如何反bt防火墻

　　有什么方法可以反掉bt防火墻呢?下面是學(xué)習(xí)啦小編跟大家分享的是如何反bt防火墻，歡迎大家來(lái)閱讀學(xué)習(xí)。

　　如何反bt防火墻

　　反bt防火墻方法一：

　　BT占用網(wǎng)絡(luò)資源。用智能防火墻限制BT，讓網(wǎng)絡(luò)重新變成暢通大道。

　　BT下載軟件以其獨(dú)特的優(yōu)勢(shì)受到廣大用戶的喜愛(ài)，但是，在一些環(huán)境下完全有必要嚴(yán)格限制用戶的BT下載流量或完全禁止BT下載。由于BT影響的主要是網(wǎng)絡(luò)出口帶寬，目前通常是由防火墻設(shè)備來(lái)對(duì)BT進(jìn)行控制，下面就以港灣網(wǎng)絡(luò)的SmartHammer系列智能防火墻產(chǎn)品來(lái)說(shuō)明控制BT的幾種方法。

　　1.限制瀏覽BT網(wǎng)站

　　針對(duì)比較熱門(mén)的BT網(wǎng)站，在防火墻上配置URL過(guò)濾規(guī)則，之后，在出接口上啟用過(guò)濾HTTP_Filter功能，禁止對(duì)它們的訪問(wèn)即可。

　　2.禁止訪問(wèn)Tracker服務(wù)器

　　在防火墻的圖形管理Syslog(日志)中，可以查詢到關(guān)于HTTP信息的所有記錄，如果有BT下載，則在日志中發(fā)現(xiàn)相應(yīng)的HTTP報(bào)文，根據(jù)報(bào)文內(nèi)容可以得到Tracker服務(wù)器信息，然后可以在防火墻中配置規(guī)則，禁止內(nèi)部用戶訪問(wèn)該服務(wù)器。

　　Tracker服務(wù)器的數(shù)量應(yīng)該遠(yuǎn)少于熱門(mén)BT網(wǎng)站的數(shù)量，很多網(wǎng)站都是轉(zhuǎn)的其他網(wǎng)站的Torrent，如果可以找出這些Tracker服務(wù)器的地址，這是一種非常有效方法。防火墻有圖形化管理界面，有詳細(xì)的日志記錄功能，根據(jù)查詢?nèi)罩究梢院苋菀渍业絋racker服務(wù)器。

　　3.封閉BT下載端口

　　解決BT對(duì)局域網(wǎng)的危害，最徹底的方法是不允許進(jìn)行BT下載。BT一般使用TCP的6881-6889的端口，可以在防火墻中把一些特定的種子發(fā)布站點(diǎn)和端口封掉，在BT下載軟件的Tracker中可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號(hào)，因此網(wǎng)管可以根據(jù)實(shí)際情況，在不影響正常業(yè)務(wù)的情況下盡可能將封閉的端口范圍擴(kuò)大，把一些特定的種子發(fā)布站點(diǎn)和端口進(jìn)行封閉。

　　4.限制用戶帶寬

　　限制每個(gè)用戶使用的網(wǎng)絡(luò)帶寬，可以明顯緩解BT對(duì)網(wǎng)絡(luò)的危害;同時(shí)，對(duì)于一些運(yùn)營(yíng)性網(wǎng)絡(luò)，完全禁止BT使用是不合理的，限制每個(gè)BT的使用帶寬就成為一個(gè)比較好的選擇。防火墻可以針對(duì)應(yīng)用流進(jìn)行較細(xì)粒度的速率限制，例如將BT用戶下載的優(yōu)先級(jí)限制為5(0最高，7最低)，帶寬限制為64Kbps。這樣可以確保BT軟件使用的同時(shí)不會(huì)影響其他業(yè)務(wù)的開(kāi)展。

　　5.限制最大連接數(shù)

