Cómo bloquear descargas de torrents
Para no afectar el negocio normal, el administrador de la red corporativa necesita encontrar una manera de cerrar todos los puertos que puedan pasar a través de BT y bloquear algún torrent específico sitios de distribución y bloquear los intentos de BT en la empresa en su conjunto.
Nota del editor:
Las descargas de BT están causando daños a cada vez más oficinas corporativas, y las descargas de BT en redes públicas y de telecomunicaciones también están consumiendo el ancho de banda de las redes operativas. Una vez que exista la primera "semilla" (fuente de descarga), la seguirá una gran cantidad de usuarios de BT, formando una red de descarga de BT a gran escala. A diferencia de peer-to-peer, este tipo de red de "supervivencia grupal" encarna la libertad de Internet, pero también encarna el desorden de Internet. Y cuando este desorden se extienda a las redes corporativas y de telecomunicaciones, se convertirá en una interferencia insoportable.
El nombre completo de BT es Bit Torrent, que es un tipo de software P2P. Es diferente de los métodos de descarga tradicionales como FTP y HTTP. Cuanta más gente utilice BT, más rápida será. Los archivos tradicionales FTP, HTTP y PUB transfieren desde el servidor al cliente, lo que causará algunos problemas: el aumento en el número de usuarios requiere servidores de alto ancho de banda y alto rendimiento, y también afectará la estabilidad del servidor, por lo que muchos servidores Habrá restricciones en la cantidad de usuarios y velocidades de descarga, lo que traerá muchos inconvenientes a los usuarios. BT resuelve fundamentalmente este problema. BT adopta un método similar a la distribución para lograr un gran disfrute mientras descarga, también proporciona carga para otros usuarios, por lo que las descargas no disminuirán a medida que aumente la velocidad. Es muy fácil de usar y cuanto más rápido se vuelve, más personas lo descargan.
Los programas BT más utilizados incluyen BitTorrent, PTC, Shareaza, BitTorrent, etc.
● BitTorrent es un software P2P de código abierto para descargas multipunto que es tan fácil de usar como un complemento de navegador y es perfecto para descargas populares recién lanzadas.
● PTC (Personal Torrents Collector, Personal Torrents Collector) es uno de los mejores clientes de descarga de BitTorrent. La función de subprocesos múltiples de PTC permite a los usuarios descargar y cargar recursos por lotes más rápido.
● Shareaza combina las características de programas P2P populares como eDonkey, Guntella y BT para descargas HTTP y FTP, con una excelente interfaz, operación simple y gran capacidad de personalización.
● BitTorrent es una versión muy mejorada de BitTorrent con una interfaz más fácil de usar, lo que compensa la simplificación excesiva y la falta de ajustes de BitTorrent, especialmente en términos de disfrute total. Si cierra BitTorrent durante una sesión, simplemente abra el programa nuevamente y reanudará la descarga original sin la molestia de las actualizaciones de BitTorrent.
La mayoría de los usuarios adoran este software de descarga de BT por sus ventajas únicas, pero también surgen problemas: si varios usuarios utilizan la descarga de BT al mismo tiempo, ocupará una gran cantidad de ancho de banda de la red, en serio. afectando Funciona normalmente para otros usuarios. En algunas LAN empresariales, redes de campus escolares y redes de área metropolitana de operadores, BT ha estado abusando de los recursos de la red, afectando el funcionamiento normal de otras empresas. Por lo tanto, en algunas circunstancias, es completamente necesario limitar estrictamente el tráfico de descargas de BT de los usuarios o prohibir por completo las descargas de BT. En resumen, hay siete métodos más sencillos para elegir.
Restringir la navegación en sitios BT
Actualmente existen muchos sitios BT, pero teniendo en cuenta las características de las descargas de BT: cuantas más personas descargan, más rápida es la velocidad, más semillas, más rápido; la velocidad.
Sólo los sitios BT más populares tienen más personas descargando archivos torrent. Menos personas van a los sitios BT generales y los descargan, a menos que puedan tolerar la velocidad de varios K por segundo. Por lo tanto, para los sitios BT populares, puede configurar reglas de filtrado de URL en la puerta de enlace de seguridad y luego habilitar la función de filtrado Http_Filter en la interfaz saliente para prohibir el acceso a estos sitios.
