怎麼做網路阻斷

『壹』 怎樣阻斷無線網路信號，我這邊有個寬頻，用什麼裝置或者方法可以阻斷或者將無線網路的信號弄到最差

網路帶寬限制

或者關閉無線路由器的ssid廣播

調整無線設置

加無線干擾設備

『貳』 怎麼阻斷區域網中其他機子的網路連接

區域網管理工具
區域網內的管理軟體，今天上網找了下，發現還是中國人寫的比較多，而且功能也越來越強大。
原理都是安裝winpcap，使網卡工作在混雜模式下，然後進行相應的操作。
說不定什麼時候會用到，把看到的介紹都轉過來吧。都沒有測試。
1. AnyView(網路警)網路監控系統

軟體簡介:
是一款企業級的網路監控軟體。一機安裝即可監控、記錄、控制區域網內其他計算機的上網行為。用於防止單位重要資料機密文件等的泄密；監督審查限制網路使用行為；備份重要網路資源文件。主要功能有：
一、網路行為和內容監視：
包括：網站瀏覽監視、郵件收發監視、聊天行為監視、游戲行為監視、FTP監視、流量監視、自定義監視；
（1）AnyView能實時記錄區域網內所有用戶瀏覽過的網頁（包括網頁標題、網頁內容、所屬網站、網頁大小等），並以網頁快照的形式供管理者查看；
（2）AnyView能實時記錄區域網內所有收發的郵件（包括POP3/SMTP協議和HTTP協議的郵件），同時檢測並記錄其所用的IP地址、收發時間、標題、收件人/發件人、附件、內容及郵件大小等信息。
（3）AnyView能實時監控區域網用戶對各類聊天工具的使用情況，能檢查出在線用戶所使用的聊天工具、上下線時間等信息，並保存。
（4）AnyView能實時記錄網內所有用戶通過FTP協議上傳下載的文件（服務地址以及內容）
（5）AnyView能監視所有網路游戲行為，並可以自己定義需要監視的網路游戲；
（6）AnyView能監視用戶即時流量，歷史流量分析和流量排行
（7）AnyView能自定義被監視的網路應用，比如BT、股票軟體、FLASHGET等
二、通用的、全系列、整網路、自定義、埠級的上網行為控制
包括：網站瀏覽控制、郵件收發控制、聊天行為控制、游戲行為控制、自定義行為控制、埠級控制；所有的控制都可針對3層對象（一個網路、一個分組、一個電腦）；都可針對指定的時段；都可針對指定的協議TCP/UDP；可通用的自由定義；全系列埠級別管理；
（1）可禁止瀏覽所有網站、只允許瀏覽指定網站（白名單）、禁止瀏覽指定網站（黑名單）
（2）可禁止收發郵件、只允許收發指定郵局（白名單）、禁止手法指定郵局（黑名單）
（3）可禁止所有的聊天行為（比如QQ、MSN、ICQ、YAHOO、UC、POPO、E話通等），並可以自行增加聊天行為控制列表；
（4）可禁止所有的網路游戲（比如聯眾、中國游戲中心等等）；並可以自行增加網路游戲行為控制列表；
（5）可禁止自定義控制列表，比如股票軟體、BT軟體等；並發起阻斷；
（6）可進行嚴格的UDP/TCP整個網路段的全系列埠級別的控制，並支持黑名單和白名單功能；
三、內容過濾功能
包括：對不需要的監視的象和行為進行過濾，忽略監視；可針對3種對象操作（一個網路、一個分組、一個電腦）；
（1）全部監視、不監視、只監視部分應用
（2）網站過濾白名單和黑名單功能
四、IP和MAC綁定
包括：禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改；有效防止非法用戶訪問網路資源；
五、用戶管理
包括：分組增加刪除、用戶名修改、鎖定分組刷新、監視對象設置
（1）自動搜索區域網內的電腦，並自動解析出機器名，默認以MAC地址區分用戶
（2）允許建立分組並允許刷新分組；方便管理以及許可權控制；
（3）允許用戶名修改，方便識別和管理，分組許可權移動後自然繼承新分組許可權；
六、其他功能。
（1）採用C/S管理模式，支持分級許可權管理。AnyView支持伺服器和客戶端程序分開，支持多客戶連接，允許對不同控制台賦予不同的監控許可權。如果是有固定外部IP，可以遠程管理和查看；
（2）跨平台監控；被監控電腦也可以是Unix 、Linux 等其他操作系統；
（3）不需要在被監視和管理電腦上安裝任何軟體，一機運行，整網管理；
（4）支持攔截監視內容和配置文件的的備份、恢復；支持無限多個IP網段監視
（5）採用連接密碼管理禁止非法用戶連接，採用控制台密碼管理禁止非法用戶查看；
（6）引擎作為系統服務運行在後台（如IIS一樣），不需要登陸和用戶干預就可監控；
（7）離線瀏覽監視數據功能，附帶自動檢測連接設備是否HUB的功能；
（8）正式版安裝以後，同一網段內，其他機器上的試用版不能正常運行。

