用户名: 密码: 免费注册 忘记密码? 加入收藏 | 设为首页
网管:路由器封P2P的终极方案
学院首页 | 资讯中心 | 服务器软件 | 系统工具 | 系统软件 | 办公软件 | 聊天软件 | 多 媒 体 | 网页制作 | 网站运营 | 平面设计
艺术欣赏 | 数据库软件 | 程序开发 | 网络组建 | 源码下载 | 驱动下载 | 软件下载 | 电脑安全 | IT创业 | IT博客 | IT社区
硬件数码导航 | 硬件频道 | 本本频道 | MP3频道 | 相机频道 | 手机频道 | 显卡频道 | LCD 频道 | 音箱音频 | 行情 | 评测 | 导购
学院专题 软件 - 系统 - 办公 - 聊天 - 多媒体 - 网页制作 - IT创业 - 运营 - 平面 - 设计欣赏 - 数据库 - 程序 - 服务器 - 组网

 当前位置: 首页>>技术频道>>组网>>网管系列教程>>正文

网管:路由器封P2P的终极方案
日期:2006-10-25 0:05:59     来源:转载   编辑:   

 最近为了封BT,几乎把网络上的论坛找遍了,呵呵,实验了几种方法,得出几个结论(说实话,也就是把网上的方法总结小小一把),

  第一是常用的封端口的方法:

  呵呵,常用的命令如下:

  1禁止∶

  access-list 102 deny tcp any any range 6881 6890

  access-list 102 deny tcp any range 6881 6890 any

  access-list 102 permit ip any any

  这种方法有其局限性,一是现在有的bt软件,再封锁后会自动改端口二是我仔细研究过好几个BT下载软件,它们现在的announce端口现在已经用8000、8080的说,如果连这个也封,那网络使用就有可能不正常(我这样做过,呵呵,后来N多人打电话找我,吓得我马上DEL掉了)

  第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别

  NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.

  An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议 。 (具体我也翻译不出来,只看了个大概),

  我就说说过程:

  1到http://www.cisco.com/pcgi-bin/table...ttorrent.pdlm,(要CCO的)

  2放到TFTP,然后用copy tftp disk2(大多数应该是flash)

  #show runn

  得到关于BT的部分是

  class-map match-all bittorrent

  match protocol bittorrent

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop
 !

  interface GigabitEthernet0/2

  description CONNECT INSIDE

  ip address 192.168.168.1 255.255.255.252 secondary

  ip address 192.168.21.1 255.255.255.0

  ip nat inside

  service-policy input bittorrent-policy

  service-policy output bittorrent-policy

  duplex full

  speed 1000

  media-type rj45

  no negotiation auto

  对于EMULE,最新version2.0的包括了emule,可我实验了一下,的确可以

  ip nbar pdlm bittorrent.pdlm

  ip nbar pdlm eDonkey.pdlm

  class-map match-any bittorrent

  match protocol bittorrent

  match protocol edonkey

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  这样的话,Emule也能K掉了.
  ▼ 下一篇新闻 网管十招将网络管理工作变成自动化
  ▲ 上一篇新闻 网管实战 彻底更换网卡摆脱潜在冲突        网友发表观点请进入=>



我要纠错】【进入论坛交流】【关闭此页
文章搜索
   
最新文章

 
·千名爱好者参与首届PHP调查
·腾讯称QQ通讯信息密钥加密 不会被
·雅虎反超Google排名搜索第二
·中搜等十余家IT企业因流氓软件被
·盛大前员工克隆网游装备获暴利被
·凤凰网将向迅雷提供娱乐及宽带内
·信产部出手规范 新浪式企业法律架
·雅虎中国称旗下软件早已没有流氓
·中搜停止划词搜索与流氓软件决裂

广告赞助
相关文章 相关教程下载
焦点信息
·腾讯称QQ通讯信息密钥加密 不会被监听
·信产部出手规范 新浪式企业法律架构不得不改
·盛大前员工克隆网游装备获暴利被追刑责
·凤凰网将向迅雷提供娱乐及宽带内容
·雅虎中国称旗下软件早已没有流氓问题
·雅虎反超Google排名搜索第二
网友评论:(评论内容只代表网友观点,与本站立场无关!)
发表评论     Hard168社区推荐帖子
姓 名: *
* 请网友遵纪守法并注意语言文明。
IT人物推荐

王江民
马云
柳传志

软件: 点点通 - poco - Foxmail - outlook - 迅雷 - BT - eMule - FlashGet - winrar - winzip - WinDVD - Real - Winamp - 金山影霸
超级解霸 - QuickTime - Nero - Ghost - Firefox - IE - Maxthon - MyIE - Acdsee - win2003 - Win Xp - win2000 - Vista - os
win98 - linux - Dos - wps - office - excel - word - PowerPoint - 输入法 - QQ - MSN - 网易泡泡 - 新浪UC - 雅虎通- Skype
组网: web - ftp - mail - dns - wins - Linux - 无线网络 - 宽带 - 网管 - 路由     多媒体: Maya - 3dmax - Authorware - Director
网页: Html - Css - Web 重构 - Dreamweaver - Fireworks - Flash - FrontPage - 网页技巧 - 配色 - 视频教程 - Mediator - 方正奥思
设计: 海报 - 包装 - 广告 - 标志 - 工业 - 插画 - C G - photoshop - Coreldraw - Freehand - Illustrator - PageMaker - Acrylic
开发: asp - .Net - php - jsp - PowerBuilder - Mssql - Mysql - Dbase - Oracle - Sybase - Access - FoxPro

关于本站    联络方式    广告服务    意见信箱    加入收藏   设为首页    -
本站部分内容来自网上,如有侵权部分,敬请告知,我们会在24小时内给予处理
版权所有:Hard168.Com,如需转载文章请与我们取得联系
京ICP备05063857号 Designed by Hard168.Com 		网管:路由器封P2P的终极方案