局域网内如何控制带宽流量

    |     来源:版权所有者      |      2024-01-27 04:41:05

防火墙或路由器屏蔽P2P软件端口来限制局域网下载速度

1、封锁连接端口 暂解宽带危机 ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,最简单也是最管用的办法,就是在路由器上封锁端口。只是以前BT软件默认使用的TCP端口范围为“6881~6889”,但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。

经过研究,可在路由器上将 “4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能杜绝网络的滥用。

现在大多数路由器都提供了防火墙功能,并且一般也会有ACL访问控制功能,网管员只需要添加想要过滤的端口或端口范围,就可以完全关闭P2P软件端口,从而阻止P2P软件对网络带宽的侵占和消耗。

2、限制主机连接数 下载封锁两不误 禁止了BT和P2P下载后,很快有朋友抱怨说FlashGet之类的多线程软件不能使用了,只能进行单线程连接。经过研究,发现FlashGet下载也要用到“4101~65535”中的某个端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。

思前想后,看来只好在路由器中限制每个主机的最大连接数,来达到即控制BT下载流量,又不影响其他同学的正常下载操作。 在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全局配置”中,将“最大单个主机连接数”设置为“25”,其它选项保持默认。

3、黑名单为证 揪出捣乱者 经过设置后,网络安稳许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分子”,教大家使用路由器的日志功能。

在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的“家伙”因此便无法连接上网络了。只要他喊出来,就可以拿出黑名单记录作为证据了。在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP规则,及其被屏蔽的理由等。

 

4、限制局域网P2P下载,封堵迅雷、PPS网络电视,防止这些P2P软件抢占局域网网络资源造成局域网网速变慢的情况。

目前,在企业局域网中,员工经常利用一些P2P软件上网下载文件、电影等,尤其是使用迅雷、BT、电驴等P2P软件的现象极为普遍;同时,员工上班时间也经常利用一些网络电视播放软件来点播各种电 视、电影节目。这些上网行为一方面占用了公司大量的网络带宽资源,造成局域网网速变慢,影响其他员工工作;另一方面也会占用员工的工作时间吗,造成员工工作效率下降、人浮于事的现象发生。 为此必须控制员工使用这些P2P软件的行为。推荐一款专业的公司局域网管理软件--聚生网管(下载地址:http://www.grablan.com/soft.html),它可以有效管理员工上班时间的上网行为,可以完 全禁止迅雷下载,可以有效禁止PPS、PPlive、QQlive等流行的网络电视,有效保护公司网络资源,促使员工高效率工作。