封堵各种P2P BT软件的方法 - 网络流量管理 - - 网络管理 - 51CTO技术论坛

社区导航: 专家门诊网络技术操作系统数据库程序设计系统应用考试认证 CIO及信息化站长交流综合交流下载基地 51CTO产品服务

【设为首页 | 收藏本站】

51CTO技术论坛» 网络管理 » 网络流量管理 » 封堵各种P2P BT软件的方法 [ 打印] [ 订阅] [ 收藏] [ 推荐给朋友] [ 本帖文本页]

论坛跳转:

cschongzi
新新人类

帖子 6
精华 0
无忧币 6
积分 14
阅读权限 20

注册日期 2007-10-25

最后登录 2008-8-27

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-18 20:34　　标题：封堵各种P2P BT软件的方法
＜上一帖 | 下一帖＞

封堵各种P2P BT软件的方法

封堵各种P2P BT软件的方法
P2P下载软件被电信行业的技术专家形象的称为“网络杀手”。其实，P2P下载软件之所以被称为网络杀手，这是由P2P软件的原理所决定的。诸如BT或电驴这样的P2P软件，在下载过程中需要占用的上传带宽，这也是“网络杀手”这个称号的由来。
用注册表禁止已知P2P软件
　　要想限制P2P下载软件在网吧客户机上使用，限制P2P软件的运行不失为一个有创意的做法。限制P2P软件通常有以下两种方法。

　　1、使用注册表禁止P2P下载软件

　　编辑一个名字为KillP2P.reg的注册表文件，内容如下：
　　WindowsRegistryEditorVersion5.00
　　[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
　　"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
　　"1"="BT.exe"
　　"2"="Thunder.exe"
　　"3"="bitcomet.exe"
　　"4"="………."
　　"5"="………."
　　要想限制哪种P2P软件的运行，只需要将P2P下载软件的可执行文件填写到1、2后面即可。将KillP2P.reg文件导入注册表后，重新启动机器，KillP2P.reg中限制的P2P软件将无法运行了。

　　2、使用组策略禁止P2P软件：

　　如果用户对注册表不是很熟悉，可以使用组策略禁止P2P下载软件。其实，组策略是注册表的另外一种表现形式而已，两者的功效是相同的。使用组策略禁止P2P下载软件的具体做法如下：

　　在“开始”菜单的“运行”中输入“gpedit.msc”就可以启动组策略编辑器。在用户配置“管理模块”中的系统指示框中选择“不要运行指定的Windows应用程序”，然后依次添加需要禁止程序的程序名称，例如BT.exe(BT的客户端)、Thunder.exe(迅雷下载的客户端)、Bitcomet.exe(比特精灵的客户端)，添加完成之后点击确定即可。这样，我们可以禁止本机运行上述列表中的所有软件，这种方法同样适用于禁止其他软件及病毒程序的运行。

　　上述两种方法可以限制常见的P2P下载软件，一旦有新的P2P下载软件出现，必须及时更新禁止软件列表。如果用户将迅雷的可执行文件Thunder.exe更名，迅雷仍然可以使用，这也是上述两种方法的局限。对于这一局限，用户可以通过网络端口限制P2P下载软件在网吧客户机的使用。

用网络设置封杀P2P下载软件

　　P2P下载软件只要使用，一定会占用网络协议的端口，因此，我们可以通过网络设置封杀P2P下载软件。

　　1、封堵P2P的工作端口

　　P2P下载软件工作时需要打开端口，只要在路由器和防火墙的设置规则中将P2P下载软件的端口禁用，P2P软件将无法工作。端口被关闭了，P2P下载软件就无法使用了。不过，诸如“比特精灵”这样的P2P下载软件可以由用户自己设置软件的工作端口，这使得“封堵P2P工作端口”的方法有了一定的局限性。在实际应用中，封堵P2P下载软件工作端口的做法的效果还是非常好的，因为很多用户并不懂得如何改变P2P下载软件的端口。

　　2、用流量控制限制P2P软件

　　对P2P下载软件进行限速之后，P2P下载软件对于网络的影响将会被控制。目前，RouteOS及专业的路由器提供了流量控制功能，通过对网吧客户机的流量限制，以此封杀P2P软件。这样不会彻底禁止P2P下载软件，而是限制了P2P的下载速度。

