免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
查看: 3950 | 回复: 4

[系统安全] 如何限制迅雷,和P2P视频 [复制链接]

论坛徽章:
0
发表于 2012-07-03 16:40 |显示全部楼层
在局域网内 如何限制迅雷,和P2P视频……?
可以避免速度带宽给抢占了。
panabit说是L7,可是那种太麻烦了,还要分类,有没有一种对P2P的进行识别限制的,之前坐了一下连接模式
对tuplehash[IP_CT_DIR_ORIGINAL].tuple进行统计,利用tcp/udp法和(ip,port)法进行的。
具体的就是

Thomas Karagiannis等给出了两种启发式方法:
(1) 识别出那些同时使用TCP和UDP进行数据传输的源-目的IP地址对。研究表明,大约2/3的P2P协议同时使用TCP和UDP协议,而其他应用中同时使用两种协议的仅仅包括NetBIOS、游戏、视频等少数应用[1]。因此,如果一个源-目的IP地址对同时使用TCP和UDP作为传输协议,那么可以认为在这一地址对之间的流除一些已知的应用外(对于这些应用可以根据它们的特征将其排除),很有可能就是P2P流,可以将它们加入到候选P2P流的队列中;

(2) 基于监测{IP, 端口}对的连接模式。

这一方法的基本依据为:当一个新的主机A加入P2P系统后,它将通过super peer广播其IP地址以及接受连接的端口号port。其他主机收到后利用这一信息与主机A建立连接。这样,对端口port而言,与其建立连接的IP地址数目就等于与其建立连接的不同端口数目(因为不同主机选择同一端口与主机A建立连接的可能性是很低的,完全可以忽略不计)。而其他一些应用如Web,一个主机通常使用多个端口并行接收对象,这样建立连接的IP地址数目将远小于端口数目。但是另外一些应用,如mail、DNS等,也具有类似的属性,因此使用这种方法在实际识别过程中需要将它们区分出来。


请大侠们指点一二啊,,,,,,,,,,,,,,,

论坛徽章:
4
CU大牛徽章
日期:2013-03-13 15:29:07CU大牛徽章
日期:2013-03-13 15:29:49CU大牛徽章
日期:2013-03-13 15:30:192015年迎新春徽章
日期:2015-03-04 09:57:09
发表于 2012-07-04 15:48 |显示全部楼层
阶梯限速+罚款

论坛徽章:
0
发表于 2013-10-05 18:13 |显示全部楼层
[智能P2P防火墙网关]P2P流量控制新技术
本方案基于超级稳定LINUX内核的软路由器,采用独家研发的新技术解决了目前网络中的P2P流量难以限速的问题。由于UDP协议没有流量控制拥塞控制机制,没有滑动窗口,传统的网关根本无法阻止别人的UDP流发包速度,所以只要内网中有人使用P2P性质的影音软件,你的外网线路带宽就经常被莫明其妙的占满!即使你在路由网关上做了QOS限速策略依然如此。对于网吧而言,玩网络游戏的人就感觉卡顿,对于企业而言,正常的上网连接就会受到影响甚至断开。目前市场上的大多数路由器都是采用应用层L7协议识别阻断技术来过滤P2P流,但效率低,还要经常更新,累!本方案从UDP协议建立P2P连接的原理上出发,智能识别客户机发起的点对点连接请求,从根本上阻止了P2P软件的内网穿透。本P2P流量控制模块CPU占用率极低,几乎可以忽略不计。本软路由对于目前流行的酷狗、QQ音乐、百度影音、QVOD、PPSTREAM、网络电视直播等主要使用UDP协议传输数据流的P2P软件有奇效,并不是说这些软件都不工作了,只是有时它们会自动跳变为TCP协议工作。TCP协议是完全可以通过传统的限速方法控制的。
欢迎来电联系我订做软路由,TEL:13538038586 QQ:101100478  深圳客户可以上门服务,为你排忧解难。本方案安装实施简单,只要将GHOST包全盘克隆到你的软路由机器硬盘即可,免安装过程,开机后进入后台WEB管理界面可修改设置网络参数。本系统没有使用时间限制,一次购买,永久使用,无后门无安全隐患,敬请放心。
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP