怎样完整封堵迅雷

ddzzqq · 发表于 2007-2-26 09:57:07

原来的封堵3076-3078,5200,6200端口的方法对新版的迅雷似乎无效了，虽然迅雷用户登录不了，但仍然可以查询到候选资源，不知道有没有更好的办法？

迅雷实在太讨厌了，网络内多几个开迅雷下载的，基本上也就瘫了。

现在类似的还有flashget，也很麻烦

[ 本帖最后由 ddzzqq 于 2007-2-26 10:00 编辑 ]

菜鸟人飞 · 发表于 2007-2-26 11:12:56

技术手段+行政手段＝全面封赌迅雷
BTW：领导除外！

ddzzqq · 发表于 2007-2-26 21:02:11

当然现在只能从技术手段来讨论了，行政手段是另外一回事了。

下午抓包看了一下，现在迅雷开始随机使用47XX的端口，比较麻烦了。就怕封了47XX又会改用其他端口。

ValorZ · 发表于 2007-2-26 23:04:48

其实吧，封端口不是这么来的。应该是把1024~65000的端口都封掉，然后用什么软件，给那个软件开端口。比如QQ的目标端口是UDP 8000,MSN是1863，SQL是1433，MSTSC是3389等等。如果需要使用QQ,就把udp 8000的permit的ACL放在deny的前面。就OK了

[ 本帖最后由 ValorZ 于 2007-2-26 23:05 编辑 ]

java-g · 发表于 2007-2-27 09:14:39

原帖由 ValorZ 于 2007-2-26 23:04 发表
其实吧，封端口不是这么来的。应该是把1024~65000的端口都封掉，然后用什么软件，给那个软件开端口。比如QQ的目标端口是UDP 8000,MSN是1863，SQL是1433，MSTSC是3389等等。如果需要使用QQ,就把udp 8000的permit ...

最小权限=绝对安全！

gtl · 发表于 2007-2-27 11:18:54

现在使用协议的方法来禁，但还是能下载
郁闷中。。。。。。。。。

iLRainyday · 发表于 2007-2-27 17:07:36

堵吧，还有web迅雷呢~

laoganyu · 发表于 2007-2-28 09:51:25

呵呵，封掉web讯雷的网站以及相关的IP。对于讯雷以及电驴 BT 这些P2P 经常变化端口的软件，你不能采用你的这种，针对它所使用的端口，进行单一封堵。很多防火墙，默认规则，都是阻断所有的网络访问，然后在这个基础上，对所需要的服务和端口开放，这样就可以做到，不需要的服务则默认不通过。就比如你只开放了80和25端口，看他怎么上讯雷。。

iLRainyday · 发表于 2007-2-28 12:20:43

呵呵，封掉web讯雷的网站以及相关的IP。对于讯雷以及电驴 BT 这些P2P 经常变化端口的软件，你不能采用你的这种，针对它所使用的端口，进行单一封堵。很多防火墙，默认规则，都是阻断所有的网络访问，然后在这个基础上，对所需要的服务和端口开放，这样就可以做到，不需要的服务则默认不通过。就比如你只开放了80和25端口，看他怎么上讯雷。。

我们学校就是这么封pplive的。没用的，使用torpark到pplive的官方站上，将含有节目列表的网页下载下来，然后打开网页，点击节目，直接就会启动pplive开始播放。
web迅雷我没有研究过，不过似乎用的是port 80吧。电驴和BT，最直接的就是限制连接数，否则可以使用协议加密的方法。

[ 本帖最后由 iLRainyday 于 2007-2-28 12:21 编辑 ]

zdnight · 发表于 2008-3-20 13:46:52

原帖由 laoganyu 于 2007-2-28 09:51 发表
呵呵，封掉web讯雷的网站以及相关的IP。对于讯雷以及电驴 BT 这些P2P 经常变化端口的软件，你不能采用你的这种，针对它所使用的端口，进行单一封堵。很多防火墙，默认规则，都是阻断所有的网络访问，然后在这个基础 ...

