BT是近年來比較熱門的基于P2P技術(shù)的分布式數(shù)據(jù)共享與傳播軟件，不同的人對這類應用有不同的看法 。支持的人說它完滿地體現(xiàn)了我為人人，人人為我的思想，任何一個人都可以在網(wǎng)絡(luò)上向別人提供自己的文檔或軟件下載，當下載的人越多時它的下載的速度也越來越快；反對的人說它侵犯了軟件作者的版權(quán)以及耗費了大量的網(wǎng)絡(luò)帶寬，應該給予禁止 。不管人們對這個軟件的看法如何，作為一個主要從事教育的大學來講，首先要保護作者的知識產(chǎn)權(quán)不會受到侵犯，另外還要保證學校的網(wǎng)絡(luò)資源能夠被合理利用，以保障教學及其它應用的正常開展 。對任何一所大學來說它的網(wǎng)絡(luò)帶寬資源是十分寶貴的，但是BT軟件的使用耗費了大量的帶寬，使得原來一些需要保證的應用受到影響，使用理論的說教往往不能使喜歡這類軟件的人放棄這種喜好，所以有必要對此類軟件從技術(shù)手段上進行限制 。下面來分析一下BT下載類軟件的工作原理，找到可以用來限制此類應用的依據(jù)，然后再進行限制 。

首先BT類下載軟件一般使用的端口是固定的一個范圍，常用的范圍是：6881～6890，假如我們能夠在路由器中對這一段的端口進行限制，就可以對此類軟件進行限制了 。但是也有一些BT軟件，可以自動更新端口 。此類軟件有一個共同的特點是在工作時占用的帶寬很大，往往要超過正常的應用，所以我們從兩個方面對此類軟件進行限制：一個是限制它應用的端口，一個是對異常的流量進行限制 。下面就這兩個方面進行配置：

一．使用基于類的路由策略進行控制

1．端口限制： www.2000year.com

Access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890
access-list 101 permit any any

2．流量限制：

class-map match-all bt_updown
match access-group 101
policy-map drop-bt_updown
class bt_updown
police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

二．使用上述的基于類的策略在對付自動變更端口的BT類軟件時有些力不從心，為此，CISCO 路由器提供了專門的PDLM（Packet Description Language Module）包描述語言模塊從協(xié)議層上進行對此類軟件使用的協(xié)議進行了描述 。因此，路由器可以對數(shù)據(jù)包使用的協(xié)議進行分析，當傳輸?shù)臄?shù)據(jù)包符合該協(xié)議的描述時路由器可以識別，配合相應的類策略對數(shù)據(jù)進行控制（如答應通過或丟棄等），從而根本上解決了動態(tài)端口的控制弊病 。但是由于PDLM模塊屬于非公開資源，CISCO 公司對該資源的下載和傳播進行了嚴格的控制，必須具有CCO資格的路由器用戶方可下載使用 。由于該PDLM不屬于路由器的啟動加載項，所以重新啟動路由器時，必須通過TFTP 進行進行手動加載：

ip nbar pdlm tftp://192.168.100.2/bittorrent.pdlm //bittorent.pdlm為下載的pdlm模塊文件名
class-map match-all bt_updown //定義類 bt_updown
match protocol bittorrent //匹配bittorrent協(xié)議

policy-map limit-bt //定義策略圖 limit_bt
class bt_updown //將類 bt_updown 加載到策略圖中作為觸發(fā)事件
police cir 240000 conform-action transmit exceed-action drop //定義符合和超載傳輸流大小為240000 bits
police cir 8000 conform-action transimit exceed-action drop

在路由器相應端口上加載服務策略：
　service-policy input limit-bit //限制下載，流入
　service-policy output limit-bit //限制上傳，流出

2001年出現(xiàn)的尼姆達病毒（Nimda）、紅色代碼病毒均是蠕蟲病毒，這些病毒借助于網(wǎng)絡(luò)進行傳播，傳播的速度快，對感染的計算機破壞強 。用戶一旦感染了這種病毒，只要所處的網(wǎng)絡(luò)中存在有此類的病毒，一般情況下是很難清除的 。這里不想對病毒的工作原理及如何清除這些病毒進行過多的論述，而主要討論這些病毒的網(wǎng)絡(luò)行為如何在路由器中被識別出來并且使用相應的策略對這些數(shù)據(jù)包加以阻止或丟棄 。

推薦閱讀

• 

  大連低保政策咨詢電話
• 

  發(fā)現(xiàn)馬蜂窩怎么處理
• 

  南天竹庭院適合種在哪里
• 

  iqoo競速版和普通版的區(qū)別
• 

  海上日出是誰寫的 巴金的其他作品有
• 

  不忘階級苦歌詞
• 

  edi系統(tǒng)軟件的構(gòu)成主要包括
• 

  烤鴨預計市場占有率怎么寫
• 

  行李箱密碼忘了怎么辦 行李箱密碼鎖打不開怎么辦
• 

  泡沫是什么垃圾 泡沫箱是什么垃圾
• 

  自制的荔枝罐頭怎么保存，荔枝罐頭怎么做法可以保存多久
• 

  成都改裝車最出名的，重慶 成都 哪點汽車改裝店 好點得 出名點得 地址 最好聯(lián)系電話
• 

  iphone watch蜂窩和gps的區(qū)別
• 

  最新筆記本電腦報價，玩游戲不卡的筆記本電腦要多少錢?五千以內(nèi)…
• 

  內(nèi)存條多少錢一條 內(nèi)存條價格
• 

  綿陽二手貨車58同城，二手貨汽車58同城有賣6米8的貨車嗎

• 不同寬帶模式接入下的路由器設(shè)置
• 路由器網(wǎng)絡(luò)診斷步驟和故障排除
• 深入了解路由器與交換機的區(qū)別
• 核心路由器十項性能指標與簡介
• 實例：橋接技術(shù)巧解路由器配置IP參數(shù)問題
• 家庭寬帶路由器購買注意事項！
• 路由器的作用與體系結(jié)構(gòu)分析！
• 路由器的定義、分類與標準簡介
• 介紹無線路由器加速的終極技巧
• 新手初用寬帶路由器要注意的問題