封闭BT下载端口

  3COM思科网络技术.学院 http://www.3comcom.com

解决BT对局域网的危害，最彻底的方法是不允许进行BT下载，BT一般使用TCP的6881～6889的端口，网络管理员可以根据网络流量的变化进行判断，在网关中将特定的种子发布站点和端口封掉，在BT下载软件中的Track中可以获得这些信息;但是现在大多数BT软件可以修改端口号，因此网管可以根据实际情况，在不影响正常业务的情况下尽可能将封闭的端口范围扩大，把一些特定的种子发布站点和端口进行封闭。

 

限制用户带宽

3COM思科网络技术.学院 http://www.3comcom.com

 

BT之所以会危害到局域网，是因为它占用了大量网络带宽。因此，限制每个用户使用的网络带宽，可以明显缓解BT对网络的危害;同时对于一些运营性网络，完全禁止BT使用是不合理的，限制每个BT的使用带宽就成为一个比较好的选择。网络管理员可以通过一些管理软件或者网络硬件配置，针对应用流进行较细粒度的速率限制，例如将BT用户下载的优先级限制为5(0最高，7最低)，带宽限制为64Kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展。

 

3COM思科网络技术.学院 http://www.3comcom.com

限制最大连接数 3COM华为网络.技术学院 http://www.3comcom.com

 

在使用BT软件时，下载者会周期性地向tracker登记，使得tracker能了解它们的进度，下载者之间通过直接连接进行数据的上传和下载，这种连接使用的是 BitTorrent 对等协议，它基于TCP。因此网络管理员可以针对这些特点，对TCP最大连接数进行控制，从而达到控制BT对网络带宽的占用。

  3COM华为网络.技术学院 http://www.3comcom.com

使用HTTP代理对应用层协议进行过滤

 

当BT客户端下载时，必须进行Tracker查询，Tracker通过HTTP的GET命令的参数来接收信息，而响应给对方(下载者)的是Bencoded编码的消息。在HTTP请求报文中，携带了BT的特征值 User-Agent:BitTorrent。

 

网络管理员针对该情况，可以通过一些安全管理设备以及流量管理设备，甚至网络管理系统软件，过滤特定的应用层数据包(如HTTP数据包)，然后根据BT数据包中的关键字(BitTorrent)，从HTTP数据包中过滤BT数据包(如图1所示)。

 

 

  3COM思科华为网络技术学院 www.3comcom.com

　

  3COM华为.网络技术学院 http://www.3comcom.com

 

3COM华为网络.技术学院 http://www.3comcom.com

  3COM华为.网络技术学院 http://www.3comcom.com

  3COM华为.网络技术学院 http://www.3comcom.com

 

3COM华为网络.技术学院 http://www.3comcom.com

阻断BT流

 

现在还有一些BT软件不通过HTTP来获取Peers列表，而是采用TCP/UDP协议，但其BT流中还是包含“BitTorrent”特征码;如果网络设备中具有能够针对BT流中包含的“BitTorrent”特征码进行识别的产品，则进行BT阻断或限制其带宽就容易得多了(如图2所示)。

 

  3COM思科网络技术.学院 http://www.3comcom.com

 

  3COM思科网络技术.学院 http://www.3comcom.com

 

 

  3COM思科华为网络技术学院 www.3comcom.com

共2页: 上一页 [1] 2 下一页