科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道八种方法有效管理限制企业P2P下载软件

八种方法有效管理限制企业P2P下载软件

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

基于点对点(即P2P)原理的下载应用,如BT、电驴等,对网络带宽的消耗极大,长期以来都是网络管理人员的恶梦。目前限制P2P下载的方法,以最流行的BT下载为例,主要有下面几种

作者:JOY 来源:51CTO.com   2008年9月25日

关键字: P2P下载 过滤防护 内容过滤

  • 评论
  • 分享微博
  • 分享邮件

  基于点对点(即P2P)原理的下载应用,如BT、电驴等,对网络带宽的消耗极大,长期以来都是网络管理人员的恶梦。由于点对点下载客户端对工作方式的不断改进,成功绕过了诸如端口限制、服务器封锁等常规的管理手段,使通常的网络管理措施无能为力,网络资源度被极滥用的状况难以从根本上得到改变。目前限制P2P下载的方法,以最流行的BT下载为例,主要有下面几种:

  1、限制种子文件的下载

  种子文件下载链接可以存在于网络任何一个角落,甚至是通过电子邮件或QQ、MSN的消息进行传播,因此这种方法效果最差。

  2、限制浏览BT网站的方法限制BT下载

  由于BT网站层出不穷,加上许多BT种子的提供场所也是正常网站的一部分,因此封杀相关BT的网站效果有限而且副作用明显。

  3、封闭种子服务器

  种子服务器数量繁多,而且不可能收集齐全,新的种子服务器也会层出不穷,因此也是隔靴搔痒。

  4、封闭BT常用的端口

  目前的BT客户端已经可以随意分配端口,大范围地封锁端口会给其他正常的网络应用带来严重的影响,仍然是治标不治本。

  5、根据应用程序的特征进行识别

  识别精度高,可以有效对缺省端口改变的P2P程序进行管理,但其配置较复杂,灵活性差,不方便进行灵活的带宽限制和分组、分时管理,同时由于P2P程序现在的升级很快,用这种方式进行管理需要不停随着P2P程序的改变而增加新的应用程序特征,工作量较大。

  6、通过QoS带宽管理设备对P2P行为进行管理

  对不同的应用层协议设定不同的优先级,在同等情况下让优先级高的应用程序能够得到优先的带宽分配。在总带宽中为重要的业务划分一定的带宽比例以保证在P2P流量对带宽占用较多的时候重要业务能够保持正常运行。为部分用户的并发连接进行限制,一旦超出之后对其进行限速或者截断。还有一种方式就是单位时间内给用户划分流量配额,用户用完之后,相应的规则生效,该用户的总流量开始受限。用这种方式只能减少P2P软件对网络造成的影响,并不能从根本上限制P2P行为.

  7、通过桌面管理来对P2P行为进行管理

  即在桌面客户端PC上面就禁止用户安装或者运行P2P软件客户端程序。由于该方式需要逐台在每台桌面机上都安装客户端软件,给维护和管理带来了比较大的负担。

  8、基于流特征的P2P识别

  这种方法分为两个步骤,首先会对单个用户或单个用户分组进行综合阀值分析,当发现单点或用户组的流量和会话超出预设定的范围后,变会将其中的可疑数据包进行分析,如IP数据包首部的服务类型、协议、源地址、目的地址以及数据报的数据部分,根据P2P数据包的特征来判断该数据包是否属于P2P数据,根据判断的结果来进一步采取措施,封堵、控制流量或是放行。这种方法也是目前公认对P2P管理最有效的方式。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章