無憂電腦學習網歡迎你的到來——電腦基礎知識,電腦入門,網絡技術,網絡安全,電腦故障分析
當前位置:主頁 > 網絡應用 > 網絡技巧 >

企業網管如何空間局域網流量傳輸

時間:2013-06-20 21:52 點擊:
網管員需要實時統計局域網上網流量、控制局域網電腦網速。那具體如何實現呢? 防火墻或路由器屏蔽P2P軟件端口來限制局域網下載速度 1、封鎖連接端口 暫解寬帶危機 ADSL寬帶是通過......

網管員需要實時統計局域網上網流量、控制局域網電腦網速。那具體如何實現呢?

    防火墻或路由器屏蔽P2P軟件端口來限制局域網下載速度

    1、封鎖連接端口 暫解寬帶危機 ADSL寬帶是通過路由器共享上網的,因此要想封殺BT和P2P,最簡單也是最管用的辦法,就是在路由器上封鎖端口。只是以前BT軟件默認使用的TCP端口范圍為“6881~6889”,但現在P2P類的下載軟件都能自動獲取可用端口,所以需要封鎖的端口更多了。

    經過研究,可在路由器上將 “4101~7999”和“8101~65535”端口全部封鎖,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,這樣即不會影響聊天軟件的使用,又能杜絕網絡的濫用。

    現在大多數路由器都提供了防火墻功能,并且一般也會有ACL訪問控制功能,網管員只需要添加想要過濾的端口或端口范圍,就可以完全關閉P2P軟件端口,從而阻止P2P軟件對網絡帶寬的侵占和消耗。

    2、限制主機連接數 下載封 鎖兩不誤 禁止了BT和P2P下載后,很快有朋友抱怨說FlashGet之類的多線程軟件不能使用了,只能進行單線程連接。經過研究,發現FlashGet下載也要 用到“4101~65535”中的某個端口,特別是線程數加大時占用端口更多,看來強行封鎖端口是治標不治本的方法。

    思前想后,看來只好在路由器中限制每個主機的最大連接數,來達到即控制BT下載流量,又不影響其他同學的正常下載操作。 在路由器配置頁面中,點擊左側的“高級功能”→“防火墻”,在右側窗口的“防火墻全局配置”中,將“最大單個主機連接數”設置為“25”,其它選項保持默 認。

    3、黑名單為證 揪出搗亂者 經過設置后,網絡安穩許多,不過偶爾還是有人在亂用BT下載,為揪出這個“搗亂分子”,教大家使用路由器的日志功能。

    在之前的“設定IP過濾規則”窗口中,將規則設置項的“日志功能”和“黑名單功能”啟用。這樣路由器便會密切監視局域網內各IP的所有對外連接,如果偵測 到某個連接符合IP過濾規則時,就會自動將發出該連接的IP地址添加到黑名單中,使用BT下載的“家伙”因此便無法連接上網絡了。只要他喊出來,就可以拿 出黑名單記錄作為證據了。在“放火墻”配置頁面中,點擊“黑名單”按鈕,即可查看到是哪個IP地址違反了IP規則,及其被屏蔽的理由等。


(責任編輯:wuyou)

頂一下
(0)
0%
踩一下
(0)
0%
内蒙古十一选五走势图表图