当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 管住局域网内的BT下载

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 管住局域网内的BT下载


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 34 ::
收藏到网摘: n/a

  BT下载以其独特的优势受到广大用户的喜爱,它在下载的同时还为其他用户提供上传,因此下载的人越多,它的速度越快。不过,麻烦也随之而来,如果多个用户同时使用BT进行下载,会占用大量网络带宽,严重影响其他用户的正常工作。我们可以严格限制用户的BT下载流量或完全禁止BT下载。

  限制带宽

  BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害。笔者以大家常用的代理软件CCProxy为例,对用户带宽进行限制。

  在服务器端的CCProxy主窗口中,点击“账号”按钮,弹出账号管理对话框,在属性栏的“允许范围”中选择“允许部分”,接着点击“新建”按钮,弹出账号对话框。接下来,限制IP地址为“192.168.0.12”的客户机的带宽。

  在“IP地址/IP段”中输入该IP地址(图1),然后设置“最大连接数”,默认为“-1”,就是不进行任何限制,在此输入“5”,这样客户机只能和代理服务建立5个连接,也就可以限制BT下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置最大的网络带宽,如限制为100KB/s,则可输入“102400”,最后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽,而且它和代理服务器最多只能建立5个连接。其它客户机的限制方法与此相同,不再赘述。



彻底封闭BT下载

  解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口。由于个人网络防火墙只能封闭本机的BT端口,对局域网用户无效,笔者就采用ISA2004封闭BT端口。

  在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。

  点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框(图2),在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。



  接着在添加协议对话框中展开“用户定义”,并添加BT协议(图3),点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加网络实体”对话框,展开网络目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在网络实体对话框中展开网络目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。



  最后在防火墙策略窗口中选中这一规则,并点击上方的“应用”按钮(图4)。这样局域网内的用户就不能进行BT下载了。但该方法也有不足之处,如果BT软件使用的不是6881~6889的端口,该规则就会失效。由于BT端口是可改变的,所以一旦BT下载端口发生改变,你就得立即查到新的端口,并将它封掉。