天清漢馬命令

Ⅰ 啟明防火牆命令調時間

防火牆無法完成這一項指令。
採用啟明星辰領先的VSOS操作系統，通過多核並行化處理、特徵庫樹形存儲、流掃描處理、零拷貝、分布式T比特硬體平台等技術手段，實現了整個處理過程一次拆包，確保天清漢馬T系列防火牆開啟多重防護功能後依然能夠保證高速度、低時延的安全防護。

Ⅱ 如何限制BT下載

為了不影響正常業務的進行，網路的管理員需要想盡辦法封閉BT有可能經過的所有埠，將一些特定的種子發布站點阻擋在外，將企業內的BT嘗試整體封殺。 （BT下載正給越來越多的企業辦公帶來危害，而公眾網、電信網中的BT下載，同樣也正在吞噬著運營網路帶寬。一旦出現第一顆「種子」(下載源)，大量的BT用戶就會跟進，形成大規模的BT下載網路。與點到點不同的是，這種「群體生存」網路，雖然體現了互聯網的自由，但是同樣也反映出互聯網的無序。而當這種無序性擴散到企業網和電信網中，則變成無法容忍的干擾。）
在一些環境下完全有必要嚴格限制用戶的BT下載流量或完全禁止BT下載。總的來說，有以下七種最直接的方式可用。
1.限制瀏覽BT網站
BT網站很多，但考慮到BT下載的特點:下載的人數越多，速度越快;Seed越多，速度越快。只有比較熱門BT網站的Torrent文件下載的人才會比較多，一般的BT網站去的人就比較少，下載的人數也少，除非他能忍受每秒幾K的速度。 因此針對比較熱門的BT網站，在安全網關上配置URL過濾規則，之後，在出介面上啟用過濾Http_Filter功能，禁止對它們的訪問即可。
2.禁止訪問Tracker伺服器
Tracker是指運行於伺服器上的一個程序，這個程序能夠追蹤到底有多少人同時在下載同一個文件。客戶端連上Tracker伺服器，就會獲得一個下載人員 的名單，據此BT會自動連上別人的機器進行下載。一般對tracker伺服器的訪問以HTTP的形式進行。
如果企業網路的網關具有圖形管理日誌，則可以查詢到關於HTTP信息的所有記錄，如果有BT下載，則在日誌中發現相應的HTTP報文，根據報文內容可以得到Tracker伺服器信息，然後可以在設備中配置規則，禁止內部用戶訪問該伺服器。
Tracker伺服器的數量應該遠少於熱門BT網站的數量，很多網站都是轉的其他網站的Torrent，如果可以找出這些Tracker伺服器的地址，這是一種非常有效的方法。利用天清漢馬多功能安全網關，根據查詢日誌可以很容易找到Tracker伺服器。
3.封閉BT下載埠
解決BT對區域網的危害，最徹底的方法是不允許進行BT下載，BT一般使用TCP的6881～6889的埠，網路管理員可以根據網路流量的變化進行判斷，在網關中將特定的種子發布站點和埠封掉，在BT下載軟體中的Track中可以獲得這些信息;但是現在大多數BT軟體可以修改埠號，因此網管可以根據實際情況，在不影響正常業務的情況下盡可能將封閉的埠范圍擴大，把一些特定的種子發布站點和埠進行封閉。
4.限制用戶帶寬
BT之所以會危害到區域網，是因為它佔用了大量網路帶寬。因此，限制每個用戶使用的網路帶寬，可以明顯緩解BT對網路的危害;同時對於一些運營性網路，完全禁止BT使用是不合理的，限制每個BT的使用帶寬就成為一個比較好的選擇。網路管理員可以通過一些管理軟體或者網路硬體配置，針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優先順序限制為5(0最高，7最低)，帶寬限制為64Kbps。這樣可以確保BT軟體使用的同時不會影響其他業務的開展。
5.限制最大連接數
在使用BT軟體時，下載者會周期性地向tracker登記，使得tracker能了解它們的進度，下載者之間通過直接連接進行數據的上傳和下載，這種連接使用的是 BitTorrent 對等協議，它基於TCP。因此網路管理員可以針對這些特點，對TCP最大連接數進行控制，從而達到控制BT對網路帶寬的佔用。
6.使用HTTP代理對應用層協議進行過濾
當BT客戶端下載時，必須進行Tracker查詢，Tracker通過HTTP的GET命令的參數來接收信息，而響應給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中，攜帶了BT的特徵值 User-Agent:BitTorrent。
網路管理員針對該情況，可以通過一些安全管理設備以及流量管理設備，甚至網路管理系統軟體，過濾特定的應用層數據包(如HTTP數據包)，然後根據BT數據包中的關鍵字(BitTorrent)，從HTTP數據包中過濾BT數據包
7.阻斷BT流
現在還有一些BT軟體不通過HTTP來獲取Peers列表，而是採用TCP/UDP協議，但其BT流中還是包含「BitTorrent」特徵碼;如果網路設備中具有能夠針對BT流中包含的「BitTorrent」特徵碼進行識別的產品，則進行BT阻斷或限制其帶寬就容易得多了

