IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置: 首頁系統(tǒng)集成網(wǎng)絡管理 → 在路由器封BT的方法

在路由器封BT的方法

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(1)

?? 第一是常用的封端口的方法:常用的命令如下:
?? 1禁止∶
?? access-list 102 deny tcp any any range 6881 6890
?? access-list 102 deny tcp any range 6881 6890 any
?? access-list 102 permit ip any any
?? 這種方法有其局限性,一是現(xiàn)在有的bt軟件,再封鎖后會自動改端口二是我仔細研究過好幾個BT下載軟件,它們現(xiàn)在的announce端口現(xiàn)在已經(jīng)用8000、8080的說,如果連這個也封,那網(wǎng)絡使用就有可能不正常(我這樣做過,呵呵,后來N多人打電話找我,嚇得我馬上DEL掉了)

?? 第二種方法:就是用NBAR (Network-Based Application Recognition)網(wǎng)絡應用識別NBAR是一種動態(tài)能在四到七層尋找協(xié)議的技術,它不但能做到普通ACL能做到那樣控制靜態(tài)的TCP UDP的報,也能做到控制一般ACLs不能做到動態(tài)的端口的那些協(xié)議(如BT)之類.An external Packet Description Language Module (PDLM)的文件用來擴展NBAR識別的協(xié)議。過程:

?? 1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下載bittorrent.pdlm,(要CCO的)

?? 2放到TFTP,然后用copy tftp disk2(大多數(shù)應該是flash)
?? #show runn
?? 得到關于BT的部分是
?? class-map match-all bittorrent
?? match protocol bittorrent
?? !
?? !
?? policy-map bittorrent-policy
?? class bittorrent
?? drop
?? !
?? interface GigabitEthernet0/2
?? description CONNECT INSIDE
?? ip address 192.168.168.1 255.255.255.252 secondary
?? ip address 192.168.21.1 255.255.255.0
?? ip nat inside
?? service-policy input bittorrent-policy
?? service-policy output bittorrent-policy
?? duplex full
?? speed 1000
?? media-type rj45
?? no negotiation auto
?? 實驗了一下,這樣的話,BT就不能下載。

關鍵詞標簽:路由器

相關閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設置地址 路由器地址大全-各品牌路由設置地址 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務器工具軟件 站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關下載

    人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼 路由器地址大全-各品牌路由設置地址 騰達路由器怎么設置?騰達路由器設置教程 ADSL雙線負載均衡設置詳細圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機控制端口流量