No se puede iniciar P2P
Si solo el puerto está bloqueado, cambie a un puerto desbloqueado.
Me temo que no es sólo una cuestión de bloqueo de puertos, consulte a continuación:
Método 1: bloquear el puerto BT. Todo el mundo sabe que si desea restringir un determinado servicio, debe Es necesario configurarlo en el enrutador. La ACL (Lista de control de acceso) bloquea el puerto utilizado por el servicio, impidiendo así el funcionamiento normal del servicio. Para el software BT, podemos intentar bloquear su puerto. Generalmente, el software BT utiliza los puertos 6880-. 6890, Xiaojin Utilice el siguiente comando en el enrutador central de la empresa para bloquear todos los puertos 6880-6890 access-list 101 deny tcp any any range 6880 6890 access-list 101 deny tcp any range 6880 6890 access-list 101 permit ip any any y. luego ingrese el puerto correspondiente, ingrese ip access-group 101 out para que la lista de control de acceso surta efecto. Después de la configuración, el ancho de banda de la red se liberará inmediatamente y la velocidad de la red mejorará. La velocidad volvió a disminuir y el puerto del software BT obviamente estaba bloqueado. ¿Qué software todavía ocupa mucho ancho de banda? ¿Resulta que el tráfico de datos de varios puertos poco comunes es muy grande? muchas personas utilizan software BT de terceros (como Bit Wizard, BITCOMET) para descargar estos. El software puede personalizar el puerto para la transmisión de datos. Después de cambiarlo a un puerto desbloqueado, se puede realizar la descarga de BT. Los puertos BT cambian mucho, bloquear puertos con ACL tiene poco efecto, hay muchas configuraciones que son más laboriosas de ejecutar y una gran cantidad de ACL también ocupan los recursos de CPU del enrutador, lo que afecta otras ventajas del servicio: el uso de la lista de control de acceso. ACL para bloquear BT es más fácil de administrar, fácil de configurar y relativamente flexible de usar. A través de ACL, puede bloquear eficazmente el software oficial de BT) Método 2: bloquear el servidor BT ya que no se puede bloquear de manera efectiva el puerto local. , debe comenzar desde la dirección del objetivo remoto. Al descargar BT, la máquina primero debe conectarse al servidor BT remoto. Descargue la lista de semillas del servidor y luego conecte las semillas correspondientes, de modo que Xiaojin descargue las semillas BT de los principales BT. foros para obtener la dirección del servidor BT. Después de iniciar BITCOMET, seleccione la lista de servidores y podrá ver la dirección del servidor BT en el servidor TRACKER, como (bt.ydy.com) y luego use NUSLOOKUP. o comando PING para obtener la dirección del servidor 202.103.X.X. Después de obtener la dirección del servidor, puede ir al servidor central para bloquear la dirección. El comando específico es: lista de acceso 102 deny tcp any 202.103.9.83 0.0.0.0 Finalmente, Xiaojin. Ejecutó el comando ip access-group 102 out en el puerto de salida de la red para que la lista de control de acceso sea efectiva. De esta manera, los usuarios de la red no pueden acceder al servidor BT y no se pueden utilizar todas las semillas BT proporcionadas por el servidor. , reciba más direcciones IP de servidores BT, agréguelas una por una a la lista de control 102 y observe cuando el empleado inicia el software BT de terceros y el número de semillas de conexión es 0 y la velocidad de descarga también es 0. Finalmente dio un suspiro de alivio. No mucho después, la compañía volvió a tener el problema del funcionamiento lento de la red y descubrió a través del sistema de monitoreo que alguien estaba descargando películas a través de BITCOMET nuevamente. Ocupó una cantidad considerable de ancho de banda. ¿Cuál fue la razón? Los usuarios pueden conectarse nuevamente al servidor BT. Resulta que la dirección IP utilizada en la lista de acceso se filtra una vez que la dirección IP del servidor BT cambia. La dirección IP es inútil (desventajas: hay muchos servidores BT y lleva mucho tiempo encontrarlos. Es muy problemático bloquear la dirección IP de cada servidor y también es fácil pasar por alto algunos servidores). Solo puede bloquear la dirección IP pero no el nombre de dominio. Para servidores BT cuyas direcciones IP cambian con frecuencia, bloquee.
Es bastante molesto. Ventajas: este método puede bloquear eficazmente una gran cantidad de servidores BT. El administrador de la red puede bloquear y prohibir el uso del software BT simplemente administrando la dirección IP del servidor. puertos personalizados)
Método 3: cargar el módulo PDLM El uso del módulo PDLM producido por CISCO puede ahorrarnos el trabajo de configurar las políticas de enrutamiento y el efecto de bloqueo es muy bueno. Uno es para paquetes de datos. Uno es bloquear el puerto. El otro es bloquear la dirección de destino del paquete de datos. Aunque es efectivo dentro de un cierto rango, no puede prohibir completamente BT. Este problema existe al bloquear BT a través de PDLM N. Método BAR. CISCO en su El sitio web oficial proporciona tres módulos PDLM, a saber, KAZAA2.pdlm y bittorrent.pdlm.emonkey.pdlm, que se pueden usar para bloquear KAZAA, BT y eDonkey. Aquí bloquearemos las descargas de BT como ejemplo. Cree un sitio TFTP e instale bittorrent. Se copia pdlm en el sitio y, en el enrutador central, use el comando ip nbar pdlm tftp://TFTP site/bittorrent.pdlm para cargar el módulo bittorrent.pdlm. política del enrutador El comando específico es el siguiente: class-map match-any bit //Crea un CLASS_MAP llamado BIT match protocol bittorrent //Requerido para cumplir con los estándares del módulo bittorrent Policy-map limit-bit //¡Crea una POLÍTICA-! MAP llamado bit de clase LIMIT-BIT // Requerido para cumplir con la caída de BIT CLASS-MAP recién definida // Si coincide, elimine la interfaz del paquete gigabitEthernet0/2 // Ingrese la interfaz del límite de entrada de la política de servicio de salida de la red. -bit //Habilite la política de enrutamiento LIMIT-BIT cuando un paquete de datos ingresa a la salida de la política de servicio limit-bit //Habilite la política de enrutamiento LIMIT-BIT cuando se envíen paquetes de datos si no desea cargar manualmente bittorrent.pdlm. TFTP cada vez que inicia el enrutador, puede cargar este archivo PDLM en el FLASH del enrutador y luego seleccionar La dirección IP del servidor TFTP es suficiente. Consejo: Al bloquear KAZAA o EDonKEY, reemplace bittorrent después de "protocolo de coincidencia" con. KAZAA2 o EDonKEY en la configuración del enrutador son iguales a bloquear BT. Cargue el módulo PDLM a través de NBAR para bloquearlo. Después de instalar el software BT, Xiaojin ha cortado por completo el uso de BT dentro de la empresa. con tranquilidad y la velocidad de la red ha vuelto a su valor estable anterior
(Desventajas: este método es relativamente problemático de configurar, hay muchas instrucciones y el archivo PDLM debe volverse a cargar. -especificado cada vez que se inicia el enrutador. Si el archivo PDLM se carga en la memoria FLASH del enrutador, ocupará mucho espacio. El bloqueo del software BT mediante políticas de enrutamiento también ocupará una gran cantidad de CPU y memoria. recursos, lo que afecta la velocidad de transmisión de los paquetes de datos Ventajas: este método puede bloquear completamente las descargas de BT)