一、如何有效禁止局域网BT下载

1、屏蔽BT服务器和BT站点，从而屏蔽BT种子的传播。但是这种方法有局限性，倘若企业用户不依靠种子和网页发布的P2P下载资源，来进行P2P下载文件，想必上面两种限制也就失去了它本质的作用，因此这就需要你根据数据包的特性进行协议过滤，方能彻底限制住关于P2P的下载操作。这里需设置访问策略，并且对其HTTP协议进行签名过滤，比如还拿刚才BT下载为例，查找数据包的请求，在指定阻止的签名中填入BT使用的数据包请求，这样当数据包中含有你想要阻止的数据请求，就会自动被ISA所丢弃，导致其企业员工的P2P下载也就无法进行。

2、禁止BT工具的安装。如果想完全禁止客户端安装BT工具软件，那就必须在客户端的电脑上安装客户端程序，通过服务端遥控客户端，通过远程进程指令来关闭这些BT工具的进程，依次来禁止BT工具的使用。但是这种方法也有弊端：首先安装客户端程序容易被用户强行卸载，或者被杀毒软件当作木马病毒杀掉，另外，如果用户端电脑重新安装操作系统，则客户端也会被删除。所以，这种方法限制局域网BT下载，效果不是很好，可操作性较差。

3、依靠限制连接数。通过限制连接数来限制BT下载的速度也是当前封堵BT的一个方法。这种做法一般是在防火墙或者路由器上实现。通过防火墙限制连接数或者通过路由器、甚至支持带宽限制功能的交换机来限制连接数，虽然在一定程度上降低了BT下载的速度，但是这是一种饮鸩止渴的方法。因为这种方法同样也限制了客户端电脑正常的上网速度，会影响到正常的业务处理效率。所以，这种方法实际应用的负面作用较大，不推荐客户使用。

4、通过识别BT流进行限制。目前国内有一些网管软件通过识别局域网下载中的BT数据报文，通过识别BT传输的协议特征，将数据包中包含BT协议报文的数据包进行过滤，从而阻止了BT报文的传输，以此来实现封堵局域网BT下载的目的。

5、通过应用进程封杀，直接杀掉各种P2P应用，彻底、简单而且完美。比如国内较为知名的局域网监控软件：AnyView（网络警）网络监控软件(官方网址：http://www.amoisoft.com/) 实现了对局域网BT下载限制、局域网P2P下载限制、局域网上网看视频封堵.

二、如何监控局域网P2P下载软件和封堵P2P视频软件

【故障现象】:局域网内有人使用BT、迅雷、电驴、电骡等P2P下载工具进行下载，造成局域网中其他用户感觉上网速度慢、网速卡。

【故障原因】:当网内某台主机使用P2P下载时，P2P软件会占用局域网到互联网出口大量带宽，导致其他用户网速慢、卡等现象。

【原理分析】

1、BT的工作原理：P2P软件在下载（download）的同时，也在为其他用户提供上传（upload），所以不会随着用户数的增加而降低下载速度。简单的说就是：下载的人越多，速度越快。

2、BT具体的工作原理为：BT首先在上传者端把一个文件分成了Z个部分，甲在服务器随机下载了第N个部分，乙在服务器随机下载了第M个部分，这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分，乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分，这样就服务器端得负荷就比较小，同时也加快了用户方（甲乙）的下载速度，效率也提高了，更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K，但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多，下载的人越多，大家也就越快。而且，在你下载的同时，你也在上传（别人从你的电脑上拿那个文件的某个部分）。其他P2P软件工作方式类似。

【测试结果】:迅雷和BT抢带宽最厉害，不过，近一段时间开始流行vagaa、pplinve，pp点点通等p2p下载工具，这些工具的下载速度大有后来居上的优势。BT等软件在下载的同时又作为种子为其他人提供下载服务，由于ADSL上行带宽最大只有512K，所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞，但是任何上网操作均需要上行/下行两个方向的流量，如果上行带宽被占满，就会影响到所有用户的使用。

【解决思路】:1、封掉P2P软件使用的端口进行限制。2、封掉P2P软件种子的IP地址。3、使用内网主机速率限制功能，限制主机的上传/下载速率，允许P2P软件下载但是将其速度限制在可容忍范围内，同时限制上传带宽不超过下载带宽。4、内部网络加强管理，以行政手段进行干涉，及时发现违规下载进行制止。

以上解决思路一般需要通过路由器或者设置代理服务器，部署比较麻烦、技术性要求较高，灵活性不足，并且效果也不是很理想。如果企事业单位想彻底禁止局域网P2P软件，可以考虑借助第三方软件进行网络管理。国内类似局域网监控软件很多，AnyView（网络警）网络监控软件(www.amoisoft.com)软件比较实用，软件操作简单，可以有效地封杀当前几乎所有流行的P2P软件.