有什么好办法能阻止公共场合用迅雷？

1、使用终结者（ http://www.netsoft2005.com/chs/index.htm ）或者聚生网管（ http://www.grabsun.com/ ）等网络流量管理软件

2、在路由器屏蔽迅雷或者其他软件常用端口

迅雷端口：3076，下一代防火墙设备，3077，3078

BT端口：6881-6889和6969

3、封掉种子所在的服务器的IP地址4、用QOS进行网速限制

下一代防火墙功能之一-----IDS和IPS

提到IPS，珠海防火墙设备，就不能回避另一个概念，入ru侵检测系统IDS（Intrusion Detectio System）。IDS与IPS虽然只有一字之差，但两者功能区别很大。

IDS的主要作用是监控网络状况，发现***行为并记录事件，但是不会对***行为采取动作，是一种侧重于风险管理的安全机制。通常情况下，IDS设备会以旁路的方式接入网络中，与防火墙联动，发现***行为后通知防火墙进行阻断。

IPS是入ru侵防御系统的简称，从字面意思来看，这一概念包括两个部分的含义：发现***行为，阻断***行为。与IDS不同的是，IPS会实时阻断***行为，是一种侧重于风险控制的安全机制。

如何防御***行为。在只需要***检测的场景中，我们也可以将NGFW配置成IDS设备，只检测***行为。

防御***的前提是要先识别***行为，网络中的报文多种多样，如何发现隐藏于其中的***行为呢？与反病毒特性相似，IPS也采用了特征对比的方式，网络防火墙设备报价，通过签名来判断***行为。

研究人员警告：特定类型的低带宽分布式拒绝服务攻击，可以导致某些广为使用的企业级防火墙陷入暂时的拒绝服务状态。

在分析客户遭到的攻击时，丹麦电信运营商TDC的安全运营中心发现：基于网际报文控制协议(ICMP)的某些攻击，甚至能以低带宽造成严重***。

ICMP攻击也称为ping洪泛攻击，是很常见的攻击形式，但通常依赖“回显请求”包(Type 8 Code 0)。引起TCD注意的攻击，则是基于ICMP“端口不可达”包(Type 3 Code 3)。

该攻击被TDC命名为“黑护士(BlackNurse)”，甚至能在低至15-18Mbps的带宽下依然十分有效，即便受害者拥有高达 1 Gbps 的互联网连接，其防火墙仍会遭到***。

在对“黑护士”攻击的描述报告中，TDC写道：“我们在不同防火墙上观测到的影响，通常都是高CPU占用。攻击进行时，局域网用户将无法从互联网收发数据。攻击一旦停止，防火墙设备型号，我们观测的所有防火墙即***正常工作。”

“少量仅有大约15-18Mbps上行速率的互联网连接，就能让大公司处于拒绝服务状态直到攻击得以缓解。

***指出，此类攻击已有20多年历史，但公司企业仍未充分认识到这些风险。对丹麦IP段的扫描揭示，有超过170万台设备响应 ICMP ping——意味着此类攻击可能造成巨大影响。

网络防火墙设备报价-珠海防火墙设备-华思特由深圳市华思特科技有限公司提供。深圳市华思特科技有限公司（www.fastchina.net）为客户提供“机房建设,综合布线,智能安防,视频监控,网络集成等”等业务，公司拥有“华为,H3C,思科,DELL,联想,深信服,360等”等品牌。专注于网络工程等行业，在广东 深圳 有较高知名度。欢迎来电垂询，联系人：赖小姐。同时本公司（www.hst333.com）还是从事深圳华为交换机，广州华为交换机，东莞华为交换机的厂家，欢迎来电咨询。