BT網(wǎng)站很多,但考慮到BT下載的特點:下載的人數(shù)越多,速度越快;Seed越多,速度越快。只有比較熱門BT網(wǎng)站的Torrent文件下載的人才會比較多,一般的BT網(wǎng)站去的人就比較少,下載的人數(shù)也少,除非他能忍受每秒幾K的速度。 因此針對比較熱門的BT網(wǎng)站,在安全網(wǎng)關(guān)上配置URL過濾規(guī)則,之后,在出接口上啟用過濾Http_Filter功能,禁止對它們的訪問即可。 禁止訪問Tracker服務(wù)器
Tracker是指運行于服務(wù)器上的一個程序,這個程序能夠追蹤到底有多少人同時在下載同一個文件。客戶端連上Tracker服務(wù)器,就會獲得一個下載人員 的名單,據(jù)此BT會自動連上別人的機器進(jìn)行下載。一般對tracker服務(wù)器的訪問以HTTP的形式進(jìn)行。
如果企業(yè)網(wǎng)絡(luò)的網(wǎng)關(guān)具有圖形管理日志,則可以查詢到關(guān)于HTTP信息的所有記錄,如果有BT下載,則在日志中發(fā)現(xiàn)相應(yīng)的HTTP報文,根據(jù)報文內(nèi)容可以得到Tracker服務(wù)器信息,然后可以在設(shè)備中配置規(guī)則,禁止內(nèi)部用戶訪問該服務(wù)器。
Tracker服務(wù)器的數(shù)量應(yīng)該遠(yuǎn)少于熱門BT網(wǎng)站的數(shù)量,很多網(wǎng)站都是轉(zhuǎn)的其他網(wǎng)站的Torrent,如果可以找出這些Tracker服務(wù)器的地址,這是一種非常有效的方法。利用天清漢馬多功能安全網(wǎng)關(guān),根據(jù)查詢?nèi)罩究梢院苋菀渍业絋racker服務(wù)器。
封閉BT下載端口
解決BT對局域網(wǎng)的危害,最徹底的方法是不允許進(jìn)行BT下載,BT一般使用TCP的6881~6889的端口,網(wǎng)絡(luò)管理員可以根據(jù)網(wǎng)絡(luò)流量的變化進(jìn)行判斷,在網(wǎng)關(guān)中將特定的種子發(fā)布站點和端口封掉,在BT下載軟件中的Track中可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號,因此網(wǎng)管可以根據(jù)實際情況,在不影響正常業(yè)務(wù)的情況下盡可能將封閉的端口范圍擴大,把一些特定的種子發(fā)布站點和端口進(jìn)行封閉。
限制用戶帶寬
BT之所以會危害到局域網(wǎng),是因為它占用了大量網(wǎng)絡(luò)帶寬。因此,限制每個用戶使用的網(wǎng)絡(luò)帶寬,可以明顯緩解BT對網(wǎng)絡(luò)的危害;同時對于一些運營性網(wǎng)絡(luò),完全禁止BT使用是不合理的,限制每個BT的使用帶寬就成為一個比較好的選擇。網(wǎng)絡(luò)管理員可以通過一些管理軟件或者網(wǎng)絡(luò)硬件配置,針對應(yīng)用流進(jìn)行較細(xì)粒度的速率限制,例如將BT用戶下載的優(yōu)先級限制為5(0最高,7最低),帶寬限制為64Kbps。這樣可以確保BT軟件使用的同時不會影響其他業(yè)務(wù)的開展。
限制最大連接數(shù)
在使用BT軟件時,下載者會周期性地向tracker登記,使得tracker能了解它們的進(jìn)度,下載者之間通過直接連接進(jìn)行數(shù)據(jù)的上傳和下載,這種連接使用的是 BitTorrent 對等協(xié)議,它基于TCP。因此網(wǎng)絡(luò)管理員可以針對這些特點,對TCP最大連接數(shù)進(jìn)行控制,從而達(dá)到控制BT對網(wǎng)絡(luò)帶寬的占用。 使用HTTP代理對應(yīng)用層協(xié)議進(jìn)行過濾
當(dāng)BT客戶端下載時,必須進(jìn)行Tracker查詢,Tracker通過HTTP的GET命令的參數(shù)來接收信息,而響應(yīng)給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中,攜帶了BT的特征值 User-Agent:BitTorrent。
網(wǎng)絡(luò)管理員針對該情況,可以通過一些安全管理設(shè)備以及流量管理設(shè)備,甚至網(wǎng)絡(luò)管理系統(tǒng)軟件,過濾特定的應(yīng)用層數(shù)據(jù)包(如HTTP數(shù)據(jù)包),然后根據(jù)BT數(shù)據(jù)包中的關(guān)鍵字(BitTorrent),從HTTP數(shù)據(jù)包中過濾BT數(shù)據(jù)包(如圖1所示)。 ![企業(yè)網(wǎng)管員之對抗BT下載7種武器]("http://network.51cto.com/files/uploadimg/20061108/1600230.jpg")
498)this.style.width=498;" border=1 name=MM>