2、區域網助手

LanHelper(中文名稱「區域網助手」)是Windows平台上強大的區域網管理、掃描、監視工具。LanHelper獨特的強力網路掃描引擎可以掃描到您所需要的信息，使用可擴展和開放的XML管理掃描數據，具有遠程網路喚醒、遠程關機、遠程重啟、遠程執行、發送消息等功能，能夠5。同時不需要服務端軟體，節省您的時間和金錢，使您的網路管理更加輕松和安全。
LanHelper能掃描到遠程計算機非常豐富的各種信息，包括了名稱(NetBIOS名或者DNS名)、IP地址、MAC地址、工作組名、用戶名稱、操作系統類型、伺服器類型、備注、共享文件夾、隱藏共享、共享列印機、共享文件夾的屬性(是否可寫、只讀或者密碼保護等)、共享備注等，而且由於使用了多線程，每秒鍾最快可以掃描上百台計算機。掃描引擎集成的掃描共享文件夾是否可寫、只讀、密碼保護等屬性為LanHelper獨有的特性，其中掃描可寫共享對於預防和協助清除像尼姆達這樣難於根除的蠕蟲病毒非常有用。
不需要額外安裝任何服務端程序，使用LanHelper可以大大簡化您的網路管理。「遠程喚醒」可以給位於區域網、廣域網或者網際網路上的計算機發送喚醒命令而使其自動加電啟動，可以定時。「遠程關機」讓系統管理員能夠通過網路關閉或者重新啟動遠程計算機，可以定時。「遠程執行」使您可以在遠程機器統上執行命令，運行程序或者打開文件，比如使遠程機器啟動信使服務，或者只是播放一首MP3歌曲等，執行專門設計的「LanHelper集成命令」則可以輕松讓遠程機器完成關機、鎖定、截取屏幕、獲取系統信息、窗口管理、進程管理等等各種操作。「刷新狀態」 可用於定時監視網路，查看計算機是否在線，以及檢測計算機名或者IP地址是否有改動，當指定的事件發生時能夠以電子郵件等方式通知管理員。「發送消息」功能可以用非常靈活的方式給用戶、計算機、工作組或者整個區域網發送消息。
掃描數據的保存使用XML，在LanHelper後續版本甚至以前版本中都可以使用。即使沒有LanHelper，保存的XML文件可以使用IE 瀏覽器或者其他像MS OFFICE 2002這樣支持XML的軟體打開。當使用瀏覽器打開XML文件時，使用XSL編寫的樣式表文件LHstyle.xsl會將其轉換為網頁表格，非常便於查看。

