企業網管如何空間局域網流量傳輸

網管員需要實時統計局域網上網流量、控制局域網速。那具體如何實現呢？

    防火牆或路由器屏蔽P2P軟件端口來限制局域網下載速度

    1、封鎖連接端口 暫解寬帶危機 ADSL寬帶是通過路由器共享上網的，因此要想封殺BT和P2P，最簡單也是最管用的辦法，就是在路由器上封鎖端口。只是以前BT軟件默認使用的TCP端口范圍為“6881~6889”，但現在P2P類的下載軟件都能自動獲取可用端口，所以需要封鎖的端口更多了。

    經過研究，可在路由器上將 “4101～7999”和“8101～65535”端口全部封鎖，其中只留下了QQ使用的端口“4000～4100”和“8000～8100”，這樣即不會影響聊天軟件的使用，又能杜絕網絡的濫用。

    現在大多數路由器都提供了防火牆功能，並且一般也會有ACL訪問控制功能，網管員只需要添加想要過濾的端口或端口范圍，就可以完全關閉P2P軟件端口，從而阻止P2P軟件對網絡帶寬的侵占和消耗。

    2、限制主機連接數 下載封 鎖兩不誤 禁止了BT和P2P下載後，很快有朋友抱怨說FlashGet之類的多線程軟件不能使用了，只能進行單線程連接。經過研究，發現FlashGet下載也要 用到“4101～65535”中的某個端口，特別是線程數加大時占用端口更多，看來強行封鎖端口是治標不治本的方法。

    思前想後，看來只好在路由器中限制每個主機的最大連接數，來達到即控制BT下載流量，又不影響其他同學的正常下載操作。 在路由器配置頁面中，點擊左側的“高級功能”→“防火牆”，在右側窗口的“防火牆全局配置”中，將“最大單個主機連接數”設置為“25”，其它選項保持默 認。

    3、黑名單為證 揪出搗亂者 經過設置後，網絡安穩許多，不過偶爾還是有人在亂用BT下載，為揪出這個“搗亂分子”，教大家使用路由器的日志功能。

    在之前的“設定IP過濾規則”窗口中，將規則設置項的“日志功能”和“黑名單功能”啟用。這樣路由器便會密切監視局域網內各IP的所有對外連接，如果偵測 到某個連接符合IP過濾規則時，就會自動將發出該連接的IP地址添加到黑名單中，使用BT下載的“家伙”因此便無法連接上網絡了。只要他喊出來，就可以拿 出黑名單記錄作為證據了。在“放火牆”配置頁面中，點擊“黑名單”按鈕，即可查看到是哪個IP地址違反了IP規則，及其被屏蔽的理由等。