|
2. 迅雷自有P2P下载 
对于偶尔有的 TCP下载,目前还没有详细的分析。不过从实际使用中来看,很少会有TCP的P2P流量,即使有,速度也非常小,一般低于5KBps。 说明1. 有些 IE 6.0 版本的浏览器将不能访问 Internet,不过经过测试,大多数的 IE 6.0 的User-Agent已经变为:User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;)所以不会有大范围的影响 2. 如果迅雷在以后的版本中更改了其User-Agent的设置,IPS规则也需要相应的更改。3. 封禁了UDP的高端端口,某些使用UDP的应用可能会受到影响。 4.如果在使用了以上的IPS特征库,依然不能阻拦迅雷, 请尝试以下自定义的特征库 F-SBID( --name "Thunder.Detection"; --protocol tcp; --service HTTP; --flow from_client; --parsed_type HTTP_POST; --pattern "application/octet-stream"; --context header; --pattern "|00 00 00|"; --context body; --distance 1,context; --within 3,context; --byte_test 1,<,64,-4,relative; --pattern "| 00 00 00|"; --distance 1; --within 3; ) 5.当迅雷用BT下载时,起用防火墙中IM/P2P > BitTorrent(Block)来进行阻止。 (责任编辑:admin) |