分类: WINDOWS
2008-02-14 14:22:36
|
1、流媒体和P2P软件都采用自己独特的协议。例如常用的流媒体协议有mms和rstp,P2P软件中使用的BitTorrent协议和eDonkey协议。因此我们可以通过辨识特定的协议来拦截它们。但是迅雷是一款普通的下载软件,它使用的是和IE浏览器一样的http协议。因此,我们无法通过区分协议来拦截迅雷产生的流量。 2、使用http协议的软件,通常会在http request报文中加入自己软件的名称、版本号等信息。这些信息保存在user-agent字段中。这就是我们通常所说的signature。MSN Messenger等即时通信软件都会保存自己独特的名称和版本号,因此我们可以通过识别特定的signature来拦截它们产生的流量。 IE浏览器也不例外,IE各个版本都会在user-agent中保存自己的名称和版本号。问题在于迅雷在自己产生的http request报文中也使用这样的信息,从而将自己伪装成IE 6.0的客户端,在防火墙层面上我们无法识别迅雷产生的流量。因此,通过内容类型、应用程序、以及签名都无法阻止迅雷软件 3、由于网络中启用了web代理,因此即使Firewall Client禁止了迅雷直接连接目标服务器,迅雷还是可以绕过Firewall Client,通过代理服务器连接目标服务器。防火墙客户端的过滤也不能生效。 ->限制方法:经过研究,使用软件限制策略可以一定程度限制迅雷软件的使用。具体设置为: Computer Configuration – Windows Settings – Security Settings – Software Restrictions。默认为空。此时需要新建一个软件限制策略。点击菜单Action – New Software Restriction Policies。 此时您会看到Software Restrictions下面多出两项。选择Additional Rules。 默认有四个允许策略,不用修改它们。在右边的列表中右击,选择”New Path Rule…”。 迅雷安装完毕后会将自身的执行文件路径放置在注册表项HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path中,因此我们在Path中输入%HKEY_LOCAL_MACHINE\SOFTWARE\Thunder Network\ThunderOem\thunder_backwnd\Path%。Security level请选择”Disallowed”。点击OK。 为了防止该注册表项丢失的情况,我们还可以再添加一条Path Rule,Path中输入*:\Program Files\Thunder Network\Thunder\Thunder.exe。level依然为”Disallowed”。点击OK。 |
