管理员必备:Cisco公司对BT封锁的方法

课程介绍：
   
很多不同的厂家生产各种型号的计算机，它们运行完全不同的操作系统，但T C P / I P协议
族允许它们互相进行通信。这一点很让人感到吃惊，因为它的作用已远远超出了起初的设想。
T C P / I P起源于6 0年代末美国政府资助的一个分组交换网络研究项目，到9 0年代已发展成为计
算机之间最常应用的组网形式。它是一个真正的开放系统，因为协议族的定义及其多种实现
可以不用花钱或花很少的钱就可以公开地得到。它成为被称作“全球互联网”或“因特网
( I n t e r n e t )”的基础，该广域网（WA N）已包含超过1 0 0万台遍布世界各地的计算机。
本章主要对T C P / I P协议族进行概述，其目的是为本书其余章节提供充分的背景知识。



课程目录及截图:（超清原画品质哦）

采用ACL方法；
我们可以采用以下方式来配置ACL，一种是开放所有端口，只限制bt的端口，配置如下；！
access-list 101 deny tcp any any range 6881 6890
access-list 101 deny tcp any range 6881 6890 any
access-list 101 permit ip any any！
说明：这种方法有其局限性，因为现在有的p2p软件，端口可以改变，封锁后会自动改端口，甚至可以该到80端口，如果连这个也封，那网络使用就无法正常工作了；
另外一种方式是只开放有用的端口，封闭其他所有端口；！
access-list 101 permit tcp any any eq 80
access-list 101 permit tcp any any eq 25
access-list 101 permit tcp any any eq 110
access-list 101 permit tcp any any eq 53
access-list 101 deny ip any any！
说明：此方法是对网络进行严格的控制，对简单的小型网络还可行，而如果是大型网络，数据流量又很复杂那么管理的难度将非常大；
还有一种方式是对端口是3000以上的流量进行限速；因为多数蠕虫病毒和p2p的端口都是大于3000的，当然也有正常的应用是采用3000以上的端口，如果我们将3000以上的端口封闭，这样正常的应用也无法开展，所以折中的方法是对端口3000以上的数据流进行限速，例如：


下载链接:

游客，如果您要查看本帖隐藏内容请回复

论坛快捷链接:

最新视频发布?--->点这里	最全网络书籍下载?--->点这里	下载链接失效?--->点这里	求资源/视频?--->点这里
官方考试报名?--->点这里	最新活动/公告?--->点这里	关注微信/微博?---> 点这里	有投诉/建议?---> 点这里

能帮助您和更多的人找到自己想要的资料并取得更大进步,是我们最大的愿望。

溜达一下。。。今天上班的···

啥也不说了，楼主就是给力！

我是个凑数的。。。

果断回帖，如果沉了就是我弄沉的很有成就感