通过ISA2004限制用户使用迅雷下载的方法1、流媒体和P2P软件都采用自己独特的协议。

例如常用的流媒体协议有mms和rstp，P2P软件中使用的BitTorrent协议和eDonkey协议。

因此我们可以通过辨识特定的协议来拦截它们。

但是迅雷是一款普通的下载软件，它使用的是和IE浏览器一样的http协议。

因此，我们无法通过区分协议来拦截迅雷产生的流量。

2、使用http协议的软件，通常会在http request报文中加入自己软件的名称、版本号等信息。

这些信息保存在user-agent字段中。

这就是我们通常所说的signature。

MSN Messenger等即时通信软件都会保存自己独特的名称和版本号，因此我们可以通过识别特定的signature来拦截它们产生的流量。

IE浏览器也不例外，IE各个版本都会在user-agent中保存自己的名称和版本号。

问题在于迅雷在自己产生的http request报文中也使用这样的信息，从而将自己伪装成IE 6.0的客户端，在防火墙层面上我们无法识别迅雷产生的流量。

因此，通过内容类型、应用程序、以及签名都无法阻止迅雷软件3、由于网络中启用了web代理，因此即使Firewall Client禁止了迅雷直接连接目标服务器，迅雷还是可以绕过Firewall Client，通过代理服务器连接目标服务器。

防火墙客户端的过滤也不能生效。

->限制方法：经过研究，使用软件限制策略可以一定程度限制迅雷软件的使用。

具体设置为：Computer Configuration C Windows Settings C Security Settings C Software Restrictions。

默认为空。

此时需要新建一个软件限制策略。

点击菜单Action C New Software Restriction Policies。

此时您会看到Software Restrictions下面多出两项。

选择Additional Rules。

默认有四个允许策略，不用修改它们。

在右边的列表中右击，选择”New Path Rule…”。

迅雷安装完毕后会将自身的执行文件路径放置在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path中，因此我们在Path中输入%HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path%。

Security level请选择”Disallowed”。

点击OK。

为了防止该注册表项丢失的情况，我们还可以再添加一条Path Rule，Path中输入*:\Program Files\Thunder Network\Thunder\Thunder.exe。

level依然为”Disallowed”。

点击OK。

不过这种方法，还是较为复杂，