怎么樣反bt防火墻
有什么方法可以反掉bt防火墻呢?小編來告訴你!下面由學(xué)習(xí)啦小編給你做出詳細的反bt防火墻方法介紹!希望對你有幫助!
反bt防火墻方法一:
BT占用網(wǎng)絡(luò)資源。用智能防火墻限制BT,讓網(wǎng)絡(luò)重新變成暢通大道。
BT下載軟件以其獨特的優(yōu)勢受到廣大用戶的喜愛,但是,在一些環(huán)境下完全有必要嚴(yán)格限制用戶的BT下載流量或完全禁止BT下載。由于BT影響的主要是網(wǎng)絡(luò)出口帶寬,目前通常是由防火墻設(shè)備來對BT進行控制,下面就以港灣網(wǎng)絡(luò)的SmartHammer系列智能防火墻產(chǎn)品來說明控制BT的幾種方法。
1.限制瀏覽BT網(wǎng)站
針對比較熱門的BT網(wǎng)站,在防火墻上配置URL過濾規(guī)則,之后,在出接口上啟用過濾HTTP_Filter功能,禁止對它們的訪問即可。
2.禁止訪問Tracker服務(wù)器
在防火墻的圖形管理Syslog(日志)中,可以查詢到關(guān)于HTTP信息的所有記錄,如果有BT下載,則在日志中發(fā)現(xiàn)相應(yīng)的HTTP報文,根據(jù)報文內(nèi)容可以得到Tracker服務(wù)器信息,然后可以在防火墻中配置規(guī)則,禁止內(nèi)部用戶訪問該服務(wù)器。
Tracker服務(wù)器的數(shù)量應(yīng)該遠少于熱門BT網(wǎng)站的數(shù)量,很多網(wǎng)站都是轉(zhuǎn)的其他網(wǎng)站的Torrent,如果可以找出這些Tracker服務(wù)器的地址,這是一種非常有效方法。防火墻有圖形化管理界面,有詳細的日志記錄功能,根據(jù)查詢?nèi)罩究梢院苋菀渍业絋racker服務(wù)器。
3.封閉BT下載端口
解決BT對局域網(wǎng)的危害,最徹底的方法是不允許進行BT下載。BT一般使用TCP的6881-6889的端口,可以在防火墻中把一些特定的種子發(fā)布站點和端口封掉,在BT下載軟件的Tracker中可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號,因此網(wǎng)管可以根據(jù)實際情況,在不影響正常業(yè)務(wù)的情況下盡可能將封閉的端口范圍擴大,把一些特定的種子發(fā)布站點和端口進行封閉。
4.限制用戶帶寬
限制每個用戶使用的網(wǎng)絡(luò)帶寬,可以明顯緩解BT對網(wǎng)絡(luò)的危害;同時,對于一些運營性網(wǎng)絡(luò),完全禁止BT使用是不合理的,限制每個BT的使用帶寬就成為一個比較好的選擇。防火墻可以針對應(yīng)用流進行較細粒度的速率限制,例如將BT用戶下載的優(yōu)先級限制為5(0最高,7最低),帶寬限制為64Kbps。這樣可以確保BT軟件使用的同時不會影響其他業(yè)務(wù)的開展。
5.限制最大連接數(shù)
可以通過防火墻的IP Inspect特性來限制TCP最大連接數(shù),從而達到控制BT對網(wǎng)絡(luò)帶寬的占用。采用IP Inspect特性還可以限制最大流數(shù),同樣起到控制BT對網(wǎng)絡(luò)帶寬占用的目的。
6.使用HTTP代理對應(yīng)用層協(xié)議進行過濾
在HTTP請求報文中,攜帶了BT的特征值User-Agent:BitTorrent,因此,如果HTTP-Filter能夠?qū)⒕哂性撎卣髦档腍TTP的數(shù)據(jù)包過濾掉,BT客戶端便無法進行Tracker查詢,Tracker服務(wù)器便無法將peers列表返回給BT客戶端,從而有效阻截BT下載。
防火墻能夠有效地過濾特定的應(yīng)用層數(shù)據(jù)包(如HTTP數(shù)據(jù)包),然后根據(jù)BT數(shù)據(jù)包中的關(guān)鍵字,就完全可以從HTTP數(shù)據(jù)包中過濾BT數(shù)據(jù)包。
相關(guān)閱讀:
bt查看防火墻介紹
BT是一個P2P文件分發(fā)工具,由程序員Bram Cohen編寫,在2002年CodeCon上初次登臺。參考書的實行是在Python寫的并在BT開放資源許可下發(fā)放,版本是4.0