3、Easy網管

全面管理區域網內計算機：1.Internet流量監測；2.Internet帶寬監測與控制；3.Internet流量日誌，實時記錄區域網內計算機的 Internet流量、流速和帶寬佔用情況；4.限制可以上網計算機；5.限制訪問網站；6.限制上網時間,為一個星期內每天規定不同的上網時間限制； 7.監視網內計算機收發郵件，保留郵件摘要副本；8.規定哪些計算機可以使用QQ、在什麼時間可以使用QQ；9.控制使用各種聊天軟體，包括QQ、MSN Messenger、YAHOO通等；10.遠程"任務管理器"，實時監測其他計算機運行程序，殺死進程；11.鎖其他計算機鍵盤、滑鼠和禁止屏幕保護； 12.遙控其他Log Off；13.遙控其他計算機關閉電源Power Off；14.遙控其他計算機重新啟動Reboot；15.遠程截取工作站屏幕；16.控制運行「聯眾」等各種網路游戲和各種單機游戲程序；17.控制和管理區域網內計算機上運行程序；18.自動掃描區域網內IP節點，包括網路、工作組、網路列印機、計算機，自動獲得IP地址、MAC地址、機器名稱、共享目錄；19.適合通過代理伺服器、路由器、專線等各種方式接入Internet環境；20.IP地址與MAC地址進行幫定，限制私自修改IP地址與MAC 地址；21.用戶分組管理，每個用戶組可以單獨分配控制許可權；22.自定義網路阻斷信息。

4、區域網查看工具(LanSee)

採用多線程技術，搜索速度很快。它將區域網上比較實用的功能完美地融合在一起,比如搜索計算機（包括計算機名，IP地址，MAC地址，所在工作組，用戶），搜索共享資源，搜索共享文件，多線程復制文件（支持斷點傳輸），發短消息，高速埠掃描，捕獲指定計算機上的數據包,查看本地計算機上活動的埠, 遠程重啟/關閉計算機等,功能十分強大。該軟體是一款綠色軟體,解壓後直接打開運行，無需安裝。

5、超級網管(SuperLANadmin)

SuperLANadmin的中文名為超級網管，是一款極富個性的網路工具，簡單易用而功能強大。SuperLANadmin按照「用戶至上」的理念開發而成，程序界面友好、操作方式簡單直觀、功能強大。SuperLANadmin是一款綠色軟體，無需安裝，在區域網內的任何一台計算機上都可以使用。它可以運行在Windows 98/Me/NT/2000系統中，但是只有在Windows NT/2000下運行時才能獲得最佳性能和使用全部功能。 SuperLANadmin可以跨網段掃描。只要您在系統設置-掃描IP段設置項里設置好IP段後，以後系統會自動掃描已經配置好的IP段，由於使用了多線程，掃描速度快，同類軟體無法比擬。SuperLANadmin具有強大的掃描能力，能掃描到網路上計算機的各種非常有用的信息，包括了計算機的計算機名、工作組名、IP地址、MAC地址、共享文件夾。它還可以實現一些很有用的系統功能：包括遠程關機，遠程重啟，發送消息,搜索共享,網路流量檢測,數據包的檢測,埠掃描,活動埠查看,埠進程查看器等。以上功能的操作對象可以是一台計算機，一個用戶組，甚至是整個區域網。每個功能的操作方式基本相同，簡單易用。 SuperLANadmin具有強大的網路管理功能：上網許可權（某時間段內可以上網，某時間段內限制上網）。通過分配機器上網許可權，管理員就可以很輕松實時監控整個區域網 ,限制用戶違規上網。總之，SuperLANadmin就象為您度身量制，讓您管理網路更輕松。SuperLANadmin的掃描結果保存為文本文件、Excel文件、 Html文件，作為日誌使用。

