如何实现 禁止QQ,禁止BT,禁止MSN
本公司用cisco 800系列871路由器及cisco2950-24交换机 如何实现 禁止QQ,禁止BT望各位兄弟朋友帮助[[i] 本帖最后由 alienner 于 2007-12-26 14:09 编辑 [/i]] 你说的型号没用过,不过只要支持ACL就可以通过扩展的ACL来禁止,前提是知道你要禁止的软件的端口号 BT的端口号不好确定啊
各位老兄提供一份详细技术文档
各位老兄提供一份详细技术文档,老弟在此先谢了 你公司用871啊,我本打算买这款的,但是听说这一款只能带动20台机,后来买了1800系列的 你通过组策略以及只开放使用的端口就可以基本上封掉这些IM了~比如只开80等~ 我也正为此事而烦恼,已经找了很多很多资料,目前的方法有以下几种:一、使用ACL限制端口,又分两种:
1、封闭限制的端口。说明:由于目前P2P工具的端口是变化的,很难实现完全控制。
2、只开用的端口,如只开80、SMTP、POP3等。说明这样的话很有效果,只是我觉得不是最佳选择,我并不想封,BT、eMule也不是一无是处,我想给单位提供一个畅通无阻的网络,不过为了整网效率,如果你用P2P我就限制它的速度就行,所以这个方法我也没用。不过它确实是我用过的方法中最彻底的一种。
3、对部分区域的端口做限速。比如我只对3000以上的端口做速度限制,而3000以下的速度更佳,这样我感觉效果应该是最佳的,可惜我在Cisco2851上还没有试验成功。希望它能行。
4、对不同级别的VLAN做限速。我单位是10M光纤,分了10个VLAN,我根据不同部门的人数、使用情况、需求做了限速,正常的工作只需要提供每人可以达到200K那也不错了,当然这个数字是灵活的,根据不同VLAN。这个方法能解决总体的速度,但VLAN内部就有可能不很理想。
二、使用Cisco提供的PDLM模块,现在Cisco提供了BT、eMule等很多P2P的协议模块,使用它来识别P2P通讯,如果这个模块能够识别80%以上的P2P那我觉得它很不错,虽然网上的说法都说很彻底,可我的试验并不是这样的,特别是用最新版迅雷做BT、电驴时似乎根本没生效。因为只有放弃了,希望Cisco能够做出更好的PDLM模块。
个人认为就是这样了。而我目前在没有办法的情况下,采用的办法对不同VLAN限速,正在努力的试验最佳办法。希望大家有好的办法提供,至于上面我所说到的具体实例可以上GOOGLE都能搜索到。
出售各种路由器Flash(闪存)、Memory(内存)。量大价优
*** 作者被禁止或删除 内容自动屏蔽 *** :victory: 看过了 下个P2P就可以了你的要求都可以满足
页:
[1]