禁止BT理论上是不成立的,那么说说我曾经使用过的几个方法:
1、采用ISA2004
这个方法其实很简单,使用过ISA2004的朋友就知道~~在ISA Server上只开放需要的服务,这样的话就可以禁止内部网络客户直接使用BT下载,但是却不能禁止它通过外网代理进行BT下载.所以稍微有点计算机常识的人,是很难封锁住的自己工作的单位本身就是网络技术部门,都是计算机高手,所以
失败!!!!
2、采用路由器封锁BT端口
我用的是cisco的路由,用NBAR但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件
所以还是用flash卡比较好。如果不调用文件,那就会发生没有match protocol bittorrent
具体配置如下:
ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm
class-map match-all bit
match protocol bittorrent
policy-map limit-bit
class bit
police cir 240000
conform-action transmit
exceed-action drop
police cir 8000
conform-action transimit
exceed-action drop
interface fastethernet 0/1
service-policy input limit-bit
service-policy output limit-bit
ip nat outside
interface fastethernet 0/0
ip nat inside
ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool
8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K
这样也可以基本封锁了BT的使用,但是还是一句话,重新启动路由,就没戏,更何况部门同事都是网络专业人士,想封他们,也难.
3、和本版原版主虚无讨论过的方法(未实践过)
对于BT来说,数据都是高密度的,那么我们可以尝试把高密度发起连接的ip数据包全部deny掉,虽然这样做对某些数据当然不好,但是也不失为一种好方法,只是工作的缘故,一直无法实现,哪位朋友有条件,可以试试
当然,以上都是自己的一点拙见,反正封BT,个人确实没成功过,较好的办法,还是禁止使用BT软件吧.例如使用一些专门的上网行为管理软件,国内有较为知名的聚生网管系统(www.grablan.com)点点鼠标就可以封堵各种BT软件。
