| 出版日期:2005-01-31 总期号:605 本年期号:05 |
|
 |
在路由器上限制BT下载
笔者所在学校校园网通过一台Cisco2621与互联网连接,近日路由器CPU的利用率达到了80%以上,通过检查才知道,有许多老师在用BT下载电影。我试着用封锁端口的方法来进行限制,可是效果很差,因为多数BT软件会自动更改端口。不得已只能寻找其他的方法,后来发现Cisco路由器的NBAR功能可以有效地限制BT下载。 NBAR(Network-Based Application Recognition)即网络应用识别,是一种能够动态在OSI四到七层寻找协议的技术。它不但能像普通ACL那样控制静态的TCP和UDP报文,也能控制一般ACL所不能控制的那些协议(如BT)。其中PDLM(An external Packet Description Language Module )的文件用来扩展NBAR识别的协议。 首先,我们要确定路由器的IOS是否支持NBAR功能,默认的Cisco2621的IOS版本是12.0(7),并不支持此功能,所以要对IOS进行升级,升级时要采用12.2(15)以上版本才能很好地支持NBAR。我使用的是c2600-io3-mz.122-15.T9.bin,您可以从网上下载。 接下来下载PDLM文件来扩展NBAR识别的协议,需要的文件有:Bittorrent.pdlm和Edonkey.pdlm,当然如果您还要限制其他协议的话还可以下载相应的PDLM文件。 路由器的IOS升级成功后,将Bittorrent.pdlm和Edonkey.pdlm复制到路由器的Flash中,在配置前应在全局模式下打开路由器的CEF功能:router(config)# ip cef,下面就是我的路由器的具体配置: ip cef ! ip nbar pdlm bittorrent.pdlm ip nbar pdlm eDonkey.pdlm ! class-map match-any bt match protocol bittorrent match protocol edonkey ! policy-map limit-bt class bt drop ...... interface FastEthernet0/1 ... service-policy input limit-bt service-policy output limit-bt ... 其中“bt”为创建的class-map,“limit-bt”为创建的policy-map,这个名字可以自行设定,并且要把它应用到相应的端口上。这种方法禁止BT下载很有效,有需要的朋友可以试一试! (河北省保定市清苑中学 王琳) |
||||||||||||||||||||