PS：對策
1.使用代理伺服器瀏覽BT種子網頁

2.使用bitcomet的DHT功能，則不需要tracker伺服器也能下載。（ED里也新加入了類似功能）

3.解決ISP封BT 6881-6889埠的方法
第一步：修改注冊表或者文件類型中torrent文件的打開時運行的命令
具體操作在2000(win98\winxp類似)下是：點擊->我的電腦->工具->文件夾選項->文件類型->按一下鍵盤上的'T'鍵，然後往下翻幾頁，找到TORRENT這種擴展名，單擊「高級」，在打開的窗口中選中「open」，然後點「編輯」，在編輯窗口中下面那行就是啟動bt的命令行參數了，在此行結尾加一個空格後增加以下控制埠綁定的參數：
--minport 最低埠號 --maxport 最高埠號
這樣子，例如 原來是
"C:\Program Files\BitTorrent\btdownloadgui.exe" --responsefile "%1"
現在就把他改成
"C:\Program Files\BitTorrent\btdownloadgui.exe" --responsefile "%1" --minport 8021 --maxport 8079
其中的埠號請自己隨意設置，不要是原來的6881-6889范圍就可以了。但二個數的差值建議不小於8；
第二步：
在BT軟體中的屬性配置中修改埠與上面你設定的一致，然後必須重新啟動BT方可起作用！

4.無法

5.無法

6.同2方法

7.無法（這招太狠了）

好了，這些破解方法已給出了，到時不要說我破壞公司網路秩序就是了^_^

Ⅲ 求教怎麼破解啟明星辰 天清漢馬防火牆

啟明星辰天清漢馬USG-2000C網路報價：21萬啟明星辰天清漢馬USG-2000C主要參數適用范圍：中型企業並發連接數：2500000VPN支持：支持用戶數限制：2000人網路吞吐量（Mpps）：3G基本參數支持:VPN支持防火牆類型企業級防火牆適用范圍中型企業並發連接數范圍100萬以上並發連接數2500000安全標准UL1950,EN41003,AS/NZS3260,AS/NZS3548ClassA,CSAClassA,FCCClassA,EN60555-2,VCCI入侵檢測內置模塊用戶數限制范圍1501-用戶數限制2000人網路吞吐量（Mpps）3G控制埠4GE+4個10/100/1000Base-T介面其他參數產品亮點VPN為標准配置，無限制用戶,網關殺毒、入侵防禦、垃圾郵件過濾、HA、訪問控制、地址轉換路由、防火牆功能、日誌、防火牆VPN為標准配置，無限制用戶,網關殺毒、入侵防禦、垃圾郵件過濾、HA、訪問控制、地址轉換路由、防火牆功能、日誌、防火牆監控管理,1U，標配雙電源/單電源隱藏電源電壓（V）100-240VAC環境參數工作溫度（℃）0-40℃工作濕度0%-95%（非凝結）存儲溫度（℃）-20-70℃存儲濕度0%-95%（非凝結）

Ⅳ 如何封鎖BT下載

網管秘笈---封殺BT下載的七種武器
為了不影響正常業務的進行，企業網路的管理員需要想盡辦法封閉BT有可能經過的所有埠，將一些特定的種子發布站點阻擋在外，將企業內的BT嘗試整體封殺。

編者按:

BT下載正給越來越多的企業辦公帶來危害，而公眾網、電信網中的BT下載，同樣也正在吞噬著運營網路帶寬。一旦出現第一顆「種子」(下載源)，大量的BT用戶就會跟進，形成大規模的BT下載網路。與點到點不同的是，這種「群體生存」網路，雖然體現了互聯網的自由，但是同樣也反映出互聯網的無序。而當這種無序性擴散到企業網和電信網中，則變成無法容忍的干擾。