6、網路執法官

\"網路執法官\"是一款區域網管理輔助軟體，採用網路底層協議，能穿透各客戶端防火牆對網路中的每一台主機（本文中主機指各種計算機、交換機等配有IP的網路設備）進行監控；採用網卡號（MAC）識別用戶，可靠性高；軟體本身佔用網路資源少，對網路沒有不良影響。
軟體不需運行於指定的伺服器，在網內任一台主機上運行即可有效監控所有本機連接到的網路（支持多網段監控），主要功能如下：
一、 實時記錄上線用戶並存檔備查
網路中任一台主機，開機即會被本軟體實時檢測並記錄其網卡號、所用的IP、上線時間、下線時間等信息，該信息自動永久保存，可供查詢，查詢可依各種條件進行，並支持模糊查詢。利用此功能，管理員隨時可以知道當前或以前任一時刻任一台主機是否開機、開機多長時間，使用的是哪一個IP、主機名等重要信息；或任一台主機的開機歷史。
二、 自動偵測未登記主機接入並報警
管理員登記完或軟體自動檢測到所有合法的主機後，可在軟體中作出設定，拒絕所有未登記的主機接入網路。一旦有未登記主機接入，軟體會自動將其MAC、 IP、主機名、上下線時段等信息作永久記錄，並可採用聲音、向指定主機發消息等多種方式報警，還可以根據管理員的設定，自動對該主機採取IP沖突、與關鍵主機隔離、與網路中所有其它主機隔離等控制措施。
三、 限定各主機的IP，防止IP盜用
管理員可對每台主機指定一個IP或一段IP，當該主機採用超出范圍的IP時，軟體會判定其為\\\\\\\"非法用戶\\\\\\\"，自動採用管理員事先指定的方式對其進行控制，並將其MAC、IP、主機名作記久記錄備查。管理員可事先指定對非法用戶實行IP沖突、與關鍵主機隔離、與其它所有主機隔離等管理方式。
四、 限定各主機的連接時段
管理員可指定每台主機在每天中允許與網路連接的時段或不允許與網路連接的時段（可指定兩個時段，如允許每天8:30-12:00和13:30-17:00 與網路連接），並可指定每一用戶是否被允許在每個周六、周日與網路連接。對違反規定的用戶，軟體判其為非法用戶，自動記錄並採用管理員事先指定的方式進行管理。管理方式同樣可為IP沖突、與關鍵主機隔離、與其它所有主機隔離等。
總之，本軟體的主要功能是依據管理員為各主機限定的許可權，實時監控整個區域網，並自動對非法用戶進行管理，可將非法用戶與網路中某些主機或整個網路隔離，而且無論區域網中的主機運行何種防火牆，都不能逃避監控，也不會引發防火牆警告，提高了網路安全性。管理員只需依據實際情況，設置各主機的許可權及違反許可權後的管理方式，即可實現某些具體的功能，如禁止某些主機在指定的時段訪問外網或徹底禁止某些主機訪問外網；保護網路中關鍵主機，只允許指定的主機訪問等等。

