2016万科西庐涨了多少:求路由封BT端口的方法

来源:百度文库 编辑:查人人中国名人网 时间:2024/03/29 07:51:11
跪求路由封BT端口的方法
我想问的是具体方法和操作步骤!谢谢!

解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口。
(1)查查目前的BT使用的是什么端口,查到后在路由的防护墙里把这些端口都封掉就可以啦,把4100 -- 65535的全都封掉啦,(4000-4100和800-8100不要封,那是QQ的)
# 封锁高段端口 4100 - 8000
# 封锁高段端口 8100 -65535
(2)关闭UPNP功能;
(3)限制BT下载的机器的流量,局域网IP变化,就封MAC地址(网卡物理地址),除非他还网卡,呵呵;

**但是现在BT软件也注意到了有人封闭端口的问题,软件设计者会采取,让BT软件随机获取端口的方式,所以封起来还是有点困难的.

这要看你的路由器的功能了,我用的是ASUS带路由功能的Modem封的bt,看看路由器中有没有类似防火墙、ip过滤之类的功能,采用封闭所有端口开放特殊端口的方式可以达到所有软件管理的要求,结合静态路由还可以彻底封闭QQ。

今天刚看了一本书,上面就讲了怎么限制BT和FTP下载,我就告诉你放发,不过你得先下载个软件(CCProxy).
BT和FTP是INTERNET上比较流行的下载方式,但是下载的人过多,就会严重影响其他电脑的上网的速度(特别是使用"BT瞎子")
要限制上述两种下载方法:一个是对个别用户进行限速,另一个是彻底禁止用户使用BT和FTP服务.
1.流量控制
第一步:打开该软件,在"CCProxp"主窗口中电击帐号按钮,弹出帐号管理对话框,在属性拦中的"允许范围"中选择"允许部分"
第二步:接着点击"新建"按钮,弹出"帐号"对话框.先勾选"IP地址/IP段",再输入限制带宽的客户机地址.
第三步:将窗口内"最大连接数"设置为"5",带宽设置为"50000".表示客户机可同时和INTERNET上五台服务器发生连接,占用总带宽为"50Kbps"
2.屏蔽BT和FTP下载
BT和FTP服务使用的端口分别为"6881"到"6889"和"21" ,只要在服务器上关掉这两个端口号,就可以禁止用户使用这两种服务了.在CCProxy中修改CCProxy.ini文件的[DestDisabie]项来可以达到这一目的.
⑴.屏蔽FTP服务
对"CCProxy.ini"文件的[DestDisable]项做如下修改:
[DestDisable]
PortDisabled=1 //表示启用端口屏蔽
Port=21 //表示屏蔽FTP端口
IPDisabled=0
⑵.屏蔽BT服务
对"CCProxy.ini"文件的[DestDisable]项做如下修改:
[DestDisabled]
PortDisabled=1 //表示开启端口屏蔽 Port=6881;6882;6883;6884;6885;6886;6887;6888;6889//表示屏蔽BT端口
IPDisabled=0
经过一番实战,想必大家对屏蔽的具体操作方式有所了解了吧?建议网管建立个QQ,"联众"的服务器信息库(收集他们服务器的IP地址),即使第一次无法彻底屏蔽掉它们,但经过多次积累,就可以彻底禁止它们了.

很难封,因为BT的源端口不固定,如果非要封的话可以用QOS试试

本来方法有三种的,前两种已经被证明效果不好,我简单说下,一是封端口,可是现在好多的bt软件端口随机侦听,因此无法安全封锁,二是封bt的服务器,这个工作量很大,而且要求你经常的更新,因此效果也不明显.,目前最有效的方法是用CISCO的NBAR来封,NBAR是一种动态能在四到七层协议特征码的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.
An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。
加载pdlm模块(针对BT和电驴)
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm eDonkey.pdlm

建立BT特征码相关的class-map "denybt"
class-map match-any denybt
match protocol bittorrent
match protocol edonkey

定义符合bittorrent特征的数据包处理方式policy,这里是drop
policy-map bittorrent-policy
class denybt
drop

然后在你的路由器内网端口配置中添加service-policy
interface fa0/1
ip address 192.168.100.254 255.255.255.0
ip nat inside
service-policy input bittorrent-policy \\定义对进入的数据包执行策略检查
service-policy output bittorrent-policy \\定义对外出的数据包执行策略检查
duplex full
这种方式封BT和电驴目前是十分有效的,也可以只限制BT的带宽使用。详细的配置信息可以参考CISCO的文档

楼上的说的太复杂。我来告诉楼主吧,无论你封端口也好,屏蔽BT服务器也好,都不明智.不考虑对ROUTE性能影响的话,最好的做法就是字过滤,也就是楼上的做法,不是什么新技术了,(可能对某些人来说是吧?),举例说明:
使用SNIFFER来检测网络,当你使用BITCOME的时候,你可以发现很多类似关键字(例如BITCOME),你需要设置类似的请求全部被丢弃就可以了,要求是有字过滤功能的ROUTE,例如CISCO等稍微高档点的产品。或者ISA等有此功能的路由软件。或者有此功能的网络管理等软件。关键一点就是,封动态端口最有效的方法就是字过滤!!