让 网络 运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用书使用BT 软件 将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多,造成网络资源紧张。
  目前很多企业,都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等 软件下载 与工作无关资料,因这些软件的使用造成数据流量大增,极大地占用了局域网的互联网出口带宽,从而影响了全体工作人员的正常办公工作。
   与此同时,用BT下载还常常容易遭遇病毒风险,据国家信息 安全 部门的统计,大约60%的病毒都是通过BT下载传播的,从而加大了企业局域网安全风险;同时,用BT下载大量的电影、音乐等文件,大都没有经过版权部门的许可,这无疑将给企业带来一定的法律风险,为企业形象埋下了隐患。
    目前,在局域网内封堵BT下载应用的方法一般如下:
    1、利用企业的宽带路由器设备,通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道:“我们网吧的用的 艾泰路由器 ,里面有个上传下载的速率限制,我限制了上传256k,下载1M,现在没事了,bt不影响了。”
利用屏蔽端口来封堵BT下载
    2、屏蔽网络端口。网管人员若熟知BT软件使用的端口,可以利用防火墙等设备将其下载通讯的端口屏蔽掉,相信内部人员的BT下载,也就会随之关闭掉了,从而即可解决BT滥用的严重问题。
    3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对BT的下载进行封杀,从而使其下载功能彻底失去了自身的作用。
    针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。你如果要想限制下载的种子文件,可以添加一条HTTP规则,并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏览网页发布的BT下载资源,就可轻松破解。那么这里你就需要再增加一条,禁止用户打开BT下载的网站规则,这样才能将其想要依靠网页发布BT下载的用户封杀掉。
    但是倘若企业用户不依靠种子和网页发布的BT下载资源,来进行BT下载文件,想必上面两种限制也就失去了它本质的作用,因此这就需要你根据数据包的特性进行协议过滤,方能彻底限制住关于BT的下载操作。这里需设置访问策略,并且对其HTTP协议进行签名过滤,比如还拿刚才BT下载为例,查找数据包的请求,在指定阻止的签名中填入BT使用的数据包请求,这样当数据包中含有你想要阻止的数据请求,就会自动被ISA所丢弃,导致其企业员工的BT下载也就无法进行。
    4、使用专业安全设备进行管理。以华3新推出的H3C UTM统一威胁管理设备可以很好的满足用户的需求,H3C SecPath系列UTM设备可以根据应用层特征对流量进行识别,并帮助用户控制网络中的非法流量如BT等BT下载。此外,此产品还可以对网络游戏、IM即时 通信 、炒股等软件进行限制;而且如果客户需要,还可提供用户上网行为审计功能,全面记录用户上网行为,为事后取证提供完备的依据。