『叄』 如何攔截網路攻擊

黑客攻擊行為特徵分析 反攻擊技術綜合性分析報告 www.rising.com.cn 信息源:計算機與安全 要想更好的保護網路不受黑客的攻擊，就必須對黑客的攻擊方法、攻擊原理、攻擊過程有深入的、詳細的了解，只有這樣才能更有效、更具有針對性的進行主動防護。下面通過對黑客攻擊方法的特徵分析，來研究如何對黑客攻擊行為進行檢測與防禦。一、反攻擊技術的核心問題反攻擊技術（入侵檢測技術）的核心問題是如何截獲所有的網路信息。目前主要是通過兩種途徑來獲取信息，一種是通過網路偵聽的途徑（如Sniffer，Vpacket等程序）來獲取所有的網路信息（數據包信息，網路流量信息、網路狀態信息、網路管理信息等），這既是黑客進行攻擊的必然途徑，也是進行反攻擊的必要途徑；另一種是通過對操作系統和應用程序的系統日誌進行分析，來發現入侵行為和系統潛在的安全漏洞。二、黑客攻擊的主要方式黑客對網路的攻擊方式是多種多樣的，一般來講，攻擊總是利用「系統配置的缺陷」，「操作系統的安全漏洞」或「通信協議的安全漏洞」來進行的。到目前為止，已經發現的攻擊方式超過2000種，其中對絕大部分黑客攻擊手段已經有相應的解決方法，這些攻擊大概可以劃分為以下六類：1.拒絕服務攻擊：一般情況下，拒絕服務攻擊是通過使被攻擊對象（通常是工作站或重要伺服器）的系統關鍵資源過載，從而使被攻擊對象停止部分或全部服務。目前已知的拒絕服務攻擊就有幾百種，它是最基本的入侵攻擊手段，也是最難對付的入侵攻擊之一，典型示例有SYN Flood攻擊、Ping Flood攻擊、Land攻擊、WinNuke攻擊等。2.非授權訪問嘗試：是攻擊者對被保護文件進行讀、寫或執行的嘗試，也包括為獲得被保護訪問許可權所做的嘗試。3.預探測攻擊：在連續的非授權訪問嘗試過程中，攻擊者為了獲得網路內部的信息及網路周圍的信息，通常使用這種攻擊嘗試，典型示例包括SATAN掃描、埠掃描和IP半途掃描等。4.可疑活動：是通常定義的「標准」網路通信范疇之外的活動，也可以指網路上不希望有的活動，如IP Unknown Protocol和Duplicate IP Address事件等。5.協議解碼：協議解碼可用於以上任何一種非期望的方法中，網路或安全管理員需要進行解碼工作，並獲得相應的結果，解碼後的協議信息可能表明期望的活動，如FTU User和Portmapper Proxy等解碼方式。6.系統代理攻擊：這種攻擊通常是針對單個主機發起的，而並非整個網路，通過RealSecure系統代理可以對它們進行監視。三、黑客攻擊行為的特徵分析與反攻擊技術入侵檢測的最基本手段是採用模式匹配的方法來發現入侵攻擊行為，要有效的進反攻擊首先必須了解入侵的原理和工作機理，只有這樣才能做到知己知彼，從而有效的防止入侵攻擊行為的發生。下面我們針對幾種典型的入侵攻擊進行分析，並提出相應的對策。1.Land攻擊攻擊類型：Land攻擊是一種拒絕服務攻擊。攻擊特徵：用於Land攻擊的數據包中的源地址和目標地址是相同的，因為當操作系統接收到這類數據包時，不知道該如何處理堆棧中通信源地址和目的地址相同的這種情況，或者循環發送和接收該數據包，消耗大量的系統資源，從而有可能造成系統崩潰或死機等現象。檢測方法：判斷網路數據包的源地址和目標地址是否相同。反攻擊方法：適當配置防火牆設備或過濾路由器的過濾規則就可以防止這種攻擊行為（一般是丟棄該數據包），並對這種攻擊進行審計（記錄事件發生的時間，源主機和目標主機的MAC地址和IP地址）。2.TCP SYN攻擊攻擊類型：TCP SYN攻擊是一種拒絕服務攻擊。攻擊特徵：它是利用TCP客戶機與伺服器之間三次握手過程的缺陷來進行的。攻擊者通過偽造源IP地址向被攻擊者發送大量的SYN數據包，當被攻擊主機接收到大量的SYN數據包時，需要使用大量的緩存來處理這些連接，並將SYN ACK數據包發送回錯誤的IP地址，並一直等待ACK數據包的回應，最終導致緩存用完，不能再處理其它合法的SYN連接，即不能對外提供正常服務。檢測方法：檢查單位時間內收到的SYN連接否收超過系統設定的值。反攻擊方法：當接收到大量的SYN數據包時，通知防火牆阻斷連接請求或丟棄這些數據包，並進行系統審計。3.Ping Of Death攻擊攻擊類型：Ping Of Death攻擊是一種拒絕服務攻擊。