首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

网管学习:路由器封P2P的终极方案

所属分类: 软件教程 / 网络通讯 阅读数: 1040
收藏 0 赞 0 分享

  最近为了封BT,几乎把网络上的论坛找遍了,呵呵,实验了几种方法,得出几个结论(说实话,也就是把网上的方法总结小小一把),

  第一是常用的封端口的方法:

  呵呵,常用的命令如下:

  1禁止∶

  access-list 102 deny tcp any any range 6881 6890

  access-list 102 deny tcp any range 6881 6890 any

  access-list 102 permit ip any any

  这种方法有其局限性,一是现在有的bt软件,再封锁后会自动改端口二是我仔细研究过好几个BT下载软件,它们现在的announce端口现在已经用8000、8080的说,如果连这个也封,那网络使用就有可能不正常(我这样做过,呵呵,后来N多人打电话找我,吓得我马上DEL掉了)

  第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别

  NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.

  An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。(具体我也翻译不出来,只看了个大概),

  我就说说过程:

  1到http://www.cisco.com/pcgi-bin/table...ttorrent.pdlm,(要CCO的)

  2放到TFTP,然后用copy tftp disk2(大多数应该是flash)

  #show runn

  得到关于BT的部分是

  class-map match-all bittorrent

  match protocol bittorrent

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  interface GigabitEthernet0/2

  description CONNECT INSIDE

  ip address 192.168.168.1 255.255.255.252 secondary

  ip address 192.168.21.1 255.255.255.0

  ip nat inside

  service-policy input bittorrent-policy

  service-policy output bittorrent-policy

  duplex full

  speed 1000

  media-type rj45

  no negotiation auto

  对于EMULE,最新version2.0的包括了emule,可我实验了一下,的确可以

  ip nbar pdlm bittorrent.pdlm

  ip nbar pdlm eDonkey.pdlm

  class-map match-any bittorrent

  match protocol bittorrent

  match protocol edonkey

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  这样的话,Emule也能K掉了。

更多精彩内容其他人还在看

IE9浏览器中如何设置显示更多浏览记录?

在此前的IE版本或者其他浏览器中,点击地址栏下拉框可以看到很多条浏览过的网址记录,这样在下次需要浏览的时候查找起来很是方便。
收藏 0 赞 0 分享

如何取消qq提醒(QQ闹钟)的方法分享(全程图解)

QQ闹钟已经正式更名为QQ提醒,QQ提醒是由国内最大的互联网公司腾讯开发的一款功能强大的提醒应用。该应用起床闹钟,游戏提醒,生日提醒,生活提醒,奥运资讯提醒(奥运专版)等功能。
收藏 0 赞 0 分享

Win8下Hyper-V虚拟机设置网络连接的方法

同Virtualbox和VMware不同的是,Hyper-V采用了不同的网络架构。点击Hyper-V虚拟机管理器,主界面右侧的虚拟交换机管理,就能创建网络连接
收藏 0 赞 0 分享

IE浏览器已停止工作什么原因 win7系统打开IE提示已停止工作怎么办

win7系统打开IE提示已停止工作怎么办,IE浏览器已停止工作什么原因,需要的朋友可以参考下
收藏 0 赞 0 分享

搜狗浏览器无法上传附件或图片的解决方法

搜狗浏览器如果无法上传附件,可以按下面的方法解决
收藏 0 赞 0 分享

淘宝助理5出现乱码的解决办法

淘宝助理5出现乱码问题.很麻烦的.下面看一下如何解决
收藏 0 赞 0 分享

Localhost 与127.0.0.1和IP的区别是什么

localhost与127.0.0.1的区别是什么?相信有人会说是本地ip,曾有人说,用127.0.0.1比localhost好,可以减少一次解析。看来这个入门问题还有人不清楚,其实这两者是有区别的。
收藏 0 赞 0 分享

迅捷路由器自反访问控制列表实现方法

所谓的自反访问列表,英文名为Reflexive Access Lists,自反访问列表会根据一个方向的访问控制列表,自动创建出一个反方向的控制列表,是和原来的控制列表-IP的源地址和目的地址颠倒,并且源端口号和目的端口号完全相反的一个列表,并且还有一定的时间限制,超时后,这
收藏 0 赞 0 分享

本地连接图标不见了 本地连接不见了的解决办法

近期发现不少朋友在问这样的一个问题,我的电脑怎么本地连接不见了?其实造成本地连接不见了或消失的原因有不少,但无非是硬件与软件的问题,今天脚本之家编辑就一起来与大家分享下关于本地连接不见了的解决办法
收藏 0 赞 0 分享

腾达tenda路由器虚拟服务器设置介绍(图)

本篇给大家介绍腾达无线路由器虚拟服务器的一些设置。
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 www.zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-22