自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

在局域網(wǎng)內(nèi)主動(dòng)封堵BT下載使用

作者:IT灰太狼
安全 應(yīng)用安全
讓網(wǎng)絡(luò)運(yùn)維人員最頭疼的問題恐怕是BT的使用了。其負(fù)面影響眾所周知:少數(shù)用書使用BT軟件將占用大量的帶寬,而影響局域網(wǎng)內(nèi)大多數(shù)正常網(wǎng)用戶的使用;甚至是局域網(wǎng)中只要有人開了BT,其他人連正常的網(wǎng)頁瀏覽都不能夠保證。即BT占用網(wǎng)絡(luò)資源太多,造成網(wǎng)絡(luò)資源緊張。

讓網(wǎng)絡(luò)運(yùn)維人員最頭疼的問題恐怕是BT的使用了。其負(fù)面影響眾所周知:少數(shù)用戶使用BT軟件將占用大量的帶寬,而影響局域網(wǎng)內(nèi)大多數(shù)正常網(wǎng)用戶的使用;甚至是局域網(wǎng)中只要有人開了BT,其他人連正常的網(wǎng)頁瀏覽都不能夠保證。即BT占用網(wǎng)絡(luò)資源太多,造成網(wǎng)絡(luò)資源緊張。

目前很多企業(yè),都存在著員工利用工作時(shí)間通過局域網(wǎng)不分時(shí)間段地、無節(jié)制地使用BT、電驢等軟件下載與工作無關(guān)資料,因這些軟件的使用造成數(shù)據(jù)流量大增,極大地占用了局域網(wǎng)的互聯(lián)網(wǎng)出口帶寬,從而影響了全體工作人員的正常辦公工作。

與此同時(shí),用BT下載還常常容易遭遇病毒風(fēng)險(xiǎn),據(jù)國(guó)家信息安全部門的統(tǒng)計(jì),大約60%的病毒都是通過BT下載傳播的,從而加大了企業(yè)局域網(wǎng)安全風(fēng)險(xiǎn);同時(shí),用BT下載大量的電影、音樂等文件,大都沒有經(jīng)過版權(quán)部門的許可,這無疑將給企業(yè)帶來一定的法律風(fēng)險(xiǎn),為企業(yè)形象埋下了隱患。

目前,在局域網(wǎng)內(nèi)封堵BT下載應(yīng)用的方法一般如下:

1、利用企業(yè)的寬帶路由器設(shè)備,通過設(shè)置限定用戶上傳、下載的速率限制。IXPUB網(wǎng)友就曾介紹道:“我們網(wǎng)吧的用的艾泰路由器,里面有個(gè)上傳下載的速率限制,我限制了上傳256k,下載1M,現(xiàn)在沒事了,bt不影響了。”利用屏蔽端口來封堵BT下載

2、屏蔽網(wǎng)絡(luò)端口。網(wǎng)管人員若熟知BT軟件使用的端口,可以利用防火墻等設(shè)備將其下載通訊的端口屏蔽掉,相信內(nèi)部人員的BT下載,也就會(huì)隨之關(guān)閉掉了,從而即可解決BT濫用的嚴(yán)重問題。

3、用ISA封殺BT下載。因?yàn)镮SA是根據(jù)下載的特性進(jìn)行封殺,它可以采用最為專業(yè)的封殺軟件,能夠從多個(gè)角度對(duì)BT的下載進(jìn)行封殺,從而使其下載功能徹底失去了自身的作用。

針對(duì)目前最為專業(yè)的ISA封殺軟件Microsoft Internet Secu-rity and Acceleration Server,以下簡(jiǎn)稱ISA。你如果要想限制下載的種子文件,可以添加一條HTTP規(guī)則,并且將其種子擴(kuò)展名加入到“阻止制定的擴(kuò)展名”即可。當(dāng)然此方法用戶只需要瀏覽網(wǎng)頁發(fā)布的BT下載資源,就可輕松破解。那么這里你就需要再增加一條,禁止用戶打開BT下載的網(wǎng)站規(guī)則,這樣才能將其想要依靠網(wǎng)頁發(fā)布BT下載的用戶封殺掉。

但是倘若企業(yè)用戶不依靠種子和網(wǎng)頁發(fā)布的BT下載資源,來進(jìn)行BT下載文件,想必上面兩種限制也就失去了它本質(zhì)的作用,因此這就需要你根據(jù)數(shù)據(jù)包的特性進(jìn)行協(xié)議過濾,方能徹底限制住關(guān)于BT的下載操作。這里需設(shè)置訪問策略,并且對(duì)其HTTP協(xié)議進(jìn)行簽名過濾,比如還拿剛才BT下載為例,查找數(shù)據(jù)包的請(qǐng)求,在指定阻止的簽名中填入BT使用的數(shù)據(jù)包請(qǐng)求,這樣當(dāng)數(shù)據(jù)包中含有你想要阻止的數(shù)據(jù)請(qǐng)求,就會(huì)自動(dòng)被ISA所丟棄,導(dǎo)致其企業(yè)員工的BT下載也就無法進(jìn)行。

4、使用專業(yè)安全設(shè)備進(jìn)行管理。以華3新推出的H3C UTM統(tǒng)一威脅管理設(shè)備可以很好的滿足用戶的需求,H3C SecPath系列UTM設(shè)備可以根據(jù)應(yīng)用層特征對(duì)流量進(jìn)行識(shí)別,并幫助用戶控制網(wǎng)絡(luò)中的非法流量如BT等BT下載。此外,此產(chǎn)品還可以對(duì)網(wǎng)絡(luò)游戲、IM即時(shí)通信、炒股等軟件進(jìn)行限制;而且如果客戶需要,還可提供用戶上網(wǎng)行為審計(jì)功能,全面記錄用戶上網(wǎng)行為,為事后取證提供完備的依據(jù)。

【編輯推薦】

  1. 局域網(wǎng)內(nèi)部封堵P2P應(yīng)用 鞏固內(nèi)網(wǎng)安全
  2. 極速狂飆 無線網(wǎng)BT下載使用技巧全攻略
  3. 路由巧設(shè)置 局域網(wǎng)輕松限制BT下載
  4. 巧妙設(shè)置無線路由 提高無線網(wǎng)BT下載速度
責(zé)任編輯:佚名 來源: IT168.com
BT下載用戶局域網(wǎng)設(shè)備數(shù)據(jù)包
相關(guān)推薦

2009-01-18 09:36:00

2011-07-29 11:10:38

2013-06-20 09:03:21

流量管理局域網(wǎng)管理網(wǎng)絡(luò)管理

2020-12-16 08:04:02

局域網(wǎng)外網(wǎng)路由器

2013-05-02 09:55:08

局域網(wǎng)遠(yuǎn)程連接失敗

2018-02-05 09:52:08

運(yùn)維局域網(wǎng)YUM倉(cāng)庫(kù)

2011-07-29 10:57:41

2011-08-25 14:48:40

2009-07-22 15:52:01

2016-05-10 10:05:59

網(wǎng)絡(luò)監(jiān)控起明星

2009-06-30 18:53:14

2011-06-09 16:54:26

打印機(jī)技巧

2010-08-12 10:02:16

路由器NAT

2009-07-15 15:07:09

Sniffer局域網(wǎng)安全

2009-04-15 09:29:07

2009-10-28 10:20:24

2011-07-28 20:22:17

2011-07-28 20:09:56

2010-08-03 09:47:47

路由器

2010-08-26 09:31:10

點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)