让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知：少数用书使用BT软件将占用大量的带宽，而影响局域网内大多数正常网用户的使用；甚至是局域网中只要有人开了BT，其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多，造成网络资源紧张。目前很多企业，都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等软件下载与工作无关资料，因这些软件的使用造成数据流量大增，极大地占用了局域网的互联网出口带宽，从而影响了全体工作人员的正常办公工作。

   与此同时，用BT下载还常常容易遭遇病毒风险，据国家信息安全部门的统计，大约60%的病毒都是通过BT下载传播的，从而加大了企业局域网安全风险；同时，用BT下载大量的电影、音乐等文件，大都没有经过版权部门的许可，这无疑将给企业带来一定的法律风险，为企业形象埋下了隐患。

   P2P虽然极受到终端用户的欢迎，与之相关的商业应用的讨论也越来越热烈，但是与风险投资公司不愿意投入资金一样，很多公司和ISP对其发展并不看好，并采取措施，限制或者控制用户和员工利用公司内部网络，共享非法的音乐作品。看来P2P发展的关键不在技术，而在于其应用的社会影响力。

   P2P技术发展遭遇各种挑战。即时消息系统，譬如ICQ、AOL Instant Messenger、Yahoo Pager、MSN Messenger等是最流行的P2P应用。许多人早就预言，P2P引导网络计算模式从集中式向分布式转移，也就是说网络应用的核心从中央服务器向网络边缘的终端设备扩散：服务器到服务器、服务器到PC、PC到PC，PC到WAP手机……所有网络节点上的设备都可以建立P2P对话。这使人们在Internet上的共享行为被提到了一个更高的层次，使人们以更主动深刻的方式参与到网络中来。

   然而，对于P2P技术的未来，现在没有人可以做出结论。支持者大有人在，反对者阵营也很庞大。从一定意义上来看，P2P技术并非一种简单的计算机技术，它更像是一种传播技术，其影响可能决定其生存与发展。除了P2P技术自身发展存在不少需要解决的问题外，在美国、欧洲等国家和地区，许多公司出于法律责任的考虑，限制在公司网络里使用P2P软件，以防止在企业网络里由于涉及非法音乐文件共享所带来的问题。

   一、版权保护等挑战P2P

   国际唱片协会（International Federation of the Phonographic Industry，IFPI）最近公布了一系列通过P2P非法共享具有版权音乐的个人犯罪案例，涉及加拿大、德国、意大利和丹麦等国家。IFPI的行动是美国唱片工业协会（Recording Industry Association of America ，RIAA）采取的行动的延续。RIAA在今年上半年发起了新一轮的行动，对超过500位非法共享音乐的电脑用户采取法律行动。到目前为止，几乎所有的诉讼都涉及到大学或者从事接入服务的ISP网络中的个人用户。不过早在2002年，RIAA就对全球100家最大公司的CEO发出警告，个人通过公司网络非法盗用音乐、电影和其他具有版权的作品，公司要承担相应的法律责任。

   就像Napster的出现冲击着唱片公司的利益一样，大多数P2P服务都将不可避免地和知识产权发生冲突。Napster险些被联邦法院强令关闭，直到今天仍然因身陷版权官司的沼泽之中而吉凶未卜。尽管RIAA等一些组织在寻找一种新的方式来保护知识产权，但是，每一个提供文件共享服务的P2P公司都不得不认真地审视P2P网络面临的版权问题。

   吞噬网络带宽是P2P技术面临的另一大问题。IP网络流量和内容管理产品的领先供应商F5 Networks 公司的CEO John McAdam认为，越来越多的共享网络软件带来的好处是用户可以大量地使用带宽，长时间地进行网络数据的传输，随之而来的问题则是网络带宽争夺逐渐显露出来。在众多共享网络软件中，一个叫做“BT”（BitTorrent）的多点共享协议软件，引发的争议最为引人注目。BitTorrent专门为大容量文件的共享而设计，它采用了一种有点像传销的工作方式。利用用户的电脑，分摊了服务器的压力，充分利用了个人用户端上传与下载的速度，对网络带宽占用量极大。而像BT这样的P2P应用的数据传输的模式，无疑会对运营商的网络造成巨大的压力，矛盾也随之而来。从美国到全球，禁止BT服务正在成为运营商的一种惯例，也成为用户与运营商博弈的焦点问题之一。