防火墙只开80端口的话，迅雷也能用阿。这个怎么封？
最头痛的还是web迅雷，Flashget。。。晕。。。

shellford · 发表于 2008-3-27 09:40:21

确实比较恼火，迅雷不像BT，封BT可以匹配BT流，然后DROP，迅雷的端口号在不停的变换，NND不好封呀

freeboy · 发表于 2008-3-27 09:48:31

封端口不行换其他方法啊,用系统的软件限制策略啊,

wukongszs · 发表于 2008-3-27 10:00:08

软件限制还是不行啊，用p2p或是聚生网管，其他机器会提示arp欺骗，而且，开这些软件的同时也会占用不少带宽~~现在我们公司职员喜欢用迅雷，还有qq旋风~~麻烦啊~~一个不注意，就有人抢带宽~郁闷~~

naboo · 发表于 2008-3-27 10:00:20

用上网行为管理软件！

freeboy · 发表于 2008-3-27 10:18:05

XP用系统自带的组策略就行了,不需要第三方软件,如果是AD环境的话,直接在DC上设置组策略就OK了,如果想限制单台,用注册表的IFEO也可以实现啊

wb19821211 · 发表于 2008-4-3 08:42:19

skwidffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffffff

小甜甜123 · 发表于 2008-4-3 15:13:25

我是没办法的咯,来支持一下咯

webshare · 发表于 2008-4-3 18:27:09

首先，我觉得应该先将迅雷的网址给封了，这样子，他们就不能直接通过迅雷去下载或在线看影了啊
然后，如果有域环境或者单机也行，利用组策略将这些软件给禁止了啊，嘻嘻，看他们还能不能用啊。。。。。

chirontan · 发表于 2008-4-10 09:21:47

梯上有没有限制过连接数呀，或者再对每台电脑单独设置带宽，高级路由器我不知道有没有这个功能，我用ANYVIEW可以实现，感觉良好

莫名悲痛 · 发表于 2008-4-10 09:39:23

对于那些下载高手，流量限制在10K/S，用吧，迅雷BT快车vagaa随便用，没有的话我去给你装，当然，同时要把那些不用的IP也限制在10K，换个IP和MAC可不是那么好玩的

莫名悲痛 · 发表于 2008-4-10 09:50:44

如果必要的话，可以安装一款上网行为管理设备（比如网康、深信服、天融信的产品等），充当网关，流量排名随便看，谁越界了就封

wukongszs · 发表于 2008-4-13 11:24:30

天融信防火墙中有限制迅雷 bt的设置项可是我在防火墙中限制之后公司邮箱就不能登陆了~·但是迅雷照样能下载~~无语！不知到有没有会配置天融信防火墙的~~我们公司的防火墙版本是：TOS 3.2.8840

afdlove · 发表于 2008-5-9 22:43:39

这种讯雷的控制，估计只能上流量整型产品了，网关式做流量管理

anyhu2008 · 发表于 2008-5-10 10:15:18

楼上有位兄弟说的很对,行政手段+技术手段.一般我发现后第一次发出警告,第二次是给他断网,第三次是交由行政主管进行处理.

clcyc · 发表于 2008-5-10 10:32:55

对端口设置带宽！

grabsun · 发表于 2008-5-28 15:38:18

聚生网管2008更新了迅雷的协议特征码，实现了对迅雷的完全封堵，无论是迅雷软件还是WEB迅雷

聚生网管2008试用版下载地址：
http://softup.it168.com/IT168.com-71896NetSense.rar

zglxw · 发表于 2008-5-30 17:47:15

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\QQ.exe" /v debugger /t reg_sz /d debugfile.exe /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Thunder.exe" /v debugger /t reg_sz /d debugfile.exe /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\TM.exe" /v debugger /t reg_sz /d debugfile.exe /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\qqgame.exe" /v debugger /t reg_sz /d debugfile.exe /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bt.exe" /v debugger /t reg_sz /d debugfile.exe /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\bitcomet.exe" /v debugger /t reg_sz /d debugfile.exe /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\pplive.exe" /v debugger /t reg_sz /d debugfile.exe /f

reg add "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\ppstream.exe" /v debugger /t reg_sz /d debugfile.exe /f
想不让那个程序就可以了.

zglxw · 发表于 2008-5-30 17:48:35

有ad策略用户登入自动执行批处理就可以了，想封那个软件就封那个软件.

ask_xsword · 发表于 2009-6-15 10:57:15

对很多用户来说，行政手段才是最有效的。。。。。很多人喜欢上google搜索解决方案，技术上总有破绽的

yulingyun · 发表于 2009-9-24 00:44:24

现在迅雷很多链接都用80端口来加密传输的，在技术上很难对其完全做封堵

怎样完整封堵迅雷

回复 #7 iLRainyday 的帖子

ww

本帖子中包含更多资源

聚生网管2008完全封堵迅雷