如何禁止局域网内部电脑下载BT

2022-07-15

禁止BT理论上是不成立的，那么说说我曾经使用过的几个方法：

1、采用ISA2004
这个方法其实很简单，使用过ISA2004的朋友就知道~~在ISA Server上只开放需要的服务，这样的话就可以禁止内部网络客户直接使用BT下载，但是却不能禁止它通过外网代理进行BT下载．所以稍微有点计算机常识的人，是很难封锁住的自己工作的单位本身就是网络技术部门，都是计算机高手，所以
失败！！！！

2、采用路由器封锁BT端口
我用的是cisco的路由，用NBAR但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件
所以还是用flash卡比较好。如果不调用文件，那就会发生没有match protocol bittorrent

具体配置如下：
ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm

class-map match-all bit
match protocol bittorrent

policy-map limit-bit
class bit
police cir 240000
conform-action transmit
exceed-action drop

police cir 8000
conform-action transimit
exceed-action drop

interface fastethernet 0/1
service-policy input limit-bit
service-policy output limit-bit
ip nat outside

interface fastethernet 0/0
ip nat inside

ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool

8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K
这样也可以基本封锁了BT的使用，但是还是一句话，重新启动路由，就没戏，更何况部门同事都是网络专业人士，想封他们，也难．
3、和本版原版主虚无讨论过的方法（未实践过）
对于BT来说，数据都是高密度的，那么我们可以尝试把高密度发起连接的ip数据包全部deny掉，虽然这样做对某些数据当然不好，但是也不失为一种好方法，只是工作的缘故，一直无法实现，哪位朋友有条件，可以试试
当然，以上都是自己的一点拙见，反正封BT，个人确实没成功过，较好的办法，还是禁止使用BT软件吧.例如使用一些专门的上网行为管理软件，国内有较为知名的安企神系统（www.wgj7.com）点点鼠标就可以封堵各种BT软件。