   2001年通过P2P网络传播、攻击网络文件交换服务的病毒首次出现。从那时开始，P2P和IM就成为病毒最主要的传播渠道。2004年，一种名为“寄生虫”（Win32.Hack.JRbot.a）的攻击型病毒会通过KaZaA 等P2P工具共享目录来诱使别人下载运行，使受感染的机器疯狂发出攻击包，使联网计算机变慢，还会导致系统的一些程序不能使用。2005年，西班牙警方逮捕了一名涉嫌窃取网上银行密码和编写能够利用网络摄像机对人们进行监视的病毒的男子。该男子编写的恶意代码伪装成一个音乐或视频文件，并通过P2P 网络传播病毒。目前P2P厂商已将信息安全视为影响网络产业的关键，未来计划和防毒公司合作，建立更强的安全防护。

   二、发现并关闭P2P

   正在全球范围内进行的打击非法在线音乐共享活动愈演愈烈。这一活动促使企业采用必要的技术和工具，探测和关闭在其网络中存在的非授权P2P活动。很多企业也推出了许多软件和硬件（如国内较为知名的ANYVIEW(网络警)网络监控软件系统，官方网址：http://www.amoisoft.com/），帮助企业完成这一任务。

   荷兰公司Sara Lee Coffee在其北美分公司网络安装Websense公司的软件。Websense公司总部位于美国纽约，其软件Websense可以在一位用户企图通过公司网络进行P2P应用时，发现这一用户，并及时关闭其P2P应用。该软件还允许用户阻止员工访问P2P网站，包括识别新出现的IP地址和加密的传输。Sara Lee发现员工利用公司网络使用不同的P2P软件，如Kazaa、Morpheus 等。

   Websense提供一种过滤软件，能够帮助企业分析、管理和报告员工使用网络、应用软件和带宽以及访问互联网的情况。Websense Enterprise平台能在网关、网络及桌面等设置三层整合式过滤架构，以此通过中央管理控制台，根据对员工使用电脑的规定来对员工使用网站、网络协议及桌面应用进行管理，减轻企业内部P2P网络、间谍程序、内部骇客员工及病毒散播等各种崭新及不断滋长的安全威胁的影响。Websense Enterprise最成功的例子是通过阻止员工访问P2P赌博服务及其他传统在线赌博网站，帮助公司彻底关闭工作环境中的P2P 赌博应用软件。

   三、另一种声音――管理P2P下载

   一些专家认为，在很多情况下，P2P能够节省网络基础资源。例如，在一个宽带接入网络中，如果有100个用户要下载外网的同一个文件，传统的方式是同样的流量要经过运营商出口100次，除非运营商提供缓存或分发服务。但在BT模式下，经过出口的流量会显著减少，因为内网的用户可以相互下载。而P2P应用的灵活性已经吸引了大量用户，单靠封堵是很难成功的。

   位于美国芝加哥的金融服务公司Terra Nova Trading LLC 公司也通过安装必要的软件以及时发现使用P2P应用的员工。Terra Nova公司副总裁 Kevin Ott说，公司安装软件履行了其阻止版权侵害发生的义务。作为一个金融交易公司，Ott 认为：“我们能够使用的带宽直接决定我们的生存与发展”。   由于机制的优越性，P2P模式在现阶段难免会对传统的应用造成冲击，影响正常业务流量。因此，如何在保障正常业务的运行的情况下，允许用户使用P2P应用，则是各大安全厂商的重任。

   F5的网络流量控制技术BIGIP的核心是其领先的TM/OS操作系统，在此基础上通过相应模块实现状态监控和带宽控制两大功能。通过其通用搜索引擎（UIE，Universal Inspection Engine）来进行流量的监测，并通过灵活的iRules将流量进行分配、通行、阻断和指定带宽控制。UIE可以检查TCP/UDP数据中的任何内容，包括TCP Header、TCP Payload等。与其他的状态监测方式不同，通过UIE，甚至可以实现数据流的双向监测。

   UIE可检测的内容包括：客户端IP、客户端源端口、服务器端IP、服务器端口、客户端数据、服务器端数据。它可以实现如下网络状态检测任务：峰值出入总带宽，忙时BT应用占用带宽比例，忙时其他P2P应用占用带宽比例，WWW、FTP等典型互联网应用占用带宽比例，不同时段BT及其他P2P应用占用带宽比例的变化。

