|
为了不影响泛泛业务的进行,企业聚集的经管员需要念念尽主意紧闭BT有可能流程的总计端口家庭教师,将一些特定的种子发布站点违犯在外,将企业内的BT尝试举座封杀。 编者按:
BT下载正给越来越多的企业办公带来危害,而公众网、电信网中的BT下载,相同也正在并吞着运营聚集带宽。一朝出现第一颗“种子”(下载源),无数的BT用户就会跟进,形成大限度的BT下载聚集。与点到点不同的是,这种“群体糊口”聚集,天然体现了互联网的摆脱,可是相同也反应出互联网的无序。而当这种无序性扩散到企业网和电信网中,则变成无法容忍的干与。
BT全名为Bit Torrent,是一个P2P软件,与传统FTP、HTTP等下载方式不同,使用BT的东谈主数越多,速率越快。传统的FTP、HTTP、PUB是把文献由做事器端传送到客户端,这么会出现一些问题:用户数目的增多条件高带宽和做事器的高性能,也会影响到做事器的相识性,因此许多做事器齐会有用户东谈主数的终了、下载速率的终了,这么就给用户形成了诸多的未便。而BT从根蒂上处置了这个问题,BT选用的是一种访佛传销的方式来达到分享,不才载的同期,也在为其他用户提供上传,是以不会跟着用户数的增多而裁减下载速率。使用高出绵薄,其特色毛糙地说等于:下载的东谈主越多,速率越快。
常用的BT软件有BitTorrent、PTC、Shareaza、BitTorrent++等。
● BitTorrent是一个多点下载的源码公开的P2P软件,使用高出绵薄,就像一个浏览器插件,很适合新发布的热点下载。
● PTC(Personal Torrents Collector)是现时 BitTorrent下载用户端里最佳的软件之一,PTC的多线程能力使用户大略批量更快地下载和上传资源。
● Shareaza鸠合了eDonkey、Guntella和BT等流行P2P软件的特色,并不错用于HTTP、FTP下载,具有优秀的界面、圣洁的操作以及极强的可制定性。
● BitTorrent++在功能上比BitTorrent有很大的矫正,也更为东谈主性化,弥补了BitTorrent过于毛糙清微贱调的劣势,尤其是分享方面的功能。要是半途关闭了BitTorrent++,只须再次怒放设施,就会链接进行原本的下载,毋庸像BitTorrent的续传那么艰辛。
这些BT下载软件以其私有的上风受到渊博用户的趣味,不外,艰辛也随之而来:要是多个用户同期使用BT进行下载,会占用无数聚集带宽,严重影响其他用户的泛泛使命。在一些企业的局域网、学校的校园网、运营商的城域网中,齐照旧出现了BT诬害聚集资源的情况,影响到其他泛泛业务的开展。因此,在一些环境下裕如有必要严格终了用户的BT下载流量或裕如退却BT下载。总的来说,有以下七种最径直的方式可用。
终了浏览BT网站
BT网站许多,但洽商到BT下载的特色:下载的东谈主数越多,速率越快;Seed越多,速率越快。只须比拟热点BT网站的Torrent文献下载的东谈主才会比拟多,一般的BT网站去的东谈主就比拟少,下载的东谈主数也少,除非他能隐忍每秒几K的速率。 因此针对比拟热点的BT网站,在安全网关上建树URL过滤规章,之后,在出接口上启用过滤Http_Filter功能,退却对它们的拜访即可。
退却拜访Tracker做事器
Tracker是指启动于做事器上的一个设施,这个设施大略跟踪到底有几许东谈主同期不才载归并个文献。客户端连上Tracker做事器,就会取得一个下载东谈主员 的名单,据此BT会自动连上别东谈主的机器进行下载。一般对tracker做事器的拜访以HTTP的花样进行。
要是企业聚集的网关具有图形经管日记,则不错查询到对于HTTP信息的总计纪录,要是有BT下载,则在日记中发现相应的HTTP报文,把柄报文内容不错得到Tracker做事器信息,然后不错在建筑中建树规章,退却里面用户拜访该做事器。
Tracker做事器的数目应该远少于热点BT网站的数目,许多网站齐是转的其他网站的Torrent,要是不错找出这些Tracker做事器的地址,这是一种高出灵验的措施。应用天清汉马多功能安全网关,把柄查询日记不错很容易找到Tracker做事器。
紧闭BT下载端口
处置BT对局域网的危害,最澈底的措施是不允许进行BT下载,BT一般使用TCP的6881~6889的端口,聚集经管员不错把柄聚集流量的变化进行判断,在网关中将特定的种子发布站点和端口封掉,在BT下载软件中的Track中不错取得这些信息;可是现时大多数BT软件不错修改端标语,因此网管不错把柄骨子情况,在不影响泛泛业务的情况下尽可能将紧闭的端口领域扩大,把一些特定的种子发布站点和端口进行紧闭。
终了用户带宽
BT之是以会危害到局域网,是因为它占用了无数聚集带宽。因此,终了每个用户使用的聚集带宽,不错显然缓解BT对聚集的危害;同期对于一些运营性聚集,裕如退却BT使用是辩认理的,终了每个BT的使用带宽就成为一个比拟好的选拔。聚集经管员不错通过一些经管软件或者聚集硬件建树,针对应用流进行较细粒度的速率终了,举例将BT用户下载的优先级终了为5(0最高,7最低),带宽终了为64Kbps。这么不错确保BT软件使用的同期不会影响其他业务的开展。
终了最大鸠合数
在使用BT软件时,下载者会周期性地向tracker登记,使得tracker能了解它们的进程,下载者之间通过径直鸠合进行数据的上传和下载,这种鸠合使用的是 BitTorrent 平等左券,它基于TCP。因此聚集经管员不错针对这些特色,对TCP最大鸠合数进行限度,从而达到限度BT对聚集带宽的占用。
使用HTTP代理对应用层左券进行过滤
当BT客户端下载时,必须进行Tracker查询,Tracker通过HTTP的GET敕令的参数来接受信息,而响应给对方(下载者)的是Bencoded编码的音书。在HTTP肯求报文中,佩带了BT的特征值 User-Agent:BitTorrent。
聚集经管员针对该情况,不错通过一些安全经管建筑以及流量经管建筑,以致聚集经管系统软件,过滤特定的应用层数据包(如HTTP数据包),然后把柄BT数据包中的要津字(BitTorrent),从HTTP数据包中过滤BT数据包(如图1所示)。 勾引twitter
图1 使用HTTP 代理方式过滤BT
阻断BT流
现时还有一些BT软件欠亨过HTTP来获取Peers列表,而是选用TCP/UDP左券,但其BT流中照旧包含“BitTorrent”特征码;要是聚集建筑中具有大略针对BT流中包含的“BitTorrent”特征码进行识别的家具,则进行BT阻断或终了其带宽就容易得多了(如图2所示)。
图2 特征码流量识别BT家庭教师
|
