如何反bt防火墻
如何反bt防火墻
有什么方法可以反掉bt防火墻呢?下面是學(xué)習(xí)啦小編跟大家分享的是如何反bt防火墻,歡迎大家來(lái)閱讀學(xué)習(xí)。
如何反bt防火墻
反bt防火墻方法一:
BT占用網(wǎng)絡(luò)資源。用智能防火墻限制BT,讓網(wǎng)絡(luò)重新變成暢通大道。
BT下載軟件以其獨(dú)特的優(yōu)勢(shì)受到廣大用戶(hù)的喜愛(ài),但是,在一些環(huán)境下完全有必要嚴(yán)格限制用戶(hù)的BT下載流量或完全禁止BT下載。由于BT影響的主要是網(wǎng)絡(luò)出口帶寬,目前通常是由防火墻設(shè)備來(lái)對(duì)BT進(jìn)行控制,下面就以港灣網(wǎng)絡(luò)的SmartHammer系列智能防火墻產(chǎn)品來(lái)說(shuō)明控制BT的幾種方法。
1.限制瀏覽BT網(wǎng)站
針對(duì)比較熱門(mén)的BT網(wǎng)站,在防火墻上配置URL過(guò)濾規(guī)則,之后,在出接口上啟用過(guò)濾HTTP_Filter功能,禁止對(duì)它們的訪問(wèn)即可。
2.禁止訪問(wèn)Tracker服務(wù)器
在防火墻的圖形管理Syslog(日志)中,可以查詢(xún)到關(guān)于HTTP信息的所有記錄,如果有BT下載,則在日志中發(fā)現(xiàn)相應(yīng)的HTTP報(bào)文,根據(jù)報(bào)文內(nèi)容可以得到Tracker服務(wù)器信息,然后可以在防火墻中配置規(guī)則,禁止內(nèi)部用戶(hù)訪問(wèn)該服務(wù)器。
Tracker服務(wù)器的數(shù)量應(yīng)該遠(yuǎn)少于熱門(mén)BT網(wǎng)站的數(shù)量,很多網(wǎng)站都是轉(zhuǎn)的其他網(wǎng)站的Torrent,如果可以找出這些Tracker服務(wù)器的地址,這是一種非常有效方法。防火墻有圖形化管理界面,有詳細(xì)的日志記錄功能,根據(jù)查詢(xún)?nèi)罩究梢院苋菀渍业絋racker服務(wù)器。
3.封閉BT下載端口
解決BT對(duì)局域網(wǎng)的危害,最徹底的方法是不允許進(jìn)行BT下載。BT一般使用TCP的6881-6889的端口,可以在防火墻中把一些特定的種子發(fā)布站點(diǎn)和端口封掉,在BT下載軟件的Tracker中可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號(hào),因此網(wǎng)管可以根據(jù)實(shí)際情況,在不影響正常業(yè)務(wù)的情況下盡可能將封閉的端口范圍擴(kuò)大,把一些特定的種子發(fā)布站點(diǎn)和端口進(jìn)行封閉。
4.限制用戶(hù)帶寬
限制每個(gè)用戶(hù)使用的網(wǎng)絡(luò)帶寬,可以明顯緩解BT對(duì)網(wǎng)絡(luò)的危害;同時(shí),對(duì)于一些運(yùn)營(yíng)性網(wǎng)絡(luò),完全禁止BT使用是不合理的,限制每個(gè)BT的使用帶寬就成為一個(gè)比較好的選擇。防火墻可以針對(duì)應(yīng)用流進(jìn)行較細(xì)粒度的速率限制,例如將BT用戶(hù)下載的優(yōu)先級(jí)限制為5(0最高,7最低),帶寬限制為64Kbps。這樣可以確保BT軟件使用的同時(shí)不會(huì)影響其他業(yè)務(wù)的開(kāi)展。
5.限制最大連接數(shù)
