作者:哈哈 日期:2013/6/18
如何有效控制局域网网速一直是国内广大企事业单位网管员共同的心声。这是因为当前网络应用日渐增多,尤其是白领上班族经常用的P2P下载、看视频、网络游戏等。这些网络应用会极大地消耗单位本来已经捉襟见肘的网络带宽。为此,网管员需要实时统计局域网上网流量、控制局域网电脑网速。那具体如何实现呢?
一、防火墙或路由器屏蔽P2P软件端口来限制局域网下载速度
1、封锁连接端口 暂解宽带危机 ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,较简单也是较管用的办法,就是在路由器上封锁端口。只是以前BT软件默认使用的TCP端口范围为“6881~6889”,但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。经过研究,可在路由器上将 “4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能杜绝网络的滥用。
现在大多数路由器都提供了防火墙功能,并且一般也会有ACL访问控制功能,网管员只需要添加想要过滤的端口或端口范围,就可以完全关闭P2P软件端口,从而阻止P2P软件对网络带宽的侵占和消耗。
2、限制主机连接数 下载封锁两不误 禁止了BT和P2P下载后,很快有朋友抱怨说FlashGet之类的多线程软件不能使用了,只能进行单线程连接。经过研究,发现FlashGet下载也要用到“4101~65535”中的某个端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。思前想后,看来只好在路由器中限制每个主机的较大连接数,来达到即控制BT下载流量,又不影响其他同学的正常下载操作。 在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全局配置”中,将“较大单个主机连接数”设置为“25”,其它选项保持默认。
3、黑名单为证 揪出捣乱者 经过设置后,网络安稳许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分子”,教大家使用路由器的日志功能。 在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的“家伙”因此便无法连接上网络了。只要他喊出来,就可以拿出黑名单记录作为证据了。 在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP规则,及其被屏蔽的理由等。
二、使用专业的局域网限速软件——“聚生网管”来实现。
聚生网管(官网:www.grablan.com)是国内较早的专业局域网上网管理软件之一,其核心功能是有效禁止局域网P2P下载、限制局域网炒股、禁止局域网玩游戏、限制上班看视频、禁止上网聊天、限制局域网网速等等。其中,控制局域网网速、分配网络带宽一直是聚生网管先进国内同类网管软件的核心优势之一。
百度搜索“聚生网管”,然后从随便一个下载地址下载安装即可。聚生网管与国内同类网管软件不同,只需要安装在局域网一台电脑就可以控制局域网所有电脑的上网行为,并且可以让网管员实时查看局域网电脑网速,甚至可以对电脑上传网速和下载网速进行分别的限制。如下图所示:
图:聚生网管限制网络带宽示意图
同时,聚生网管系统还可以有效禁止P2P下载,尤其是可以完全禁止局域网迅雷下载,而迅雷是目前国内使用较普遍、下载速度较快的P2P软件,这也是聚生网管软件与国内同类网管软件的重要不同。
总之,企业局域网要想有效控制局域网网速、监控网络流量,就必须综合利用各种举措,因地制宜地制定局域网网速控制的方法,较大限度地保护局域网网络通讯的安全、稳定和畅通。