亚洲AV日韩AⅤ综合手机在线观看,激情婷婷久久综合色,欧美色五月婷婷久久,久久国产精品99久久人人澡

  • <abbr id="uk6uq"><abbr id="uk6uq"></abbr></abbr>
  • <tbody id="uk6uq"></tbody>
  • 怎么通過路由器設(shè)置來控制帶寬資源

    時(shí)間:2024-09-01 20:07:50 網(wǎng)絡(luò)技術(shù) 我要投稿
    • 相關(guān)推薦

    怎么通過路由器設(shè)置來控制帶寬資源

      對(duì)任何一所大學(xué)來說它的網(wǎng)絡(luò)帶寬資源是十分寶貴的,但是BT軟件的使用耗費(fèi)了大量的帶寬,使得原來一些需要保證的應(yīng)用受到影響,使用理論的說教往往不能使喜歡這類軟件的人放棄這種喜好,所以有必要對(duì)此類軟件從技術(shù)手段上進(jìn)行限制。下面YJBYS小編來分析一下BT下載類軟件的工作原理,找到可以用來限制此類應(yīng)用的依據(jù),然后再進(jìn)行限制。

      首先BT類下載軟件一般使用的端口是固定的一個(gè)范圍,常用的范圍是:6881~6890,如果我們能夠在路由器中對(duì)這一段的端口進(jìn)行限制,就可以對(duì)此類軟件進(jìn)行限制了。但是也有一些BT軟件,可以自動(dòng)更新端口。此類軟件有一個(gè)共同的特點(diǎn)是在工作時(shí)占用的帶寬很大,往往要超過正常的應(yīng)用,所以我們從兩個(gè)方面對(duì)此類軟件進(jìn)行限制:一個(gè)是限制它應(yīng)用的端口,一個(gè)是對(duì)異常的流量進(jìn)行限制。下面就這兩個(gè)方面進(jìn)行配置:

      一.使用基于類的路由策略進(jìn)行控制

      1.端口限制:www.jsdzsw.com

      access-list 101 deny tcp any eq range 6881 6890 any range 6881 6890

      access-list 101 permit any any

      2.流量限制:

      class-map match-all bt_updown

      match access-group 101

      policy-map drop-bt_updown

      class bt_updown

      police 1024000 51200 51200 conform-action drop exceed-action drop violate-action drop

      二.使用上述的基于類的策略在對(duì)付自動(dòng)變更端口的BT類軟件時(shí)有些力不從心,為此,CISCO 路由器提供了專門的PDLM(Packet Description Language Module)包描述語言模塊從協(xié)議層上進(jìn)行對(duì)此類軟件使用的協(xié)議進(jìn)行了描述。因此,路由器可以對(duì)數(shù)據(jù)包使用的協(xié)議進(jìn)行分析,當(dāng)傳輸?shù)臄?shù)據(jù)包符合該協(xié)議的描述時(shí)路由器可以識(shí)別,配合相應(yīng)的類策略對(duì)數(shù)據(jù)進(jìn)行控制(如允許通過或丟棄等),從而根本上解決了動(dòng)態(tài)端口的控制弊病。但是由于PDLM模塊屬于非公開資源,CISCO 公司對(duì)該資源的下載和傳播進(jìn)行了嚴(yán)格的控制,必須具有CCO資格的路由器用戶方可下載使用。由于該P(yáng)DLM不屬于路由器的啟動(dòng)加載項(xiàng),所以重新啟動(dòng)路由器時(shí),必須通過TFTP 進(jìn)行進(jìn)行手動(dòng)加載: www.myjurong.com

      ip nbar pdlm tftp://192.168.100.2/bittorrent.pdlm//bittorent.pdlm為下載的pdlm模塊文件名

      class-map match-all bt_updown//定義類 bt_updown

      match protocol bittorrent//匹配bittorrent協(xié)議

      policy-map limit-bt//定義策略圖 limit_bt

      class bt_updown//將類 bt_updown 加載到策略圖中作為觸發(fā)事件

      police cir 240000 conform-action transmit exceed-action drop //定義符合和超載傳輸流大小為240000 bits

