Chinaunix首页 | 论坛 | 博客
  • 博客访问: 929399
  • 博文数量: 201
  • 博客积分: 8078
  • 博客等级: 中将
  • 技术积分: 2162
  • 用 户 组: 普通用户
  • 注册时间: 2008-05-20 17:22
文章分类

全部博文(201)

文章存档

2013年(3)

2012年(11)

2011年(34)

2010年(25)

2009年(51)

2008年(77)

分类: 系统运维

2008-12-26 23:28:29

根据我多次的测试, 得到的大概方法是: 端口封锁(并非简单的端口访问限制)。看来是我以前误解了。

就是发现到非长宽IP的某个TCP连接属于明文bittorrent协议, 那么封锁该<侦听端IP,端口>, 以后所有的连接到该端口的TCP连接全部放倒。

这里有以下几点:
1、长宽到长宽的TCP连接不受该策略的限制。
2、只有使用完整的完成bittorrent协议握手的, 才认为是该TCP属于bittorrent连接。所以向google的www服务器发起bittorrent握手不会导致 google的服务器无法访问。
3、只能识别明文bittorrent协议, 对加密协议不起作用。

从这些看出, 虽然无法识别加密协议, 但是总有些不怕死的人会去使用明文协议连这些端口, 从而一人的过错导致大家利益的损害。所以强制加密是有好处的。

根据以上规则,个人建议所有bittorrent用户为了更好的速度, 全部强制使用加密协议, 而不是兼容, 当然了这样的话, qqdownload, 迅累, flashget这些不支持加密的客户端将无法从连接到你这里, 但是兼容这些不见得速度会快。废除旧的明文协议。
阅读(13792) | 评论(2) | 转发(0) |
给主人留下些什么吧!~~

chinaunix网友2008-12-27 14:15:44

你的BT程序现在能支持加密协议了吗?

chinaunix网友2008-12-27 14:15:31

你的BT程序现在能支持加密协议了吗?