Juniper FW 封BT
set service "BitComet_Handshake" protocol tcp src-port 0-65535 dst-port 1025-65535
set service "http8080" protocol tcp src-port 0-65535 dst-port 8080-8080
步骤二:定义追踪查询的签名
set attack "CS:BT-TRACK:1" http-url-variable-parsed ".*\[p_w_uploadid\].*" severity info 9bm set attack "CS:BT-TRACK:2" stream256 ".*\[announce\].*" severity info
set attack "CS:BT-TRACK:3" http-url-parsed ".*\[torrent\].*" severity info
定义一些签名,匹配HTTP下载"*.torrent" file的请求。
定义的签名将会应用到HTTP或用户定义的HTTP服务端口,比如TCP的8080端口。
步骤三:定义握手协议的签名
set attack "CS:Bitcomet:HandShake" stream256 ".*\[BitTorrent protocol\].*" severity info
定义模块化的BT握手协议***签名
步骤四: 定义应用于策略的追踪可疑的***组
set attack group "CS:Bitcomet:Track" =Cj0*uJ
set attack group "CS:Bitcomet:Track" add "CS:BT-TRACK:2"
set attack group "CS:Bitcomet:Track" add "CS:BT-TRACK:3"
set attack group "CS:Bitcomet:Track" add "CS:BT-TRACK:1"
步骤五: 定义应用于策略的握手协议***组
set attack group "CS:BitComet:HandShake"
set attack group "CS:BitComet:HandShake" add "CS:Bitcomet:HandShake" lhemLet8iI
步骤六: 创建基于标准的HTTP服务的追踪查询策略
set policy id 3 from "Trust" to "Untrust" "Any" "Any" "HTTP" permit log
set policy id 3 attack "CS:Bitcomet:Track" action close
set policy id 3 exit
步骤七: 创建基于自定义的HTTP服务的追踪查询策略
set policy id 4 from "Trust" to "Untrust" "Any" "Any" "http8080" permit
set policy id 4 attack "CS:Bitcomet:Track" action close UL
set policy id 4 application "http"
set policy id 4 5
exit
步骤八: 创建握手协议策略
"_GB>$5
set policy id 5 from "Trust" to "Untrust" "Any" "Any" "BitComet_Handshake" permit
set policy id 5 application "TALK"
set policy id 5 attack "CS:BitComet:HandShake" action close "
set policy id 5
exit
转载于:https://blog.51cto.com/zhouy/96396
Juniper FW 封BT相关推荐
- 封BT的一些常见用法
封BT一些网吧用聚生网关或P2P终结者之类的软件,这都是治标不治本的,网吧防ARP双绑MAC后都没用了,还影响网络稳定,我总结了一些限制BT的方法 系统使用"TCP/IP筛选"对话 ...
- WatchGuard 防火墙封 BT
WatchGuard 防火墙在购买了***防御系统(IPS)后,可以封一些诸如 BT等 p2p 软件,操作步骤及图示如下: 首先你要购买IPS License,在www.watchguard.com上 ...
- 在路由器上封BT和eMule的方法(转)
第一是常用的封端口的方法: 呵呵,常用的命令如下: 1禁止∶ access-list 102 deny tcp any any range 6881 6890 access-list 102 deny ...
- 常用封BT的IP列表
多谢yangfanlengdie提供信息.. rule 0 deny ip destination 222.76.215.10 0 rule 1 deny ip destination 219.15 ...
- 铁通运营商服务器,现在几乎所有宽带运营商都在尝试封BT 只是铁通比他们快一步而已...
该楼层疑似违规已被系统折叠 隐藏此楼查看此楼 B大家不要吵了最好的解决方法就是拒绝使用铁通那么就没这么烦了B大家不要吵了最好的解决方法就是拒绝使用铁通那么就没这么烦了B大家不要吵了最好的解决方法就是拒 ...
- BitComet加速調整法---让你的BT飞起来!
2m/256 (針對熱門種有用) 網路連接:最大下載速度:1000 最大上載速度:熱門種調15 冷門種調 100 (再依照自己滴頻寬 再做 ...
- 让BT下载的速度狂飚起来
喜欢从网上下载电影的网虫们,相信对BT这个东西不会陌生,但是许多人发现自己的下载速度并没有想像的那样快,根本比不上FTP的正常下载速度,看着朋友们吹嘘自己的速度上百K甚至几百K的,而自己的下载速度还在 ...
- 06年做的一个配置,从net130转过来的
06年在2821xm上做的一个配置,包括封BT.策略路由.基于时间的访问控制列表和adsl拨号的配置.硬件配置是: 2821路由器+wic-1adsl模块 配置如下: Current configur ...
- 【转】Android4.4 之Bluetooth整理
原文网址:http://www.cnblogs.com/shed/p/3737016.html Android 4.4上蓝牙协议栈采用的是BRCM和Google共同开发的bluedroid,代替了之前 ...
最新文章
- 第十六届全国大学生智能车竞赛赛题规划
- 自动化生成 Openstack 新项目开发框架
- 攻防世界Reverse第五题game
- python timeit class Timer()类 timeit(string, string) repeat(string, string) default_timer() 耗时检测 执行速度
- ioctl中的ifconf ifreg 结构
- Jetty:配置上下文
- C# Global.asax.cs 定时任务
- [Oracle]快速构造大量数据的方法
- (新聞) 2008 Altera 亞洲創新大賽 台灣學生成果傲視全球
- c语言中锁的作用,C语言中的多线程死锁
- 深入浅出分析MySQL常用存储引擎
- SQL2008R2 收缩数据库问题 - 日志文件不变小
- c语言任意两个整数相减_大整数加减运算的C语言实现
- 常用数据结构有哪些(转)
- xilinx set up debug
- java 利用时间生成主键
- iOS开发之HTTP与HTTPS网络请求
- yacc c语言语法分析器,GitHub - waxnkw/yacc: 简陋版语法分析器
- AD21 DXP封装库中的keepputlayer怎么开孔
- linux 重定向 2 gt gt,Linux命令- echo、grep 、重定向、1gt;amp;2、2gt;amp;1的介绍