如何较有效禁止局域网BT下载？作者：叶孤城 日期：2008-12-7应用背景目前在企事业单位等信息化程度较高的单位，都存在着用户存在工作时间利用局域网不分时间段地、无节制地使用BT、Emule等软件下载与工作无关软件，因这些软件的使用造成数据流量大增，极大地占用了局域网的互联网出口带宽，从而影响了全体工作人员的正常办公工作；此外，用BT下载还常常容易遭遇病毒风险，据国家有关安全部门的计算，大约60%的病毒都是通过P2P下载传播的，从而加大了企业局域网安全风险；同时，用BT下载大量的电影、音乐等文件，大都没有经过版权部门的许可，从而面临着国家打击盗版的风险。

这个目前有一些企业已经被相关部门起诉，从而给企业形象埋下了隐患。

当前禁止局域网BT下载的一般方法1、屏蔽BT服务器和BT站点，从而屏蔽BT种子的传播。

但是这种方法有局限性，倘若企业用户不依靠种子和网页发布的P2P下载资源，来进行P2P下载文件，想必上面两种限制也就失去了它本质的作用，因此这就需要你根据数据包的特性进行协议过滤，方能彻底限制住关于P2P的下载操作。

这里需设置访问策略，并且对其HTTP协议进行签名过滤，比如还拿刚才BT下载为例，查找数据包的请求，在指定阻止的签名中填入BT使用的数据包请求，这样当数据包中含有你想要阻止的数据请求，就会自动被ISA所丢弃，导致其企业员工的P2P下载也就无法进行。

2、禁止BT工具的安装。

如果想完全禁止客户端安装BT工具软件，那就必须在客户端的电脑上安装客户端程序，通过服务端遥控客户端，通过远程进程指令来关闭这些BT工具的进程，依次来禁止BT工具的使用。

但是这种方法也有弊端：首先安装客户端程序容易被用户强行卸载，或者被杀毒软件当作木马病毒杀掉，另外，如果用户端电脑重新安装操作系统，则客户端也会被删除。

所以，这种方法限制局域网BT下载，效果不是很好，可操作性较差。

3、依靠限制连接数。

通过限制连接数来限制BT下载的速度也是当前封堵BT的一个方法。

这种做法一般是在防火墙或者路由器上实现。

通过防火墙限制连接数或者通过路由器、甚至支持带宽限制功能的交换机来限制连接数，虽然在一定程度上降低了BT下载的速度，但是这是一种饮鸩止渴的方法。

因为这种方法同样也限制了客户端电脑正常的上网速度，会影响到正常的业务处理效率。

所以，这种方法实际应用的负面作用较大，不推荐客户使用。

4、通过识别BT流进行限制。

目前国内有一些网管软件通过识别局域网下载中的BT数据报文，通过识别BT传输的协议特征，将数据包中包含BT协议报文的数据包进行过滤，从而阻止了BT报文的传输，以此来实现封堵局域网BT下载的目的。

比如国内较为知名的局域网监控软件：(官方网址：szdataplus.com/) 通过集成了大约30余种当前较流行的BT、P2P下载工具以及一些P2P视频工具的下载数据包的协议特征，通过匹配这些协议特征，可以过滤当前几乎所有流行的P2P下载。

这种方法，在实现了对局域网BT下载、局域网P2P下载、局域网视频封堵的同时，又不影响其他的报文传输，从而在实现限制不合理的带宽的同时，又保证了企业正常的业务所需要的带宽资源。

从而可以更好地实现对局域网网络管理的目的。