BT全名为Bit Torrent，是一个P2P软件，与传统FTP、HTTP等下载方式不同，使用BT的人数越多，速度越快。BT采用的是一种类似传销的方式来达到共享，在下载的同时，也在为其他用户提供上传，所以不会随着用户数的增加而降低下载速度。BT下载以其独特的优势受到广大用户的喜爱，它在下载的同时还为其他用户提供上传，因此下载的人越多，它的速度越快。不过，麻烦也随之而来，如果多个用户同时使用BT进行下载，会占用大量网络带宽，严重影响其他用户的正常工作。我们可以严格限制用户的BT下载流量或完全禁止BT下载。下面就介绍几种常见的限制BT的方法以及产品。

限制带宽

　　BT之所以会危害到局域网，是因为它占用了大量网络带宽。因此，限制每个用户使用的网络带宽，可以明显缓解BT对网络的危害。这也是限制BT的最简单有效的办法。目前很多的宽带路由器都具有限制用户带宽的功能，这样可以根据网内不同的应用分配合适的带宽即可以满足自己的需要同时也不会影响到其它用户的速度。通常情况下，单机带宽需要保证有40－80K字节就可以能让网络游戏、在线电影比较流畅，在流量控制上，可以限制每台机器的平均流量在100－150K左右，这样既保证了单机具有较好的网速，同时又保证了不会有个别客户使用PP、BT下载立刻导致全网“变卡”的情况出现。

　　比如TP-link的代表产品TL-R4000和TL-R490就可以实现端口的带宽控制功能，可以在用户界面上对每一个LAN端口设定8级带宽限制，分别为： 128K，256K，512K，1M，2M，4M，8M，基本可以满足网吧、办公室和SOHO用户合理分配带宽的需求。而且TP-LINK还表示，在目前实现按端口的带宽控制功能后，后续将提供更高级别的按IP的带宽控制功能，使带宽控制不受限于网络结构，从对每一个端口的控制升级为对每一个网络用户的控制，而且控制精度可以做到足够精确，几乎是无级控制。

TL-R490 宽带路由器

　　TL-R490除了包含IP共享、DHCP服务器、访问控制、域名过滤、MAC地址过滤、MAC地址克隆、虚拟服务器、DMZ主机、静态路由等宽带路由器常见功能外，还支持定时、按需拨号、上网权限管理、病毒自动隔离、DDNS、802.1x、UPnP、系统安全日志、E-mail警告提示服务等高级功能，功能非常完备，完全能够满足网吧的需求。针对网吧对游戏服务器架设的强烈需求，TL-R490在设计上作了优化，完全不用担心架设不了或者越用越慢的情况出现。TP-LINK产品的最大特点就是性价比高，TL-R490虽然性能远远高于一般高性能网吧路由器，但价格并不贵，比网吧里的一台电脑还低。IPv6 Ready还使购买一步到位，避免将来的重复投资。

限制BT常用的端口

　　大家都知道如果要限制某项服务,就要在路由器上将该服务所用的端口封掉,从而阻止该服务的正常运行。BT下载常用的端口为6881-6889和6969端口，如果把这些端口封掉就可以阻止BT了。对于企业的核心路由器来说可以通过设置ACL（访问控制列表）来将这些端口封掉，这些就需要专门的网管才能设置。不过现在有一些宽带路由器产品也提供了端口的管理功能，通过WEB截面可以简单的进行设置。HiPER（艾泰）生产的路由器就具有封闭端口的功能，用户可以制定相应的安全策略来限制端口。

艾泰 (HiPER) 3300NBs宽带路由器

　　HiPER具有的流量限制功能，限制整个大楼任何一家用户最大流量不超过512K，这样即保证了用户可以比较顺畅地进行浏览网页等等基本地操作，又限制用户无法因为BT下载等应用占用大量的带宽。从而比较公平的分配大楼的带宽。实现了带VLAN功能的网管交换机的功能。 HiPER智能宽带路由器不仅仅拥有防PING，防入侵检测，防内外网端口扫描，防止DOS与DDOS攻击的功能，它更可以建立100条防火墙策略，能够防止最令人头疼的冲击波，振荡波等病毒。

