谁有在内网上光用路由器来限制BT下载的经验，可以谈谈么？ <!--emo&^_^--><img src='style_emoticons/default/happy.gif' border='0' style='vertical-align:middle' alt='happy.gif' /><!--endemo-->

可以的阿！ <!--emo&:grin:--><img src='style_emoticons/default/grin.gif' border='0' style='vertical-align:middle' alt='grin.gif' /><!--endemo-->  <!--emo&:haha:--><img src='style_emoticons/default/haha.gif' border='0' style='vertical-align:middle' alt='haha.gif' /><!--endemo--> <br /><br />也可以直接限制的阿，你可以看看下面的访问控制列表（ACL）：<br /><br />小弟是基于POLICY来做的拉。嘿嘿……<br /><br />具体的策略：<br />&#33;<br />class-map match-all cl_tcp6881<br />  match access-group 123<br />&#33;<br />&#33;<br />policy-map po_bt<br />  class cl_tcp6881<br />    police 5000000 16000 exceed-action drop<br />&#33;<br /><br />相关的访问控制：<br />access-list 123 permit tcp any any eq 6881<br />access-list 123 permit tcp any any eq 6882<br />access-list 123 permit tcp any any eq 6883<br />access-list 123 permit tcp any any eq 6884<br />access-list 123 permit tcp any any eq 6885<br />access-list 123 permit tcp any any eq 6886<br />access-list 123 permit tcp any any eq 6887<br />access-list 123 permit tcp any any eq 6888<br />access-list 123 permit tcp any any eq 6889<br />access-list 123 permit tcp any any eq 16881<br />access-list 123 permit tcp any any eq 16882<br />access-list 123 permit tcp any any eq 16883<br />access-list 123 permit tcp any any eq 16884<br />access-list 123 permit tcp any any eq 16885<br />access-list 123 permit tcp any any eq 16886<br />access-list 123 permit tcp any any eq 16887<br />access-list 123 permit tcp any any eq 16888<br />access-list 123 permit tcp any any eq 16889<br />access-list 123 permit tcp any any eq 8881<br />access-list 123 permit tcp any any eq 8882<br />access-list 123 permit tcp any any eq 8883<br />access-list 123 permit tcp any any eq 8884<br />access-list 123 permit tcp any any eq 8885<br />access-list 123 permit tcp any any eq 8886<br />access-list 123 permit tcp any any eq 8887<br />access-list 123 permit tcp any any eq 8888<br />access-list 123 permit tcp any any eq 8889<br />access-list 123 permit tcp any eq 6881 any<br />access-list 123 permit tcp any eq 6882 any<br />access-list 123 permit tcp any eq 6883 any<br />access-list 123 permit tcp any eq 6884 any<br />access-list 123 permit tcp any eq 6885 any<br />access-list 123 permit tcp any eq 6886 any<br />access-list 123 permit tcp any eq 6887 any<br />access-list 123 permit tcp any eq 6888 any<br />access-list 123 permit tcp any eq 6889 any<br />access-list 123 permit tcp any eq 8881 any<br />access-list 123 permit tcp any eq 8882 any<br />access-list 123 permit tcp any eq 8883 any<br />access-list 123 permit tcp any eq 8884 any<br />access-list 123 permit tcp any eq 8885 any<br />access-list 123 permit tcp any eq 8886 any<br />access-list 123 permit tcp any eq 8887 any<br />access-list 123 permit tcp any eq 8888 any<br />access-list 123 permit tcp any eq 8889 any<br />access-list 123 permit tcp any eq 16881 any<br />access-list 123 permit tcp any eq 16882 any<br />access-list 123 permit tcp any eq 16883 any<br />access-list 123 permit tcp any eq 16884 any<br />access-list 123 permit tcp any eq 16885 any<br />access-list 123 permit tcp any eq 16886 any<br />access-list 123 permit tcp any eq 16887 any<br />access-list 123 permit tcp any eq 16888 any<br />access-list 123 permit tcp any eq 16889 any<br /><br />在接口上面加入：<br />interface FastEthernet0/1<br /> duplex full<br /> speed 100<br /> service-policy input po_bt<br /> no cdp enable<br />&#33;<br /><br /> <!--emo&:grin:--><img src='style_emoticons/default/grin.gif' border='0' style='vertical-align:middle' alt='grin.gif' /><!--endemo--> 就这些的拉，希望对你有所帮助。 <!--emo&:haha:--><img src='style_emoticons/default/haha.gif' border='0' style='vertical-align:middle' alt='haha.gif' /><!--endemo-->

<!--emo&:P--><img src='style_emoticons/default/tongue.gif' border='0' style='vertical-align:middle' alt='tongue.gif' /><!--endemo--> 谢谢帮助！<br />不过我估计不会杜绝，因为我现在就是这样做的，不过不是用POLICY ，而是直接设置访问列表，而且没有那么多端口限制，我是限制RANGE 6880-6990，16880- 16990，有时仍然可以用BT。<br />我自己试了一下，不用什么BT技巧（如端口映射，代理等之类），有时仍可以用BT下载，我在机器上使用BT，看了以下，发现访问的端口不断变化，没有一个固定的范围，若端口限制过大，则会限制正常应用。不过，光用以上限制端口，已经可以限制大部分的BT。<br />我的理解是只要首先将BT客户连接不上种子，就可以，否则一旦可以连上种字，就可以和各个客户端通信，而且端口也就不断变化，无法限制。大部分种子好想默认连接端口是8080，6880，8888之类，这批种子文件，下载后无法BT。但有的种子好象又不是连接这些端口的<br />。由于我限制后，网络的访问速度已经可以让领导满意，没再仔细研究BT。<br />我想问一下，BT的种子制作中，是否指定了未来下载种子后的客户机连接服务器的端口。如果真是这样，那么，除非有监控数据包内容的扫描，光贫路由器的TCP/UDP端口限制是无法实现的了。防火墙估计可以。对否？

恩……<br />可以这样理解的吧。不过，俺感觉防火墙也可能不能做到堵截的吧？

bt的默认端口就是那几个吧，但是有很多改端口的版本，应该是不能完全通过端口限制来拒绝的<br />，应用级的防火墙不知道是否支持？

阻塞协议 <br />此页用于阻塞/接通通过系统运行的协议 <br />能解释以上是什么协议吗   IP Multicast   <br />RARP   <br />AppleTalk   <br />NetBEUI   <br />IPX   <br />BPDU   <br />ARP   <br />IPV6 Multicast   <br />802.1.Q

现在的bt软件自己都可以改端口,我公司的烂路由器就被bt的拒绝服务搞的常死机,厉害时一分钟就断网,固定IP头痛呀

设置NAT OVERLOAD，用动态端口做映射，估计比固定IP或STATIC NAT会少网络流量。<br />另外建议可以试用一下定制排队CQ <!--emo&:)--><img src='style_emoticons/default/smile.gif' border='0' style='vertical-align:middle' alt='smile.gif' /><!--endemo-->  ，将领导或需要保证的IP用ACCESSLIST滤出，给它50%带宽，最高优先级，应该有效。我曾经想做，后来用上面端口部分限制的方法领导满意后，就没试。

我也只是限制了BT 默认的6881-6889 在从ns的log实时的看谁的IP再发消息.感觉只能缓解不能根除.考虑部分端口线速.

NS指什么？ <!--emo&:awkard:--><img src='style_emoticons/default/awkard.gif' border='0' style='vertical-align:middle' alt='awkard.gif' /><!--endemo-->

netscreen?