关于封锁p2p

tjwj · 发表于 2007-12-13 22:52:46

初步判定是P2P软件，比如 BT，电驴，QQ直播，PPLIVE，PPSTREAM。等软件导致网络变慢

想在防火墙上封锁这些P2P类型的端口通信

应该怎么搞？

在网上查到封 2000-65535的端口，这个范围可行吗？

[ 本帖最后由 tjwj 于 2007-12-14 10:04 编辑 ]

数据我来抓 · 发表于 2007-12-15 01:13:02

要做七层应用层阻断目前还是挺麻烦的，至今也没有见得一个让人满意的七层设备，针对的应用程序毕竟就是那些。就P2P而言，就网络层传输层设备封端口的方式也非常困难，P2P端口目前基本都是随机的。
目前一般的方式是：你要P2P我也不拦你，什么应用你尽管用，不过我要在防火墙上做流量控制限制你的上、下行流量，这种方式目前还是比较可行的

逍遥一指令 · 发表于 2007-12-15 12:29:39

限制P2P还是从以下两点来限制
一，TCP连接数
二，上行及下行速率

数据我来抓 · 发表于 2007-12-15 21:04:33

原帖由 逍遥一指令 于 2007-12-15 12:29 发表
限制P2P还是从以下两点来限制
一，TCP连接数
二，上行及下行速率

目前我们仍不愿意使用TCP连接数的方式来控制，虽然一些防火墙目前已经支持对单点IP的conn限制，本来最初的设计理念是用来防止DDOS攻击以及P2P的，但从实际环境使用来看，这样设置实际上没太大的意义，反而造成了其他问题，比如该机中了病毒占满该连接后就无法再上网，搞得我身边的网管们焦头难额的，呵呵，关键上不到网的往往是领导的计算机，领导没几个懂计算机的，还老发脾气，说你网络是怎么管的，哈哈，宁可带毒运行也不要让领导玩不成QQ游戏啊

tbage · 发表于 2007-12-15 21:28:40

关闭端口的作法?
除非你是家用电脑，且不用什么网络软件，包括也不玩网络游戏..你就可以筛选几个只用的就行了...

如果你是网吧用户~~~~关闭端口，可不行。2000-65535中，有很多是网络游戏需要用的端口...关不得！

同意二楼的...
控制单个IP的联机数，以及单个IP的上传及下载的速率是可行的...

ShadowStar · 发表于 2007-12-19 18:06:45

原帖由 tjwj 于 2007-12-13 22:52 发表
初步判定是P2P软件，比如 BT，电驴，QQ直播，PPLIVE，PPSTREAM。等软件导致网络变慢

想在防火墙上封锁这些P2P类型的端口通信

应该怎么搞？

在网上查到封 2000-65535的端口，这个范围可行吗？

http://linux.chinaunix.net/bbs/thread-914377-1-1.html

tlbaobao · 发表于 2009-5-31 11:12:53

俺也赞同2楼的！！！！！！！

icexplorer · 发表于 2009-5-31 12:33:04

原帖由 逍遥一指令 于 2007-12-15 12:29 PM 发表
限制P2P还是从以下两点来限制
一，TCP连接数
二，上行及下行速率

这位仁兄的方法是最简单和实用，也是用的最多的方法

batman8055 · 发表于 2009-7-4 21:09:25

4楼说的是正解