可以通過(guò)防火墻的IP Inspect特性來(lái)限制TCP最大連接數(shù),從而達(dá)到控制BT對(duì)網(wǎng)絡(luò)帶寬的占用。采用IP Inspect特性還可以限制最大流數(shù),同樣起到控制BT對(duì)網(wǎng)絡(luò)帶寬占用的目的。
6.使用HTTP代理對(duì)應(yīng)用層協(xié)議進(jìn)行過(guò)濾
在HTTP請(qǐng)求報(bào)文中,攜帶了BT的特征值User-Agent:BitTorrent,因此,如果HTTP-Filter能夠?qū)⒕哂性撎卣髦档腍TTP的數(shù)據(jù)包過(guò)濾掉,BT客戶(hù)端便無(wú)法進(jìn)行Tracker查詢(xún),Tracker服務(wù)器便無(wú)法將peers列表返回給BT客戶(hù)端,從而有效阻截BT下載。
防火墻能夠有效地過(guò)濾特定的應(yīng)用層數(shù)據(jù)包(如HTTP數(shù)據(jù)包),然后根據(jù)BT數(shù)據(jù)包中的關(guān)鍵字,就完全可以從HTTP數(shù)據(jù)包中過(guò)濾BT數(shù)據(jù)包。
相關(guān)閱讀:
bt查看防火墻介紹
BT是一個(gè)P2P文件分發(fā)工具,由程序員Bram Cohen編寫(xiě),在2002年CodeCon上初次登臺(tái)。參考書(shū)的實(shí)行是在Python寫(xiě)的并在BT開(kāi)放資源許可下發(fā)放,版本是4.0
使用BT,文件可以被分成小塊,基本分成4份。當(dāng)這一小份被奮發(fā)給peers以后,他們就能夠在要求的機(jī)器上重新自由裝配。任何一個(gè)peer當(dāng)對(duì)已有的部分提供了一個(gè)上傳連接時(shí),他們都會(huì)充分利用連接來(lái)找到失去的部分。這個(gè)行為已經(jīng)實(shí)際證明了它擅長(zhǎng)傳送大型文件諸如視頻和軟件的資源代碼。傳統(tǒng)的下載,其高需求對(duì)于在主機(jī)上使用寬帶下載造成了頻頸。而用BT下載,其高需求反而能夠加快速度,使人們能夠拿到其他文件的“種子”。Cohen宣稱(chēng)每一個(gè)流行的文件,BT都能夠支持比HTTP多1000倍的下載。
共享文件
使用BT來(lái)分享一個(gè)文件,使用者創(chuàng)建一個(gè).torrent文件,一個(gè)小“pointer”文件包含了:
文件名,大小,以及每一個(gè)文件的hash(允許使用者確保他們所下載的是真實(shí)的東西),跟蹤器地址(下面會(huì)討論) 其他數(shù)據(jù)。
Torrent文件然后就能被分發(fā)到其他使用者那,經(jīng)常是借助email或者網(wǎng)站。BT客戶(hù)然后啟動(dòng)一個(gè)“種子節(jié)點(diǎn)”,允許其他使用者連接并開(kāi)始下載。當(dāng)其他使用者下載完所有文件后,他們就會(huì)有選擇的重新“播種”,成為文件的另一個(gè)資源。這一方式的一個(gè)結(jié)果就是所有種子都下線,文件再也不能被下載,即使torrent文件被擁有。然而,即使每喲種子,只要有一個(gè)被分發(fā)的文件副本,那么每個(gè)人都能夠最終獲得完整的文件。