使用BT,文件可以被分成小塊,基本分成4份。當(dāng)這一小份被奮發(fā)給peers以后,他們就能夠在要求的機器上重新自由裝配。任何一個peer當(dāng)對已有的部分提供了一個上傳連接時,他們都會充分利用連接來找到失去的部分。這個行為已經(jīng)實際證明了它擅長傳送大型文件諸如視頻和軟件的資源代碼。傳統(tǒng)的下載,其高需求對于在主機上使用寬帶下載造成了頻頸。而用BT下載,其高需求反而能夠加快速度,使人們能夠拿到其他文件的“種子”。Cohen宣稱每一個流行的文件,BT都能夠支持比HTTP多1000倍的下載。
共享文件
使用BT來分享一個文件,使用者創(chuàng)建一個.torrent文件,一個小“pointer”文件包含了:
文件名,大小,以及每一個文件的hash(允許使用者確保他們所下載的是真實的東西),跟蹤器地址(下面會討論) 其他數(shù)據(jù)。
Torrent文件然后就能被分發(fā)到其他使用者那,經(jīng)常是借助email或者網(wǎng)站。BT客戶然后啟動一個“種子節(jié)點”,允許其他使用者連接并開始下載。當(dāng)其他使用者下載完所有文件后,他們就會有選擇的重新“播種”,成為文件的另一個資源。這一方式的一個結(jié)果就是所有種子都下線,文件再也不能被下載,即使torrent文件被擁有。然而,即使每喲種子,只要有一個被分發(fā)的文件副本,那么每個人都能夠最終獲得完整的文件。
用BT下載是很直接的。每個想要下載文件的人都會先下載torrent并在BT客戶軟件里打開它。Torrent文件會告訴客戶一個跟蹤地址,相反地,也保留了用戶下載什么文件以及文件和其分塊在哪里的記錄。對于每一個可獲得的資源,客戶都認為其文件的所有部分都是可獲得的,然后就會要求獲得他們至今仍未獲得的最稀有的那部分。這就使得peers來交換他們已獲得的部分。一旦客戶完成了一個重要的部分,就會迫使他確信這一部分與torrent文件所說的想符合。然后就開始尋找別人來上傳這個部分。
BT為那些上傳最多的人提供了最好的下載途徑,那些人被稱作“leech resistance”但是它不支持那些只下載不上傳的“leech”,“leecher”僅僅意味著那些至今未下載一個完整文件的人。
盡管BT對寬帶使用者是件好事情,但是它對撥號連接卻沒有什么效果,因為撥號連接經(jīng)常會斷線。
與其他文件共享系統(tǒng)做比較
BT使用的文件分發(fā)方式很大程度上等同于人們使用的eDonkey2000網(wǎng)絡(luò),但是在eDonkey分件共享網(wǎng)絡(luò)里的節(jié)點通常會分享并下載更大數(shù)量的文件,是寬帶到每一個傳送者那里變的更小。BT的傳送速度是非??斓?,因為所有的節(jié)點都在傳送或接收一個單獨的文件。當(dāng)最初的eDonkey2000客戶提供極少的“leech resistance”,大多數(shù)新的客戶就會用某種系統(tǒng)來鼓勵上傳者。比如說eMule有一個信用系統(tǒng),在那里一個存儲了他上傳以及從每一個客戶那下在的大量數(shù)據(jù)并按照秩序提供給客戶上傳的優(yōu)先權(quán)。然而,eDonkey2000概念的本質(zhì)是下載速度要更具有可變動性,盡管可下載的文件數(shù)量更大。
與BT相似的一個方式是由KaZaA在2002年提供引薦的“參與水平”。“參與水平”在你上傳的時候會增加,在你下載的時候會減少。當(dāng)你上傳一個文件給其他人,那么擁有最高“參與水平”的人就會最先得到她,然后這個人就把文件上傳給下一個擁有最高“參與水平”的人,依次類推。想象一個金字塔,擁有最多上傳寬帶的人在最頂端,以下每一層都要比上一層少一些,一直到最底端。這對于把一個文件分發(fā)給眾多用戶而言是最有效的方式:甚至在金字塔最底層的人有可能得到文件的速度要比沒有使用使用P2P方式的人快。不幸的是,由KaZaA所采納的這個系統(tǒng)被某些人認為是糟粕,因為它要依靠客戶精確報道他們的“參與水平”,因此它很容易欺騙許多“非正式”客戶。
禮節(jié)
因為BT依靠使用者的上游帶寬,并且使用者更多,就有越多的帶寬可以用來分享文件。一個好的禮節(jié)就是在下載完畢之后能留下一個客戶為了使其它人能夠繼續(xù)從他那獲得分發(fā)的文件。
然而,有點不是很清楚,客戶在完成下載后要留下多長時間。許多客戶通報了上游和下游的比特,因此用戶可以看到他們在網(wǎng)絡(luò)里已經(jīng)貢獻回去了多少。它通常被認為是一種好的形式,至少已經(jīng)共享回去了與原始文件大小相等的量。
看了“怎么樣反bt防火墻”文章的還看了:
3.p2p怎么限速