在局域网内主动封堵BT下载使用

安全 应用安全
让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用书使用BT软件将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多,造成网络资源紧张。

让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用户使用BT软件将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多,造成网络资源紧张。

目前很多企业,都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等软件下载与工作无关资料,因这些软件的使用造成数据流量大增,极大地占用了局域网的互联网出口带宽,从而影响了全体工作人员的正常办公工作。

与此同时,用BT下载还常常容易遭遇病毒风险,据国家信息安全部门的统计,大约60%的病毒都是通过BT下载传播的,从而加大了企业局域网安全风险;同时,用BT下载大量的电影、音乐等文件,大都没有经过版权部门的许可,这无疑将给企业带来一定的法律风险,为企业形象埋下了隐患。

目前,在局域网内封堵BT下载应用的方法一般如下:

1、利用企业的宽带路由器设备,通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道:“我们网吧的用的艾泰路由器,里面有个上传下载的速率限制,我限制了上传256k,下载1M,现在没事了,bt不影响了。”利用屏蔽端口来封堵BT下载

2、屏蔽网络端口。网管人员若熟知BT软件使用的端口,可以利用防火墙等设备将其下载通讯的端口屏蔽掉,相信内部人员的BT下载,也就会随之关闭掉了,从而即可解决BT滥用的严重问题。

3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对BT的下载进行封杀,从而使其下载功能彻底失去了自身的作用。

针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。你如果要想限制下载的种子文件,可以添加一条HTTP规则,并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏览网页发布的BT下载资源,就可轻松破解。那么这里你就需要再增加一条,禁止用户打开BT下载的网站规则,这样才能将其想要依靠网页发布BT下载的用户封杀掉。

但是倘若企业用户不依靠种子和网页发布的BT下载资源,来进行BT下载文件,想必上面两种限制也就失去了它本质的作用,因此这就需要你根据数据包的特性进行协议过滤,方能彻底限制住关于BT的下载操作。这里需设置访问策略,并且对其HTTP协议进行签名过滤,比如还拿刚才BT下载为例,查找数据包的请求,在指定阻止的签名中填入BT使用的数据包请求,这样当数据包中含有你想要阻止的数据请求,就会自动被ISA所丢弃,导致其企业员工的BT下载也就无法进行。

4、使用专业安全设备进行管理。以华3新推出的H3C UTM统一威胁管理设备可以很好的满足用户的需求,H3C SecPath系列UTM设备可以根据应用层特征对流量进行识别,并帮助用户控制网络中的非法流量如BT等BT下载。此外,此产品还可以对网络游戏、IM即时通信、炒股等软件进行限制;而且如果客户需要,还可提供用户上网行为审计功能,全面记录用户上网行为,为事后取证提供完备的依据。

【编辑推荐】

  1. 局域网内部封堵P2P应用 巩固内网安全
  2. 极速狂飙 无线网BT下载使用技巧全攻略
  3. 路由巧设置 局域网轻松限制BT下载
  4. 巧妙设置无线路由 提高无线网BT下载速度
责任编辑:佚名 来源: IT168.com
相关推荐

2009-01-18 09:36:00

2011-07-29 11:10:38

2013-06-20 09:03:21

流量管理局域网管理网络管理

2020-12-16 08:04:02

局域网外网路由器

2013-05-02 09:55:08

局域网远程连接失败

2018-02-05 09:52:08

运维局域网YUM仓库

2011-07-29 10:57:41

2011-08-25 14:48:40

2009-07-22 15:52:01

2016-05-10 10:05:59

网络监控起明星

2009-06-30 18:53:14

2011-06-09 16:54:26

打印机技巧

2010-08-12 10:02:16

路由器NAT

2009-04-15 09:29:07

2009-07-15 15:07:09

Sniffer局域网安全

2009-10-28 10:20:24

2011-07-28 20:09:56

2011-07-28 20:22:17

2010-08-03 09:47:47

路由器

2011-11-30 17:42:14

点赞
收藏

51CTO技术栈公众号