最近為了封BT，幾乎把NBO的網(wǎng)絡(luò)論壇找遍了，用NBAR (Network-Based Application Recognition)網(wǎng)絡(luò)應(yīng)用識(shí)別

　　NBAR是一種動(dòng)態(tài)能在四到七層尋找協(xié)議的技術(shù),它不但能做到普通ACL能做到那樣控制靜態(tài)的TCP UDP的報(bào),也能做到控制一般ACLs不能做到動(dòng)態(tài)的端口的那些協(xié)議(如BT)之類.

　　我就說(shuō)說(shuō)過(guò)程:

　　1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下載bittorrent.pdlm，(要CCO的)

　　2放到TFTP，然后用copy tftp disk2(大多數(shù)應(yīng)該是flash)

　　拷到路由器中，

　　route7206#conf t

　　Enter configuration commands, one per line. End with CNTL/Z.

　　route7206(config)#ip nbar pdlm bittorrent.pdlm

　　route7206(config)#

　　!

　　ip nbar pdlm bittorrent.pdlm

　　!

　　1.) 創(chuàng)建一個(gè) a class-map and policy map 并且把它應(yīng)用到相應(yīng)的端口:

　　得到關(guān)于BT的部分是

　　class-map match-all bittorrent

　　match protocol bittorrent

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　!

　　interface GigabitEthernet0/2

　　description CONNECT INSIDE

　　ip address 192.168.168.1 255.255.255.252 secondary

　　ip address 192.168.21.1 255.255.255.0

　　ip nat inside

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　duplex full

　　speed 1000

　　media-type rj45

　　no negotiation auto

　　我實(shí)驗(yàn)了一下，這樣的話，BT就不能下載，呵呵

　　感覺(jué)目前這樣的技術(shù)比較好，我正在實(shí)驗(yàn)去掉EMULE的方法.

　　QQ:7581276 MAIL:lh@hutc.zj.cn [請(qǐng)轉(zhuǎn)貼時(shí)保留我的EMAIL]