作者:大势至 日期:2013/5/21
迅雷是当前国内网民使用较普遍的P2P下载工具,也是企业白领使用较多的下载工具。迅雷下载由于技术先进、迅雷服务器IP地址众多,同时迅雷下载端口也多种多样并可以智能切换,这使得局域网迅雷下载已经成为白领不可或缺的工具。但是,迅雷的高速下载对企业局域网来说是一种灾难。一个人用迅雷下载可以让整个局域网瘫痪,使得收发电子邮件、打开网页都无法进行,更不用说企业重要的网络应用,如视频会议和ERP系统了。为此,企业网管员必须采取各种举措有效控制迅雷下载,限制迅雷上传,较起码必须控制迅雷下载速度,防止迅雷无节制的抢网速、抢流量的情况发生。那么,如何有效监控迅雷下载呢,这就必须要了解迅雷下载原理,然后才能针对性地采取制止迅雷下载的举措。
一、迅雷下载原理分析
迅雷是当前较为流行的P2P软件。迅雷使用的多资源超线程技术基于网格原理,能够将网络上存在的服务器和计算机资源进行有效的整合,构成独特的迅雷网络,通过迅雷网络各种数据文件能够以较快的速度进行传递。
迅雷使用的多资源超线程技术,简单地说,只要有任何一个迅雷用户使用迅雷下载过那个资源,迅雷就能有所记录,所以迅雷的资源取决于拥有资源网站的多少,拥有资源网站越多,迅雷的多线程下载的速度就越快,并且迅雷目前还支持电驴、BT等多种资源获取方式与下载方式,使得迅雷是当前下载速度较快的P2P软件,可以极大的消耗企业的网络带宽。
不仅如此,当使用迅雷进行下载的同时,迅雷还从后台强制用户进行上传。并且这种以接近网络极限的速度进行,上传速度视乎宽带的情况而定,小的50-70KB,大的高达数百KB,往往占尽了宽带的上行速度。在如此高的上传速度下,会造成用户其他网络应用的无法进行,以及拖慢用户电脑的运行速度;同时,这种大量的上传也会加大硬盘的读写频率,在带宽较大的情况下,迅雷的强制上传将会达到数百K甚至数M,这意味着长时间的每秒数十次甚至上百次的高负荷读盘,这将很有可能降低用户硬盘的寿命,甚至因为长期读写过热而直接导致用户硬盘的损坏。
二、如何控制迅雷下载或限制迅雷下载速度
迅雷会同时采用基于P2P协议的下载和基于HTTP协议的多线程下载,从而使得禁止迅雷下载必须从这两个方面同时入手。
首先是基于P2P协议的封堵。这就需要借助特定的嗅探软件,将迅雷的传输数据包截获到,对迅雷数据包传输的协议特征进行解析,但是由于采用加密的协议以及反嗅探的干扰技术,以及同时采用了BT、电驴等较为成熟的加密封包、传输方式,从而使得迅雷的部分协议无法完全获得,从而使得监控迅雷下载变得更为困难。
其次,针对迅雷采用多点进行HTTP下载的情况,我们可以通过在防火墙、交换机或者路由器等网络设备上禁止HTTP下载的文件后缀名来限制HTTP下载,从而可以将迅雷采用HTTP下载的数据包封掉。
聚生网管(官方网址:http://www.grablan.com)是大势至(北京)软件工程有限公司推出的国内的、专门封堵当前流行的P2P软件的上网行为管理系统,在局域网的一台电脑上安装,不需要做端口镜像、代理服务器或者HUB等网络结构,也不需要安装客户端软件就可以完全控制整个局域网的上网行为,尤其是可以完全封堵当前主流的P2P下载软件和P2P视频软件。大势至公司针对当前局域网的网络管理员迫切阻止迅雷下载的需要,特别在聚生网管2008版中集成了对迅雷5软件版本和控制WEB迅雷下载的功能。聚生网管系统对迅雷的封堵采用基于P2P协议识别的同时还采用了深度HTTP的传输解析技术,在迅雷先期TCP握手时即将其进行打断,并结合禁止一切HTTP协议、FTP协议下载的功能,可以完全封堵迅雷通过此类协议企图进行下载的可能。从而完全实现了对迅雷的完全控制。不仅如此,在聚生网管系统里面,你可以同时禁止迅雷上传文件,通过对被控制的电脑的上行带宽进行控制,可以阻止迅雷上传文件对带宽的占用,并且由于限制迅雷上传文件,从而实现了对迅雷的完全控制。
当然,你也可以不完全禁止迅雷下载,因为迅雷毕竟是国内下载速度较快的P2P软件,在实际工作中上网下载一些文件资料也是比较方便的工具。那你就可以用聚生网管的带宽限制功能。也就是,你不启用聚生网管的“P2P下载限制”功能里面的“禁止迅雷下载”的功能,而是限制上行带宽和下行带宽(比如上行带宽50KB,下行带宽150KB,具体大小可以根据你的网络出口带宽进行相应调整),而上行带宽只要限制了,迅雷的上传速度将会极大地变慢,因此其下载速度也自然变慢。因此,这样你就可以控制迅雷下载速度而不是完全禁止迅雷下载,从而实现了灵活的网络管理。