现在有很多员工拥有很强电脑知识,总有十个八个喜欢跟网管斗法,喜欢下BT的是千方百计的找破解办法。正所以道高一尺魔高一丈,可能某些网管还懵然不知某些禁BT方法已经无效。既然已经失效,今天就为BT下载狂热者分析各种破解方法,同时也给广大网管提个醒你现在的网络存在漏洞吗?
状况一:
BT用户首先要到BT网站上选取torrent文件下载,torrent文件里包含了要下载的文件内容,Tracker服务器的URL以及任务连接地址。这一过程对防火墙后的内网用户通常没有影响,因为请求torrent文件就相当于访问普通网页,只要允许上网,内网用户就能完成这一步。
结界一:
1)在防火墙加入策略禁止对主要BT网站访问。(工作量大)
2)防火墙可以配置HTTP策略禁止torrent扩展名的下载 破界大法一:
1)现在BT网站多如牛毛,封了就再找咯。非要访问某些热门BT网站可以通过HTTP代理
2)把要下载的文件名改一下扩展名就能下载了
3)再直接一点,在可以下载种子的地方下载好要下载的文件,用U盘存起来或者叫朋友帮你下载后email给你或者MSN,QQ传给你。这办法网管怎么禁也是没法子防住
状况二:
由于第一步得到了Tracker服务器的URL,这一步就用这个URL去连接它,主要目的是从Tracker服务器上取得包含其它BT客户端(我们称这些BT客户端为PEER)的列表。Tracker服务器使用的端口通常是TCP的81、82、6969、8000、8001、8080,如果防火墙没有允许对这些外部端口的访问,那么内网客户端连接Tracker服务器将会失败。
结界二:
1)在防火墙封掉以上提到的Tracker服务器常用端口。
注意:对于公司完全可以把上面提到的端口封掉。而作为运营商,家庭和网吧等封端口会导致用户某些用以上端口做监听端口的软件同样失效,以及访问不到某些特定端口的网站。不可否认封端口是一个直接简单的方法,但笔者不推荐。
2)禁止访问常用的Tracker服务器。如:btfans.3322.org。虽然此方法与禁止访问BT网站原理相同,但是Tracker服务器地址远少于BT网站。工作量相对少很多。
破界大法二:
以上两个防范方法都可以通过代理的方法绕过防火墙。更直接的方法就是更换支持DHT技术的新版BT软件。DHT技术是即使无法连接到Tracker服务器也同样可以获得正在下载同样文件的IP信息,完成整个下载过程。如:从BitComet 0.59版本开始支持DHT技术。
|