bt概述
問題所在
雖然bt在檔案共享方面更有效率,但是仍有很多人為此憂心忡忡,其中最具代表性的就是企業組織。由於bt傳輸點通常要連線到多個ip位址,而且在條件允許的情況下會盡量提高傳輸速度,所以相對於傳統的檔案傳輸模式,bt應用對網路資源的耗用要劇烈的多。並且由於bt應用是高度分布式的,對檔案傳輸的監控更加困難,以保密、版權等為代表的安全問題也是企業不得不考慮的。為此,我們嘗試通過本文的**提供一些正確管理bt傳輸的方法,以期解決bt應用對企業正常業務的負面影響。
無規矩者不成方圓
任何技術手段沒有制度做為支援都無法發揮最大的效用。同樣的,在企業認為應當杜絕或者限制bt傳輸的時候,也應該制訂出相應的管理制度。只有在企業明確表明了對bt應用所採取的態度,才能夠使員工信服,並在實施技術措施時獲得最大限度的支援。如果企業在不出台明文規定的情況下就對員工的某些行為進行限制,乙個最大的可能就是受到員工情緒上的牴觸,甚至演變成一場或明或暗的壓制與反壓制鬥爭。另外,在社會意識及法律系統越來越重視個人權利的今天,以更加明確的規定來指導員工的行為無疑已成為企業的重要責任之一。雖然近年來我國大量狀告通訊運營商限制使用者傳輸的情況不一定會在企業界重現,但是其景足以做前車之鑑。
廣設防之對bt傳輸進行阻斷
對於企業來說,管理bt傳輸主要針對的是企業的內部網路,在這種情況下最簡單也是最有效的手段就是在網路邊界對bt傳輸進行阻斷。如果企業在網路邊界部署有防火牆裝置,進行相應的埠限制就可以阻止bt傳輸的進行。目前bt傳輸使用的埠通常是1881到1890、6881到6890、8000到8010、8881到8890以及16881等,還有其它的一些埠被少數bt客戶端所採用,可以說bt的傳輸埠是極不固定的。加之現在幾乎所有的bt客戶端軟體都可以配置成在指定的埠範圍內自動嘗試建立傳輸會話,所以對特定埠集合進行限制是不現實的。我們知道,對於優秀的防火牆策略來說,應該是最小許可的。即在限制所有傳輸的基礎上,對絕對必要的網路傳輸才給予放行。
對it設施管理比較規範的企業中,通常會仔細的列出企業員工需要和被允許的應用,然後在部署在邊界的包過濾防火牆上有計畫地開放這些應用所需的埠。而且,通常不允許從網路外部向企業內部網建立連線。使用了更先進技術的防火牆產品會在過濾的基礎上探察網路傳輸的內容,並以應用**的角色更嚴謹的管理這些傳輸。舉例來說,我們可以在防火牆中定義針對bt種子的規則,在使用者獲取傳輸種子的時候就產生安全報警;利用bt應用資料報的特徵也可以讓防火牆限制大部分bt傳輸的進行;在具有深度檢測能力的防火牆產品上則可以定義一些企業不允許傳輸內容相關的檢測規則,以輔助其它規則更好的完成工作。
當然,並不是所有的企業都具有功能先進的企業級防火牆產品,特別是在較小規模的網路中。在這種情況下,我們仍然建議企業網路與internet的連線要通過乙個閘道器型的裝置進行連線。一台普通pc也可以很好的完成這一工作,我們能夠在這台pc上安裝單機版的防火牆軟體來完成企業級防火牆的基本職責。我們只要執行最嚴格的防禦等級,並顯式的賦予合法應用以通過許可權,就可以有效的阻斷bt傳輸等企業視為非法的資料流了。
下面我們以瑞星個人防火牆為例簡單講解如何阻隔bt應用。在計算機上安裝了瑞星個人防火牆之後,應該選擇其防禦級別為與internet相連的計算機,並從「設定」選單進入「ip規則設定」,使所有列表中的規則處於禁止狀態,同時應確保按照應用程式定義的規則中沒有不必要的應用被許可使用。在此基礎上再根據需要使用的應用和其網路傳輸情況逐條的增加准許通過的規則,這樣定義出的規則集才是足夠嚴謹的。當bt應用要訪問internet時,瑞星防火牆會給出提示,我們也可以在這時根據企業制訂的策略在提示框中做出選擇,這樣也可以加入一條相應的規則到規則集中。其它個人防火牆軟體的使用方法與瑞星基本相同,大家參照如上的方式設定即可。在這裡我們之所以選擇瑞星個人防火牆軟體做為範例,一是因為瑞星防火牆是搭載在國內銷售量很大的瑞星防病毒軟體中進行銷售的,是一種非常常見的個人防火牆軟體;二是因為瑞星個人防火牆可以執行在微軟的伺服器作業系統上,例如windows 2000 server,所以在選擇閘道器計算機的作業系統時可以更少受到限制。
值得注意的一點是,無論是在何種規模的網路環境中,以及使用何種裝置完成阻斷bt傳輸的任務,一定要有效的對防禦設定進行管理。如果使用者能夠接觸執行閘道器任務的裝置或者有太多的使用者對安裝防火牆軟體的機器具有訪問許可權,那麼就像我們上面所講的那樣,使用者能夠同樣容易地為他們的bt應用建立一條傳輸通道。
權當結語:bt傳輸的限制和管理
EPG如何應對企業政治?
流程的改進,總是會涉及到人的利益。有的人不願意放權,有的人不願意暴露自己的問題,有的人不願意改變工作習慣,有的人不願意被束縛,有的人就是看epg 不順眼,有人的地方就有政治,有的人希望借助過程改進獲得更多的利益,如何應對呢?1 堅持正道。何謂正道?公司的規章制度即為正道。公司的規章制度定義了做事的原...
EPG如何應對企業政治?
流程的改進,總是會涉及到人的利益。有的人不願意放權,有的人不願意暴露自己的問題,有的人不願意改變工作習慣,有的人不願意被束縛,有的人就是看epg不順眼,有人的地方就有政治,有的人希望借助過程改進獲得更多的利益,如何應對呢?1 堅持正道。何謂正道?公司的規章制度即為正道。公司的規章制度定義了做事的原則...
BT攜手思科 應對安全威脅
英國電信 bt 在其資料中心部署思科的安全方案以應對安全威脅,該運營商宣稱在過去的13個月裡,其資料中心的安全威脅上公升了1000 為什麼安全威脅上公升了1000 思科高階產品經理sam rastogi解答了這個問題,他表示 這是因為網路裝置的大規模增長以及物聯網的增長,導致安全的漏洞越來越多。思科...