如何在CISCO路由器上禁止BT下载
方法有多种,常见的有:
1、找出ip做端口限速(这样做比较麻烦)
2、用NBAR(非常好用)
但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件,所以还是用flash卡比较好。如果不调用文件,那就会发生没有match protocol bittorrent
ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm
class-map match-all bit
match protocol bittorrent
policy-map limit-bit
class bit
police cir 240000
conform-action transmit
exceed-action drop
police cir 8000
conform-action transimit
exceed-action drop
interface fastethernet 0/1
service-policy input limit-bit (下载)
service-policy output limit-bit(上传)
ip nat outside
interface fastethernet 0/0
ip nat inside
ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool
8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K
文章录入:csh 责任编辑:csh
相关推荐
-
如何在CISCO路由器上禁止BT下载
方法有多种,常见的有: 1.找出ip做端口限速(这样做比较麻烦) 2.用NBAR(非常好用)但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件,所以还是用flash卡比较好.如果不调用文件,那就会发生没有match protocol bittorrent ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm class-map match-all bit match protoco
-
Cisco路由器上如何防止DDoS
来源:Cisco Security Advisories 翻译/整理:backend <backend@antionline.org> Cisco路由器上防止分布式拒绝服务(DDoS)攻击的一些建议 -------------------------------------------------- 1.使用 ip verfy unicast reverse-path 网络接口命令 -------------------------------------------------- 这个功能检
-
Cisco路由器上配置WRED的必要性
Cisco路由器上配置WRED的必要性 尽管队列提供VoIP QoS的拥塞管理 ,仍需要一些提供拥塞规避的机制,像是WRED.特别的,WRED可以防止输出队列达到极限值,这将导致所有输入数据包的丢失.本文来自于Informit,论述了在Cisco路由器上配置WRED的必要性. 请回忆一下在你早期的网络技术学习中的内容--传输控制协议(TCP)的窗口(windowing)是如何工作的.发送者发送一个信息段,如果发送者收到接收者发出的成功的应答,则它再发送两个信息段(即,两个"窗口大小")
-
Cisco路由器上配置pppoe拨号
Router#show runBuilding configuration... Current configuration : 1115 bytes!version 12.2service timestamps debug uptimeservice timestamps log uptimeno service password-encryptionhostname Router!no logging onenable secret 5 $1$oyeO$b.DP73YbQiLqnqSUV/W
-
网管秘笈:封杀BT下载的七种武器
为了不影响正常业务的进行,企业网络的管理员需要想尽办法封闭BT有可能经过的所有端口,将一些特定的种子发布站点阻挡在外,将企业内的BT尝试整体封杀. 编者按: BT下载正给越来越多的企业办公带来危害,而公众网.电信网中的BT下载,同样也正在吞噬着运营网络带宽.一旦出现第一颗"种子"(下载源),大量的BT用户就会跟进,形成大规模的BT下载网络.与点到点不同的是,这种"群体生存"网络,虽然体现了互联网的自由,但是同样也反映出互联网的无序.而当这种无序性┥⒌狡笠低偷缧磐
-
Cisco路由器故障诊断技术
1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的方法.限于篇幅,我们所介绍的内容和示例主要是基于IP报文的,基于IPX和Appletalk等协议的诊断技术与此类似. 2 路由器的功能特性和体系结构 在学习Cisco路由器上可使用的各种故障排除和诊断工具之前,了解路由器的基本体系结构是十分重要的.网络工程师应该理解诊断命令执行时所起的作用以及对于路由器性能所产生的影响. 交换与路由
-
Cisco路由器故障诊断技术专题
1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的方法.限于篇幅,我们所介绍的内容和示例主要是基于IP报文的,基于IPX和Appletalk等协议的诊断技术与此类似. 2 路由器的功能特性和体系结构 在学习Cisco路由器上可使用的各种故障排除和诊断工具之前,了解路由器的基本体系结构是十分重要的.网络工程师应该理解诊断命令执行时所起的作用以及对于路由器性能所产生的影响. 交换与路由
-
Cisco路由器故障诊断技术重新编辑
注: 要顺利地诊断并排除网络故障,网络工程技术人员必须掌握两种基本的技能.首先是对网络技术和协议要有清楚的理解,它是诊断与排除网络故障的基础.没有适当的知识和经验,故障诊断与排除工具比如路由器诊断命令和网络分析仪都不能发挥其作用. fffff>(net130.com) 1 引言 作为网络工程师,在网络环境出现故障时,及时定位故障并解决故障是十分重要的.本文以CISCO路由式网络为基础,介绍使用诊断工具对Cisco路由器进行故障诊断的方法.限于篇幅,我们所介绍的内容和示例主要是基于IP报文的,
-
Cisco路由器安全配置必用10条命令
当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途.然而,每位管理员都有其自己的"正确"配置每台路由器的命令列表.笔者将和你分享他自己配置路由器的十条命令列表. 当谈到配置一台新的Cisco路由器,多数配置依赖于路由器的类型以及它将服务的用途.然而,有一些东西是你在每台新的Cisco路由器上都应该配置的. 有哪个命令的标准是你希望思科在每台路由器上都使用的吗?每位管理员都其自己的"正确"配置每台路由器的命令. 这是我认为你应该在每台路由
-
通过SSH实现Cisco路由器登录
1.前言 江西省IP网络中采用了大量的Cisco路由器.管理员通常采用Telnet远程登录的方式对路由器进行日常维护.由于Telnet.FTP等网络服务程序在网络中采用明文传送口令和数据,其安全性无法得到有效的保障.管理员的用户名和密码一旦被别有用心的人截获,后果将不堪设想.因此如何实现Cisco路由器的安全登录成为网络日常维护工作中首要解决的问题.本文利用Cisco路由器对SSH的支持,通过SSH实现了对路由器的安全登录. SSH的英文全称是Secure Shell,是由芬兰的一家公司开发的
随机推荐
- 一些mootools的学习资源
- Mysql性能优化案例 - 覆盖索引分享
- C#实现的XML操作类实例
- 网卡速度不再频变 局域网传输速度升级的图文教程
- 将信息保存到一个XML文件的vbs代码
- Append、Debug、Diskcomp命令的使用说明
- Python实现国外赌场热门游戏Craps(双骰子)
- ASP.NET 回发密码框清空问题处理方法
- PHP 关于访问控制的和运算符优先级介绍
- linux 下实现sleep详解及简单实例
- Windows(x86,64bit)升级MySQL 5.7.17免安装版的详细教程
- xhtml+css制作不规则导航
- 实例讲解Ruby使用设计模式中的装饰器模式的方法
- jQuery源码分析之Event事件分析
- 10个很棒的jQuery代码片段
- 基于javascript html5实现3D翻书特效
- Ubuntu Server 16.04 LTS 上安装 LAMP图解教程
- Linux 操作系统下Web服务器配置详细介绍
- IIS中保持HTTP连接的设置方法
- JAVA设计模式之访问者模式原理与用法详解