网管：路由器封P2P的终极方案

网管：路由器封P2P的终极方案

XKER.COM 2006-10-20 10:10:34 来源:中安网培点击: 次

　最近为了封BT，几乎把网络上的论坛找遍了，呵呵，实验了几种方法，得出几个结论(说实话，也就是把网上的方法总结小小一把)，

　　第一是常用的封端口的方法:

　　呵呵，常用的命令如下:

　　1禁止∶

　　access-list 102 deny tcp any any range 6881 6890

　　access-list 102 deny tcp any range 6881 6890 any

　　access-list 102 permit ip any any

　　这种方法有其局限性，一是现在有的bt软件，再封锁后会自动改端口二是我仔细研究过好几个BT下载软件，它们现在的announce端口现在已经用8000、8080的说，如果连这个也封，那网络使用就有可能不正常(我这样做过，呵呵，后来N多人打电话找我，吓得我马上DEL掉了)

　　第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别

　　NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类. www.xker.com(新客网)

　　An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。(具体我也翻译不出来，只看了个大概)，

　　我就说说过程:

　　1到http://www.cisco.com/pcgi-bin/table...ttorrent.pdlm，(要CCO的)

　　2放到TFTP，然后用copy tftp disk2(大多数应该是flash)

　　#show runn

　　得到关于BT的部分是

　　class-map match-all bittorrent

　　match protocol bittorrent

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop
　!

　　interface GigabitEthernet0/2

　　description CONNECT INSIDE

　　ip address 192.168.168.1 255.255.255.252 secondary

　　ip address 192.168.21.1 255.255.255.0

　　ip nat inside

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　duplex full

　　speed 1000

　　media-type rj45

　　no negotiation auto

　　对于EMULE,最新version2.0的包括了emule,可我实验了一下,的确可以

　　ip nbar pdlm bittorrent.pdlm

　　ip nbar pdlm eDonkey.pdlm

　　class-map match-any bittorrent

　　match protocol bittorrent

　　match protocol edonkey

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　!

　　这样的话,Emule也能K掉了．

上一篇教程:网管十招将网络管理工作变成自动化
下一篇教程:没有了

【收藏本文】【我要投稿】【打印本文】【论坛讨论】【关闭窗口】

·网管十招将网络管理工作变成自动化	·网管员牢记10种常见服务器错误
·护路由器安全的十四招必杀技！	·分析：打造不掉线的网吧路由器
·网管实战排除服务器离奇故障案例两则	·给路由器设置用户进行管理和维护
·可胜任任何网吧技术主管的绝招	·P2P软件面面观
·增强安全为路由器指定登录用户	·网管网络布线之最常用的兵器谱
·路由器配置实现多PC共享上网	·成功网管必备的素质（硬件篇）
·网管小心能穿透还原卡的蠕虫病毒出现	·邮件发送失败后路由器的工作机制
·网管经验谈之网络维护急不得	·网管实战服务器为什么无法进行自动备份

学院文章搜索