最近為了封BT，幾乎把網(wǎng)絡(luò)上的論壇找遍了，呵呵，實驗了幾種方法，得出幾個結(jié)論(說實話，也就是把網(wǎng)上的方法總結(jié)小小一把)，

　　 第一是常用的封端口的方法:

　　 呵呵，常用的命令如下:

　　 1禁止∶

　　 access-list 102 deny tcp any any range 6881 6890

　　 access-list 102 deny tcp any range 6881 6890 any

　　 access-list 102 permit ip any any

　　 這種方法有其局限性，一是現(xiàn)在有的bt軟件，再封鎖后會自動改端口二是我仔細研究過好幾個BT下載軟件，它們現(xiàn)在的announce端口現(xiàn)在已經(jīng)用8000、8080的說，如果連這個也封，那網(wǎng)絡(luò)使用就有可能不正常(我這樣做過，呵呵，后來N多人打電話找我，嚇得我馬上DEL掉了)

　　 第二種方法:就是用NBAR (Network-Based Application Recognition)網(wǎng)絡(luò)應用識別

　　 NBAR是一種動態(tài)能在四到七層尋找協(xié)議的技術(shù),它不但能做到普通ACL能做到那樣控制靜態(tài)的TCP UDP的報,也能做到控制一般ACLs不能做到動態(tài)的端口的那些協(xié)議(如BT)之類. (學電腦)

　　 An external Packet Description Language Module (PDLM)的文件用來擴展NBAR識別的協(xié)議。(具體我也翻譯不出來，只看了個大概)，

　　 我就說說過程:

　　 1到http://www.cisco.com/pcgi-bin/table...ttorrent.pdlm，(要CCO的)

　　 2放到TFTP，然后用copy tftp disk2(大多數(shù)應該是flash)

　　 #show runn

　　 得到關(guān)于BT的部分是

　　 class-map match-all bittorrent

　　 match protocol bittorrent

　　 !

　　 !

　　 policy-map bittorrent-policy

　　 class bittorrent

　　 drop
　 !

　　 interface GigabitEthernet0/2

　　 description CONNECT INSIDE

　　 ip address 192.168.168.1 255.255.255.252 secondary

　　 ip address 192.168.21.1 255.255.255.0

　　 ip nat inside

　　 service-policy input bittorrent-policy

　　 service-policy output bittorrent-policy

　　 duplex full

　　 speed 1000

　　 media-type rj45

　　 no negotiation auto

　　 對于EMULE,最新version2.0的包括了emule,可我實驗了一下,的確可以

　　 ip nbar pdlm bittorrent.pdlm

　　 ip nbar pdlm eDonkey.pdlm

　　 class-map match-any bittorrent

　　 match protocol bittorrent

　　 match protocol edonkey

　　 !

　　 !

　　 policy-map bittorrent-policy

　　 class bittorrent

　　 drop

　　 !

　　 這樣的話,Emule也能K掉了