本文网址:http://bbs.bitscn.com/149383 复制

你说的型号没用过，不过只要支持ACL就可以通过扩展的ACL来禁止，前提是知道你要禁止的软件的端口号

BT的端口号不好确定啊

各位老兄提供一份详细技术文档,老弟在此先谢了

你公司用871啊,我本打算买这款的,但是听说这一款只能带动20台机,后来买了1800系列的

你通过组策略以及只开放使用的端口就可以基本上封掉这些IM了~比如只开80等~

我也正为此事而烦恼，已经找了很多很多资料，目前的方法有以下几种：
一、使用ACL限制端口，又分两种：
    1、封闭限制的端口。说明：由于目前P2P工具的端口是变化的，很难实现完全控制。
    2、只开用的端口，如只开80、SMTP、POP3等。说明这样的话很有效果，只是我觉得不是最佳选择，我并不想封，BT、eMule也不是一无是处，我想给单位提供一个畅通无阻的网络，不过为了整网效率，如果你用P2P我就限制它的速度就行，所以这个方法我也没用。不过它确实是我用过的方法中最彻底的一种。
    3、对部分区域的端口做限速。比如我只对3000以上的端口做速度限制，而3000以下的速度更佳，这样我感觉效果应该是最佳的，可惜我在Cisco2851上还没有试验成功。希望它能行。
    4、对不同级别的VLAN做限速。我单位是10M光纤，分了10个VLAN，我根据不同部门的人数、使用情况、需求做了限速，正常的工作只需要提供每人可以达到200K那也不错了，当然这个数字是灵活的，根据不同VLAN。这个方法能解决总体的速度，但VLAN内部就有可能不很理想。
二、使用Cisco提供的PDLM模块，现在Cisco提供了BT、eMule等很多P2P的协议模块，使用它来识别P2P通讯，如果这个模块能够识别80%以上的P2P那我觉得它很不错，虽然网上的说法都说很彻底，可我的试验并不是这样的，特别是用最新版迅雷做BT、电驴时似乎根本没生效。因为只有放弃了，希望Cisco能够做出更好的PDLM模块。


个人认为就是这样了。而我目前在没有办法的情况下，采用的办法对不同VLAN限速，正在努力的试验最佳办法。希望大家有好的办法提供，至于上面我所说到的具体实例可以上GOOGLE都能搜索到。

看过了

下个P2P就可以了  
你的要求都可以满足