本文简介:BT占用网络资源。用智能防火墙限制BT,让网络重新变成畅通大道。 BT下载软件以其独特的优势受到广大用户的喜爱,但是,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。由于BT影响的主要是网络出口带宽,目前通常是由防火墙设备来对BT进行控制,下面就以港湾网络的SmartHammer系列智能防火墙产品来说明控制BT的几种方法。 1.限制浏览BT网站针对比较热门的
BT占用网络资源。用智能防火墙限制BT,让网络重新变成畅通大道。
BT下载软件以其独特的优势受到广大用户的喜爱,但是,在一些环境下完全有必要严格限制用户的BT下载流量或完全禁止BT下载。由于BT影响的主要是网络出口带宽,目前通常是由防火墙设备来对BT进行控制,下面就以港湾网络的SmartHammer系列智能防火墙产品来说明控制BT的几种方法。
1.限制浏览BT网站针对比较热门的BT网站,在防火墙上配置URL过滤规则,之后,在出接口上启用过滤HTTP_Filter功能,禁止对它们的访问即可。
2.禁止访问Tracker服务器在防火墙的图形管理Syslog(日志)中,可以查询到关于HTTP信息的所有记录,如果有BT下载,则在日志中发现相应的HTTP报文,根据报文内容可以得到Tracker服务器信息,然后可以在防火墙中配置规则,禁止内部用户访问该服务器。
Tracker服务器的数量应该远少于热门BT网站的数量,很多网站都是转的其他网站的Torrent,如果可以找出这些Tracker服务器的地址,这是一种非常有效方法。防火墙有图形化管理界面,有详细的日志记录功能,根据查询日志可以很容易找到Tracker服务器。
中国网管联盟
3.封闭BT下载端口解决BT对局域网的危害,较彻底的方法是不允许进行BT下载。BT一般使用TCP的6881-6889的端口,可以在防火墙中把一些特定的种子发布站点和端口封掉,在BT下载软件的Tracker中可以获得这些信息;但是现在大多数BT软件可以修改端口号,因此网管可以根据实际情况,在不影响正常业务的情况下尽可能将封闭的端口范围扩大,把一些特定的种子发布站点和端口进行封闭。
4.限制用户带宽限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害;同时,对于一些运营性网络,完全禁止BT使用是不合理的,限制每个BT的使用带宽就成为一个比较好的选择。防火墙可以针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0较高,7较低),带宽限制为64Kbps.这样可以确保BT软件使用的同时不会影响其他业务的开展。
5.限制较大连接数可以通过防火墙的IP Inspect特性来限制TCP较大连接数,从而达到控制BT对网络带宽的占用。采用IP Inspect特性还可以限制较大流数,同样起到控制BT对网络带宽占用的目的。
6.使用HTTP代理对应用层协议进行过滤在HTTP请求报文中,携带了BT的特征值User-Agent:BitTorrent,因此,如果HTTP-Filter能够将具有该特征值的HTTP的数据包过滤掉,BT客户端便无法进行Tracker查询,Tracker服务器便无法将peers列表返回给BT客户端,从而有效阻截BT下载。
防火墙能够有效地过滤特定的应用层数据包(如HTTP数据包),然后根据BT数据包中的关键字,就完全可以从HTTP数据包中过滤BT数据包。
总之,防火墙禁止BT下载,防火墙限制BT下载,防火墙监控BT下载,防火墙过滤BT下载,防火墙控制BT下载,防火墙屏蔽BT下载,防火墙阻断BT下载,防火墙拦截BT下载,封堵BT下载,禁用BT下载,禁BT下载,限BT下载,封BT下载,禁BT下载,限BT下载,封BT下载,BT下载端口,BT下载协议,BT下载服务器IP,如何控制BT下载,如何禁止BT下载,如何限制BT下载,如何封堵BT下载,如何监控BT下载,如何管理BT下载等等这些功能,聚生上网管局域网流量控制软件可以实现!
立即下载试用
托管防火墙服务(MFW)应用的利与弊
防火墙作为IT环境中的基础设施和企业安全运营的中心环节,已经成为企业组织不可或缺的安全设备。一方面,防火墙内置海量的漏洞特征和威胁库,可以有效帮助防御大量已知安全风险;另外一方面,防火墙提供强有力的实时阻断能力,在安全事件处置、应急响应中也起到无可替代的作用。
但是对很多中小型企业组织而言,如何合理的配置和使用防火墙是个比较棘手的难题,其原因主要在于缺少专业的安全运营人员。此时,选择托管防火墙服务(MFW),快速引入专业的安全专家资源,可以帮助企业组织更轻松地应对安全挑战。
MFW应用的价值
企业可以按需选择MFW服务项目,具体内容包括:
- 防火墙系统的安全运营监测和报警。
- 安全日志和事件管理。
- 设备系统的全生命周期管理,包括版本更新和补丁等。
- 安全策略的配置、实施、报告、分析和优化。
- 系统漏洞检查和安全审查。
- 网络流量的运营监控及分析报警。
MFW 服务具有以下方面的应用优点:
更丰富的专家资源
MFW服务供应商通常拥有一支专业的安全专家团队,精通防火墙设备的使用和配置,可以帮助企业显著提升设备的运营效率。
减轻员工负担
防火墙系统的硬件、软件和固件更新是很耗时的工作,MFW供应商可以提供成熟的事务性运维工作流程,负责所有设备和软件更新。这使企业组织的安全团队可以专注于更有价值的安全事项。
加快安全事件响应
通过MFW服务,可以建立7*24小时的不间断运维工作流程,确保随时发现安全风险并立即响应事件,同时不需要额外增加企业的预算投入。
实现主动式安全
MSP通常会密切关注并监控安全威胁情报,以便在出现突发性安全事件时及时调整保护机制,这么做可以减轻内部团队的负担。
更灵活的扩展与备份服务
对于成长型企业组织,采用MFW服务可以避免繁琐的运维人员招聘和新设备采购流程,充分享受到MFW提供商更快、更经济高效地扩展保护机制。同时,MFW提供商常常可以访问重要的备份和恢复资源(包括随叫随到的工作人员),这可能比使用内部资源更快地恢复。
监管合规
监管及/或数据处理要求复杂的行业(比如医疗保健或支付处理行业)常常可以使用受监管行业方面有经验的MFW提供商。
MFW应用的挑战
尽管MFW服务具有很多应用价值,但是它可能难以满足以下类型企业的应用需求:
必要的成本投入
预算较小、流量较低或网络较精简的企业可能发现,选用MFW会带来一定的应用成本提升。
数据访问要求严格
对数据安全要求严格的企业也许发现,让组织外部的人访问系统运营数据会面临合规监管方面的压力,如何确保访问日志的服务提供商不会泄露数据和扩散访问权限是个挑战。
对企业的业务流程了解不足
如果企业的业务流程比较复杂,或者业务安全的风险态势较为严重,外包提供商由于对企业的业务特点和流程缺乏了解,将难以给出合理的安全事件严重程度分析及防护建议。
不利于内部团队成长
网络安全是一项重要的IT职能。如果为了减少人员设置而将防火墙运维工作外包,可能会不利于企业组织内部的专业能力成长。
为了尽量减少MFW服务可能存在的不足及其他弊端,企业组织也可以采用协同运营防火墙模式,许多MFW服务商也都会提供安全责任共担计划,让组织可以保持完全可控的运营权限,并根据需要或要求执行自己的管理任务。虽然这会增添一些工作复杂性,但也会给企业提供更灵活的可选择性。
本文为 防火墙 收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/11649.html