首页 网页制作网络编程脚本专栏数据库网站运营网络安全平面设计CMS教程

网管学习:路由器封P2P的终极方案

所属分类: 软件教程 / 网络通讯 阅读数: 1002
收藏 0 赞 0 分享

  最近为了封BT,几乎把网络上的论坛找遍了,呵呵,实验了几种方法,得出几个结论(说实话,也就是把网上的方法总结小小一把),

  第一是常用的封端口的方法:

  呵呵,常用的命令如下:

  1禁止∶

  access-list 102 deny tcp any any range 6881 6890

  access-list 102 deny tcp any range 6881 6890 any

  access-list 102 permit ip any any

  这种方法有其局限性,一是现在有的bt软件,再封锁后会自动改端口二是我仔细研究过好几个BT下载软件,它们现在的announce端口现在已经用8000、8080的说,如果连这个也封,那网络使用就有可能不正常(我这样做过,呵呵,后来N多人打电话找我,吓得我马上DEL掉了)

  第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别

  NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.

  An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。(具体我也翻译不出来,只看了个大概),

  我就说说过程:

  1到http://www.cisco.com/pcgi-bin/table...ttorrent.pdlm,(要CCO的)

  2放到TFTP,然后用copy tftp disk2(大多数应该是flash)

  #show runn

  得到关于BT的部分是

  class-map match-all bittorrent

  match protocol bittorrent

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  interface GigabitEthernet0/2

  description CONNECT INSIDE

  ip address 192.168.168.1 255.255.255.252 secondary

  ip address 192.168.21.1 255.255.255.0

  ip nat inside

  service-policy input bittorrent-policy

  service-policy output bittorrent-policy

  duplex full

  speed 1000

  media-type rj45

  no negotiation auto

  对于EMULE,最新version2.0的包括了emule,可我实验了一下,的确可以

  ip nbar pdlm bittorrent.pdlm

  ip nbar pdlm eDonkey.pdlm

  class-map match-any bittorrent

  match protocol bittorrent

  match protocol edonkey

  !

  !

  policy-map bittorrent-policy

  class bittorrent

  drop

  !

  这样的话,Emule也能K掉了。

更多精彩内容其他人还在看

Cisco网络教材:路由器基础介绍(二)

一、路由器开机初始序列 当路由器进行初始化时,路由器进行以下操作: 1)自ROM执行上电自检,检测CPU,内存、接口电路的基本操作。 2)自ROM进行引导,将操作系统装下载到主存。 3)引导操作系统由配置寄存器的引导预确定由FLASH 或网络下载,则配
收藏 0 赞 0 分享

EIGRP实验配置过程详解

实验拓扑图 (拓扑图由导师鑫飘雪制作)
收藏 0 赞 0 分享

6520?·óé?÷2?êyéè??

ò????a?÷òa2?êyéè??£o ò??¢ 1?¢ NODE 6£¨CONFIGURE£?£?1£¨NODE£? NODE NAME£oJH10XX98/ NODE ADDRESS£o85023153/ ROUTE SELECTION TABLE SIZE£o
收藏 0 赞 0 分享

通过DHCP服务解决IP地址的无故变动

最近将安装在Windows XP系统中的诺顿防病毒软件强行卸载之后,发现笔记本电脑突然不能上网,打开网上邻居属性窗口,检查本地连接的属性时,看到TCP/IP参数设置界面中的IP地址竟然变成了“ 0.0.0.0”。这就奇怪了,笔者先前将笔记本的IP地址设置成动
收藏 0 赞 0 分享

路由器访问控制列表基础知识问答

1、什么是访问控制列表? 访问控制列表在Cisco IOS软件中是一个可选机制,可以配置成过滤器来控制数据包,以决定该数据包是继续向前传递到它的目的地还是丢弃。   2、为什么要使用访问控制列表? 最初的网络只是连接有限的LAN和主机,随着路由
收藏 0 赞 0 分享

如何才能加速交换机端口初始化的进程

   当把电脑连到一台交换机上时,可能需要30秒甚至更多的时间,电脑才可以使用网络进行通讯。如果你正着急等着要用,30秒的等待足以让你感觉无比漫长。让我们来看看如何才能加速交换机的端口初始化进程。   了解交换机端口初始化的过程
收藏 0 赞 0 分享

局域网中最常用的三种网络协议简述

网络中不同的工作站,服务器之间能传输数据,源于协议的存在。随着网络的发展,不同的开发商开发了不同的通信方式。为了使通信成功可靠,网络中的所有主机都必须使用同一语言,不能带有方言。因而必须开发严格的标准定义主机之间的每个包中每个字中
收藏 0 赞 0 分享

当计算机加入域时出现“拒绝访问”错误消息

        症状         当您尝试将计算机加入域时,加入过程无法运行,并且您可能会收到“拒绝访问”(在 Windows XP 中
收藏 0 赞 0 分享

实例讲解如何处理ARP伪装攻击包的问题

  【编者按:偶然发现一例处理ARP伪装攻击包问题的文章,值得一看。】   各位好,我用的是ADSL,装了Mcafee防病毒软件,起用了Windows防火墙功能,并且对Mcafee的防病毒软件做了一些规则,但我还是受到大量的ARP伪装攻击,搞到我经常断线,之前
收藏 0 赞 0 分享

路由器的结构

路由器的体系结构 从体系结构上看,路由器可以分为第一代单总线单CPU结构路由器、第二代单总线主从CPU结构路由器、第三代单总线对称式多CPU结构路由器;第四代多总线多CPU结构路由器、第五代共享内存式结构路由器、第六代交叉开关体系结构路由器和
收藏 0 赞 0 分享
查看更多

网络赚钱

更多

站长故事

更多
建站极客
合作伙伴
在线工具
建站极客移动版
聚合全网技术文章,根据你的阅读喜好进行个性推荐
© 2012 - 2020 zhanzhang360.cn Some Rights Reserved.
沪ICP备13040166号-18