為什么要防止局域網的BT、電驢下載?
在企業的局域網中我們經常遇到這樣的事情:打開網頁的速度慢如蝸牛,收郵件經常無法正常及時接收,FTP上傳的速度很慢等等;特別是現在越來越多的企業都有自己的辦公系統、企業管理軟件,這些管理軟件也大都需要暢通的網絡才能正常運行,但是常常因為帶寬的不夠而導致這些軟件無法正常運行。并且,經過網管的檢查,大部分影響帶寬的因素并不是我們通常所認為的局域網電腦中病毒了,或是電腦自身的配置低下的原因,絕大多數情況下是對網絡資源的不合理的使用導致的。這些不合理利用網絡資源的行為五花八門,但是最常見的、影響最大的是當前越來越流行的P2P下載工具和P2P視頻工具。比如當前知名的BT、電驢(emule)、迅雷、PPlive、PPfilm、風行網絡電影、ppstream等等。據統計,這些P2P軟件占據了互聯網流量的60%以上,并且還呈現初步增長的態勢。具體到企業的局域網中,有效控制這些P2P工具尤為重要,因為企業越來越多的業務依賴于網絡進行,網絡堵塞或者網絡故障將直接影響企業業務的正常進行,對企業經營活動產生嚴重的影響。所以,有效控制企事業單位局域網的P2P下載,已經成為當前企業網絡管理的重要方面。
如何有效限制BT、電驢、迅雷等這些P2P軟件的下載呢?
早期的P2P工具技術較低,一般通過明文存放的協議傳輸,傳輸的端口、服務器的IP數量都極為有限,所以封堵也非常簡單,只需要在路由器、防火墻過濾特定的IP、端口和一些明文的傳輸特征,就可以完全封堵。不過,隨著近幾年P2P技術有了突飛猛進的發展,涌現了一大批P2P工具,這些P2P工具完全揚棄了早期P2P技術的劣勢,進行了全方位的改革。首先,在傳輸方式上,P2P報文的協議特征更加隱秘、復雜,甚至還進行了加密處理,從而使得識別相當困難;另一方面,P2P傳輸的端口也更為智能,靈活,可以自行更改無法連接的端口,甚至可以用80端口進行傳輸,從而使得封堵相當棘手;同時,P2P服務器也日漸增多,IP數量眾多,而且每天都可能新增,從而使得通過過濾P2P服務器的IP的方式來限制P2P下載也不太可能了?傊,P2P工具與網管之間已經形成了一個激烈對抗的程度,也成為網絡管理中難以逾越的一個難題。
共有條評論
