdlm，将其下载。

第二步:建立一个TFTP站点，将bittorrent.pdlm上传到该站点，在核心路由器中使用“ip nbar pdlm tftp://TFTP站点的IP/bittorrent.pdlm”命令加载bittorrent.pdlm模块。

第三步:接下来设置路器策略，具体命令如下:

class-map match-any bit //创建一个CLASS_MAP名为BIT

match protocol bittorrent //要求符合模块bittorrent的标准!

policy-map limit-bit //创建一个POLICY-MAP名为LIMIT-BIT

class bit //要求符合刚才定义的名为BIT的CLASS-MAP

drop //如果符合则丢数据包!

interface gigabitEthernet0/2 //进入网络出口那个接口

service-policy input limit-bit //当有数据包进入时启用LIMIT-BIT路由策略

service-policy output limit-bit //当有数据包出的时候启用LIMIT-BIT路由策略

通过路由策略进行封锁BT软件的同时也会占用路由器大量的CPU与内存的资源，影响了数据包的传输速度，优点是通过该方法可以彻底封锁BT下载。

亮剑行动七:通过防火墙设置

操作难度:★★★

封杀效果:★★

我们可以在服务器上装一些专业防火墙来屏蔽BT下载端口。下面我以“瑞星个人防火墙2006”为例进行讲解，其他的防火墙也可以参照此设置。

第一步:打开瑞星防火墙主界面，点击“选项→规则设置”，打开“瑞星个人防火墙规则设置”窗口。在列表中点右键，从弹出的窗口中选择“添加”，则会弹出“添加规则”窗口。

第二步:其中，“名称”为该规则的名称，可随意填;“类别”选为“应用程序”;“操作”选为“禁止”，表示该规则是用来禁止某些操作;“方向”选为“发送”;“数据链”选为“全部”;“协议”为“TCP或UDP”;再往下我们可以看到几个选项卡，选中“端口号”选项卡，在“目的端口设置”中选中“端口范围”这一项，并在“起始端口号”和“终止端口号”中分别填入6881和6889，该范围内的端口就是BT软件使用的端口。
上一页 1 23 下一页

责任编辑：

拍一下