有什么方法可以反掉bt防火墻呢?小編來告訴你!下面由學習啦小編給你做出詳細的反bt防火墻方法介紹!希望對你有幫助!

　　反bt防火墻方法一：

　　BT占用網(wǎng)絡資源。用智能防火墻限制BT，讓網(wǎng)絡重新變成暢通大道。

　　BT下載軟件以其獨特的優(yōu)勢受到廣大用戶的喜愛，但是，在一些環(huán)境下完全有必要嚴格限制用戶的BT下載流量或完全禁止BT下載。由于BT影響的主要是網(wǎng)絡出口帶寬，目前通常是由防火墻設備來對BT進行控制，下面就以港灣網(wǎng)絡的SmartHammer系列智能防火墻產(chǎn)品來說明控制BT的幾種方法。

　　1.限制瀏覽BT網(wǎng)站

　　針對比較熱門的BT網(wǎng)站，在防火墻上配置URL過濾規(guī)則，之后，在出接口上啟用過濾HTTP_Filter功能，禁止對它們的訪問即可。

　　2.禁止訪問Tracker服務器

　　在防火墻的圖形管理Syslog(日志)中，可以查詢到關于HTTP信息的所有記錄，如果有BT下載，則在日志中發(fā)現(xiàn)相應的HTTP報文，根據(jù)報文內(nèi)容可以得到Tracker服務器信息，然后可以在防火墻中配置規(guī)則，禁止內(nèi)部用戶訪問該服務器。

　　Tracker服務器的數(shù)量應該遠少于熱門BT網(wǎng)站的數(shù)量，很多網(wǎng)站都是轉(zhuǎn)的其他網(wǎng)站的Torrent，如果可以找出這些Tracker服務器的地址，這是一種非常有效方法。防火墻有圖形化管理界面，有詳細的日志記錄功能，根據(jù)查詢?nèi)罩究梢院苋菀渍业絋racker服務器。

　　3.封閉BT下載端口

　　解決BT對局域網(wǎng)的危害，最徹底的方法是不允許進行BT下載。BT一般使用TCP的6881-6889的端口，可以在防火墻中把一些特定的種子發(fā)布站點和端口封掉，在BT下載軟件的Tracker中可以獲得這些信息;但是現(xiàn)在大多數(shù)BT軟件可以修改端口號，因此網(wǎng)管可以根據(jù)實際情況，在不影響正常業(yè)務的情況下盡可能將封閉的端口范圍擴大，把一些特定的種子發(fā)布站點和端口進行封閉。

　　4.限制用戶帶寬

　　限制每個用戶使用的網(wǎng)絡帶寬，可以明顯緩解BT對網(wǎng)絡的危害;同時，對于一些運營性網(wǎng)絡，完全禁止BT使用是不合理的，限制每個BT的使用帶寬就成為一個比較好的選擇。防火墻可以針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優(yōu)先級限制為5(0最高，7最低)，帶寬限制為64Kbps。這樣可以確保BT軟件使用的同時不會影響其他業(yè)務的開展。

　　5.限制最大連接數(shù)

　　可以通過防火墻的IP Inspect特性來限制TCP最大連接數(shù)，從而達到控制BT對網(wǎng)絡帶寬的占用。采用IP Inspect特性還可以限制最大流數(shù)，同樣起到控制BT對網(wǎng)絡帶寬占用的目的。

　　6.使用HTTP代理對應用層協(xié)議進行過濾

　　在HTTP請求報文中，攜帶了BT的特征值User-Agent：BitTorrent，因此，如果HTTP-Filter能夠?qū)⒕哂性撎卣髦档腍TTP的數(shù)據(jù)包過濾掉，BT客戶端便無法進行Tracker查詢，Tracker服務器便無法將peers列表返回給BT客戶端，從而有效阻截BT下載。

　　防火墻能夠有效地過濾特定的應用層數(shù)據(jù)包(如HTTP數(shù)據(jù)包)，然后根據(jù)BT數(shù)據(jù)包中的關鍵字，就完全可以從HTTP數(shù)據(jù)包中過濾BT數(shù)據(jù)包。

　　相關閱讀：

　　bt查看防火墻介紹

　　BT是一個P2P文件分發(fā)工具，由程序員Bram Cohen編寫，在2002年CodeCon上初次登臺。參考書的實行是在Python寫的并在BT開放資源許可下發(fā)放，版本是4.0

　　使用BT，文件可以被分成小塊，基本分成4份。當這一小份被奮發(fā)給peers以后，他們就能夠在要求的機器上重新自由裝配。任何一個peer當對已有的部分提供了一個上傳連接時，他們都會充分利用連接來找到失去的部分。這個行為已經(jīng)實際證明了它擅長傳送大型文件諸如視頻和軟件的資源代碼。傳統(tǒng)的下載，其高需求對于在主機上使用寬帶下載造成了頻頸。而用BT下載，其高需求反而能夠加快速度，使人們能夠拿到其他文件的“種子”。Cohen宣稱每一個流行的文件，BT都能夠支持比HTTP多1000倍的下載。

