查看5.3的文档，显示说通过深入检查可以限制BT（以下是文档上的） Ou@?w  
ewq Tlw  
允许 Trust 区段中的任何主机使用 HTTP、DNS 和 Gnutella 服务发起与 VeZSshz  
Untrust 区段中的任何主机之间的对等连接 (P2P) 会话。然后将“深入检查”(DI) o 5/=t &`  
应用到所允许的信息流，检查以下攻击对象组中定义的状态式签名和协议异常: ku`~
wuL  
􀂄 INFO:DNS:SIGS B@Ys_"X^  
􀂄 INFO:GNUTELLA:ANOM Tey"znT47  
􀂄 INFO:HTTP:SIGS o ')E}vp  
g-K SMgJ  
WebUI ^J5
YQ3bQ  
Policies > (From: Trust, To: Untrust) New: 输入以下内容，然后单击 OK: {1c0( gr=  
Source Address: s Acb.  
Address Book Entry: ( 选择), Any ,1Np_"Q4  
Destination Address: 6c )y3[  
Address Book Entry: ( 选择), Any smmAy] z  
Service: DNS q -voDLz  
> 单击 Multiple，选择 GNUTELLA 和 HTTP，然后单击 OK 返回基本策略 z0 AZ O  
配置页。 ts^rQw=T<  
Action: Permit BrAi
[jV]  
> 单击 Deep Inspection，输入以下内容，单击 Add 以输入每个攻击对象 |Q$n:VJh9  
组，然后单击 OK 返回基本策略配置页: NO{::%[pq  
Severity: Default &E[B>q|G5  
Group: INFO:DNS:SIGS a8~Ga?C  
Action: Close Client ]6/b
yAy  
Log: ( 选择) k&~|@j@
F  
Severity: Default 4^`\t#Vi1  
Group: INFO:GNUTELLA:ANOM D=CUJ;b  
Action: Close Client (Ev
RT :  
Log: ( 选择) ") . zy?U/  
Severity: Default 5jk*  
Group: INFO:HTTP:SIGS f{Z!3-Z8  
Action: Close Client ,M<aVM9!6  
Log: ( 选择) Jm_vrY]ke  
注意: 出于安全方面的考虑，不定义这样一个策略: 允许 Untrust 区段中的任何主机发 v=vAAF67A  
起与 Trust 区段中的主机之间的 P2P 会话。 =uu!;+  
注意: 有关安全设备可以执行的各种攻击动作的信息，请参阅第116 页上的“攻击操 4Qu~=]  
作”。有关记录检测到的攻击的信息，请参阅第126 页上的“攻击记录”。 K)?]cMxq1r  
攻击对象和组&#1048708; 115 ebvSn  
第5 章: 深入检查 qpIiB^#u  
CLI PD1OjHqY  
set policy id 1 from trust to untrust any any dns permit attack emCFUL;RT  
INFO:DNS:SIGS action close-client t+!CWT@Q:  
set policy id 1 |\`QaP  
ns(policy:1)-> set service gnutella JW?1?+am/  
ns(policy:1)-> set service http g5Y_ kt  
ns(policy:1)-> set attack INFO:GNUTELLA:ANOM action close-client [B4u@-sV  
ns(policy:1)-> set attack INFO:HTTP:SIGS action close-client yf[?w"Wol  
ns(policy:1)-> exit n}O2/S  
save ;a a=\D  
r_wIxF-N  
执行完后没有效果。在里面还有两个 _e
 $Oi  
INFO:P2P:ANOM JfgI&6Q:  
INFO:P2P:SIGS ~^,d
<|  
这两个我在策略里也加上，还是没有效果。有没有高人帮指点一下？

限制BT？应该不会的吧，我也不是很清楚了，我没遇见过了

乱码太多了，改一下啊:L