局域网控制问题,望详细说明。
来源:百度知道 编辑:UC知道 时间:2024/05/26 09:22:54
一般的木马一个是不安全一个是我单位每个机器都有正版杀毒软件,很容易被杀。
用什么软件怎么使用呢?请详细说说,推荐的软件当然隐蔽性越好越好了,呵呵。不过明着来也没关系。
楼下的点子倒是很多很好,可是我觉得第7点可以详细说说就好了。
再一个,如果能够远程控制机器上的BT进程,不是更好?呵呵关于封闭端口和封闭网站的方法基本没有用,现在我们同事都是高手呵呵,BT网站也海了去了。封闭服务器倒是可以考虑,还有什么实用的方法,这些方法怎么使用,要详细说说阿,不要只出个主意我还要去网上找具体怎么做呵呵。送人送到西吗~~
在CISCO路由器上限制BT应用
为了打败BT我在网络上搜索到很多解决方案,综合起来就是下面两种
第一种方法是在路由器上封BT常用端口
大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行。对BT软件,我们可以尝试封它的端口.一般情况下,BT软件使用的是6880-6890端口,在公司的核心路由器上使用以下命令将6880-6890端口全部封锁。
命令如下:
限速∶
access-list 130 remark bt
access-list 130 permit tcp any any range 6881 6890
access-list 130 permit tcp any range 6881 6890 any
rate-limit input access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
rate-limit output access-group 130 712000 8000 8000 conform-action transmit exceed-action drop
禁止下载∶
access-list 130 deny tcp any any range 6881 6890 access-list 130 deny tcp any range 6881 6890 any
ip access-group 130 in / out
不过现在的bt软件,再封锁后会自动改端口,一些软件还是用到8000、8080、2070等端口,限制这些端口这样网络不正常!
第二种方法是使用NVAR(Network-Based Application Recognition,网络应用识别)
NBAR (Network-Based Application Recognition) 的意思是网络应用识别。