攻擊特徵：該攻擊數據包大於65535個位元組。由於部分操作系統接收到長度大於65535位元組的數據包時，就會造成內存溢出、系統崩潰、重啟、內核失敗等後果，從而達到攻擊的目的。檢測方法：判斷數據包的大小是否大於65535個位元組。反攻擊方法：使用新的補丁程序，當收到大於65535個位元組的數據包時，丟棄該數據包，並進行系統審計。4.WinNuke攻擊攻擊類型：WinNuke攻擊是一種拒絕服務攻擊。攻擊特徵：WinNuke攻擊又稱帶外傳輸攻擊，它的特徵是攻擊目標埠，被攻擊的目標埠通常是139、138、137、113、53，而且URG位設為「1」，即緊急模式。檢測方法：判斷數據包目標埠是否為139、138、137等，並判斷URG位是否為「1」。反攻擊方法：適當配置防火牆設備或過濾路由器就可以防止這種攻擊手段（丟棄該數據包），並對這種攻擊進行審計（記錄事件發生的時間，源主機和目標主機的MAC地址和IP地址MAC）。5.Teardrop攻擊攻擊類型：Teardrop攻擊是一種拒絕服務攻擊。攻擊特徵：Teardrop是基於UDP的病態分片數據包的攻擊方法，其工作原理是向被攻擊者發送多個分片的IP包（IP分片數據包中包括該分片數據包屬於哪個數據包以及在數據包中的位置等信息），某些操作系統收到含有重疊偏移的偽造分片數據包時將會出現系統崩潰、重啟等現象。檢測方法：對接收到的分片數據包進行分析，計算數據包的片偏移量（Offset）是否有誤。反攻擊方法：添加系統補丁程序，丟棄收到的病態分片數據包並對這種攻擊進行審計。6.TCP／UDP埠掃描攻擊類型：TCP/UDP埠掃描是一種預探測攻擊。攻擊特徵：對被攻擊主機的不同埠發送TCP或UDP連接請求，探測被攻擊對象運行的服務類型。檢測方法：統計外界對系統埠的連接請求，特別是對21、23、25、53、80、8000、8080等以外的非常用埠的連接請求。反攻擊方法：當收到多個TCP/UDP數據包對異常埠的連接請求時，通知防火牆阻斷連接請求，並對攻擊者的IP地址和MAC地址進行審計。對於某些較復雜的入侵攻擊行為（如分布式攻擊、組合攻擊）不但需要採用模式匹配的方法，還需要利用狀態轉移、網路拓撲結構等方法來進行入侵檢測。四、入侵檢測系統的幾點思考從性能上講，入侵檢測系統面臨的一個矛盾就是系統性能與功能的折衷，即對數據進行全面復雜的檢驗構成了對系統實時性要求很大的挑戰。從技術上講，入侵檢測系統存在一些亟待解決的問題，主要表現在以下幾個方面：1.如何識別「大規模的組合式、分布式的入侵攻擊」目前還沒有較好的方法和成熟的解決方案。從Yahoo等著名ICP的攻擊事件中，我們了解到安全問題日漸突出，攻擊者的水平在不斷地提高，加上日趨成熟多樣的攻擊工具，以及越來越復雜的攻擊手法，使入侵檢測系統必須不斷跟蹤最新的安全技術。2.網路入侵檢測系統通過匹配網路數據包發現攻擊行為，入侵檢測系統往往假設攻擊信息是明文傳輸的，因此對信息的改變或重新編碼就可能騙過入侵檢測系統的檢測，因此字元串匹配的方法對於加密過的數據包就顯得無能為力。3.網路設備越來越復雜、越來越多樣化就要求入侵檢測系統能有所定製，以適應更多的環境的要求。4.對入侵檢測系統的評價還沒有客觀的標准，標準的不統一使得入侵檢測系統之間不易互聯。入侵檢測系統是一項新興技術，隨著技術的發展和對新攻擊識別的增加，入侵檢測系統需要不斷的升級才能保證網路的安全性。5.採用不恰當的自動反應同樣會給入侵檢測系統造成風險。入侵檢測系統通常可以與防火牆結合在一起工作，當入侵檢測系統發現攻擊行為時，過濾掉所有來自攻擊者的IP數據包，當一個攻擊者假冒大量不同的IP進行模擬攻擊時，入侵檢測系統自動配置防火牆將這些實際上並沒有進行任何攻擊的地址都過濾掉，於是造成新的拒絕服務訪問。6.對IDS自身的攻擊。與其他系統一樣，IDS本身也存在安全漏洞，若對IDS攻擊成功，則導致報警失靈，入侵者在其後的行為將無法被記錄，因此要求系統應該採取多種安全防護手段。7.隨著網路的帶寬的不斷增加，如何開發基於高速網路的檢測器（事件分析器）仍然存在很多技術上的困難。入侵檢測系統作為網路安全關鍵性測防系統，具有很多值得進一步深入研究的方面，有待於我們進一步完善，為今後的網路發展提供有效的安全手段。