　　由于其良好的防火墙性能、快速的包转发速度和极强的稳定性，同时具备了比较低的价格，最终能够通过电信给用户提供性价比更高的服务。

　　可以在路由器的“高级配置”－“业务管理”中新增一条策略，设置如下:策略名：bt1、组选择：192.168.0.222、协议：6(tcp)、目的起始端口：6881 目的结束端口：6889、目的起始地址：保持默认 目的结束地址：保持默认、源起始端口：1 源结束端口：65535、插入位置：保持默认、动作：禁止、时间段：保持默认。

HiPER路由器的限制端口的设置界面

　　此种方法只能在一定范围内限制BT的下载，因为很多P2P软件都有手动指定端口的功能，可以随意指定某一端口进行数据传输，所以这种方法并不能从根本上防止BT下载。
 

封掉种子所在的服务器的IP地址
　
　　关于封种子所在IP地址的问题，需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net，此网站ip地址为 222.208.183.15，但此网站还有很多镜像网站，这就需要网络管理人员花费一定时间去搜集和整理并封它们。这种方法显得比较被动了，因为目前BT下载的网站越来越多，想要屏蔽所有网站的确非常困难，不过屏蔽掉一些比较大的网站还是有帮助的。目前的几乎所有的宽带路由器产品都具有屏蔽网站的功能，不过屏蔽的数量可能有一些差距。例如TP-LINK的路由器TL-R460的防火墙设置功能就具有网站屏蔽的功能，可以分别设定禁止上网的时间段、禁止访问的网站和IP地址（或地址段）以及关闭特定的应用的端口，它的一条规则可以屏蔽掉254个IP地址。

TP-LINK TL-460 宽带路由器

　　TL-R460多功能宽带路由器是专为满足中小型企业办公和家庭上网需要而设计的，性能优越、配置简单。此产品除包含所有宽带路由器常见功能外，还支持定时、按需拨号、上网权限管理、病毒自动隔离、IEEE 802.1X、UPnP、DDNS、系统安全日志等高级功能，同时提供全中文配置界面，用户界面友好，配置简单易用。TL-R460限制浏览网站，针对性开放指定计算机的上网权限，便于管理。并且定时开启和关闭上网功能，路由器自动完成，省心省力。
                   
TL-460中屏蔽IP地址的设置页面

思科路由器上防止BT

　　对于一些大中型企业来说他们都具有自己的核心路由器，由于这些路由器功能强大可以在这些路由器上对BT进行限制。比如说使用NVAR（网络应用识别）技术， NBAR 是一种动态能在四到七层寻找协议的技术，它不但能做到普通 ACL 能做到那样控制静态的、简单的网络应用协议 TCP/UDP 的端口号。例如我们熟知的 WEB 应用使用的 TCP 80 ，也能做到控制一般 ACLs 不能做到动态的端口的那些协议。
　　　　
　　要实现对 BT 流量的控制，就要在思科路由器上实现对 PDLM 的支持。 PDLM 是 Packet Description Language Module 的所写，意思是数据包描述语言模块。它是一种对网络高层应用的协议层的描述，例如协议类型，服务端口号等。它的优势是让 NBAR 适应很多已有的网络应用，像 HTTP URL ， DNS ， FTP, VoIP 等 , 同时它还可以通过定义，来使 NBAR 支持许多新兴的网络应用。 PDLM 在思科的网站上可以下载，并且利用 PDLM 可以限制一些网络上的恶意流量。CISCO在其官方网站提供了三个PDLM模块,分别为KAZAA2.pdlm,bittorrent.pdlm，emonkey.pdlm可以用来封锁KAZAA,BT,电驴得到 PDLM 然后通过 TFTP 服务器将 bittorrent.pdlm 拷贝到路由中。利用ip nbar pdlm bittorrent.pdlm 命令将 NBAR 中的 BT 功能启动。

　　这样就可以在公司或单位的因特网接入路由器上实施一些流量控制。同时 NBAR 和 PDLM 还可以应用在您公司和单位的内联广域网上，可以保证广域网带宽的合理使用。

总结：

　　以上各种方法主要针对常见封BT方法来选购网络硬件产品，但是利用硬件来防止BT还是有一定的难度，更需要网络管理者采取相应的措施和技术，才能达到较好的效果。总的来说，笔者只是抛砖引玉，对于BT下载是与非，还需网友们热烈讨论，百家争鸣。

 

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护: