BT是近年来比力热门的基于P2P手艺的散布式数据共享与传布软件,差别的人对那类利用有差别的观点。撑持的人说它圆满地表现了我为人人,人报酬我的思惟,任何一小我都能够在收集上向他人供给本身的文档或软件下载,当下载的人越多时它的下载的速度也越来越快;反对的人说它进犯了软件做者的版权以及消耗了大量的收集带宽,应该赐与制止。
不管人们对那个软件的观点若何,做为一个次要处置教导的大学来讲,起首要庇护做者的常识产权不会遭到进犯,别的还要包管学校的收集资本可以被合理操纵,以保障教学及其它利用的一般开展。对任何一所大学来说它的收集带宽资本是非常贵重的,但是BT软件的利用消耗了大量的带宽,使得本来一些需要包管的利用遭到影响,利用理论的说教往往不克不及使喜好那类软件的人舍弃那种爱好,所以有需要对此类软件从手艺手段长进行限造。
下面来阐发一下BT下载类软件的工做原理,找到能够用来限造此类利用的根据,然后再停止限造。
起首BT类下载软件一般利用的端口是固定的一个范畴,常用的范畴是:6881~6890,假设我们可以在路由器中对那一段的端口停止限造,就能够对此类软件停止限造了。
但是也有一些BT软件,能够主动更新端口。此类软件有一个配合的特征是在工做时占用的带宽很大,往往要超越一般的利用,所以我们从两个方面临此类软件停止限造:一个是限造它利用的端口,一个是对反常的流量停止限造。下面就那两个方面停止设置装备摆设:
一.利用基于类的路由战略停止掌握
1.端口限造:
access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890
access-list 101 permit any any
2.流量限造:
class-map match-all bt_updown
match access-group 101
policy-map drop-bt_updown
class bt_updown
police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop
二.利用上述的基于类的战略在对于主动变动端口的BT类软件时有些力有未逮。
为此,CISCO路由器供给了专门的PDLM(Packet Description Language Module)包描述语言模块从协议层长进行对此类软件利用的协议停止了描述。因而,路由器能够对数据包利用的协议停止阐发,当传输的数据包契合该协议的描述时路由器能够识别,共同响应的类战略对数据停止掌握(如容许通过或丢弃等),从而底子上处理了动态端口的掌握弊端。
但是因为PDLM模块属于非公开资本,CISCO公司对该资本的下载和传布停止了严厉的掌握,必需具有CCO资格的路由器用户方可下载利用。因为该 PDLM不属于路由器的启动加载项,所以从头启动路由器时,必需通过TFTP停止停止手动加载:
ip nbar pdlm tftp://192。
168。100。2/bittorrent。pdlm //bittorent。pdlm为下载的pdlm模块文件名
class-map match-all bt_updown //定义类bt_updown
match protocol bittorrent //婚配bittorrent协议
policy-map limit-bt //定义战略图limit_bt
class bt_updown //将类bt_updown加载到战略图中做为触发事务
police cir 240000 conform-action transmit exceed-action drop //定义契合和超载传输流大小为240000 bits
police cir 8000 conform-action transimit exceed-action drop
在路由器响应端口上加载办事战略:
service-policy input limit-bit //限造下载,流进
service-policy output limit-bit //限造上传,流出
2001年呈现的尼姆达病毒(Nimda)、红色代码病毒均是蠕虫病毒,那些病毒借助于收集停止传布,传布的速度快,对传染的计算机毁坏强。
用户一旦传染了那种病毒,只要所处的收集中存在有此类的病毒,一般情状下是很难肃清的。那里不想对病毒的工做原理及若何肃清那些病毒停止过多的。
阐述,而次要讨论那些病毒的收集行为若何在路由器中被识别出来而且利用响应的战略对那些数据包加以阻遏或丢弃。
尼姆达病毒在收集中传布的次要特征有:
1、操纵病毒宿主通过收集短时间内发送大量的含有“readme。exe”附件的“readme。eml”电子邮件;
2、搜觅以前的IIS蠕虫病毒留下的后门法式曾经或已经传染红色代码病毒(Code Red)并留下了病毒后门,尼姆达病毒就会操纵后门法式停止破绽扫描;
3、通过大量含有病毒的电子邮件的发送和扫描将招致收集办事产生回绝办事(DoS)。
在阐发尼姆达病毒的次要特征后,能够在路由器上有针对性停止设置装备摆设以提防和阻遏尼姆达病毒的传布:
a。阻塞端口
access-list 101 deny tcp any eq 25 any eq 25 //阻塞SMTP协议端口
access-list 101 deny tcp any eq 69 any eq 69 //阻塞TFTP端口
access-list 101 deny tcp any eq 135 any eq 135 //阻塞NetBIOS协议
access-list 101 deny tcp any eq 445 any eq 445 //阻塞NetBIOS协议
access-list 101 deny tcp any eq range 138 139 any range 138 139 //阻塞NetBIOS协议
access-list 101 permit any any
b。
设置装备摆设战略图
class-map match-all nimda //定义类nimda
match protocol 关键词
match protocol 。
exe*" //婚配关键词
match protocol 关键词
match protocol 。
eml*" //婚配关键词
policy-map block_nimda //定义战略图block_nimda
class nimda //将类nimda加载到战略图中做为触发事务
police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定义路由器速度限造战略
完毕语:
上述所有基于QoS的路由器设置装备摆设在思科2621XM路由器上测试通过。
通过测试,不单能够明显减轻BT、Nimda等病毒对收集的冲击和对收集资本的大量消耗,庇护一般计算机用户对收集资本的需求,同时也能够有效避免其他类似的收集蠕虫病毒的进攻,现实价值十分明显;但是假设你想将BT完全封掉,能够考虑购置专门的P2P限造软件,国内诸如聚生网管(。
grabsun。com)之类的网管软件,在掌握P2P方面十分不错,能够将BT完全封掉;现实测试中,我们还发现思科的路由器在掌握新兴的P2P软件方面不是非常有效,如迅雷(包罗web迅雷),下载速度远远超越传统的P2P软件,是当前下载速度最快的P2P软件,因为摘用了多协议穿插下载的体例,所以通过规则婚配的效果不是非常明显。
在那方面聚生网管较为强悍,能够将迅雷完全封掉,在国内仍是比力领先的。