   BIGIP的带宽控制模块可保证关键应用的稳定性。在BIGIP带宽控制模块中，可以对基本带宽、限制带宽、突发带宽、控制方向等进行配置。实现带宽控制功能包括：对单个用户（IP）进行P2P应用的带宽限制，对部分选定的用户进行P2P应用的带宽限制，对单个用户（IP）进行WWW、FTP等应用的带宽限制，对部分选定的用户进行WWW、FTP等应用的带宽限制。BT只是一种软件技术，而迄今为止在IT领域还没有限制过任何一种技术的应用，所以F5认为像BT这种P2P技术应该被管理及控制，并不需要被直接封杀。

   四、新招不断

   美国威斯康星大学使用一种名为“网络整形”（network shaping）的技术，对网络中传输的不同应用赋予不同的优先权，给P2P 共享应用比其他类型的应用一个更低的传输优先权。该大学信息安全管理经理Kim Milford说，这样做虽然不能杜绝P2P应用的传输，但是这一方法非常有效，由于采用P2P技术的文件共享用时增加，耗时很长，因此许多用户无法忍受漫长的等待而放弃使用P2P软件。

   自从RIAA采取行动以来，ISP ――First Internet 公司就告知其用户非法共享文件所带来的法律后果，并监视任何大流量和持续时间长的P2P活动。该公司认为，杜绝非法P2P最基本的做法时是对用户晓之以理。“如果遇到版权侵害情况，我们会出示我们给用户的通告和我们的政策。”

   当然，人们把解决P2P问题的希望也寄托于技术。在版权保护方面，数字版权管理（Digital rights management，DRM）是一种可行的手段。DRM可以对数字产品在分发、传输和使用等各个环节进行控制，使得数字产品只能被授权使用的人按照授权的方式在授权使用的期限内使用。它采用的主要手段包括，对数字内容进行加密和利用附加使用规则对数字内容进行保护，使用规则可以断定用户是否符合播放数字内容的条件，一般也可以防止内容被复制或者限制内容的播放次数。但是DRM发展的最大瓶颈使各种DRM的互连互通。目前，在局域网内封堵P2P下载应用的方法一般如下：

   1、利用企业的宽带路由器设备，通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道：“我们网吧的用的艾泰路由器，里面有个上传下载的速率限制，我限制了上传256k，下载1M，虽然限制了BT无限制占用带宽的行为，但是局域网仍旧有BT跑到了1兆的速度，这个速度对网速的影响也是很明显的。

   2、屏蔽网络端口。网管人员若熟知BT软件使用的端口，可以利用防火墙等设备将其下载通讯的端口屏蔽掉，相信内部人员的BT下载，也就会随之关闭掉了，从而即可解决BT滥用的严重问题。

   3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀，它可以从多个角度对BT的下载进行封杀，从而使其下载功能失去了自身的作用。

    针对ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server，以下简称ISA。你如果要想限制下载的种子文件，可以添加一条HTTP规则，并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏览网页发布的BT下载资源，就可轻松破解。那么这里你就需要再增加一条，禁止用户打开BT下载的网站规则，这样才能将其想要依靠网页发布BT下载的用户封杀掉。 但是倘若企业用户不依靠种子和网页发布的BT下载资源，来进行BT下载文件，想必上面两种限制也就失去了它本质的作用，因此这就需要你根据数据包的特性进行协议过滤，方能彻底限制住关于BT的下载操作。这里需设置访问策略，并且对其HTTP协议进行签名过滤，比如还拿刚才BT下载为例，查找数据包的请求，在指定阻止的签名中填入BT使用的数据包请求，这样当数据包中含有你想要阻止的数据请求，就会自动被ISA所丢弃，导致其企业员工的BT下载也就无法进行。

    4、使用专业局域网管理软件进行管理，彻底严格地封杀进程和EXE运行。比如著名的ANYVIEW(网络警)网络监控软件（官方网址：http://www.amoisoft.com）可以很好的满足用户的需求，直接封杀P2P进程和执行EXE文件，完全彻底地完美地对局域网P2P下载行为控制对P2P下载流量控制。此外，此产品还可以对网络游戏、QQ聊天等IM即时通信、炒股等软件进行限制；而且如果客户需要，还可提供用户上网行为审计功能，全面记录用户上网行为，为事后取证提供完备的依据。