最近公司“严打”,凡发现在上班时间B T 下载,每人次罚款n 元。以前公司对B T,讲究的是“无为而治”,结果网速有如龟爬,叫骂声此起彼伏——“谁又在B T?拖出去斩了!”
这天,公司新来了一个网管,网名叫“杀无赦”,据说是个科班出身,很有来头。新官上任三把火,这第一把火就烧向了B T ——连一个小小的B T 都治不了,这简直是对网管的侮辱。“杀无赦”跟B O S S 说,取消那个罚款的规定吧,都什么年代了,还搞这种没技术含量的规定,一切交给我来办。
宝剑出鞘,谁与争锋,一场针对局域网内部的“亮剑”行动展开了……讲述网管自己的故事我叫朱永,之前看了那么多网管的故事,觉得大家在技术上都有自己的心得,我就不来搀合了。我讲个“做网管,拣个老婆”的故事:这天,某网吧的网管正在百无聊赖,忽然发现网吧里坐着一个美女。网管祈祷着美女坐的那台电脑出点什么问题,好有机会接近她,搭搭讪。
一小时过去了,一切正常。网管心里急啊,正在一筹莫展之即,他灵机一动,下载了一个小软件,很快就查到了那美女的Q Q 号码。一个月之后,他们闪电结婚了。
那个小软件名叫“Q Q 第六感”,而那个拣了老婆的,正是在下。
分析——发生在局域网内的“传销”
降低下载速度。使用非常方便,其特点简单地说就是:下载的人越多,速度越快。(见图1)现在我们的目的是封杀B T,那么先来分析一下,完成一整次B T 下载行为,究竟有哪些步骤:获得B T 种子→B T客户端开始连接B T 种子的T r a c k e r 服务器→依靠局域网端口进行内外连接→下载和上传文件→完成传输。
明白了B T 下载的原理和流程,我们就能对症下药,从各个环节着手对其进行封杀了。分析到这里,“杀无赦”心里有谱了,他准备进行多方封堵,宁可错杀一千,绝不放过一个。
B T 全名为B i t T o r r e n t ,与传统F T P 、H T T P 等下载方式不同,使用B T的人数越多,速度越快。它采用的是一种类似“传销”的方式来达到共享,在下载的同时,也在为其他用户提供上传,所以不会随着用户数的增加而封杀实战——六种方法封BT正式封杀开始了,“杀无赦”为了保证万无一失,决定从各个层面一起发力。下面就是他想出的几个办法。
亮剑行动一:禁止访问BT 种子站点操作难度:★★封杀效果:★B T 种子的下载网站很多,但考虑到B T 下载的特点:下载的人数越多,速度越快。种子越多,速度越快。因此只有比较热门的B T 网站的种子文件下载的人才会比较多,一般的B T 网站去的人就比较少,下载的人数也少,除非他能忍受每秒几K B 的速度。
因此可以针对比较热门的B T网站,在安全网关上配置U R L 过滤规则,之后,在出接口上启用过滤H t t p _F i l t e r 功能,禁止对它们的访问即可。
小提示:
目前比较热门的BT 网站有:http://www.
btchina.net/、http://www.ttbt.cn/、http://bt.y dy .com/、http://www.bitower .com/等,具体可以参考hao123 收集的网站:ht t p://www.hao123.com/bt.htm 。
亮剑行动二:封杀Tr a c k e r 服务器操作难度:★★★封杀效果:★★T r a c k e r 是指运行于服务器上的一个程序,这个程序能追踪到底有多少人同时在下载同一个文件。客户端连上T r a c k e r 服务器,就会获得一个下载人员的名单,据此B T 会自动连上别人的机器进行下载。一般对Tr a c k e r 服务器的访问以H T T P 的形式进行。
如果企业网络的网关具有图形管理日志,则可以查询到关于H T T P 信息的所有记录,如果有B T 下载,则在日志中发现相应的H T T P 报文,根据报文内容可以得到T r a c k e r 服务器信息,然后可以在设备中配置规则,禁止内部用户访问该服务器。
T r a c k e r 服务器的数量应该远少于热门B T 网站的数量,很多网站都是转的其他网站的T o r r e n t ,如果可以找出这些T r a c k e r 服务器的地址,这是一种非常有效的方法。
小提示:
有网友已经整理了常见的T racker 服务器列表,大家不必辛苦地监测了,直接封杀掉就ok 了:http://zoujx .blogdriver .com/z ou j x/4 24 4 9 6.html 。
亮剑行动三:封杀B T 端口操作难度:★★★封杀效果:★★大家都知道如果要限制某项服务,就要在路由器上设置A C L (访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对B T 软件,我们可以尝试封它的端口。一般情况下,B T 软件使用的是6 8 8 0~6 8 9 0 端口,我们可以在公司的核心路由器上使用以下命令将6 8 8 0~6 8 9 0 端口全部封锁: