注定。

sddsf fdgdf dfg sdfsdf dfgfg 

有效的P2P封鎖技術
目前最有效的P2P封鎖技術，主要是透過Layer 7 Filter來進行的。
從前的封鎖策略，俗稱「擋Port」，是從P2P程式慣常使用的Port來下手。這種稱為L3 Filter的做法，因為太好破了，所以P2P軟體都用亂數Port的現在，沒有什用。但是L7 Filter就不一樣了。 L7是網路架構中的應用層。
簡單的說，每個應用程式丟出去的封包，在Header的部份都有一些不同的特徵。
譬如說打開IE上網，傳出去的封包裡會寫使用HTTP協定；開PCMan掛B，封包裡會標使用TELNET協定。 BT跟eMule的封包，也有他們自己的特徵。
L7就靠這些表頭特徵擋你… 這個就猛多了，擋死人不償命。也難怪到處出現什麼ISP阻擋p2p軟體的新聞，L7 Filter的確是很有效的可行方式。 但是面對這個Filter，現在常用的幾大BT軟體，也漸漸有對策了。就是所謂的「表頭加密」。
如果你的手邊有0.60版以後的Bitcomet，1.3版以後的uTorrent，或是Azureus。只要把協定加密(Protocol Encryption)功能打開，傳出去的封包，開頭就是加密過後的亂碼。加密後L7 Filter就分不這出是哪個程式丟的封包，只好乖乖讓你過關囉。 另外，加密需要雙方的Client軟體都一起支援…所以速度依然不會如之前理想。 BT方面如此，但是另一大系統的eMule，卻已經宣布，他們將不會支援協定加密的功能。所以在過濾裝置下的機器，只好乖乖地捨棄它了…（真的是一個檔都抓不到，超慘的）
補註：Bitcomet使用的加密是PHE系統，uTorrent與Azureus是PE/MSE系統。兩者本不相通，但是在Bitcomet0.63版出現後，似乎已經改為與後者相容的格式。簡單的說，只要雙方都使用最新版的話，應該不必擔心相容問題。被擋P2P的話，打開就對了。


.msgcontent .wsharing ul li { text-indent: 0; }



分享

Facebook
Plurk
YAHOO!