      police cir 8000 conform-action transimit exceed-action drop

      在路由器相應(yīng)端口上加載服務(wù)策略:

      service-policy input limit-bit//限制下載,流入

      service-policy output limit-bit//限制上傳,流出

      2001年出現(xiàn)的尼姆達(dá)病毒(Nimda)、紅色代碼病毒均是蠕蟲病毒,這些病毒借助于網(wǎng)絡(luò)進(jìn)行傳播,傳播的速度快,對(duì)感染的計(jì)算機(jī)破壞強(qiáng)。用戶一旦感染了這種病毒,只要所處的網(wǎng)絡(luò)中存在有此類的病毒,一般情況下是很難清除的。這里不想對(duì)病毒的工作原理及如何清除這些病毒進(jìn)行過多的。

      論述,而主要討論這些病毒的網(wǎng)絡(luò)行為如何在路由器中被識(shí)別出來并且使用相應(yīng)的策略對(duì)這些數(shù)據(jù)包加以阻止或丟棄。

      尼姆達(dá)病毒在網(wǎng)絡(luò)中傳播的主要特征有:

      1、利用病毒宿主通過網(wǎng)絡(luò)短時(shí)間內(nèi)發(fā)送大量的含有“readme.exe”附件的“readme.eml”電子郵件;

      2、搜尋以前的IIS蠕蟲病毒留下的后門程序曾經(jīng)或已經(jīng)感染紅色代碼病毒(Code Red)并留下了病毒后門,尼姆達(dá)病毒就會(huì)利用后門程序進(jìn)行漏洞掃描; www.jsdzsw.com

      3、通過大量含有病毒的電子郵件的發(fā)送和掃描將導(dǎo)致網(wǎng)絡(luò)服務(wù)產(chǎn)生拒絕服務(wù)(DoS)。

      在分析尼姆達(dá)病毒的主要特征后,可以在路由器上有針對(duì)性進(jìn)行配置以防范和阻止尼姆達(dá)病毒的傳播:

      a.阻塞端口

      access-list 101 deny tcp any eq 25 any eq 25//阻塞SMTP協(xié)議端口

      access-list 101 deny tcp any eq 69 any eq 69//阻塞TFTP端口

      access-list 101 deny tcp any eq 135 any eq 135//阻塞NetBIOS協(xié)議

      access-list 101 deny tcp any eq 445 any eq 445//阻塞NetBIOS協(xié)議

      access-list 101 deny tcp any eq range 138 139 any range 138 139//阻塞NetBIOS協(xié)議

      access-list 101 permit any any

      b.配置策略圖

      class-map match-all nimda//定義類 nimda

      match protocol http url "*.ida*"//匹配HTTP協(xié)議中的url地址中含有.ida關(guān)鍵詞

      match protocol http url "*cmd.exe*"//匹配HTTP協(xié)議中的url地址中含有cmd.exe關(guān)鍵詞

      match protocol http url "*root.exe*"//匹配HTTP協(xié)議中的url地址中含有root.exe關(guān)鍵詞

      match protocol http url "*readme.eml*"//匹配HTTP協(xié)議中的url地址中含有readme.eml關(guān)鍵詞

      policy-map block_nimda//定義策略圖 block_nimda

      class nimda//將類 nimda 加載到策略圖中作為觸發(fā)事件

      police 512000 128000 256000 conform-action transmit exceed-action drop violate-action drop //定義路由器速率限制策略

    【怎么通過路由器設(shè)置來控制帶寬資源】相關(guān)文章:

    路由器怎么設(shè)置10-26

    思科路由器怎么設(shè)置06-16

    路由器wifi怎么設(shè)置06-20

    水星路由器怎么設(shè)置08-24

    tplink路由器怎么設(shè)置07-30

    思科路由器怎么設(shè)置07-31

    路由器web怎么設(shè)置10-18

    詳解路由器怎么設(shè)置11-03

    教你怎么設(shè)置路由器來防止破解和蹭網(wǎng)08-11

    局域網(wǎng)中怎么控制帶寬流量07-31