『肆』 如何限制別人網路

七種最直接的方式可用。
1.限制瀏覽BT網站
BT網站很多，但考慮到BT下載的特點:下載的人數越多，速度越快;Seed越多，速度越快。只有比較熱門BT網站的Torrent文件下載的人才會比較多，一般的BT網站去的人就比較少，下載的人數也少，除非他能忍受每秒幾K的速度。 因此針對比較熱門的BT網站，在安全網關上配置URL過濾規則，之後，在出介面上啟用過濾Http_Filter功能，禁止對它們的訪問即可。
2.禁止訪問Tracker伺服器
Tracker是指運行於伺服器上的一個程序，這個程序能夠追蹤到底有多少人同時在下載同一個文件。客戶端連上Tracker伺服器，就會獲得一個下載人員 的名單，據此BT會自動連上別人的機器進行下載。一般對tracker伺服器的訪問以HTTP的形式進行。
如果企業網路的網關具有圖形管理日誌，則可以查詢到關於HTTP信息的所有記錄，如果有BT下載，則在日誌中發現相應的HTTP報文，根據報文內容可以得到Tracker伺服器信息，然後可以在設備中配置規則，禁止內部用戶訪問該伺服器。
Tracker伺服器的數量應該遠少於熱門BT網站的數量，很多網站都是轉的其他網站的Torrent，如果可以找出這些Tracker伺服器的地址，這是一種非常有效的方法。利用天清漢馬多功能安全網關，根據查詢日誌可以很容易找到Tracker伺服器。
3.封閉BT下載埠
解決BT對區域網的危害，最徹底的方法是不允許進行BT下載，BT一般使用TCP的6881～6889的埠，網路管理員可以根據網路流量的變化進行判斷，在網關中將特定的種子發布站點和埠封掉，在BT下載軟體中的Track中可以獲得這些信息;但是現在大多數BT軟體可以修改埠號，因此網管可以根據實際情況，在不影響正常業務的情況下盡可能將封閉的埠范圍擴大，把一些特定的種子發布站點和埠進行封閉。
4.限制用戶帶寬
BT之所以會危害到區域網，是因為它佔用了大量網路帶寬。因此，限制每個用戶使用的網路帶寬，可以明顯緩解BT對網路的危害;同時對於一些運營性網路，完全禁止BT使用是不合理的，限制每個BT的使用帶寬就成為一個比較好的選擇。網路管理員可以通過一些管理軟體或者網路硬體配置，針對應用流進行較細粒度的速率限制，例如將BT用戶下載的優先順序限制為5(0最高，7最低)，帶寬限制為64Kbps。這樣可以確保BT軟體使用的同時不會影響其他業務的開展。
5.限制最大連接數
在使用BT軟體時，下載者會周期性地向tracker登記，使得tracker能了解它們的進度，下載者之間通過直接連接進行數據的上傳和下載，這種連接使用的是 BitTorrent 對等協議，它基於TCP。因此網路管理員可以針對這些特點，對TCP最大連接數進行控制，從而達到控制BT對網路帶寬的佔用。
6.使用HTTP代理對應用層協議進行過濾
當BT客戶端下載時，必須進行Tracker查詢，Tracker通過HTTP的GET命令的參數來接收信息，而響應給對方(下載者)的是Bencoded編碼的消息。在HTTP請求報文中，攜帶了BT的特徵值 User-Agent:BitTorrent。
網路管理員針對該情況，可以通過一些安全管理設備以及流量管理設備，甚至網路管理系統軟體，過濾特定的應用層數據包(如HTTP數據包)，然後根據BT數據包中的關鍵字(BitTorrent)，從HTTP數據包中過濾BT數據包
7.阻斷BT流
現在還有一些BT軟體不通過HTTP來獲取Peers列表，而是採用TCP/UDP協議，但其BT流中還是包含「BitTorrent」特徵碼;如果網路設備中具有能夠針對BT流中包含的「BitTorrent」特徵碼進行識別的產品，則進行BT阻斷或限制其帶寬就容易得多了