BT概述 BitTorrent簡稱BT，是由一個美國的軟件作者Bram Cohen撰寫的用于在線交換文件的軟件。BT的工作機制是這樣的，首先，BT在上傳文件的一端將文件分成了N個部分，需要下載該文件的用戶A在該下載源隨機的下載了其中的某個部分，而用戶B、用戶C等其它需要該文件的用戶也從該下載源獲取了某個部分。在此之后，這個文件除了可以在最初的源上傳地獲取之外，還可以在A、B、C等用戶處獲取，只要這些用戶處有所需要的文件分片。這種分布式的文件共享方式徹底顛覆了傳統的所有用戶從單一下載點獲取文件的方法，可以使帶寬得到更加充分的利用，并將傳輸負載充分分流，降低單個傳送點的負擔。 問題所在 雖然BT在文件共享方面更有效率，但是仍有很多人為此憂心忡忡，其中最具代表性的就是企業組織。由于BT傳輸點通常要連接到多個IP地址，而且在條件允許的情況下會盡量提高傳輸速度，所以相對于傳統的文件傳輸模式，BT應用對網絡資源的耗用要劇烈的多。并且由于BT應用是高度分布式的，對文件傳輸的監控更加困難，以保密、版權等為代表的安全問題也是企業不得不考慮的。為此，我們嘗試通過本文的探討提供一些正確管理BT傳輸的方法，以期解決BT應用對企業正常業務的負面影響。 無規矩者不成方圓 任何技術手段沒有制度做為支持都無法發揮最大的效用。同樣的，在企業認為應當杜絕或者限制BT傳輸的時候，也應該制訂出相應的管理制度。只有在企業明確表明了對BT應用所采取的態度，才能夠使員工信服，并在實施技術措施時獲得最大限度的支持。如果企業在不出臺明文規定的情況下就對員工的某些行為進行限制，一個最大的可能就是受到員工情緒上的抵觸，甚至演變成一場或明或暗的壓制與反壓制斗爭。另外，在社會意識及法律系統越來越重視個人權利的今天，以更加明確的規定來指導員工的行為無疑已成為企業的重要責任之一。雖然近年來我國大量狀告通信運營商限制用戶傳輸的情況不一定會在企業界重現，但是其景足以做前車之鑒。 廣設防之對BT傳輸進行阻斷 對于企業來說，管理BT傳輸主要針對的是企業的內部網絡，在這種情況下最簡單也是最有效的手段就是在網絡邊界對BT傳輸進行阻斷。如果企業在網絡邊界部署有防火墻設備，進行相應的端口限制就可以阻止BT傳輸的進行。目前BT傳輸使用的端口通常是1881到1890、6881到6890、8000到8010、8881到8890以及16881等，還有其它的一些端口被少數BT客戶端所采用，可以說BT的傳輸端口是極不固定的。加之現在幾乎所有的BT客戶端軟件都可以配置成在指定的端口范圍內自動嘗試建立傳輸會話，所以對特定端口集合進行限制是不現實的。我們知道，對于優秀的防火墻策略來說，應該是最小許可的。即在限制所有傳輸的基礎上，對絕對必要的網絡傳輸才給予放行。 對IT設施管理比較規范的企業中，通常會仔細的列出企業員工需要和被允許的應用，然后在部署在邊界的包過濾防火墻上有計劃地開放這些應用所需的端口。而且，通常不允許從網絡外部向企業內部網建立連接。使用了更先進技術的防火墻產品會在過濾的基礎上探察網絡傳輸的內容，并以應用代理的角色更嚴謹的管理這些傳輸。舉例來說，我們可以在防火墻中定義針對BT種子的規則，在用戶獲取傳輸種子的時候就產生安全報警；利用BT應用數據包的特征也可以讓防火墻限制大部分BT傳輸的進行；在具有深度檢測能力的防火墻產品上則可以定義一些企業不允許傳輸內容相關的檢測規則，以輔助其它規則更好的完成工作。 當然，并不是所有的企業都具有功能先進的企業級防火墻產品，特別是在較小規模的網絡中。在這種情況下，我們仍然建議企業網絡與Internet的連接要通過一個網關型的設備進行連接。一臺普通PC也可以很好的完成這一工作，我們能夠在這臺PC上安裝單機版的防火墻軟件來完成企業級防火墻的基本職責。我們只要執行最嚴格的防御等級，并顯式的賦予合法應用以通過權限，就可以有效的阻斷BT傳輸等企業視為非法的數據流了。 下面我們以瑞星個人防火墻為例簡單講解如何阻隔BT應用。在計算機上安裝了瑞星個人防火墻之后，應該選擇其防御級別為與Internet相連的計算機，并從“設置”菜單進入“IP規則設置”，使所有列表中的規則處于禁止狀態，同時應確保按照應用程序定義的規則中沒有不必要的應用被許可使用。在此基礎上再根據需要使用的應用和其網絡傳輸情況逐條的增加準許通過的規則，這樣定義出的規則集才是足夠嚴謹的。當BT應用要訪問Internet時，瑞星防火墻會給出提示，我們也可以在這時根據企業制訂的策略在提示框中做出選擇，這樣也可以加入一條相應的規則到規則集中。其它個人防火墻軟件的使用方法與瑞星基本相同，大家參照如上的方式設置即可。在這里我們之所以選擇瑞星個人防火墻軟件做為范例，一是因為瑞星防火墻是搭載在國內銷售量很大的瑞星防病毒軟件中進行銷售的，是一種非常常見的個人防火墻軟件；二是因為瑞星個人防火墻可以運行在微軟的服務器操作系統上，例如Windows 2000 Server，所以在選擇網關計算機的操作系統時可以更少受到限制。 值得注意的一點是，無論是在何種規模的網絡環境中，以及使用何種設備完成阻斷BT傳輸的任務，一定要有效的對防御設置進行管理。如果用戶能夠接觸執行網關任務的設備或者有太多的用戶對安裝防火墻軟件的機器具有訪問權限，那么就像我們上面所講的那樣，用戶能夠同樣容易地為他們的BT應用建立一條傳輸通道。 權當結語：BT傳輸的限制和管理 并不是所有的情況下都能夠完全的阻斷BT傳輸，這可能是手頭的設備沒有足夠的功能，也可能有其它的原因。同時也并不是所有的情況下都需要這樣做，因為在很多時候通過BT可以方便的下載到一些對企業有益的資料。除了完全禁止BT傳輸之外，我們還可以使用其它的方法盡量減少BT對企業網絡傳輸的影響及對BT傳輸進行更加有效的管理。我們知道包括寬帶撥號路由器在內的很多路由器和交換機設備都具有管理帶寬的能力，通過指定每個設備端口的傳輸速率上限，我們可以很好的根據用戶實際需要為其分派傳輸能力。這樣我們就可以很好杜絕BT傳輸對整個網絡造成的不良影響，而又不會失去BT應用所帶來的便利。試想，也許你苦苦尋覓的某個建筑的圖片就在當地用戶的PC中等待你分享。所以，我們更贊賞對BT應用的慎用而非禁用。值得一提的是，現在已經有一些信息安全供應商推出了專門針對BT以及各種P2P應用的安全管理設備。這些設備所整合的各種功能并不鮮見，例如傳輸過濾、流量管理、內容控制等等。它們更象是整合型安全設備面向BT管理問題的實現，企業可以完全選擇適合自己需要的產品來完善自己的網絡管理。

本文轉自 離子翼 51CTO博客，原文鏈接：http://blog.51cto.com/ionwing/57134，如需轉載請自行聯系原作者

總結

以上是生活随笔為你收集整理的企业如何应对BT传输的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。