在局域网内主动封堵BT下载使用

让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知：少数用户使用BT软件将占用大量的带宽，而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT，其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多，造成网络资源紧张。

目前很多企业，都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等软件下载与工作无关资料，因这些软件的使用造成数据流量大增，极大地占用了局域网的互联网出口带宽，从而影响了全体工作人员的正常办公工作。

与此同时，用BT下载还常常容易遭遇病毒风险，据国家信息安全部门的统计，大约60%的病毒都是通过BT下载传播的，从而加大了企业局域网安全风险;同时，用BT下载大量的电影、音乐等文件，大都没有经过版权部门的许可，这无疑将给企业带来一定的法律风险，为企业形象埋下了隐患。

目前，在局域网内封堵BT下载应用的方法一般如下：

1、利用企业的宽带路由器设备，通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道：“我们网吧的用的艾泰路由器，里面有个上传下载的速率限制，我限制了上传256k，下载1M，现在没事了，bt不影响了。”利用屏蔽端口来封堵BT下载

2、屏蔽网络端口。网管人员若熟知BT软件使用的端口，可以利用防火墙等设备将其下载通讯的端口屏蔽掉，相信内部人员的BT下载，也就会随之关闭掉了，从而即可解决BT滥用的严重问题。

3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀，它可以采用最为专业的封杀软件，能够从多个角度对BT的下载进行封杀，从而使其下载功能彻底失去了自身的作用。

针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server，以下简称ISA。你如果要想限制下载的种子文件，可以添加一条HTTP规则，并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏览网页发布的BT下载资源，就可轻松破解。那么这里你就需要再增加一条，禁止用户打开BT下载的网站规则，这样才能将其想要依靠网页发布BT下载的用户封杀掉。

但是倘若企业用户不依靠种子和网页发布的BT下载资源，来进行BT下载文件，想必上面两种限制也就失去了它本质的作用，因此这就需要你根据数据包的特性进行协议过滤，方能彻底限制住关于BT的下载操作。这里需设置访问策略，并且对其HTTP协议进行签名过滤，比如还拿刚才BT下载为例，查找数据包的请求，在指定阻止的签名中填入BT使用的数据包请求，这样当数据包中含有你想要阻止的数据请求，就会自动被ISA所丢弃，导致其企业员工的BT下载也就无法进行。

4、使用专业安全设备进行管理。以华3新推出的H3C UTM统一威胁管理设备可以很好的满足用户的需求，H3C SecPath系列UTM设备可以根据应用层特征对流量进行识别，并帮助用户控制网络中的非法流量如BT等BT下载。此外，此产品还可以对网络游戏、IM即时通信、炒股等软件进行限制;而且如果客户需要，还可提供用户上网行为审计功能，全面记录用户上网行为，为事后取证提供完备的依据。