最近為了封bt,幾乎把nbo的網路論壇找遍了,呵呵,實驗了幾種方法,得出幾個結論(說實話,也就是把網上的方法總結小小一把),
第一是常用的封埠的方法:
呵呵,常用的命令如下:
1禁止∶
access-list 102 deny tcp any any range 6881 6890
access-list 102 deny tcp any range 6881 6890 any
access-list 102 permit ip any any
nbar是一種動態能在四到七層尋找協議的技術,它不但能做到普通acl能做到那樣控制靜態的tcp udp的報,也能做到控制一般acls不能做到動態的埠的那些協議(如bt)之類.
an external packet description language module (pdlm)的檔案用來擴充套件nbar識別的協議。(具體我也翻譯不出來,只看了個大概),
我就說說過程:
1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm
2放到tftp,然後用copy tftp disk2(大多數應該是flash)
#show runn
得到關於bt的部分是
class-map match-all bittorrent
match protocol bittorrent!!
policy-map bittorrent-policy
class bittorrent
drop
! inte***ce gigabitethernet0/2
description connect inside
ip address 192.168.168.1 255.255.255.252 secondary
ip address 192.168.21.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
duplex full
speed 1000
media-type rj45
no negotiation auto
對於emule,最新version2.0的包括了emule,可我實驗了一下,的確可以
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm edonkey.pdlm
class-map match-any bittorrent
match protocol bittorrent
match protocol edonkey!!
policy-map bittorrent-policy
class bittorrent
drop
!這樣的話,emule也能k掉了,呵呵
CISCO二級路由的設定
cisco二級路由的設定 對於廣大網管們來說,在網路中設定二級路由器是經常遇到事情,今天就給大家講一下如何設定二級路由器,二級路由器是一級路由的直接下屬,分配給它的ip是動態或固態的。一 作為路由器 1 當然是登陸路由器,進入路由配置介面。2 將你要配置的二級路由的地址改為不是除192.168.1....
OSPF路由協議在CISCO路由器上的應用
1.啟動ospf協議 在cisco路由器上啟動ospf路由協議,一般需要兩個步驟 1 啟動ospf協議程序 router config router ospf 2 定義路由器所在的網路 router config router network area ospf協議通過router ospf命令來啟...
CISCO路由器的配置與除錯
路由器在計算機網路中有著舉足輕重的地位,是計算機網路的橋樑。通過它不僅可以連通不同的網路,還能選擇資料傳送的路徑,並能阻隔非法的訪問。cisco2501有一個乙太網口 aui 一個console口 rj45 一個aux口 rj45 和兩個同步串列埠,支援dte和dce裝置,支援 eia tia 23...
CISCO路由器的配置與除錯
路由器在計算機網路中有著舉足輕重的地位,是計算機網路的橋樑。通過它不僅可以連通不同的網路,還能選擇資料傳送的路徑,並能阻隔非法的訪問。cisco2501有一個乙太網口 aui 一個console口 rj45 一個aux口 rj45 和兩個同步串列埠,支援dte和dce裝置,支援 eia tia 23...
CISCO路由器的恢復方法
必要的條件 能夠物理接觸到路由器,通過rj45轉db9介面,接到pc的com上 方法如下 一 物理電纜接好,開啟路由器的電源,大約五至十秒後,按 break鍵,然後會進入以下的命令列模式,見下面 rommon 1 confreg 0x2142 回車 rommon 2 reset 然後重啟 二 進入路...