通过ISA2004限制用户使用迅雷下载的方法
1、流媒体和P2P软件都采用自己独特的协议。例如常用的流媒体协议有mms和rstp,P2P软件中使用的BitTorrent协议和eDonkey协议。因此我们可以通过辨识特定的协议来拦截它们。但是迅雷是一款普通的下载软件,它使用的是和IE浏览器一样的http协议。因此,我们无法通过区分协议来拦截迅雷产生的流量。
2、使用http协议的软件,通常会在http request报文中加入自己软件的名称、版本号等信息。这些信息保存在user-agent字段中。这就是我们通常所说的signature。MSN Messenger等即时通信软件都会保存自己独特的名称和版本号,因此我们可以通过识别特定的signature来拦截它们产生的流量。
IE浏览器也不例外,IE各个版本都会在user-agent中保存自己的名称和版本号。问题在于迅雷在自己产生的http request报文中也使用这样的信息,从而将自己伪装成IE 6.0的客户端,在防火墙层面上我们无法识别迅雷产生的流量。因此,通过内容类型、应用程序、以及签名都无法阻止迅雷软件
3、由于网络中启用了web代理,因此即使Firewall Client禁止了迅雷直接连接目标服务器,迅雷还是可以绕过Firewall Client,通过代理服务器连接目标服务器。防火墙客户端的过滤也不能生效。
->限制方法:经过研究,使用软件限制策略可以一定程度限制迅雷软件的使用。具体设置为:
Computer Configuration ? Windows Settings ? Security Settings ? Software Restrictions。默认为空。此时需要新建一个软件限制策略。点击菜单Action ? New Software Restriction Policies。
此时您会看到Software Restrictions下面多出两项。选择Additional Rules。
默认有四个允许策略,不用修改它们。在右边的列表中右击,选择”New Path Rule…”。
迅雷安装完毕后会将自身的执行文件路径放置在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path中,因此我们在Path中输入%HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path%。Security level请选择”Disallowed”。点击OK。
为了防止该注册表项丢失的情况,我们还可以再添加一条Path Rule,Path中输入*:\Program Files\Thunder Network\Thunder\Thunder.exe。level依然为”Disallowed”。点击OK。
不过这种方法,还是较为复杂,我们建议用专业的网管软件-聚生网管软件来监控局域网迅雷下载,更简单,更有效。
总之,禁止局域网使用迅雷下载,限制局域网使用迅雷下载,监控局域网使用迅雷下载,过滤局域网使用迅雷下载,控制局域网使用迅雷下载,屏蔽局域网使用迅雷下载,阻断局域网使用迅雷下载,拦截局域网使用迅雷下载,封堵QQ聊天,禁用局域网使用迅雷下载,禁局域网使用迅雷下载,限局域网使用迅雷下载,封局域网使用迅雷下载,禁局域网使用迅雷下载,限局域网使用迅雷下载,封局域网使用迅雷下载,局域网使用迅雷下载端口,局域网使用迅雷下载协议,局域网使用迅雷下载服务器IP,如何控制局域网使用迅雷下载,如何局域网使用迅雷下载,如何限制局域网使用迅雷下载,如何封堵局域网使用迅雷下载,如何监控局域网使用迅雷下载,如何局域网网络管理局域网使用迅雷下载等等这些功能,聚生网络过滤软件可以实现!
相关链接: