萬盛學電腦網

 萬盛學電腦網 >> 網絡應用技術 >> 應用教程 >> 企業網管如何空間局域網流量傳輸

企業網管如何空間局域網流量傳輸

網管員需要實時統計局域網上網流量、控制局域網速。那具體如何實現呢?

    防火牆或路由器屏蔽P2P軟件端口來限制局域網下載速度

    1、封鎖連接端口 暫解寬帶危機 ADSL寬帶是通過路由器共享上網的,因此要想封殺BT和P2P,最簡單也是最管用的辦法,就是在路由器上封鎖端口。只是以前BT軟件默認使用的TCP端口范圍為“6881~6889”,但現在P2P類的下載軟件都能自動獲取可用端口,所以需要封鎖的端口更多了。

    經過研究,可在路由器上將 “4101~7999”和“8101~65535”端口全部封鎖,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,這樣即不會影響聊天軟件的使用,又能杜絕網絡的濫用。

    現在大多數路由器都提供了防火牆功能,並且一般也會有ACL訪問控制功能,網管員只需要添加想要過濾的端口或端口范圍,就可以完全關閉P2P軟件端口,從而阻止P2P軟件對網絡帶寬的侵占和消耗。

    2、限制主機連接數 下載封 鎖兩不誤 禁止了BT和P2P下載後,很快有朋友抱怨說FlashGet之類的多線程軟件不能使用了,只能進行單線程連接。經過研究,發現FlashGet下載也要 用到“4101~65535”中的某個端口,特別是線程數加大時占用端口更多,看來強行封鎖端口是治標不治本的方法。

    思前想後,看來只好在路由器中限制每個主機的最大連接數,來達到即控制BT下載流量,又不影響其他同學的正常下載操作。 在路由器配置頁面中,點擊左側的“高級功能”→“防火牆”,在右側窗口的“防火牆全局配置”中,將“最大單個主機連接數”設置為“25”,其它選項保持默 認。

    3、黑名單為證 揪出搗亂者 經過設置後,網絡安穩許多,不過偶爾還是有人在亂用BT下載,為揪出這個“搗亂分子”,教大家使用路由器的日志功能。

    在之前的“設定IP過濾規則”窗口中,將規則設置項的“日志功能”和“黑名單功能”啟用。這樣路由器便會密切監視局域網內各IP的所有對外連接,如果偵測 到某個連接符合IP過濾規則時,就會自動將發出該連接的IP地址添加到黑名單中,使用BT下載的“家伙”因此便無法連接上網絡了。只要他喊出來,就可以拿 出黑名單記錄作為證據了。在“放火牆”配置頁面中,點擊“黑名單”按鈕,即可查看到是哪個IP地址違反了IP規則,及其被屏蔽的理由等。


copyright © 萬盛學電腦網 all rights reserved