最近為了封BT，幾乎把網(wǎng)絡(luò)上的論壇找遍了，呵呵，實驗了幾種方法，得出幾個結(jié)論(說實話，也就是把網(wǎng)上的方法總結(jié)小小一把)，

　　第一是常用的封端口的方法:

　　呵呵，常用的命令如下:

　　1禁止∶

　　access-list 102 deny tcp any any range 6881 6890

　　access-list 102 deny tcp any range 6881 6890 any

　　access-list 102 permit ip any any

　　這種方法有其局限性，一是現(xiàn)在有的bt軟件，再封鎖后會自動改端口二是我仔細(xì)研究過好幾個BT下載軟件，它們現(xiàn)在的announce端口現(xiàn)在已經(jīng)用8000、8080的說，如果連這個也封，那網(wǎng)絡(luò)使用就有可能不正常(我這樣做過，呵呵，后來N多人打電話找我，嚇得我馬上DEL掉了)

　　第二種方法:就是用NBAR (Network-Based Application Recognition)網(wǎng)絡(luò)應(yīng)用識別

　　NBAR是一種動態(tài)能在四到七層尋找協(xié)議的技術(shù),它不但能做到普通ACL能做到那樣控制靜態(tài)的TCP UDP的報,也能做到控制一般ACLs不能做到動態(tài)的端口的那些協(xié)議(如BT)之類.

　　An external Packet Description Language Module (PDLM)的文件用來擴展NBAR識別的協(xié)議。(具體我也翻譯不出來，只看了個大概)，

　　我就說說過程:

　　1到http://www.cisco.com/pcgi-bin/table...ttorrent.pdlm，(要CCO的)

　　2放到TFTP，然后用copy tftp disk2(大多數(shù)應(yīng)該是flash)

　　#show runn

　　得到關(guān)于BT的部分是

　　class-map match-all bittorrent

　　match protocol bittorrent

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　!

　　interface GigabitEthernet0/2

　　description CONNECT INSIDE

　　ip address 192.168.168.1 255.255.255.252 secondary

　　ip address 192.168.21.1 255.255.255.0

　　ip nat inside

　　service-policy input bittorrent-policy

　　service-policy output bittorrent-policy

　　duplex full

　　speed 1000

　　media-type rj45

　　no negotiation auto

　　對于EMULE,最新version2.0的包括了emule,可我實驗了一下,的確可以

　　ip nbar pdlm bittorrent.pdlm

　　ip nbar pdlm eDonkey.pdlm

　　class-map match-any bittorrent

　　match protocol bittorrent

　　match protocol edonkey

　　!

　　!

　　policy-map bittorrent-policy

　　class bittorrent

　　drop

　　!

　　這樣的話，Emule也能K掉了。