一、如何有效禁止局域网BT下载
1、屏蔽BT服务器和BT站点,从而屏蔽BT种子的传播。但是这种方法有局限性,倘若企业用户不依靠种子和网页发布的P2P下载资源,来进行P2P下载文件,想必上面两种限制也就失去了它本质的作用,因此这就需要你根据数据包的特性进行协议过滤,方能彻底限制住关于P2P的下载操作。这里需设置访问策略,并且对其HTTP协议进行签名过滤,比如还拿刚才BT下载为例,查找数据包的请求,在指定阻止的签名中填入BT使用的数据包请求,这样当数据包中含有你想要阻止的数据请求,就会自动被ISA所丢弃,导致其企业员工的P2P下载也就无法进行。
2、禁止BT工具的安装。如果想完全禁止客户端安装BT工具软件,那就必须在客户端的电脑上安装客户端程序,通过服务端遥控客户端,通过远程进程指令来关闭这些BT工具的进程,依次来禁止BT工具的使用。但是这种方法也有弊端:首先安装客户端程序容易被用户强行卸载,或者被杀毒软件当作木马病毒杀掉,另外,如果用户端电脑重新安装操作系统,则客户端也会被删除。所以,这种方法限制局域网BT下载,效果不是很好,可操作性较差。
3、依靠限制连接数。通过限制连接数来限制BT下载的速度也是当前封堵BT的一个方法。这种做法一般是在防火墙或者路由器上实现。通过防火墙限制连接数或者通过路由器、甚至支持带宽限制功能的交换机来限制连接数,虽然在一定程度上降低了BT下载的速度,但是这是一种饮鸩止渴的方法。因为这种方法同样也限制了客户端电脑正常的上网速度,会影响到正常的业务处理效率。所以,这种方法实际应用的负面作用较大,不推荐客户使用。
4、通过识别BT流进行限制。目前国内有一些网管软件通过识别局域网下载中的BT数据报文,通过识别BT传输的协议特征,将数据包中包含BT协议报文的数据包进行过滤,从而阻止了BT报文的传输,以此来实现封堵局域网BT下载的目的。
5、通过应用进程封杀,直接杀掉各种P2P应用,彻底、简单而且完美。比如国内较为知名的局域网监控软件:AnyView(网络警)网络监控软件(官方网址:http://www.amoisoft.com/) 实现了对局域网BT下载限制、局域网P2P下载限制、局域网上网看视频封堵.
二、如何监控局域网P2P下载软件和封堵P2P视频软件
【故障现象】:局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载,造成局域网中其他用户感觉上网速度慢、网速卡。
【故障原因】:当网内某台主机使用P2P下载时,P2P软件会占用局域网到互联网出口大量带宽,导致其他用户网速慢、卡等现象。
【原理分析】
1、BT的工作原理:P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
2、BT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。其他P2P软件工作方式类似。
【测试结果】:迅雷和BT抢带宽最厉害,不过,近一段时间开始流行vagaa、pplinve,pp点点通等p2p下载工具,这些工具的下载速度大有后来居上的优势。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。
【解决思路】:1、封掉P2P软件使用的端口进行限制。2、封掉P2P软件种子的IP地址。3、使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。4、内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。
以上解决思路一般需要通过路由器或者设置代理服务器,部署比较麻烦、技术性要求较高,灵活性不足,并且效果也不是很理想。如果企事业单位想彻底禁止局域网P2P软件,可以考虑借助第三方软件进行网络管理。国内类似局域网监控软件很多,AnyView(网络警)网络监控软件(www.amoisoft.com)软件比较实用,软件操作简单,可以有效地封杀当前几乎所有流行的P2P软件.
|