BT全名為Bit Torrent，是一個P2P軟體，與傳統FTP、HTTP等下載方式不同，使用BT的人數越多，速度越快。傳統的FTP、HTTP、PUB是把文件由伺服器端傳送到客戶端，這樣會出現一些問題:用戶數量的增多要求高帶寬和伺服器的高性能，也會影響到伺服器的穩定性，因此很多伺服器都會有用戶人數的限制、下載速度的限制，這樣就給用戶造成了諸多的不便。而BT從根本上解決了這個問題，BT採用的是一種類似傳銷的方式來達到共享，在下載的同時，也在為其他用戶提供上傳，所以不會隨著用戶數的增加而降低下載速度。使用非常方便，其特點簡單地說就是:下載的人越多，速度越快。

常用的BT軟體有BitTorrent、PTC、Shareaza、BitTorrent++等。

● BitTorrent是一個多點下載的源碼公開的P2P軟體，使用非常方便，就像一個瀏覽器插件，很適合新發布的熱門下載。

● PTC(Personal Torrents Collector)是目前 BitTorrent下載用戶端里最好的軟體之一，PTC的多線程能力使用戶能夠批量更快地下載和上傳資源。

● Shareaza集合了eDonkey、Guntella和BT等流行P2P軟體的特點，並可以用於HTTP、FTP下載，具有優秀的界面、簡潔的操作以及極強的可制定性。

● BitTorrent++在功能上比BitTorrent有很大的改進，也更為人性化，彌補了BitTorrent過於簡單缺乏微調的缺陷，尤其是共享方面的功能。如果中途關閉了BitTorrent++，只要再次打開程序，就會繼續進行原來的下載，不用像BitTorrent的續傳那麼麻煩。

這些BT下載軟體以其獨特的優勢受到廣大用戶的喜愛，不過，麻煩也隨之而來:如果多個用戶同時使用BT進行下載，會佔用大量網路帶寬，嚴重影響其他用戶的正常工作。在一些企業的區域網、學校的校園網、運營商的城域網中，都已經出現了BT濫用網路資源的情況，影響到其他正常業務的開展。因此，在一些環境下完全有必要嚴格限制用戶的BT下載流量或完全禁止BT下載。總的來說，有以下七種最直接的方式可用。

限制瀏覽BT網站

BT網站很多，但考慮到BT下載的特點:下載的人數越多，速度越快;Seed越多，速度越快。只有比較熱門BT網站的Torrent文件下載的人才會比較多，一般的BT網站去的人就比較少，下載的人數也少，除非他能忍受每秒幾K的速度。 因此針對比較熱門的BT網站，在安全網關上配置URL過濾規則，之後，在出介面上啟用過濾Http_Filter功能，禁止對它們的訪問即可。

禁止訪問Tracker伺服器

Tracker是指運行於伺服器上的一個程序，這個程序能夠追蹤到底有多少人同時在下載同一個文件。客戶端連上Tracker伺服器，就會獲得一個下載人員 的名單，據此BT會自動連上別人的機器進行下載。一般對tracker伺服器的訪問以HTTP的形式進行。

如果企業網路的網關具有圖形管理日誌，則可以查詢到關於HTTP信息的所有記錄，如果有BT下載，則在日誌中發現相應的HTTP報文，根據報文內容可以得到Tracker伺服器信息，然後可以在設備中配置規則，禁止內部用戶訪問該伺服器。

Tracker伺服器的數量應該遠少於熱門BT網站的數量，很多網站都是轉的其他網站的Torrent，如果可以找出這些Tracker伺服器的地址，這是一種非常有效的方法。利用天清漢馬多功能安全網關，根據查詢日誌可以很容易找到Tracker伺服器。

封閉BT下載埠

解決BT對區域網的危害，最徹底的方法是不允許進行BT下載，BT一般使用TCP的6881～6889的埠，網路管理員可以根據網路流量的變化進行判斷，在網關中將特定的種子發布站點和埠封掉，在BT下載軟體中的Track中可以獲得這些信息;但是現在大多數BT軟體可以修改埠號，因此網管可以根據實際情況，在不影響正常業務的情況下盡可能將封閉的埠范圍擴大，把一些特定的種子發布站點和埠進行封閉。