　　通过网络设置，可以从源头上对P2P软件进行控制，不过，用网络设置限制P2P软件的做法有太多漏洞，不推荐使用。

用第三方的软件控制P2P下载软件

　　由于P2P对网吧网络有着致命性的影响，一些封杀P2P下载软件的第三方软件也应运而生。这些第三方软件，专门为封杀P2P下载软件开发，其效果十分理想。

　　1、用ISAServer控制P2P下载软件：在ISAServer中的“签名”功能阻止P2P下载软件的使用，在控制台的“防火墙策略”窗口中，单击“允许内网访问外网Web服务”选项，选择菜单中的“配置HTTP”选项里“为规则配置HTTP策略”窗口，选择“签名”选项卡;单击“添加”按钮，显示“签名”窗口，在“名称”文本框中设置名称，如“BitTorrent”;“查找范围”下拉列表中选择“请求URL”选项;“签名”文本框中输入“BitTorrent”，然后单击“确定”按钮。在“HTTP头”文本框中输入“User-Agent:”，在“签名”文本框中输入“BitTorrent”，然后单击“确定”按钮。

　　用ISAServer限制P2P下载软件的方法比较复杂，但非常有效，这是控制P2P下载软件的一种最佳方案。

　　2、用最新的聚生网管系统：聚生网管软件采用的是虚拟网关技术，并且最新版支持网关、网桥等模式，配合强大的监控硬件系统，可以用于任何连接到局域网中的机器进行监听，通过对数据包的精确计算来控制局域网中主机的上下行带宽。一旦发现监控的客户端使用了P2P协议，系统将自动禁止该台计算机终端的网络使用;不仅如此，最新版集成了国内外最多的P2P软件，并且分析P2P软件的协议最精确，可以有效过滤掉各种P2P报文，从而可以规避单纯限制带宽的不足，非常适合网吧需要。

　　显然，一些第三方的软件可以有效封杀P2P下载软件，对于网吧来讲，这也是控制P2P下载软件的最有效方法。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-18 20:34

1楼

[ 顶部 ]

danny61736 性别:男

技术员

帖子 201
精华 0
无忧币 2
积分 201
阅读权限 30

注册日期 2007-12-20

最后登录 2008-5-20

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-18 23:34　

恩很好！

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-18 23:34

2楼

[ 顶部 ]

jzlx
技术员

帖子 255
精华 0
无忧币 -2
积分 236
阅读权限 30

注册日期 2007-4-7

最后登录 2008-8-18

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-19 13:22　

不错的，谢谢。。。。。。。。。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-19 13:22

3楼

[ 顶部 ]

zxywan

新新人类

帖子 76
精华 0
无忧币 53
积分 84
阅读权限 20

注册日期 2006-12-30

最后登录 2008-10-6

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-20 13:25　

学习了
谢谢

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-20 13:25

4楼

[ 顶部 ]

masterzc

新新人类

帖子 65
精华 0
无忧币 19
积分 65
阅读权限 20

注册日期 2008-5-20

最后登录 2008-5-21

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-21 08:48　

学习了
谢谢

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-21 08:48

5楼

[ 顶部 ]

toqto
新新人类

帖子 136
精华 0
无忧币 81
积分 170
阅读权限 20

注册日期 2007-4-18

最后登录 2008-8-10

离线

[查看资料] [发短消息] [Blog]

发表于:2008-5-31 15:40　

唉。速度啊。我们的速度

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-5-31 15:40

6楼

[ 顶部 ]

zsdxdy
新新人类

帖子 26
精华 0
无忧币 22
积分 23
阅读权限 20

注册日期 2007-1-16

最后登录 2008-6-18

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-1 17:41　

学习了
谢谢

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-6-1 17:41

7楼

[ 顶部 ]

yang_z

新新人类

帖子 49
精华 0
无忧币 1
积分 49
阅读权限 20

注册日期 2008-5-6

最后登录 2008-7-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-12 12:04　

好，顶一个

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-6-12 12:04

8楼

[ 顶部 ]

neopeng

新新人类

帖子 70
精华 0
无忧币 41
积分 71
阅读权限 20

注册日期 2007-8-11

最后登录 2008-9-25

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-12 15:41　

补充两个方法：
1、对个人用户或者小范围内少数用户来说，真人PK也是封堵方法之一，谁在大家上网的时候开了BT下载就揍他。此方法在大学时期宿舍内上网挺有效，呵呵。。。
2、在接入层设备上做torrent协议的封堵