Deshabilitar el acceso al servidor de seguimiento
Un rastreador es un programa que se ejecuta en un servidor y realiza un seguimiento de cuántas personas están descargando el mismo archivo al mismo tiempo. Cuando un cliente se conecta al servidor de seguimiento, obtiene una lista de usuarios que están descargando y BT se conecta automáticamente a las máquinas de otras personas para descargar. El acceso al servidor de seguimiento suele realizarse mediante una conexión HTTP.
Si la puerta de enlace de la red empresarial tiene un registro de administración gráfico, puede consultar todos los registros sobre la información HTTP. Si hay descarga BT, puede encontrar el mensaje HTTP correspondiente en el registro. del mensaje, se puede obtener información sobre el servidor de seguimiento y se pueden configurar reglas en el dispositivo para prohibir que los usuarios internos accedan al servidor.
El número de servidores Tracker debería ser mucho menor que el número de sitios BitTorrent populares. Muchos sitios web se descargan mediante torrents desde otros sitios web y este puede ser un método muy eficaz si puedes encontrar las direcciones de estos servidores Tracker. Con la puerta de enlace de seguridad multifuncional Tianqing HANMA, los servidores de seguimiento se pueden encontrar fácilmente en función de los registros de consultas.
Cerrar el puerto de descarga de BT
La forma más completa de solucionar el daño de BT en la red de área local es prohibir las descargas de BT. BT generalmente usa los puertos TCP 6881-6889. Los administradores de red pueden juzgar los cambios en el tráfico de la red y bloquear sitios y puertos de distribución de semillas específicos en la puerta de enlace y Track en el software de descarga de BT. Esta información se puede obtener de Track en el software de descarga de BT; sin embargo, la mayoría del software BT actual puede modificar el número de puerto, por lo que el administrador de la red puede ampliar el alcance de los puertos cerrados tanto como sea posible de acuerdo con la situación real sin afectar el negocio normal. , cierre algunos sitios y puertos de distribución de torrents específicos.
Limitar el ancho de banda del usuario
La razón por la que BT causa daño a la red de área local es que ocupa una gran cantidad de ancho de banda de la red. Por lo tanto, limitar el ancho de banda de la red utilizado por cada usuario puede reducir en gran medida el daño de BT a la red; al mismo tiempo, para algunas redes en funcionamiento, no es razonable prohibir por completo el uso de BT y limitar el ancho de banda utilizado por cada BT; se convierte en una mejor opción. Los administradores de red pueden usar algún software de administración o configuración de hardware de red para implementar límites de velocidad detallados en los flujos de aplicaciones, como limitar la prioridad de las descargas de los usuarios de BT a 5 (0 es la más alta, 7 es la más baja) y el ancho de banda es limitado. a 64 Kbps. Esto garantizará que el uso del software de BT no interfiera con otras partes del negocio.
Limite el número máximo de conexiones
Cuando se utiliza el software BitTorrent, los descargadores se registran periódicamente en el rastreador para que el rastreador esté al tanto de su progreso y se comunique con ellos mediante el uso de TCP. Protocolo BitTorrent peer-to-peer. Las conexiones directas cargan y descargan datos entre descargadores. Esto permite a los administradores de red controlar el número máximo de conexiones TCP y, por tanto, el uso del ancho de banda de la red por parte de BitTorrent.
Utilice el proxy HTTP para filtrar protocolos de capa de aplicación
Cuando el cliente BT se descarga, debe ejecutar una consulta Tracker, recibir información a través de los parámetros del comando HTTP GET y responder al otra parte con un mensaje Bencoded (descargador). En el mensaje de solicitud HTTP, lleva el valor característico de BT User-Agent: BitTorrent.
Para esta situación, el administrador de red puede usar algunos equipos de administración de seguridad y equipos de administración de tráfico, o incluso software de sistema de administración de red para filtrar paquetes de datos de capa de aplicación específicos (como paquetes de datos HTTP) y luego usar BT. datos a La palabra clave en el paquete (BitTorrent) filtra los paquetes BT de los paquetes HTTP.
Todavía hay algunos software BT que no usan HTTP para obtener la lista de pares, sino que usan el protocolo TCP/UDP, pero sus transmisiones BT aún contienen el código de característica "BitTorrent" si el dispositivo de red lo tiene; una transmisión BT para La capacidad de incluir el código de firma "BitTorrent" se puede utilizar para filtrar paquetes BitTorrent de paquetes HTTP. "Los dispositivos de red pueden bloquear BitTorrent más fácilmente o limitar su ancho de banda si tienen productos que reconocen el código de firma BitTorrent contenido en las transmisiones BitTorrent.