5、客户端使用Socks2Http

这几乎是最恶毒的方法了，使用的人还不在少数。由于时间问题，我只以最常用的Socks2Http为例，简单说明一下这种方法。

实验环境还是客户端为SNAT方式，ISA开放HTTP、DNS出站协议。安装并设置Socks2http软件，如下图所示：

用netstat –an查看查看本机1080端口是否打开。

用QQ测试一下Socks登录是否成功。

测试成功，并且QQ可以登录。

同样在BitSpirit中设置代理，

测试不成功（但这个测试不一定准确，因为我在使用HTTP代理时测试也不成功，但照样能下载），不管它，点击确定，然后下载。出现下图

来此软件不支持BitSpirit。我又更换了BitComet做测试，还是不成功。

由于没有时间继续测试其他Socks2Http软件，无法知晓结果。但是可以肯定，如果BitSpirit可以使用此方法，则数据包一定会有它的特征。这个留给大家自己测试了。

6、其他

限制（不是禁止）BT的方法还有很多，论坛里面也谈起过，如限制并发数，限制连接数目等等，具体的设置可以根据你的实际情况制定了。对于局域网内使用二级代理然后进行BT下载的情况，ISA也可以使用限制连接数进行一定的控制。

另外，如果你公司是域环境，其中有Windows2003作为域控制器，组策略在上面实施，且客户机的OS为XP或者2003，那么可以利用Windows2003中新的软件限制组策略对BT客户端的使用加以限制。这些已经超过了今天我要讨论的范围，有兴趣的朋友自己查看微软相关的文章。

作者：Gurry

上一页  [1] [2] [3]