2008-6-12 15:41

9楼

[ 顶部 ]

iseeisee

新新人类

帖子 57
精华 0
无忧币 -2
积分 52
阅读权限 20

注册日期 2007-1-1

最后登录 2008-7-29

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-13 12:16　

用PANABIT

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-6-13 12:16

10楼

[ 顶部 ]

pccary
新新人类

帖子 10
精华 0
无忧币 17
积分 10
阅读权限 20

注册日期 2007-10-20

最后登录 2008-9-26

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-13 13:42　

介绍的方法不错，学习了~
只是限制太严，网吧生意岂不是惨淡了，呵呵
记得以前去一家网吧，VD保护，无法使用移动设备，又没能力破解，以后只好不去了

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-6-13 13:42

11楼

[ 顶部 ]

wsandzdm
新新人类

帖子 25
精华 0
无忧币 -2
积分 24
阅读权限 20

注册日期 2007-6-14

最后登录 2008-8-5

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-15 20:46　　标题：回复 #8 yang_z 的帖子

学习了
谢谢

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-6-15 20:46

12楼

[ 顶部 ]

wsandzdm
新新人类

帖子 25
精华 0
无忧币 -2
积分 24
阅读权限 20

注册日期 2007-6-14

最后登录 2008-8-5

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-17 23:37　

正用的上!

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-6-17 23:37

13楼

[ 顶部 ]

gaixiaopeng 性别:男

新新人类

帖子 10
精华 0
无忧币 2
积分 9
阅读权限 20
来自 (保密)

注册日期 2007-10-19

最后登录 2008-9-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-6-30 21:32　　标题：回帖

谢谢楼主，学习中。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-6-30 21:32

14楼

[ 顶部 ]

chuanyu1984
新新人类

帖子 12
精华 0
无忧币 12
积分 14
阅读权限 20

注册日期 2008-1-18

最后登录 2008-7-14

离线

[查看资料] [发短消息] [Blog]

发表于:2008-7-1 16:53　

道高一尺，魔高一丈

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-7-1 16:53

15楼

[ 顶部 ]

ssq0911

新新人类

帖子 212
精华 0
无忧币 205
积分 171
阅读权限 20

注册日期 2006-5-27

最后登录 2008-9-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-9-21 18:57　　标题：回复 #1 cschongzi 的帖子

谢谢了。

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-9-21 18:57

16楼

[ 顶部 ]

zhumeda
新新人类

帖子 13
精华 0
无忧币 10
积分 13
阅读权限 20

注册日期 2008-9-23

最后登录 2008-10-6

离线

[查看资料] [发短消息] [Blog]

发表于:2008-9-23 10:25　

这些都很麻烦~！

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-9-23 10:25

17楼

[ 顶部 ]

guobaoshi2 性别:男

新新人类

帖子 29
精华 0
无忧币 -2
积分 29
阅读权限 20

注册日期 2007-4-6

最后登录 2008-9-26

离线

[查看资料] [发短消息] [Blog]

发表于:2008-9-23 17:14　

好帖

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-9-23 17:14

18楼

[ 顶部 ]

silenthunter
新新人类

帖子 5
精华 0
无忧币 12
积分 5
阅读权限 20

注册日期 2008-8-26

最后登录 2008-9-27

离线

[查看资料] [发短消息] [Blog]

[个人主页]

发表于:2008-9-24 15:20　

QUOTE:

原帖由 zhumeda 于 2008-9-23 10:25 发表
这些都很麻烦~！

楼主介绍的方法还不错，基本上都是免费能够做到的。但是也很有局限性，甚至会带来很多关联性的问题！

其实限制P2P等应用层的程序，利用专门的7层设备效果是最好的。7层设备利用协议分析、内容检测、深度内容检测以及专有的一些技术来判断数据包的行为，从而达到100%的识别、控制各种应用程序和流量。

————————————————————————————————————————————
北京华夏创新科技有限公司
QQ：176837550
邮箱&MSN：zhaochun@lotware.com.cn
网址：www.lotware.com.cn

[ 本帖最后由 silenthunter 于 2008-9-24 15:38 编辑 ]

论坛活动：测测你对IT技术大会的了解指数(赠微软礼品、无忧币)

2008-9-24 15:20

19楼

[ 顶部 ]

w275669779
新新人类

帖子 12
精华 0
无忧币 11
积分 9
阅读权限 20

注册日期 2008-3-27

最后登录 2008-9-24

离线

[查看资料] [发短消息] [Blog]

发表于:2008-9-24 15:30　

但是有个问题，现在很多的P2P软件都会自己搜寻可用端口，而且ISA也太贵了