【IT168资讯】让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用书使用BT软件将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多,造成网络资源紧张。目前很多企业,都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等软件下载与工作无关资料,因这些软件的使用造成数据流量大增,极大地占用了局域网的互联网出口带宽,从而影响了全体工作人员的正常办公工作。
与此同时,用BT下载还常常容易遭遇病毒风险,据国家信息安全部门的统计,大约60%的病毒都是通过BT下载传播的,从而加大了企业局域网安全风险;同时,用BT下载大量的电影、音乐等文件,大都没有经过版权部门的许可,这无疑将给企业带来一定的法律风险,为企业形象埋下了隐患。
目前,在局域网内封堵BT下载应用的方法一般如下:
1、利用企业的宽带路由器设备,通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道:“我们网吧的用的艾泰路由器,里面有个上传下载的速率限制,我限制了上传256k,下载1M,虽然限制了BT无限制占用带宽的行为,但是局域网仍旧有BT跑到了1兆的速度,这个速度对网速的影响也是很明显的。
2、屏蔽网络端口。网管人员若熟知BT软件使用的端口,可以利用防火墙等设备将其下载通讯的端口屏蔽掉,相信内部人员的BT下载,也就会随之关闭掉了,从而即可解决BT滥用的严重问题。
3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对BT的下载进行封杀,从而使其下载功能彻底失去了自身的作用。
针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。你如果要想限制下载的种子文件,可以添加一条HTTP规则,并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏览网页发布的BT下载资源,就可轻松破解。那么这里你就需要再增加一条,禁止用户打开BT下载的网站规则,这样才能将其想要依靠网页发布BT下载的用户封杀掉。 但是倘若企业用户不依靠种子和网页发布的BT下载资源,来进行BT下载文件,想必上面两种限制也就失去了它本质的作用,因此这就需要你根据数据包的特性进行协议过滤,方能彻底限制住关于BT的下载操作。这里需设置访问策略,并且对其HTTP协议进行签名过滤,比如还拿刚才BT下载为例,查
找数据包的请求,在指定阻止的签名中填入BT使用的数据包请求,这样当数据包中含有你想要阻止的数据请求,就会自动被ISA所丢弃,导致其企业员工的BT下载也就无法进行。
4、使用专业安全设备进行管理。以大势至(北京)软件工程有限公司推出的聚生网管(官方网址:http://www.grabsun.com)可以很好的满足用户的需求,聚生网管系统可以根据应用层特征对流量进行识别,并帮助用户控制网络中的非法流量如BT等BT下载。此外,此产品还可以对网络游戏、IM即时通信、炒股等软件进行限制;而且如果客户需要,还可提供用户上网行为审计功能,全面记录用户上网行为,为事后取证提供完备的依据。