学校2015精彩片段:如何真正有效封堵各种P2P BT软件

来源:百度文库 编辑:偶看新闻 时间:2024/03/29 04:36:40
QUOTE:  对于网吧而言,P2P下载软件更是一个超级网络杀手,既便网吧中有一台客户机使用P2P下载,整个网吧的网络都会出现严重的卡滞现象。正因于此,不少网吧都在着手封杀P2P下载软件。

  P2P下载软件被电信行业的技术专家形象的称为“网络杀手”。其实,P2P下载软件之所以被称为网络杀手,这是由P2P软件的原理所决定的。诸如BT或电驴这样的P2P软件,在下载过程中需要占用的上传带宽,这也是“网络杀手”这个称号的由来。

  对于网吧而言,P2P下载软件更是一个超级网络杀手,既便网吧中有一台客户机使用P2P下载,整个网吧的网络都会出现严重的卡滞现象。正因于此,不少网吧都在着手封杀P2P下载软件。众所周知,电信运营商一直都想封杀P2P下载软件,但未成功,网吧如何有效控制P2P下载软件呢?下面,笔者向大家介绍几种控制P2P下载软件的方法。

  用注册表禁止已知P2P软件
  要想限制P2P下载软件在网吧客户机上使用,限制P2P软件的运行不失为一个有创意的做法。限制P2P软件通常有以下两种方法。

  1、使用注册表禁止P2P下载软件

  编辑一个名字为KillP2P.reg的注册表文件,内容如下:
  WindowsRegistryEditorVersion5.00
  [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
  "DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
  "1"="BT.exe"
  "2"="Thunder.exe"
  "3"="bitcomet.exe"
  "4"="………."
  "5"="………."
  要想限制哪种P2P软件的运行,只需要将P2P下载软件的可执行文件填写到1、2后面即可。将KillP2P.reg文件导入注册表后,重新启动机器,KillP2P.reg中限制的P2P软件将无法运行了。

  2、使用组策略禁止P2P软件:

  如果用户对注册表不是很熟悉,可以使用组策略禁止P2P下载软件。其实,组策略是注册表的另外一种表现形式而已,两者的功效是相同的。使用组策略禁止P2P下载软件的具体做法如下:

  在“开始”菜单的“运行”中输入“gpedit.msc”就可以启动组策略编辑器。在用户配置“管理模块”中的系统指示框中选择“不要运行指定的Windows应用程序”,然后依次添加需要禁止程序的程序名称,例如BT.exe(BT的客户端)、Thunder.exe(迅雷下载的客户端)、Bitcomet.exe(比特精灵的客户端),添加完成之后点击确定即可。这样,我们可以禁止本机运行上述列表中的所有软件,这种方法同样适用于禁止其他软件及病毒程序的运行。

  上述两种方法可以限制常见的P2P下载软件,一旦有新的P2P下载软件出现,必须及时更新禁止软件列表。如果用户将迅雷的可执行文件Thunder.exe更名,迅雷仍然可以使用,这也是上述两种方法的局限。对于这一局限,用户可以通过网络端口限制P2P下载软件在网吧客户机的使用。

3.用网络设置封杀P2P下载软件

  P2P下载软件只要使用,一定会占用网络协议的端口,因此,我们可以通过网络设置封杀P2P下载软件。

  (1)、封堵P2P的工作端口

  P2P下载软件工作时需要打开端口,只要在路由器和防火墙的设置规则中将P2P下载软件的端口禁用,P2P软件将无法工作。端口被关闭了,P2P下载软件就无法使用了。不过,诸如“比特精灵”这样的P2P下载软件可以由用户自己设置软件的工作端口,这使得“封堵P2P工作端口”的方法有了一定的局限性。在实际应用中,封堵P2P下载软件工作端口的做法的效果还是非常好的,因为很多用户并不懂得如何改变P2P下载软件的端口。

  (2)、用流量控制限制P2P软件

  对P2P下载软件进行限速之后,P2P下载软件对于网络的影响将会被控制。目前,RouteOS及专业的路由器提供了流量控制功能,通过对网吧客户机的流量限制,以此封杀P2P软件。这样不会彻底禁止P2P下载软件,而是限制了P2P的下载速度。

  通过网络设置,可以从源头上对P2P软件进行控制,不过,用网络设置限制P2P软件的做法有太多漏洞,不推荐使用。

用第三方的软件控制P2P下载软件

  由于P2P对网吧网络有着致命性的影响,一些封杀P2P下载软件的第三方软件也应运而生。这些第三方软件,专门为封杀P2P下载软件开发,其效果十分理想。

  1、用ISAServer控制P2P下载软件:在ISAServer中的“签名”功能阻止P2P下载软件的使用,在控制台的“防火墙策略”窗口中,单击“允许内网访问外网Web服务”选项,选择菜单中的“配置HTTP”选项里“为规则配置HTTP策略”窗口,选择“签名”选项卡;单击“添加”按钮,显示“签名”窗口,在“名称”文本框中设置名称,如“BitTorrent”;“查找范围”下拉列表中选择“请求URL”选项;“签名”文本框中输入“BitTorrent”,然后单击“确定”按钮。在“HTTP头”文本框中输入“User-Agent:”,在“签名”文本框中输入“BitTorrent”,然后单击“确定”按钮。

  用ISAServer限制P2P下载软件的方法比较复杂,但非常有效,这是控制P2P下载软件的一种最佳方案。

  2、用最新的聚生网管系统:聚生网管软件采用的是虚拟网关技术,并且最新版支持网关、网桥等模式,配合强大的监控硬件系统,可以用于任何连接到局域网中的机器进行监听,通过对数据包的精确计算来控制局域网中主机的上下行带宽。一旦发现监控的客户端使用了P2P协议,系统将自动禁止该台计算机终端的网络使用;不仅如此,最新版集成了国内外最多的P2P软件,并且分析P2P软件的协议最精确,可以有效过滤掉各种P2P报文,从而可以规避单纯限制带宽的不足,非常适合网吧需要。

  显然,一些第三方的软件可以有效封杀P2P下载软件,对于网吧来讲,这也是控制P2P下载软件的最有效方法。

  结束语:

  各网吧P2P下载软件的使用情况不尽相同,技术人员可以根据网吧的实际情况,对P2P下载软件进行有效的控制。