做怎么样的ACL可以封掉迅雷?
我有一台1841、3560,还有两台2918。拓扑是这样1841---3560---2918*2---PC*30
有什么样的办法可以让这些PC不能使用迅雷下载?
我ping迅雷的网站,直接封了出来的IP地址的C类。但是迅雷还是可以用,大家有什么好的办法吗? 迅雷是多协议软件,用纯ACL是无法封住的,因为端口可变,协议多样化。
必须用深度包检测的设备才能封住流量, 比如流控设备、IPS、高性能防火墙等
但往往中小企业又不愿意花这个钱去买流控设备(较贵,性价比差),可以试试panabit这样的开源软件,用一台PC和几块高性能网卡即可实现流控。成本低廉,但是也有吞吐量瓶颈。 Panabit不错! 本帖最后由 taotaofeng 于 2010-8-2 14:49 编辑
目前的迅雷版本,每个迅雷的客户端在启动的时候会连接hub5pn.sandai.net,类似BT的DHT。
要说迅雷的原理,很复杂,说点皮毛:
迅雷下载中有HTTP下载、FTP下载和P2P下载(Thunder/BT/eMule),但无论哪一种都会先去连接资源服务器。你可以试试从这个方向入手。但再怎么封,如果是HTTP link的你用路由器始终是不能完全封掉,除非你封了80端口。
结论用路由器来做这个事情,困难。记得一定IOS版本后的路由器有控制每源IP连接数的命令,可以用这个思路。 好好学习,天天向上!今天又点收获! 好东西,顶起来。。。。。。。 暂时只能看看了~ {:3_180:}不错。学习了 高级技术!
页:
[1]