限制用戶帶寬

BT之所以會危害到區域網，是因為它佔用了大量網路帶寬。因此，限制每個用戶使用的網路帶寬，可以明顯緩解BT對網路的危害;同時對於一些運營性網路，完全禁止BT使用是不合理的，限制每個BT的使用帶寬就成為一個比較好的選擇。網路管理員可以通過一些管理軟體或者網路硬體配置，針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優先順序限制為5(0最高，7最低)，帶寬限制為64Kbps。這樣可以確保BT軟體使用的同時不會影響其他業務的開展。

限制最大連接數

在使用BT軟體時，下載者會周期性地向tracker登記，使得tracker能了解它們的進度，下載者之間通過直接連接進行數據的上傳和下載，這種連接使用的是 BitTorrent 對等協議，它基於TCP。因此網路管理員可以針對這些特點，對TCP最大連接數進行控制，從而達到控制BT對網路帶寬的佔用。

使用HTTP代理對應用層協議進行過濾

當BT客戶端下載時，必須進行Tracker查詢，Tracker通過HTTP的GET命令的參數來接收信息，而響應給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中，攜帶了BT的特徵值 User-Agent:BitTorrent。
網路管理員針對該情況，可以通過一些安全管理設備以及流量管理設備，甚至網路管理系統軟體，過濾特定的應用層數據包(如HTTP數據包)，然後根據BT數據包中的關鍵字(BitTorrent)，從HTTP數據包中過濾BT數據包.
現在還有一些BT軟體不通過HTTP來獲取Peers列表，而是採用TCP/UDP協議，但其BT流中還是包含「BitTorrent」特徵碼;如果網路設備中具有能夠針對BT流中包含的「BitTorrent」特徵碼進行識別的產品，則進行BT阻斷或限制其帶寬就容易得多了

Ⅳ 如何禁止使用BT下載

封殺bt

編者按：

BT下載正給越來越多的企業辦公帶來危害，而公眾網、電信網中的BT下載，同樣也正在吞噬著運營商帶寬。一旦出現第一顆「種子」(下載源)，大量的BT用戶就會跟進，形成大規模的BT下載網路。與點到點不同的是，這種「群體生存」網路，雖然體現了互聯網的自由，但是同樣也反映出互聯網的無序性。而當這種無序性擴散到企業網和電信網中，則變成無法容忍的干擾。

如何防範BT並且有效控制BT？本期我們准備的兩篇文章試圖從技術上做出說明，給出答案。

防控BT的「七種武器」

港灣網路有限公司 吳夢潔

BT全名為Bit Torrent，是一個P2P軟體，與傳統FTP、HTTP等下載方式不同，使用BT的人數越多，速度越快。傳統的FTP，HTTP，PUB是把文件由伺服器端傳送到客戶端，這樣會出現一些問題：用戶數量的增多要求高帶寬和伺服器的高性能，也會影響到伺服器的穩定性，因此很多伺服器會都有用戶人數的限制，下載速度的限制，這樣就給用戶造成了諸多的不便。而BT從根本上解決了這個問題，BT採用的是一種類似傳銷的方式來達到共享，在下載的同時，也在為其他用戶提供上傳，所以不會隨著用戶數的增加而降低下載速度。使用非常方便，其特點簡單的說就是：下載的人越多，速度越快。

常用的BT軟體有BitTorrent、PTC、Shareaza、BitTorrent++等。

BitTorrent是一個多點下載的源碼公開的P2P軟體，使用非常方便，就像一個瀏覽器插件，很適合新發布的熱門下載。

PTC(Personal Torrents Collector)是目前 BitTorrent下載用戶端里最好的軟體之一，PTC的多線程能力使用戶能夠批量的更快的下載和上傳資源。

Shareaza，它集合了eDonkey、Guntella和BT等流行P2P軟體的特點，並可以用於HTTP、FTP下載，具有優秀的界面、簡潔的操作以及極強的可制定性。

BitTorrent++在功能上比BitTorrent有很大的改進，也更為人性化，彌補了BitTorrent過於簡單缺乏微調的缺陷，尤其是共享方面的功能。如果中途關閉了BitTorrent++，只要再次打開程序，就會繼續進行原來的下載，不用像BitTorrent的續傳那麼麻煩。

