1个回答
对BT软件我们尝试封端口般情况下BT软件使用6880-6890端口公司核心思科路由器上使用下命令6880-6890端口全部* 限速: access-list 130 remark bt access-list 130 permit tcp any any range 6881 6890 access-list 130 permit tcp any range 6881 6890 any rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop 禁止下载: access-list 130 deny tcp any any range 6881 6890 access-list 130 deny tcp any range 6881 6890 any ip access-group 130 in / out 过现bt软件再*会自动改端口些软件还用8000、8080、2070等端口限制些端口样网络正常!第二种方法使用NVAR(Network-Based Application Recognition网络应用识别)NBAR (Network-Based Application Recognition) 意思网络应用识别 NBAR 种动态能四七层寻找协议技术能做普通 ACL 能做样控制静态、简单网络应用协议 TCP/UDP 端口号例我们熟知 WEB 应用使用 TCP 80 也能做控制般 ACLs 能做动态端口些协议例 VoIP 使用 H.323 SIP 等 要实现对 BT 流量控制要思科路由器上实现对 PDLM 支持 PDLM Packet Description Language Module 所写意思数据包描述语言模块种对网络高层应用协议层描述例协议类型服务端口号等优势让 NBAR 适应多已有网络应用像 HTTP URL DNS FTP VoIP 等 同时还通过定义来使 NBAR 支持许多新兴网络应用例 peer2peer 工具 PDLM 思科网站上下载并且利用 PDLM 限制些网络上恶意流量CISCO其官方网站提供了三PDLM模块分别KAZAA2.pdlmbittorrent.pdlm.emonkey.pdlm用来*KAZAABT电驴得PDLM通过TFTP服务器 bittorrent.pdlm 拷贝路由利用ip nbar pdlm bittorrent.pdlm命令NBAR BT 功能启动再创建 class-map 和 policy map 并且把应用相应思科路由器接口上般 连接 Internet (Chinanet ) 接口 FastEthernet 或 10M 太网接口思科路由器上您看见下配置 : class-map match-all bittorrent match protocol bittorrent ! ! policy-map bittorrent-policy class bittorrent drop ! interface FastEthernet0/ description neibujiekou ip address 192.168.0.1 255.255.255.0 ip nat inside service-policy output bittorrent-policy ! 样您公司或单位因特网接入思科路由器上实施些流量控制