用BT下載是很直接的。每個(gè)想要下載文件的人都會(huì)先下載torrent并在BT客戶(hù)軟件里打開(kāi)它。Torrent文件會(huì)告訴客戶(hù)一個(gè)跟蹤地址,相反地,也保留了用戶(hù)下載什么文件以及文件和其分塊在哪里的記錄。對(duì)于每一個(gè)可獲得的資源,客戶(hù)都認(rèn)為其文件的所有部分都是可獲得的,然后就會(huì)要求獲得他們至今仍未獲得的最稀有的那部分。這就使得peers來(lái)交換他們已獲得的部分。一旦客戶(hù)完成了一個(gè)重要的部分,就會(huì)迫使他確信這一部分與torrent文件所說(shuō)的想符合。然后就開(kāi)始尋找別人來(lái)上傳這個(gè)部分。
BT為那些上傳最多的人提供了最好的下載途徑,那些人被稱(chēng)作“leech resistance”但是它不支持那些只下載不上傳的“leech”,“leecher”僅僅意味著那些至今未下載一個(gè)完整文件的人。
盡管BT對(duì)寬帶使用者是件好事情,但是它對(duì)撥號(hào)連接卻沒(méi)有什么效果,因?yàn)閾芴?hào)連接經(jīng)常會(huì)斷線。
與其他文件共享系統(tǒng)做比較
BT使用的文件分發(fā)方式很大程度上等同于人們使用的eDonkey2000網(wǎng)絡(luò),但是在eDonkey分件共享網(wǎng)絡(luò)里的節(jié)點(diǎn)通常會(huì)分享并下載更大數(shù)量的文件,是寬帶到每一個(gè)傳送者那里變的更小。BT的傳送速度是非??斓?,因?yàn)樗械墓?jié)點(diǎn)都在傳送或接收一個(gè)單獨(dú)的文件。當(dāng)最初的eDonkey2000客戶(hù)提供極少的“leech resistance”,大多數(shù)新的客戶(hù)就會(huì)用某種系統(tǒng)來(lái)鼓勵(lì)上傳者。比如說(shuō)eMule有一個(gè)信用系統(tǒng),在那里一個(gè)存儲(chǔ)了他上傳以及從每一個(gè)客戶(hù)那下在的大量數(shù)據(jù)并按照秩序提供給客戶(hù)上傳的優(yōu)先權(quán)。然而,eDonkey2000概念的本質(zhì)是下載速度要更具有可變動(dòng)性,盡管可下載的文件數(shù)量更大。
與BT相似的一個(gè)方式是由KaZaA在2002年提供引薦的“參與水平”。“參與水平”在你上傳的時(shí)候會(huì)增加,在你下載的時(shí)候會(huì)減少。當(dāng)你上傳一個(gè)文件給其他人,那么擁有最高“參與水平”的人就會(huì)最先得到她,然后這個(gè)人就把文件上傳給下一個(gè)擁有最高“參與水平”的人,依次類(lèi)推。想象一個(gè)金字塔,擁有最多上傳寬帶的人在最頂端,以下每一層都要比上一層少一些,一直到最底端。這對(duì)于把一個(gè)文件分發(fā)給眾多用戶(hù)而言是最有效的方式:甚至在金字塔最底層的人有可能得到文件的速度要比沒(méi)有使用使用P2P方式的人快。不幸的是,由KaZaA所采納的這個(gè)系統(tǒng)被某些人認(rèn)為是糟粕,因?yàn)樗揽靠蛻?hù)精確報(bào)道他們的“參與水平”,因此它很容易欺騙許多“非正式”客戶(hù)。
禮節(jié)
因?yàn)锽T依靠使用者的上游帶寬,并且使用者更多,就有越多的帶寬可以用來(lái)分享文件。一個(gè)好的禮節(jié)就是在下載完畢之后能留下一個(gè)客戶(hù)為了使其它人能夠繼續(xù)從他那獲得分發(fā)的文件。
然而,有點(diǎn)不是很清楚,客戶(hù)在完成下載后要留下多長(zhǎng)時(shí)間。許多客戶(hù)通報(bào)了上游和下游的比特,因此用戶(hù)可以看到他們?cè)诰W(wǎng)絡(luò)里已經(jīng)貢獻(xiàn)回去了多少。它通常被認(rèn)為是一種好的形式,至少已經(jīng)共享回去了與原始文件大小相等的量。