日志文章

2007年01月31日 08:49:50

如何在CISCO路由器上禁止BT下载

方法有多种,常见的有:


  1、找出ip做端口限速(这样做比较麻烦)


  2、用NBAR(非常好用)


  但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件,所以还是用flash卡比较好。如果不调用文件,那就会发生没有match protocol bittorrent


ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm


class-map match-all bit
  match protocol bittorrent


policy-map limit-bit
class bit
  police cir 240000
    conform-action transmit
    exceed-action drop



police cir 8000
conform-action   transimit
exceed-action drop


interface fastethernet 0/1
  service-policy input limit-bit (下载)
  service-policy output limit-bit(上传)
  ip nat outside


interface fastethernet 0/0
  ip nat inside


ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool



8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K

类别: 思科技术 |  评论(1) |  浏览(753) |  收藏
一共有 1 条评论
1楼 小马笃笃 2008年07月18日 15:01:19 Says:
控制下载不需要硬件就可以很好的实现的,我们公司用的聚生网管的软件,在控制bt,限制p2p,封堵迅雷方面超级有效,轻点鼠标就可以了。
发表评论