您当前位置:首页 > 资讯中心 > 公司新闻

有效控制局域网BT下载

如今网络上有很多在线电影和下载都是基于P2P技术(Peer to peer即点对点技术),像大家耳熟能详的BT和电驴都是基于P2P技术的。其优点就是资源利用率高,在同一网络中会充分利用较大带宽,传输快而稳定;但缺点也很明显,只要有人使用带有P2P技术的软件,那么局域网内的其他用户就基本不用去访问网络了。对于网吧来讲,这也是个令网吧业主比较头痛的问题。你说不让人用P2P下载或者在线看,那势必将流失很多客户;但是若允许使用P2P,那肯定会造成网络的瓶颈和阻塞,导致玩网络游戏卡的后果,也必将流失一部分客户。  
  限制带宽 
  BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害。笔者以大家常用的代理软件CCProxy为例,对用户带宽进行限制。
  在服务器端的CCProxy主窗口中,点击“账号”按钮,弹出账号管理对话框,在属性栏的“允许范围”中选择“允许部分”,接着点击“新建”按钮,弹出账号对话框。接下来,限制IP地址为“192.168.0.12”的客户机的带宽。  
  在“IP地址/IP段”中输入该IP地址(图1),然后设置“较大连接数”,默认为“-1”,就是不进行任何限制,在此输入“5”,这样客户机只能和代理服务建立5个连接,也就可以限制BT下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置较大的网络带宽,如限制为100KB/s,则可输入“102400”,较后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽,而且它和代理服务器较多只能建立5个连接。其它客户机的限制方法与此相同,不再赘述。  

 


  彻底封闭BT下载  
  解决BT对局域网的危害,较彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口。由于个人网络防火墙只能封闭本机的BT端口,对局域网用户无效,笔者就采用ISA2004封闭BT端口。  
  在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。  
  点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框(图2),在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。 

 


 
  接着在添加协议对话框中展开“用户定义”,并添加BT协议(图3),点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加网络实体”对话框,展开网络目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在网络实体对话框中展开网络目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。  

 


  较后在防火墙策略窗口中选中这一规则,并点击上方的“应用”按钮(图4)。这样局域网内的用户就不能进行BT下载了。但该方法也有不足之处,如果BT软件使用的不是6881~6889的端口,该规则就会失效。由于BT端口是可改变的,所以一旦BT下载端口发生改变,你就得立即查到新的端口,并将它封掉。

 
 
   呵呵,上面是封堵BT的一般方法。如果你比较懒,或者计算机知识不足,或者作事情喜欢找更巧妙的方法,那就用聚生科技的Netsense网管系统,俗称聚生网管。如下图,选择全部控制,然后点击确定,就可以封堵当前几乎全部的P2P下载,确实厉害!呵呵!

 
下载地址:http://www.grablan.com/download/NetSense.rar

作者:Admin - 发布时间:2006-03-25 - 点击量:7356
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们