萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 局域網內如何控制帶寬流量

局域網內如何控制帶寬流量


  如何有效控制局域網網速一直是國內廣大企事業單位網管員共同的心聲。這是因為當前網絡應用日漸增多,尤其是白領上班族經常用的P2P下載、看視頻、網絡游戲等。這些網絡應用會極大地消耗單位本來已經捉襟見肘的網絡帶寬。 .

  為此,網管員需要實時統計局域網上網流量、控制局域網計算機網速。那具體如何實現呢?

.

  防火牆或路由器屏蔽P2P軟件端口來限制局域網下載速度 .

  1、封鎖連接端口 暫解寬帶危機 ADSL寬帶是通過路由器共享上網的,因此要想封殺BT和P2P,最簡單也是最管用的辦法,就是在路由器上封鎖端口。只是以前BT軟件默認使用的TCP端口范圍為“6881~6889”,但現在P2P類的下載軟件都能自動獲取可用端口,所以需要封鎖的端口更多了。 .

  經過研究,可在路由器上將 “4101~7999”和“8101~65535”端口全部封鎖,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,這樣即不會影響聊天軟件的使用,又能杜絕網絡的濫用。 .

  現在大多數路由器都提供了防火牆功能,並且一般也會有ACL訪問控制功能,網管員只需要添加想要過濾的端口或端口范圍,就可以完全關閉P2P軟件端口,從而阻止P2P軟件對網絡帶寬的侵占和消耗。

.

  2、限制主機連接數 下載封鎖兩不誤 禁止了BT和P2P下載後,很快有朋友抱怨說FlashGet之類的多線程軟件不能使用了,只能進行單線程連接。經過研究,發現FlashGet下載也要用到“4101~65535”中的某個端口,特別是線程數加大時占用端口更多,看來強行封鎖端口是治標不治本的方法。 .

  思前想後,看來只好在路由器中限制每個主機的最大連接數,來達到即控制BT下載流量,又不影響其他同學的正常下載操作。 在路由器配置頁面中,點擊左側的“高級功能”→“防火牆”,在右側窗口的“防火牆全局配置”中,將“最大單個主機連接數”設置為“25”,其它選項保持默認。

.

  3、黑名單為證 揪出搗亂者 經過設置後,網絡安穩許多,不過偶爾還是有人在亂用BT下載,為揪出這個“搗亂分子”,教大家使用路由器的日志功能。 .

  在之前的“設定IP過濾規則”窗口中,將規則設置項的“日志功能”和“黑名單功能”啟用。這樣路由器便會密切監視局域網內各IP的所有對外連接,如果偵測到某個連接符合IP過濾規則時,就會自動將發出該連接的IP地址添加到黑名單中,使用BT下載的“家伙”因此便無法連接上網絡了。只要他喊出來,就可以拿出黑名單記錄作為證據了。在“放火牆”配置頁面中,點擊“黑名單”按鈕,即可查看到是哪個IP地址違反了IP規則,及其被屏蔽的理由等。 .

.

copyright © 萬盛學電腦網 all rights reserved