Windows system >> Windowsの知識 >  >> Windows XPシステムチュートリアル >> XPシステムの基本 >> Windows XPネットワーク管理の秘密:BTダウンロード7武器のブロック

Windows XPネットワーク管理の秘密:BTダウンロード7武器のブロック

  
通常の業務に影響を与えないために、エンタープライズネットワークの管理者はBTが通過する可能性のあるすべてのポートを閉じ、特定のシード発行サイトをブロックする必要があります。企業内のBTは全体をブロックしようとしました。編集者注:BTのダウンロードはますます多くの企業のオフィスに害を及ぼしており、公衆およびテレコムネットワークでのBTのダウンロードもオペレーティングネットワークの帯域幅を消費しています。最初の「シード」(ダウンロード元)が表示されると、多数のBTユーザーがフォローアップして大規模なBTダウンロードネットワークを形成します。ポイントツーポイントとは異なり、この「グループサバイバル」ネットワークは、インターネットの自由を反映しながら、インターネットの混乱も反映しています。そして、このような障害が発生すると、BT BTのフルネームは、BT BTのフルネームであり、他の方法はFTPであり、FTPは従来の方法であり、FTPはFTPであり、他の方法はFTPである。違いは、BTを使う人が多ければ多いほど、スピードが速くなります。従来のFTP、HTTP、およびPUBはサーバーからクライアントにファイルを転送するため、問題が発生しますユーザー数の増加には、高い帯域幅と高いサーバーパフォーマンスが必要となり、サーバーの安定性にも影響します。ユーザー数に制限があり、ダウンロード速度に制限があるため、ユーザーにとっては非常に不便です。 BTはこの問題を根本的に解決し、共有を実現するために同様のピラミッド方式を採用していますが、ダウンロードと同時に他のユーザーにもアップロードを提供するため、ユーザー数が増えてもダウンロード速度が低下することはありません。 。それは使用するのが非常に便利であり、その特徴は単純です:より多くの人々がダウンロードするほど、より速いスピードです。よく使われるBTソフトウェアは、BitTorrent、PTC、Shareaza、BitTorrent ++などです。 ●BitTorrentはマルチポイントダウンロードのソースコード公開P2Pソフトウェアで、ブラウザプラグインのように、非常に便利に使用でき、新しい人気のダウンロードに非常に適しています。 ●PTC(Personal Torrents Collector)は、現在のBitTorrentダウンロードクライアントで最も優れたソフトウェアの1つで、マルチスレッド機能により、ユーザーはリソースをバッチ単位でより高速にダウンロードおよびアップロードできます。 ●Shareazaは、eDonkey、Guntella、BTなどの一般的なP2Pソフトウェアの機能を兼ね備えており、HTTPおよびFTPのダウンロードに使用でき、優れたインターフェース、簡単な操作、および強力な硬化性を備えています。 ●BitTorrent ++はBitTorrentよりもはるかに機能的でユーザーフレンドリーです。BitTorrentの単純化と微調整の欠如、特に共有のための補充。途中でBitTorrent ++をオフにした場合は、プログラムをもう一度開くだけで、BitTorrentの履歴書に煩わされることなくオリジナルのファイルをダウンロードし続けることができます。 BTダウンロードソフトウェアは、そのユニークな利点からユーザーに好まれていますが、同時に複数のユーザーがBTを使用してダウンロードすると、多くのネットワーク帯域幅が消費され、他のユーザーの通常の作業に深刻な影響を及ぼします。一部の企業のローカルエリアネットワーク、学校のキャンパスネットワーク、および事業者のメトロポリタンエリアネットワークでは、BTはネットワークリソースを悪用しており、これが他の通常のビジネスの発展に影響を与えています。したがって、環境によっては、ユーザーのBTダウンロードトラフィックを厳密に制限するか、BTダウンロードを完全に禁止することが絶対に必要です。一般に、以下の7つの最も直接的な方法があります。 BTウェブサイトの閲覧制限BTウェブサイトは数多くありますが、BTダウンロードの特徴を考慮すると、ダウンロードする人が多いほど速度が速く、Seedが多いほど速度が速くなります。より人気のあるBTサイトだけがより多くのTorrentファイルをダウンロードします平均BTサイトは、彼が毎秒数Kを許容することができなければ行く人が少なくなり、ダウンロードする人の数が少なくなります。