通过ISA2004限制用户使用迅雷下载的方法

2022-07-15

公司上网行为管理，就用安企神软件

立即咨询

通过ISA2004限制用户使用迅雷下载的方法
1、流媒体和P2P软件都采用自己独特的协议。例如常用的流媒体协议有mms和rstp，P2P软件中使用的BitTorrent协议和eDonkey协议。因此我们可以通过辨识特定的协议来拦截它们。但是迅雷是一款普通的下载软件，它使用的是和IE浏览器一样的http协议。因此，我们无法通过区分协议来拦截迅雷产生的流量。

2、使用http协议的软件，通常会在http request报文中加入自己软件的名称、版本号等信息。这些信息保存在user-agent字段中。这就是我们通常所说的signature。MSN Messenger等即时通信软件都会保存自己独特的名称和版本号，因此我们可以通过识别特定的signature来拦截它们产生的流量。

IE浏览器也不例外，IE各个版本都会在user-agent中保存自己的名称和版本号。问题在于迅雷在自己产生的http request报文中也使用这样的信息，从而将自己伪装成IE 6.0的客户端，在防火墙层面上我们无法识别迅雷产生的流量。因此，通过内容类型、应用程序、以及签名都无法阻止迅雷软件

3、由于网络中启用了web代理，因此即使Firewall Client禁止了迅雷直接连接目标服务器，迅雷还是可以绕过Firewall Client，通过代理服务器连接目标服务器。防火墙客户端的过滤也不能生效。

->限制方法：经过研究，使用软件限制策略可以一定程度限制迅雷软件的使用。具体设置为：

Computer Configuration C Windows Settings C Security Settings C Software Restrictions。默认为空。此时需要新建一个软件限制策略。点击菜单Action C New Software Restriction Policies。

此时您会看到Software Restrictions下面多出两项。选择Additional Rules。

默认有四个允许策略，不用修改它们。在右边的列表中右击，选择”New Path Rule…”。

迅雷安装完毕后会将自身的执行文件路径放置在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path中，因此我们在Path中输入%HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path%。Security level请选择”Disallowed”。点击OK。

为了防止该注册表项丢失的情况，我们还可以再添加一条Path Rule，Path中输入*:\Program Files\Thunder Network\Thunder\Thunder.exe。level依然为”Disallowed”。点击OK。

不过这种方法，还是较为复杂，