如果使用路由禁止BT下载?
有两种方法可以封BT。
第一是常用的封端口的方法:常用的命令如下:
access-list 102 deny tcp any any range 6881 6890
access-list 102 deny tcp any range 6881 6890 any
access-list 102 permit ip any any
这种方法有其局限性,一是目前部分BT软件,在封锁后会自动改端口。二是很多BT下载软件,它们现在的announce端口现在已经用8000、8080,如果封掉这些端口,那网络使用就有可能不正常。
第二种方法就是用NBAR (Network-Based Application Recognition)网络应用识别。NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP/UDP的报文,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类。An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。使用方法如下。
(1)到cisco网站上下载bittorrent.pdlm(要CCO的)。
(2)放到TFTP,然后用copy tftp disk2(大多数应该是flash)。
#show runn
得到关于BT的部分是:
class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface GigabitEthernet0/2
description CONNECT INSIDE
ip address 192.168.168.1 255.255.255.252 secondary
ip address 192.168.21.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
duplex full
speed 1000
media-type rj45
no negotiation auto
这样设置之后,BT就不能进行下载了。
如果觉得《如果使用路由禁止BT下载?》不错,可以推荐给好友哦。
- ·小型局域网中的服务器没有条件使用专
- ·在安装有NeroNET的刻录服务器上进行
- ·用NeroNET设置网络刻录服务器时,We
- ·在局域网中需要通过网络刻录服务器端
- ·在局域网中需要通过网络刻录服务器端
- ·在局域网中需要通过网络刻录服务器端
- ·如何添加要发布的网络服务?
- ·发布内部网络服务器应当采用何种策略
- ·网络扫描仪已经设置好了,应该如何使
- ·办公室有一台网络扫描仪,驱动程序和
- ·如何设置网络扫描仪的共享?
- ·安装网络扫描仪时,需要安装哪些协议
- ·办公室有一台扫描仪,请问如何安装网
- ·有些网页有好几个框桇,每个都有自己
- ·如何设置特定的浏览方式和限定网页使
- ·如何在FrontPage中快速换行?
- ·DNS是怎么运行的?
- ·经常听说“DNS”,什么是“DNS”,它
- ·如何设置权限,才能使客户端既能在公
- ·最近安装了Windows XP操作系统,在使
- ·网吧局域网为了方便管理,不希望用户
- ·为什么ADSL的指示灯都正常也会掉线