したがって、より一般的なBT Webサイトでは、セキュリティゲートウェイでURLフィルタルールを設定してから、アウトバウンドインターフェースでHttp_Filterフィルタ機能を有効にしてそれらへのアクセスを禁止します。 TrackerサーバーへのアクセスをブロックするTrackerは、サーバー上で実行され、同じファイルを同時にダウンロードしている人数を追跡できるプログラムです。クライアントがTrackerサーバーに接続すると、ダウンローダーのリストが取得され、BTは自動的に他の人のマシンに接続してダウンロードします。通常、トラッカーサーバーへのアクセスはHTTPの形式で実行されます。エンタープライズネットワークのゲートウェイにグラフィカル管理ログがある場合は、HTTP情報に関するすべてのレコードを照会でき、BTダウンロードがある場合は、対応するHTTPパケットがログにあり、そのパケットの内容に従ってTrackerサーバー情報を取得できます。内部ユーザーがサーバーにアクセスできないように、デバイスにルールが設定されています。 Trackerサーバーの数は、人気のあるBTサイトの数よりもはるかに少ないはずですが、多くのサイトは他のサイトにリダイレクトされますこれらのTrackerサーバーのアドレスを見つけることができる場合、これは非常に効果的な方法です。 Tianqing Hanma多機能セキュリティゲートウェイを使用すると、追跡ログに基づいてTrackerサーバーを簡単に見つけることができます。 LANへのBTの害を解決するためにBTのダウンロードポートを閉じ、最も徹底的な方法はBTをダウンロードすることはできません、BTは一般にTCP 6881〜6889ポートを使用し、ネットワークトラフィックの変化に応じて判断できます。この情報はBTダウンロードソフトウェアのトラックで入手できますが、現在ではほとんどのBTソフトウェアがポート番号を変更できるため、通常の業務に影響を与えることなくネットワーク管理を可能な限り変更することができます。閉じたポートの範囲を広げ、特定のシード発行サイトとポートをいくつか閉じます。ユーザ帯域幅の制限BTは多くのネットワーク帯域幅を消費するのでLANを危険にさらす。したがって、各ユーザーが使用するネットワーク帯域幅を制限すると、ネットワークへのBTの害を大幅に軽減できますが、同時に一部の運用ネットワークでは、BTの使用を完全に禁止するのは不合理です。 。ネットワーク管理者は、管理ソフトウェアまたはネットワークハードウェア構成を使用して、アプリケーションフローに対してよりきめの細かいレート制限を実行できますたとえば、BTユーザーの優先順位は5(最高0、最低7)、帯域幅は64 Kbpsに制限されます。これにより、BTソフトウェアが他のサービスの開発に影響を与えずに使用されるようになります。最大接続数の制限BTソフトウェアを使用する場合、ダウンローダは進捗状況を把握できるように定期的にトラッカに登録し、ダウンローダは直接接続を介してデータをダウンロードおよびダウンロードします。そして他のプロトコル、それはTCPに基づいています。したがって、ネットワーク管理者は、BTのネットワーク帯域幅の占有を制御するために、これらの機能に対するTCP接続の最大数を制御できます。 HTTPプロキシを使用したアプリケーション層プロトコルのフィルタリングBTクライアントがダウンロードするとき、Trackerクエリが実行されなければなりませんTrackerはHTTP GETコマンドのパラメータを通して情報を受け取り、相手(ダウンローダ)への応答はBencodedエンコードメッセージです。 HTTP要求メッセージはBT機能値User-Agent:BitTorrentを運ぶ。このような場合、ネットワーク管理者は、セキュリティ管理デバイス、トラフィック管理デバイス、さらにはネットワーク管理システムソフトウェアでさえ、BTデータパケットのキーワード(BitTorrent)に従って、特定のアプリケーション層のデータパケット(HTTPデータパケットなど)をフィルタリングできます。 HTTPパケットからBTパケットをフィルタリングします(図1を参照)。 BTストリームをブロックするピアリストを取得するためにHTTPを使用しないがTCP /UDPプロトコルを使用するBTソフトウェアはまだありますが、BTストリームにはまだ「BitTorrent」シグネチャが含まれています。 BTストリームに含まれる「BitTorrent」シグネチャで識別できる製品は、帯域幅をブロックまたは制限するのがはるかに簡単です(図2を参照)。
zh-CN"],null,[1],zh-TW"]]]
Copyright © Windowsの知識 All Rights Reserved