雏鹰部落

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 3487|回复: 8

[讨论/求助] 做怎么样的ACL可以封掉迅雷?

[复制链接]
发表于 2010-7-30 10:50:57 | 显示全部楼层 |阅读模式
我有一台1841、3560,还有两台2918。
拓扑是这样1841---3560---2918*2---PC*30

有什么样的办法可以让这些PC不能使用迅雷下载?
我ping迅雷的网站,直接封了出来的IP地址的C类。但是迅雷还是可以用,大家有什么好的办法吗?
发表于 2010-7-30 11:30:13 | 显示全部楼层
迅雷是多协议软件,用纯ACL是无法封住的,因为端口可变,协议多样化。
必须用深度包检测的设备才能封住流量, 比如流控设备、IPS、高性能防火墙等
但往往中小企业又不愿意花这个钱去买流控设备(较贵,性价比差),可以试试panabit这样的开源软件,用一台PC和几块高性能网卡即可实现流控。成本低廉,但是也有吞吐量瓶颈。
发表于 2010-7-30 16:12:13 | 显示全部楼层
Panabit不错!
发表于 2010-7-30 16:27:41 | 显示全部楼层
本帖最后由 taotaofeng 于 2010-8-2 14:49 编辑

目前的迅雷版本,每个迅雷的客户端在启动的时候会连接hub5pn.sandai.net,类似BT的DHT。
要说迅雷的原理,很复杂,说点皮毛:
迅雷下载中有HTTP下载、FTP下载和P2P下载(Thunder/BT/eMule),但无论哪一种都会先去连接资源服务器。你可以试试从这个方向入手。但再怎么封,如果是HTTP link的你用路由器始终是不能完全封掉,除非你封了80端口。
结论用路由器来做这个事情,困难。记得一定IOS版本后的路由器有控制每源IP连接数的命令,可以用这个思路。
发表于 2010-7-30 21:46:09 | 显示全部楼层
好好学习,天天向上!今天又点收获!
发表于 2010-8-2 20:16:02 | 显示全部楼层
好东西,顶起来。。。。。。。
发表于 2010-8-3 09:06:57 | 显示全部楼层
暂时只能看看了~
发表于 2010-9-4 22:58:57 | 显示全部楼层
不错。学习了
发表于 2010-9-7 17:05:30 | 显示全部楼层
高级技术!
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|熊猫同学技术论坛|小黑屋| 网络工程师论坛 ( 沪ICP备09076391 )

GMT+8, 2024-12-23 17:45 , Processed in 0.088018 second(s), 18 queries , Gzip On.

快速回复 返回顶部 返回列表