Secreto de administración de la red de Windows XP: bloqueo de la descarga de siete armas por parte de BT

  
Para no afectar el negocio normal, el administrador de la red de la empresa debe intentar cerrar todos los puertos que puede pasar BT, bloqueando algunos sitios de publicación de semillas específicos, BT dentro de la empresa trató de bloquear el conjunto. Nota del editor: las descargas de BT están causando daños a más y más oficinas corporativas, y las descargas de BT en redes públicas y de telecomunicaciones también están consumiendo el ancho de banda de la red operativa. Una vez que aparezca el primer "origen" (fuente de descarga), un gran número de usuarios de BT hará un seguimiento y formará una red de descargas de BT a gran escala. A diferencia de punto a punto, esta red de "supervivencia grupal", si bien refleja la libertad de Internet, también refleja el desorden de Internet. Y cuando este tipo de desorden ┥ 5. 笠 笠 bajo  磐 BT BT BT BT Diferentes, cuanto más gente usa BT, más rápida es la velocidad. FTP tradicional, HTTP y PUB transfieren archivos desde el servidor al cliente. Esto causa problemas. El aumento en el número de usuarios requiere un gran ancho de banda y un alto rendimiento del servidor, lo que también afecta la estabilidad del servidor. Por lo tanto, muchos servidores Hay restricciones en el número de usuarios y restricciones en la velocidad de descarga, lo que causa muchos inconvenientes para el usuario. BT ha resuelto este problema fundamentalmente. BT adopta un esquema piramidal similar para lograr compartir. Al mismo tiempo que descarga, también proporciona cargas para otros usuarios, por lo que no reducirá la velocidad de descarga a medida que aumenta el número de usuarios. . Su uso es muy conveniente y sus características son simples: cuanto más personas descargan, más rápida será la velocidad. El software de BT más utilizado es BitTorrent, PTC, Shareaza, BitTorrent ++ y así sucesivamente. ● BitTorrent es un software P2P público de código fuente de descarga multipunto, muy conveniente de usar, al igual que un complemento de navegador, muy adecuado para nuevas descargas populares. ● PTC (Personal Torrents Collector) es uno de los mejores programas del cliente de descarga de BitTorrent actual. La capacidad de subprocesos múltiples de PTC permite a los usuarios descargar y cargar recursos en lotes más rápido. ● Shareaza combina las características del popular software P2P como eDonkey, Guntella y BT, y se puede usar para descargas HTTP y FTP. Tiene una interfaz excelente, una operación simple y una gran capacidad de curado. ● BitTorrent ++ es mucho más funcional y más fácil de usar que BitTorrent, lo que compensa la simplificación y falta de ajustes de BitTorrent, especialmente para compartir. Si desactiva BitTorrent ++ a mitad de camino, simplemente abra el programa nuevamente y continuará descargando el original, sin los problemas del currículum de BitTorrent. Los usuarios prefieren estos programas de descarga de BT debido a sus ventajas únicas. Sin embargo, surge el problema: si varios usuarios usan BT para descargar al mismo tiempo, consumirán una gran cantidad de ancho de banda y afectarán seriamente el trabajo normal de otros usuarios. En algunas redes de área local de empresas, redes de campus escolares y redes de área metropolitana de operadores, BT ha abusado de los recursos de red, lo que afecta el desarrollo de otros servicios normales. Por lo tanto, en algunos entornos es absolutamente necesario limitar estrictamente el tráfico de descarga de BT del usuario o prohibir completamente la descarga de BT. En general, las siguientes siete formas más directas están disponibles. Navegación restringida de los sitios web de BT
Hay muchos sitios web de BT, pero teniendo en cuenta las características de las descargas de BT: cuanta más gente descargue, más rápida será la velocidad, más Semilla, más rápida será la velocidad. Solo los sitios de BT más populares descargarán más archivos de Torrent. El sitio de BT promedio tendrá menos personas para visitar, y la cantidad de personas para descargar será menor, a menos que pueda tolerar unos pocos K por segundo. Por lo tanto, para los sitios web de BT más populares, las reglas de filtrado de URL se configuran en la puerta de enlace de seguridad. Después de eso, la función de filtrado Http_Filter se habilita en la interfaz de salida, y se prohíbe el acceso a ellos. Bloquear el acceso al servidor Tracker Tracker es un programa que se ejecuta en el servidor y puede rastrear cuántas personas están descargando el mismo archivo al mismo tiempo. Cuando el cliente