Tracker是指运行于服务器上的一个程序，这个程序能够追踪到底有多少人同时在下载同一个文件。客户端连上Tracker服务器，就会获得一个下载人员 的名单，根据这个，BT会自动连上别人的机器进行下载。一般对tracker服务器的访问以http的形式进行。

知道了这个原理，我们可以从限制对Tracker服务器的访问来限制bt。

下面我以SNAT方式（为了试验需要，开放所有出站协议）进行一次简单试验，所用BT客户端软件为BitSpirit。

下图是正常下载时的一张图片

从中看出，这个Tracker服务器的为btfans.3322.org:8000

我在ISA上新建一个计算机集，加入此Tracker服务器，并设置一条访问规则，禁止内网对其的访问。

此时再下载时，将发现无法连接Tracker服务器的错误了。

注意：这里我没有使用域名集的原因是在试验过程中，我发现BT客户端在连Tracker服务器时直接使用IP地址。

实际上，由于获得Tracker服务器的地址费劲，实用性不是很强。提出这种方法是让大家有一个新的思路。当然，Tracker服务器的数量应该远少于热门BT网站的数量，很多网站都是转的其他网站的Torrent，如果可以找出这些Tracker服务器的地址，这也不失为一种有效方法。

4、过滤HTTP签名

ISA2004一个新特征就是可以对应用层协议进行过滤，对HTTP的过滤显得尤为有效。

下面我通过一个试验来分析一下BT客户端软件在使用外网HTTP代理时的一些特性。使用的方式仍然为SNAT（开放HTTP、HTTPS、DNS协议），BT客户端软件为BitSpirit。

首先，我在BitSprint中设置外网的http代理，如下图

此时，BT可以正常下载

同时在客户机上抓包进行分析，如下图

我们对访问策略的http进行签名过滤

此时BT下载显示为：

显示的错误有点奇怪，是HTTP 500错误，抓包看一下

好像不是被签名过滤了，是内部服务器错误，一直没弄明白是为什么，呵呵，不过达到效果了^_^

作者：Gurry

上一页  [1] [2] [3] 下一页