這些BT下載軟體以其獨特的優勢受到廣大用戶的喜愛，不過，麻煩也隨之而來：如果多個用戶同時使用BT進行下載，會佔用大量網路帶寬，嚴重影響其他用戶的正常工作。在一些企業的區域網、學校的校園網、運營商的城域網中，都已經出現了BT濫用網路資源的情況，影響到其他正常業務的開展。因此，在一些環境下完全有必要嚴格限制用戶的BT下載流量或完全禁止BT下載，總的來說，以下七種最直接的方式可用。

1、 限制瀏覽BT網站

BT網站很多，但考慮到BT下載的特點：下載的人數越多，速度越快；Seed越多，速度越快。只有比較熱門BT網站的Torrent文件下載的人才會比較多，一般的BT網站去的人就比較少，下載的人數也少，除非他能忍受每秒幾K的速度。 因此針對比較熱門的BT網站，在安全網關上配置URL過慮規則，之後，在出介面上啟用過濾Http_Filter功能，禁止對它們的訪問即可。

2、 禁止訪問Tracker伺服器

Tracker是指運行於伺服器上的一個程序，這個程序能夠追蹤到底有多少人同時在下載同一個文件。客戶端連上Tracker伺服器，就會獲得一個下載人員 的名單，據此BT會自動連上別人的機器進行下載。一般對tracker伺服器的訪問以HTTP的形式進行。

如果企業網路的網關具有圖形管理日誌，則可以查詢到關於HTTP信息的所有記錄，如果有BT下載，則在日誌中發現相應的HTTP報文，根據報文內容可以得到Tracker伺服器信息，然後可以在設備中配置規則，禁止內部用戶訪問該伺服器。

Tracker伺服器的數量應該遠少於熱門BT網站的數量，很多網站都是轉的其他網站的Torrent，如果可以找出這些Tracker伺服器的地址，這是一種非常有效方法。天清漢馬多功能安全網關有圖形化管理界面，有詳細的日誌記錄功能，根據查詢日誌可以很容易找到Tracker伺服器。

3、 封閉BT下載埠

解決BT對區域網的危害，最徹底的方法是不允許進行BT下載，BT一般使用TCP的6881～6889的埠，網路管理員可以根據網路流量的變化進行判斷，在網關中將特定的種子發布站點和埠封掉，在BT下載軟體中的Track中可以獲得這些信息；但是現在大多數BT軟體可以修改埠號，因此網管可以根據實際情況，在不影響正常業務的情況下盡可能將封閉的埠范圍擴大，把一些特定的種子發布站點和埠進行封閉。

4、 限制用戶帶寬

BT之所以會危害到區域網，是因為它佔用了大量網路帶寬。因此，限制每個用戶使用的網路帶寬，可以明顯緩解BT對網路的危害；同時對於一些運營性網路，完全禁止BT使用是不合理的，限制每個BT的使用帶寬就成為一個比較好的選擇。網路管理員可以通過一些管理軟體或者網路硬體配置，針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優先順序限制為5(0最高，7最低)，帶寬限制為64 kbps。這樣可以確保BT軟體使用的同時不會影響其他業務的開展。

5、 限制最大連接數

在使用BT軟體時，下載者會周期性的向tracker登記，使得tracker能了解它們的進度，下載者之間通過直接連接進行數據的上傳和下載，這種連接使用的是 BitTorrent 對等協議，它基於TCP。因此網路管理員可以針對這些特點，對TCP最大連接數進行控制，從而達到控制BT對網路帶寬的佔用。

6、 使用HTTP代理對應用層協議進行過濾

當BT客戶端下載時，必須進行Tracker查詢，Tracker通過HTTP的GET命令的參數來接收信息，而響應給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中，攜帶了BT的特徵值 User-Agent：BitTorrent。

網路管理員針對該情況，可以通過一些安全管理設備以及流量管理設備，甚至網路管理系統軟體，過濾特定的應用層數據包(如HTTP數據包)，然後根據BT數據包中的關鍵字(BitTorrent)，從HTTP數據包中過濾BT數據包。

7、 阻斷BT流

現在還有一些BT軟體不通過HTTP來獲取Peers列表，而是採用TCP/UDP協議，但其BT流中還是包含「BitTorrent」特徵碼；如果網路設備中具有能夠針對BT流中包含的「BitTorrent」特徵碼進行識別的產品，則進行BT阻斷或限制其帶寬就容易得多了。

