假如多個用戶同時使用bt進行下載，會占用大量網絡帶寬，嚴重影響其他用戶的正常工作。在政務網中，都已經出現了bt濫用網絡資源的情況，影響到政務網正常辦公及相關業務的開展。因此，在一些環境下完全有必要嚴格限制用戶的bt下載流量或完全禁止bt下載。總的來說，有以下幾種最直接的方法可用。

    1.限制bt下載帶寬（需要相關硬件產品支持，一般是比較專業的流量控管硬件產品）

    BT之所以會危害到局域網，是因為它占用了大量網絡帶寬。因此，限制每個用戶使用的網絡帶寬，可以明顯緩解BT對網絡的危害；同時對于一些運營性網絡，完全禁止BT使用是不合理的，限制每個BT的使用帶寬就成為一個比較好的選擇。網絡治理員可以通過一些治理軟件或者網絡硬件配置，針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優先級限制為5（0最高，7最低），帶寬限制為64Kbps.這樣可以確保BT軟件使用的同時不會影響其他業務的開展。

    比如先前的mcafee的ips可以對bt進行封鎖（不完全，基于軟件）， packeteer9500也可以對各種七層應用進行流量限制，優先保障http（不完全，基于bt軟件）。華為的eudemon防火墻支持限bt，產品說明書說是基于p2p協議。華為的NE20路由器支持限制bt.當然，還有一些其他的硬件產品，具體查看相關廠商產品手冊。

    2.cisco：NBAR （Network-Based application Recognition）網絡應用識別

    NBAR是一種動態能在四到七層尋找協議的技術，它不但能做到普通ACL能做到那樣控制靜態的TCP UDP的報，也能做到控制一般ACLs不能做到動態的端口的那些協議（如BT）之類。An external Packet Description Language Module （PDLM）的文件用來擴展NBAR識別的協議。具體步驟為：

    （1）在Cisco網站上下載一個叫：bittorrent.pdlm的文件（2）上傳到路由器上（可以通過TFTP，FTP etc等方法）

    （3）定義bt這種協議ip nbar pdlm bittorrent.pdlm（4）定義Class-map和policy－map class-map mathc-all bittorent match PRotocol bittorrent policy-map bittorrent-policy class bittorrent drop（5）應用到接口上interface fastethernet 0/0 service-policy input bittorrent-policy service-policy output bittorrent-policy

    PDLM是Packet Description Language Module的縮寫，PDLM是為了擴展NBAR對網絡協議和應用的識別能力而設置的通過一些預訂好的PDLM模塊，Cisco路由器就能夠識別出相應的協議和應用而不需升級IOS.如何獲得更多的PDLM的下載？http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm**需要CCO帳號。這個也需要cisco路由器ios及相關模塊支持才行。

    3.封bt網站封bt端口（最常見的也比較可行但不徹底）

    bt網站很多，但考慮到bt下載的特點：下載的人數越多，速度越快；Seed越多，速度越快。只有比較熱門bt網站的Torrent文件下載的人才會比較多，一般的bt網站去的人就比較少，下載的人數也少，除非他能忍受每秒幾K的速度。 因此針對比較熱門的bt網站，在安全網關上配置URL過濾規則，之后，在出接口上啟用過濾Http_Filter功能，禁止對它們的訪問即可。

    需屏蔽IP列表（需要不斷更新）

    www.btbbt.com 222.170.97.163 
    bbs.btbbt.com 61.152.145.79 
    bt.btchina.net 222.208.183.15 
    bt1.btchina.net 219.157.11.83 
    bt2.btchina.net 211.161.159.90 
    bt3.btchina.net 61.129.102.15 
    www.greedland.net 61.172.193.4 
    share.greedland.net 218.83.153.1~10 
    bt.ydy.com 202.103.9.83 
    www.167bt.com 61.152.91.91 
    bbs.fkee.com 218.5.76.219 
    bbs.btpig.com 219.145.107.56 
    bbs.mumayi.net 218.75.68.242     
    www.btmyth.com 221.233.19.231 
    www.3ry.cn 61.172.244.131 
    bbs.17yy.com 219.153.15.150 
    www.6feeling.com 218.24.200.130 
    www.ourhigh.com 61.152.188.105 
    www.17bt.cn 61.138.213.251 
    www.verycd.com 61.129.33.167

    需屏蔽網址列表（需要不斷更新）

    btchina.net，bt.，。btbbt.com，。greedland.net，ydy.com；167bt.com，。fkee.com，。mumayi.net，btmyth.com；。3ry.cn，。17yy.com，6feeling.com，。ourhigh.com；。17bt.cn ，。verycd.com；解決bt對局域網的危害，最徹底的方法是不答應進行bt下載，bt一般使用TCP的6881～6889的端口，網絡治理員可以根據網絡流量的變化進行判定，在網關中將特定的種子發布站點和端口封掉，在bt下載軟件中的Track中可以獲得這些信息；但是現在大多數bt軟件可以修改端口號，因此網管可以根據實際情況，在不影響正常業務的情況下盡可能將封閉的端口范圍擴大，把一些特定的種子發布站點和端口進行封閉。

    常用bt端口（包括tcp和udp）：1881～1889；4661，4662，4665，4672，4711；6881～6999；77771～7999；8881～8999；16881～16999；18881～18999，有待繼續增加。

    4.限制用戶總帶寬比如現在有的交換機（華為3×××E系列，港灣新系列）支持端口限速，這樣可以把用戶總的帶寬限制，這樣也可以達到目的，但對用戶的正常應用難以保障。

    5.限制最大連接數

    在使用BT軟件時，下載者會周期性地向tracker登記，使得tracker能了解它們的進度，下載者之間通過直接連接進行數據的上傳和下載，這種連接使用的是 BitTorrent 對等協議，它基于TCP.因此網絡治理員可以針對這些特點，對TCP最大連接數進行控制，從而達到控制BT對網絡帶寬的占用。

    6 其他假如是小型局域網，有的代理軟件支持限制bt，如網絡崗、bt終結者等等，另外微軟的isa也支持限制p2p應用。當然也可以在設備上啟用Qos.

    最后，假如你帶寬足夠大，網絡足夠好，當然沒必要對bt等p2p下載進行限制。另外現在基于bt應用的軟件越來越多，bt真是貢獻越來越大啦