根据我多次的测试, 得到的大概方法是: 端口封锁(并非简单的端口访问限制)。看来是我以前误解了。
就是发现到非长宽IP的某个TCP连接属于明文bittorrent协议, 那么封锁该<侦听端IP,端口>, 以后所有的连接到该端口的TCP连接全部放倒。
这里有以下几点:
1、长宽到长宽的TCP连接不受该策略的限制。
2、只有使用完整的完成bittorrent协议握手的, 才认为是该TCP属于bittorrent连接。所以向google的www服务器发起bittorrent握手不会导致 google的服务器无法访问。
3、只能识别明文bittorrent协议, 对加密协议不起作用。
从这些看出, 虽然无法识别加密协议, 但是总有些不怕死的人会去使用明文协议连这些端口, 从而一人的过错导致大家利益的损害。所以强制加密是有好处的。
根据以上规则,个人建议所有bittorrent用户为了更好的速度, 全部强制使用加密协议, 而不是兼容, 当然了这样的话, qqdownload, 迅累, flashget这些不支持加密的客户端将无法从连接到你这里, 但是兼容这些不见得速度会快。废除旧的明文协议。
阅读(13792) | 评论(2) | 转发(0) |