怎么最有效果防范局域網(wǎng)BT下載？

應(yīng)用背景

目前在企事業(yè)單位等信息化程度較高的單位， 都存在著用戶存在工作時(shí)間利用局域網(wǎng)不分時(shí)間段地、無節(jié)制地使用BT、Emule等軟件下載與工作無關(guān)軟件， 因這些軟件的使用造成數(shù)據(jù)流量大增， 極大地占用了局域網(wǎng)的互聯(lián)網(wǎng)出口帶寬， 從而影響了全體工作人員的正常辦公工作；此外， 用BT下載還常常容易遭遇病毒風(fēng)險(xiǎn)， 據(jù)國家有關(guān)安全部門的計(jì)算， 大約60%的病毒都是通過P2P下載傳播的， 從而加大了企業(yè)局域網(wǎng)安全風(fēng)險(xiǎn)；同時(shí)， 用BT下載大量的電影、音樂等文件， 大都沒有經(jīng)過版權(quán)部門的許可， 從而面臨著國家打擊盜版的風(fēng)險(xiǎn)。 這個(gè)目前有一些企業(yè)已經(jīng)被相關(guān)部門起訴， 從而給企業(yè)形象埋下了隱患。

當(dāng)前禁止局域網(wǎng)BT下載的一般方法

1、 屏蔽BT服務(wù)器和BT站點(diǎn)， 從而屏蔽BT種子的傳播。 但是這種方法有局限性， 倘若企業(yè)用戶不依靠種子和網(wǎng)頁發(fā)布的P2P下載資源， 來進(jìn)行P2P下載文件， 想必上面兩種限制也就失去了它本質(zhì)的作用， 因此這就需要你根據(jù)數(shù)據(jù)包的特性進(jìn)行協(xié)議過濾， 方能徹底限制住關(guān)于P2P的下載操作。 這里需設(shè)置訪問策略， 并且對(duì)其HTTP協(xié)議進(jìn)行簽名過濾， 比如還拿剛才BT下載為例， 查找數(shù)據(jù)包的請(qǐng)求， 在指定阻止的簽名中填入BT使用的數(shù)據(jù)包請(qǐng)求， 這樣當(dāng)數(shù)據(jù)包中含有你想要阻止的數(shù)據(jù)請(qǐng)求， 就會(huì)自動(dòng)被ISA所丟棄， 導(dǎo)致其企業(yè)員工的P2P下載也就無法進(jìn)行。

2、 禁止BT工具的安裝。 如果想完全禁止客戶端安裝BT工具軟件， 那就必須在客戶端的電腦上安裝客戶端程序， 通過服務(wù)端遙控客戶端， 通過遠(yuǎn)程進(jìn)程指令來關(guān)閉這些BT工具的進(jìn)程， 依次來禁止BT工具的使用。 但是這種方法也有弊端：首先安裝客戶端程序容易被用戶強(qiáng)行卸載， 或者被殺毒軟件當(dāng)作木馬病毒殺掉， 另外， 如果用戶端電腦重新安裝操作系統(tǒng)， 則客戶端也會(huì)被刪除。 所以， 這種方法限制局域網(wǎng)BT下載， 效果不是很好， 可操作性較差。

3、 依靠限制連接數(shù)。 通過限制連接數(shù)來限制BT下載的速度也是當(dāng)前封堵BT的一個(gè)方法。 這種做法一般是在防火墻或者路由器上實(shí)現(xiàn)。 通過防火墻限制連接數(shù)或者通過路由器、甚至支持帶寬限制功能的交換機(jī)來限制連接數(shù)， 雖然在一定程度上降低了BT下載的速度， 但是這是一種飲鴆止渴的方法。 因?yàn)檫@種方法同樣也限制了客戶端電腦正常的上網(wǎng)速度， 會(huì)影響到正常的業(yè)務(wù)處理效率。 所以， 這種方法實(shí)際應(yīng)用的負(fù)面作用較大， 不推薦客戶使用。

4、 通過識(shí)別BT流進(jìn)行限制。 目前國內(nèi)有一些網(wǎng)管軟件通過識(shí)別局域網(wǎng)下載中的BT數(shù)據(jù)報(bào)文， 通過識(shí)別BT傳輸?shù)膮f(xié)議特征， 將數(shù)據(jù)包中包含BT協(xié)議報(bào)文的數(shù)據(jù)包進(jìn)行過濾， 從而阻止了BT報(bào)文的傳輸， 以此來實(shí)現(xiàn)封堵局域網(wǎng)BT下載的目的。 比如國內(nèi)較為知名的局域網(wǎng)監(jiān)控軟件：聚生網(wǎng)管(官方網(wǎng)址：http://www.grabsun.com/) 通過集成了大約30余種當(dāng)前最流行的BT、P2P下載工具以及一些P2P視頻工具的下載數(shù)據(jù)包的協(xié)議特征， 通過匹配這些協(xié)議特征， 可以過濾當(dāng)前幾乎所有流行的P2P下載。 這種方法， 在實(shí)現(xiàn)了對(duì)局域網(wǎng)BT下載、局域網(wǎng)P2P下載、局域網(wǎng)視頻封堵的同時(shí)， 又不影響其他的報(bào)文傳輸， 從而在實(shí)現(xiàn)限制不合理的帶寬的同時(shí)， 又保證了企業(yè)正常的業(yè)務(wù)所需要的帶寬資源。 從而可以更好地實(shí)現(xiàn)對(duì)局域網(wǎng)網(wǎng)絡(luò)管理的目的。