校園網限制ＢＴ下載的幾種方法

　　當前，以BitTorrent(以下簡稱BT)為代表的P2P下載占用了網絡接入的大量帶寬(據統計已經超過了50％)，嚴重影響了用戶使用正常的Web、e-mail以及視頻點播等業務。因此，教育行業以及企業用戶都有對這類流量進行限制的要求。
　　BT與傳統下載方式的最大不同在干充分發揮了Internet上主機對等的特點，即每個運行TCP／IP協議的主機都可以平等地(端到端)接收或發起訪問請求。BT服務器提供了發布的統一管理，BT客戶端需要連接服務器才能得到其他參與下載的主機節點。事實上，這也為我們限制BT流量提供了一個簡單可行的手段。BT的．torrent文件中包括了服務器的地址、文件名、目錄名、文件長度等信息，BT客戶端軟件在分析．torrent文件之后，向服務器發出下載請求，請求的URL中包括了自身的端口信息、下載進度和狀態信息等。
　　下面就來介紹一下通過使用銳捷RG-WALL防火墻和RG-IPS入侵防御系統，來限制BT下載的幾種方法。
　　1．啟用URL過濾功能限制對BT網站及Tracker服務器站點的訪問。針對比較熱門的BT網站和Tracker服務器，在RG-WALL防火墻上配置基于“*bt*”通配符的URL過濾規則，即可禁止對這些站點和Tracker服務器的訪問。
　　2．啟用流量整形功能實現帶寬限制或會話限制。限制每個用戶使用的網絡帶寬，可以緩解BT對網絡的危害。此外，還可針對每個用戶的會話數來作限制。我們知道，一般情況下每個用戶使用50個左右的會話就足以滿足日常的應用，因此，啟用RG-WALL防火墻的會話限制功能也可有效地降低BT應用對網絡帶寬的影響。
　　3．使用“BitTorrent'’特征庫檢測。通過截包，我們可以發現在BT應用數據包的負載部分是有“Bit-Torrent Protocol'’字段的。RG-IPS入侵防御系統具備深度包檢測功能，能夠識別出數據包的負載部分，顯然，通過IPS來進行阻斷或限制BT應用(甚至是P2P應用)是很容易實現的。
　　(銳捷網絡吳傻敏供