　　可以通過(guò)防火墻的IP Inspect特性來(lái)限制TCP最大連接數(shù)，從而達(dá)到控制BT對(duì)網(wǎng)絡(luò)帶寬的占用。采用IP Inspect特性還可以限制最大流數(shù)，同樣起到控制BT對(duì)網(wǎng)絡(luò)帶寬占用的目的。

　　6.使用HTTP代理對(duì)應(yīng)用層協(xié)議進(jìn)行過(guò)濾

　　在HTTP請(qǐng)求報(bào)文中，攜帶了BT的特征值User-Agent：BitTorrent，因此，如果HTTP-Filter能夠?qū)⒕哂性撎卣髦档腍TTP的數(shù)據(jù)包過(guò)濾掉，BT客戶端便無(wú)法進(jìn)行Tracker查詢，Tracker服務(wù)器便無(wú)法將peers列表返回給BT客戶端，從而有效阻截BT下載。

　　防火墻能夠有效地過(guò)濾特定的應(yīng)用層數(shù)據(jù)包(如HTTP數(shù)據(jù)包)，然后根據(jù)BT數(shù)據(jù)包中的關(guān)鍵字，就完全可以從HTTP數(shù)據(jù)包中過(guò)濾BT數(shù)據(jù)包。

　　相關(guān)閱讀：

　　bt查看防火墻介紹

　　BT是一個(gè)P2P文件分發(fā)工具，由程序員Bram Cohen編寫(xiě)，在2002年CodeCon上初次登臺(tái)。參考書(shū)的實(shí)行是在Python寫(xiě)的并在BT開(kāi)放資源許可下發(fā)放，版本是4.0

　　使用BT，文件可以被分成小塊，基本分成4份。當(dāng)這一小份被奮發(fā)給peers以后，他們就能夠在要求的機(jī)器上重新自由裝配。任何一個(gè)peer當(dāng)對(duì)已有的部分提供了一個(gè)上傳連接時(shí)，他們都會(huì)充分利用連接來(lái)找到失去的部分。這個(gè)行為已經(jīng)實(shí)際證明了它擅長(zhǎng)傳送大型文件諸如視頻和軟件的資源代碼。傳統(tǒng)的下載，其高需求對(duì)于在主機(jī)上使用寬帶下載造成了頻頸。而用BT下載，其高需求反而能夠加快速度，使人們能夠拿到其他文件的“種子”。Cohen宣稱(chēng)每一個(gè)流行的文件，BT都能夠支持比HTTP多1000倍的下載。

　　共享文件

　　使用BT來(lái)分享一個(gè)文件，使用者創(chuàng)建一個(gè).torrent文件，一個(gè)小“pointer”文件包含了：

　　文件名，大小，以及每一個(gè)文件的hash(允許使用者確保他們所下載的是真實(shí)的東西)，跟蹤器地址(下面會(huì)討論) 其他數(shù)據(jù)。

　　Torrent文件然后就能被分發(fā)到其他使用者那，經(jīng)常是借助email或者網(wǎng)站。BT客戶然后啟動(dòng)一個(gè)“種子節(jié)點(diǎn)”，允許其他使用者連接并開(kāi)始下載。當(dāng)其他使用者下載完所有文件后，他們就會(huì)有選擇的重新“播種”，成為文件的另一個(gè)資源。這一方式的一個(gè)結(jié)果就是所有種子都下線，文件再也不能被下載，即使torrent文件被擁有。然而，即使每喲種子，只要有一個(gè)被分發(fā)的文件副本，那么每個(gè)人都能夠最終獲得完整的文件。