Ⅵ 天清漢馬防火牆如何做ip 地址影射

做一個DNAT即可，參考：
http://wenku..com/link?url=_R9c2xOIxwDOQxuAbcljYPTgb7wlP_qWWBlLEJgpaoIfd_

Ⅶ 天清漢馬客戶端內部錯誤

內部錯誤可能是當時網路狀態不佳，或者當時平台卡頓，可以多次嘗試。
下一代防火牆應該可以實現網路層和應用層的訪問控制功能和內容過濾功能，應在關鍵網路節點處檢測和限制從內部發起的網路攻擊行為，還應該具備雙向檢測能力，能夠有效檢測內部失陷主機等，防止病毒在內網中的蔓延、限制內部主機成為黑客攻擊的跳板，下一代防火牆應該具備對數據核心防護的能力。

Ⅷ 天清漢馬usg防火牆 怎麼恢復出廠設置

進入系統管理>維護>重啟系統。

恢復出廠設置: 清除配置文件，恢復出廠設置。
選擇恢復出廠設置提交後，去執行重啟操作，而不要去點保存按鈕。

Ⅸ 區域網控制問題，望詳細說明。

在CISCO路由器上限制BT應用
為了打敗BT我在網路上搜索到很多解決方案，綜合起來就是下面兩種

第一種方法是在路由器上封BT常用埠
大家都知道如果要限制某項服務,就要在路由器上設置ACL(訪問控制列表)將該服務所用的埠封掉,從而阻止該服務的正常運行。對BT軟體,我們可以嘗試封它的埠.一般情況下,BT軟體使用的是6880-6890埠,在公司的核心路由器上使用以下命令將6880-6890埠全部封鎖。

命令如下：
限速∶
access-list 130 remark bt
access-list 130 permit tcp any any range 6881 6890
access-list 130 permit tcp any range 6881 6890 any

rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop

禁止下載∶
access-list 130 deny tcp any any range 6881 6890 access-list 130 deny tcp any range 6881 6890 any

ip access-group 130 in / out

不過現在的bt軟體，再封鎖後會自動改埠，一些軟體還是用到8000、8080、2070等埠，限制這些埠這樣網路不正常！

第二種方法是使用NVAR（Network-Based Application Recognition，網路應用識別）
NBAR (Network-Based Application Recognition) 的意思是網路應用識別。 NBAR 是一種動態能在四到七層尋找協議的技術，它不但能做到普通 ACL 能做到那樣控制靜態的、簡單的網路應用協議 TCP/UDP 的埠號。例如我們熟知的 WEB 應用使用的 TCP 80 ，也能做到控制一般 ACLs 不能做到動態的埠的那些協議，例如 VoIP 使用的 H.323, SIP 等。

要實現對 BT 流量的控制，就要在思科路由器上實現對 PDLM 的支持。 PDLM 是 Packet Description Language Mole 的所寫，意思是數據包描述語言模塊。它是一種對網路高層應用的協議層的描述，例如協議類型，服務埠號等。它的優勢是讓 NBAR 適應很多已有的網路應用，像 HTTP URL ， DNS ， FTP, VoIP 等 , 同時它還可以通過定義，來使 NBAR 支持許多新興的網路應用。例如 peer2peer 工具。 PDLM 在思科的網站上可以下載，並且利用 PDLM 可以限制一些網路上的惡意流量。

要得到 PDLM ，要到 http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下載 bittorrent.pdlm 。
CISCO在其官方網站提供了三個PDLM模塊,分別為KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用來封鎖KAZAA,BT,電驢

得到 PDLM 然後通過 TFTP 伺服器將 bittorrent.pdlm 拷貝到路由中。利用

ip nbar pdlm bittorrent.pdlm

命令將 NBAR 中的 BT 功能啟動。

再創建一個 class-map 和 policy map 並且把它應用到相應的路由器的介面上。一般是 連接 Internet (Chinanet ) 的介面是 FastEthernet 或 10M 的乙太網介面。在路由器上您可以看見如下的配置 :

class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface FastEthernet0/
description neibujiekou
ip address 192.168.0.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy

!

這樣您就可以在你的公司或單位的網際網路接入路由器上實施一些流量控制。同時 NBAR 和 PDLM 還可以應用在您公司和單位的內聯廣域網上，可以保證廣域網帶寬的合理使用。