做怎么样的ACL可以封掉迅雷？

flygospel

我有一台1841、3560，还有两台2918。
拓扑是这样1841---3560---2918*2---PC*30

有什么样的办法可以让这些PC不能使用迅雷下载？
我ping迅雷的网站，直接封了出来的IP地址的C类。但是迅雷还是可以用，大家有什么好的办法吗？

Chaochao

迅雷是多协议软件，用纯ACL是无法封住的，因为端口可变，协议多样化。
必须用深度包检测的设备才能封住流量， 比如流控设备、IPS、高性能防火墙等
但往往中小企业又不愿意花这个钱去买流控设备（较贵，性价比差），可以试试panabit这样的开源软件，用一台PC和几块高性能网卡即可实现流控。成本低廉，但是也有吞吐量瓶颈。

kkingkill

Panabit不错！

taotaofeng

目前的迅雷版本，每个迅雷的客户端在启动的时候会连接hub5pn.sandai.net，类似BT的DHT。
要说迅雷的原理，很复杂，说点皮毛：
迅雷下载中有HTTP下载、FTP下载和P2P下载(Thunder/BT/eMule)，但无论哪一种都会先去连接资源服务器。你可以试试从这个方向入手。但再怎么封，如果是HTTP link的你用路由器始终是不能完全封掉，除非你封了80端口。
结论用路由器来做这个事情，困难。记得一定IOS版本后的路由器有控制每源IP连接数的命令，可以用这个思路。

卧礼黑少

好好学习，天天向上！今天又点收获！

czf289071218

好东西，顶起来。。。。。。。

milan1990

暂时只能看看了~

yuanxt

不错。学习了

周潮

高级技术！