　　用BT下載是很直接的。每個(gè)想要下載文件的人都會(huì)先下載torrent并在BT客戶軟件里打開(kāi)它。Torrent文件會(huì)告訴客戶一個(gè)跟蹤地址，相反地，也保留了用戶下載什么文件以及文件和其分塊在哪里的記錄。對(duì)于每一個(gè)可獲得的資源，客戶都認(rèn)為其文件的所有部分都是可獲得的，然后就會(huì)要求獲得他們至今仍未獲得的最稀有的那部分。這就使得peers來(lái)交換他們已獲得的部分。一旦客戶完成了一個(gè)重要的部分，就會(huì)迫使他確信這一部分與torrent文件所說(shuō)的想符合。然后就開(kāi)始尋找別人來(lái)上傳這個(gè)部分。

　　BT為那些上傳最多的人提供了最好的下載途徑，那些人被稱(chēng)作“leech resistance”但是它不支持那些只下載不上傳的“leech”，“leecher”僅僅意味著那些至今未下載一個(gè)完整文件的人。

　　盡管BT對(duì)寬帶使用者是件好事情，但是它對(duì)撥號(hào)連接卻沒(méi)有什么效果，因?yàn)閾芴?hào)連接經(jīng)常會(huì)斷線。

　　與其他文件共享系統(tǒng)做比較

　　BT使用的文件分發(fā)方式很大程度上等同于人們使用的eDonkey2000網(wǎng)絡(luò)，但是在eDonkey分件共享網(wǎng)絡(luò)里的節(jié)點(diǎn)通常會(huì)分享并下載更大數(shù)量的文件，是寬帶到每一個(gè)傳送者那里變的更小。BT的傳送速度是非常快的，因?yàn)樗械墓?jié)點(diǎn)都在傳送或接收一個(gè)單獨(dú)的文件。當(dāng)最初的eDonkey2000客戶提供極少的“leech resistance”，大多數(shù)新的客戶就會(huì)用某種系統(tǒng)來(lái)鼓勵(lì)上傳者。比如說(shuō)eMule有一個(gè)信用系統(tǒng)，在那里一個(gè)存儲(chǔ)了他上傳以及從每一個(gè)客戶那下在的大量數(shù)據(jù)并按照秩序提供給客戶上傳的優(yōu)先權(quán)。然而，eDonkey2000概念的本質(zhì)是下載速度要更具有可變動(dòng)性，盡管可下載的文件數(shù)量更大。

　　與BT相似的一個(gè)方式是由KaZaA在2002年提供引薦的“參與水平”。“參與水平”在你上傳的時(shí)候會(huì)增加，在你下載的時(shí)候會(huì)減少。當(dāng)你上傳一個(gè)文件給其他人，那么擁有最高“參與水平”的人就會(huì)最先得到她，然后這個(gè)人就把文件上傳給下一個(gè)擁有最高“參與水平”的人，依次類(lèi)推。想象一個(gè)金字塔，擁有最多上傳寬帶的人在最頂端，以下每一層都要比上一層少一些，一直到最底端。這對(duì)于把一個(gè)文件分發(fā)給眾多用戶而言是最有效的方式：甚至在金字塔最底層的人有可能得到文件的速度要比沒(méi)有使用使用P2P方式的人快。不幸的是，由KaZaA所采納的這個(gè)系統(tǒng)被某些人認(rèn)為是糟粕，因?yàn)樗揽靠蛻艟_報(bào)道他們的“參與水平”，因此它很容易欺騙許多“非正式”客戶。

　　禮節(jié)

　　因?yàn)锽T依靠使用者的上游帶寬，并且使用者更多，就有越多的帶寬可以用來(lái)分享文件。一個(gè)好的禮節(jié)就是在下載完畢之后能留下一個(gè)客戶為了使其它人能夠繼續(xù)從他那獲得分發(fā)的文件。

　　然而，有點(diǎn)不是很清楚，客戶在完成下載后要留下多長(zhǎng)時(shí)間。許多客戶通報(bào)了上游和下游的比特，因此用戶可以看到他們?cè)诰W(wǎng)絡(luò)里已經(jīng)貢獻(xiàn)回去了多少。它通常被認(rèn)為是一種好的形式，至少已經(jīng)共享回去了與原始文件大小相等的量。