se conecta al servidor Tracker, obtendrá una lista de descargadores y BT se conectará automáticamente a las máquinas de otras personas para descargar. En general, el acceso al servidor de seguimiento se realiza en forma de HTTP. Si la puerta de enlace de la red de la empresa tiene un registro de administración gráfica, se pueden consultar todos los registros sobre la información HTTP. Si hay una descarga de BT, el paquete correspondiente de HTTP se encuentra en el registro, y la información del servidor Tracker se puede obtener de acuerdo con el contenido del paquete, y luego Se configura una regla en el dispositivo para evitar que los usuarios internos accedan al servidor. La cantidad de servidores Tracker debe ser mucho menor que la cantidad de sitios populares de BT. Muchos sitios se redirigen a otros sitios. Si puede encontrar la dirección de estos servidores Tracker, este es un método muy eficaz. Con la puerta de enlace de seguridad multifuncional Tianqing Hanma, el servidor Tracker se puede encontrar fácilmente según el registro de consultas. El puerto de descarga de BT cerrado para resolver el daño de BT a LAN, el método más completo no está permitido para descargar BT, BT generalmente usa el puerto TCP 6881 ~ 6889, los administradores de red pueden juzgar de acuerdo con los cambios en el tráfico de la red, serán específicos en la puerta de enlace El sitio de publicación de semillas y el puerto están bloqueados, y la información se puede obtener en la Pista en el software de descarga de BT, pero ahora la mayoría del software de BT puede modificar el número de puerto, por lo que la administración de la red puede estar en la medida de lo posible sin afectar el negocio normal de acuerdo con la situación real. Extienda el rango de puertos cerrados y cierre algunos puertos y sitios de publicación de semilla específicos. La limitación del ancho de banda del usuario
BT compromete la LAN porque consume una gran cantidad de ancho de banda de red. Por lo tanto, limitar el ancho de banda de red utilizado por cada usuario puede aliviar significativamente el daño de BT a la red, al mismo tiempo, para algunas redes operativas, no es razonable prohibir completamente el uso de BT, y limitar el ancho de banda utilizado por cada BT se convierte en una mejor opción. . Los administradores de red pueden usar algún software de administración o configuración de hardware de red para realizar una limitación de velocidad más precisa para los flujos de aplicaciones. Por ejemplo, la prioridad de los usuarios de BT se limita a 5 (0 más alto, 7 más bajo) y el ancho de banda se limita a 64 Kbps. Esto asegurará que el software de BT se utilice sin afectar el desarrollo de otros servicios. Limitación del número máximo de conexiones Al usar el software BT, el descargador se registra periódicamente con el rastreador para que el rastreador pueda comprender su progreso, y el descargador descarga y descarga los datos a través de una conexión directa. La conexión utiliza el par BitTorrent. Y otros protocolos, está basado en TCP. Por lo tanto, el administrador de la red puede controlar el número máximo de conexiones TCP para estas funciones, a fin de controlar la ocupación de BT del ancho de banda de la red. Filtrado del protocolo de capa de aplicación utilizando el proxy HTTP Cuando se descarga el cliente de BT, se debe realizar la consulta del Rastreador. El Rastreador recibe la información a través de los parámetros del comando HTTP GET, y la respuesta a la otra parte (el descargador) es el mensaje codificado codificado. El paquete de solicitud HTTP lleva el valor de la característica BT User-Agent: BitTorrent. Para esta situación, el administrador de la red puede filtrar paquetes de datos de capa de aplicación específicos (como paquetes de datos HTTP) a través de algunos dispositivos de administración de seguridad, dispositivos de administración de tráfico e incluso software de sistema de administración de red, y luego de acuerdo con las palabras clave en los paquetes de datos de BT (BitTorrent). , filtrando paquetes BT de paquetes HTTP (como se muestra en la Figura 1). Bloqueo de la transmisión de BT

Todavía hay algunos programas de BT que no usan el HTTP para obtener la lista de Pares, pero usan el protocolo TCP /UDP, pero la transmisión de BT aún contiene la firma "BitTorrent"; si el dispositivo de red tiene Los productos que se pueden identificar para la firma "BitTorrent" incluida en el flujo de BT son mucho más fáciles de bloquear o limitar su ancho de banda (como se muestra en la Figura 2).
Copyright © Conocimiento de Windows All Rights Reserved