flygospel 发表于 2010-7-30 10:50:57

做怎么样的ACL可以封掉迅雷?

我有一台1841、3560,还有两台2918。
拓扑是这样1841---3560---2918*2---PC*30

有什么样的办法可以让这些PC不能使用迅雷下载?
我ping迅雷的网站,直接封了出来的IP地址的C类。但是迅雷还是可以用,大家有什么好的办法吗?

Chaochao 发表于 2010-7-30 11:30:13

迅雷是多协议软件,用纯ACL是无法封住的,因为端口可变,协议多样化。
必须用深度包检测的设备才能封住流量, 比如流控设备、IPS、高性能防火墙等
但往往中小企业又不愿意花这个钱去买流控设备(较贵,性价比差),可以试试panabit这样的开源软件,用一台PC和几块高性能网卡即可实现流控。成本低廉,但是也有吞吐量瓶颈。

kkingkill 发表于 2010-7-30 16:12:13

Panabit不错!

taotaofeng 发表于 2010-7-30 16:27:41

本帖最后由 taotaofeng 于 2010-8-2 14:49 编辑

目前的迅雷版本,每个迅雷的客户端在启动的时候会连接hub5pn.sandai.net,类似BT的DHT。
要说迅雷的原理,很复杂,说点皮毛:
迅雷下载中有HTTP下载、FTP下载和P2P下载(Thunder/BT/eMule),但无论哪一种都会先去连接资源服务器。你可以试试从这个方向入手。但再怎么封,如果是HTTP link的你用路由器始终是不能完全封掉,除非你封了80端口。
结论用路由器来做这个事情,困难。记得一定IOS版本后的路由器有控制每源IP连接数的命令,可以用这个思路。

卧礼黑少 发表于 2010-7-30 21:46:09

好好学习,天天向上!今天又点收获!

czf289071218 发表于 2010-8-2 20:16:02

好东西,顶起来。。。。。。。

milan1990 发表于 2010-8-3 09:06:57

暂时只能看看了~

yuanxt 发表于 2010-9-4 22:58:57

{:3_180:}不错。学习了

周潮 发表于 2010-9-7 17:05:30

高级技术!
页: [1]
查看完整版本: 做怎么样的ACL可以封掉迅雷?