当前禁止BT下载的常用工具及其弊端
   在一些企业的局域网、学校的校园网、运营商的城域网中,都已经出现了BT滥用网络资源的情况,影响到其他正常业务的开展。因此,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。总的来说,当前控制BT下载主要有以下几种方式:
  一、限制种子文件的下载
   限制种子文件的下载,这大概是大家最先能想到的。方法也比较简单,在设置好的策略中的HTTP中限制一下来禁止BT下载。当然这种方法只要下载者有一点计算机常识就知道,改个扩展名就可以继续下载。另外,如果某网站提供下载Torrent文件的端口不是标准的80端口,此方法也会失效。
  二、限制浏览BT网站
  对一些比较热门的BT网站,在安全网关上配置URL过滤规则,并且在出接口上启用过滤Http_Filter功能,禁止对它们的访问也可以屏蔽一部分BT下载。但是一方面BT网站很多,无法进行全面的屏蔽,而且每天都会纷至沓来;另一方面,屏蔽网站可能造成一些误差,导致一些合法的、合理的站点无法访问。
  三、禁止访问Tracker服务器
  Tracker是指运行于服务器上的一个程序,这个程序能够追踪到底有多少人同时在下载同一个文件。客户端连上Tracker服务器,就会获得一个下载人员的名单,据此BT会自动连上别人的机器进行下载。一般对tracker服务器的访问以HTTP的形式进行。
  如果企业网络的网关具有图形管理日志,则可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在设备中配置规则,禁止内部用户访问该服务器。
  Tracker服务器的数量应该远少于热门BT网站的数量,很多网站都是转的其他网站的Torrent,如果可以找出这些Tracker服务器的地址,进行屏蔽也可以屏蔽一些BT下载。但是一方面Tracker服务器的数量众多,屏蔽服务器的操作非常麻烦;另一方面,种子文件在互联网上到处转载、传播,要找到真正的Tracker服务器将会经过多次链接,很难找到BT种子的真正发祥地,从而使得屏蔽服务器无从下手。
  四、封闭BT下载端口
  解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口,网络管理员可以根据网络流量的变化进行判断,在网关中将特定的种子发布站点和端口封掉,在BT下载软件中的Track中可以获得这些信息。但是现在大多数BT软件可以修改端口号,从而使得管理员无法真正掌握目前的所有BT端口,另一方面,过多的屏蔽端口可能使得一些正常的网络访问无法进行,从而造成负面的影响。
  五、限制用户带宽
  BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以在一定程度上缓解BT对网络的危害;同时对于一些运营性网络,完全禁止BT使用是不合理的。但是对网络带宽的限制,是一种因噎废食的措施。它一方面不能完全禁止某些用户的BT下载,另一方面也使得那些没有进行BT下载的用户不能高效、合理地利用网络资源,并且这种设定是静态的、必须手工来设定,从而增加了操作难度。
  六、限制最大连接数
  在使用BT软件时,下载者会周期性地向tracker登记,使得tracker能了解它们的进度,下载者之间通过直接连接进行数据的上传和下载,这种连接使用的是BitTorrent对等协议,它基于TCP。因此网络管理员可以针对这些特点,对TCP最大连接数进行控制,从而达到控制BT对网络带宽的占用。但是管理员虽然可以通过修改TCP链接的最大数量来进行限制,但同时用户自己也可以修改最大链接数。所以这种限制对稍微懂一点计算机知识的用户基本没有作用。  
  总之,通过上述业内常用的六条方案对BT的控制,虽然可以在一定程度上控制BT的下载,但是单靠单一的方案很难真正做到对BT的控制,而如果同时实施很多方案,工作量大,操作复杂,增加了管理成本;上述方案或多或少要用到硬件防火墙或者其他网络设备,而这些设备的采购成本较高,系统升级复杂,还需要对相关人员进行培训;最后,这些网络设备或者其他的软件系统对网络结构的要求较高,需要对网络系统进行调整,从而增加了系统实施的难度和成本。