　　共享文件

　　使用BT來分享一個文件，使用者創(chuàng)建一個.torrent文件，一個小“pointer”文件包含了：

　　文件名，大小，以及每一個文件的hash(允許使用者確保他們所下載的是真實的東西)，跟蹤器地址(下面會討論) 其他數(shù)據(jù)。

　　Torrent文件然后就能被分發(fā)到其他使用者那，經(jīng)常是借助email或者網(wǎng)站。BT客戶然后啟動一個“種子節(jié)點”，允許其他使用者連接并開始下載。當其他使用者下載完所有文件后，他們就會有選擇的重新“播種”，成為文件的另一個資源。這一方式的一個結(jié)果就是所有種子都下線，文件再也不能被下載，即使torrent文件被擁有。然而，即使每喲種子，只要有一個被分發(fā)的文件副本，那么每個人都能夠最終獲得完整的文件。

　　用BT下載是很直接的。每個想要下載文件的人都會先下載torrent并在BT客戶軟件里打開它。Torrent文件會告訴客戶一個跟蹤地址，相反地，也保留了用戶下載什么文件以及文件和其分塊在哪里的記錄。對于每一個可獲得的資源，客戶都認為其文件的所有部分都是可獲得的，然后就會要求獲得他們至今仍未獲得的最稀有的那部分。這就使得peers來交換他們已獲得的部分。一旦客戶完成了一個重要的部分，就會迫使他確信這一部分與torrent文件所說的想符合。然后就開始尋找別人來上傳這個部分。

　　BT為那些上傳最多的人提供了最好的下載途徑，那些人被稱作“leech resistance”但是它不支持那些只下載不上傳的“leech”，“leecher”僅僅意味著那些至今未下載一個完整文件的人。

　　盡管BT對寬帶使用者是件好事情，但是它對撥號連接卻沒有什么效果，因為撥號連接經(jīng)常會斷線。

　　與其他文件共享系統(tǒng)做比較

　　BT使用的文件分發(fā)方式很大程度上等同于人們使用的eDonkey2000網(wǎng)絡，但是在eDonkey分件共享網(wǎng)絡里的節(jié)點通常會分享并下載更大數(shù)量的文件，是寬帶到每一個傳送者那里變的更小。BT的傳送速度是非常快的，因為所有的節(jié)點都在傳送或接收一個單獨的文件。當最初的eDonkey2000客戶提供極少的“leech resistance”，大多數(shù)新的客戶就會用某種系統(tǒng)來鼓勵上傳者。比如說eMule有一個信用系統(tǒng)，在那里一個存儲了他上傳以及從每一個客戶那下在的大量數(shù)據(jù)并按照秩序提供給客戶上傳的優(yōu)先權(quán)。然而，eDonkey2000概念的本質(zhì)是下載速度要更具有可變動性，盡管可下載的文件數(shù)量更大。

　　與BT相似的一個方式是由KaZaA在2002年提供引薦的“參與水平”。“參與水平”在你上傳的時候會增加，在你下載的時候會減少。當你上傳一個文件給其他人，那么擁有最高“參與水平”的人就會最先得到她，然后這個人就把文件上傳給下一個擁有最高“參與水平”的人，依次類推。想象一個金字塔，擁有最多上傳寬帶的人在最頂端，以下每一層都要比上一層少一些，一直到最底端。這對于把一個文件分發(fā)給眾多用戶而言是最有效的方式：甚至在金字塔最底層的人有可能得到文件的速度要比沒有使用使用P2P方式的人快。不幸的是，由KaZaA所采納的這個系統(tǒng)被某些人認為是糟粕，因為它要依靠客戶精確報道他們的“參與水平”，因此它很容易欺騙許多“非正式”客戶。

　　禮節(jié)

　　因為BT依靠使用者的上游帶寬，并且使用者更多，就有越多的帶寬可以用來分享文件。一個好的禮節(jié)就是在下載完畢之后能留下一個客戶為了使其它人能夠繼續(xù)從他那獲得分發(fā)的文件。

　　然而，有點不是很清楚，客戶在完成下載后要留下多長時間。許多客戶通報了上游和下游的比特，因此用戶可以看到他們在網(wǎng)絡里已經(jīng)貢獻回去了多少。它通常被認為是一種好的形式，至少已經(jīng)共享回去了與原始文件大小相等的量。

　　看了“怎么樣反bt防火墻”文章的還看了：

1.BT下載占用HTTP通道蠕蟲攻擊分析

2.電腦網(wǎng)卡指示燈不亮的解決方法

3.p2p怎么限速

4.寬帶路由器設置的常見方法

5.如何讓網(wǎng)絡穩(wěn)定

6.CPU引起的死機故障巧排除方法!