企业局域网内控制带宽流量的方法
怎么才能够有效的管理局域网网速一直是企事业单位网管员主要需求。当前网络应用日渐增多,尤其是当有员工P2P下载、网络游戏、看视频等行为时,会极大地消耗单位网络带宽,造成网速慢、卡,甚至掉网的情况。
所以企业网管员需要实时统计局域网上网流量、控制局域网电脑网速。那具体如何实现呢?小草上网行为管理软路由作为专业的上网行为管理软路由,在企业流量控制管理、上网行为管理中有显著地效果。
首先其实可以利用防火墙或路由器来屏蔽P2P软件端口来限制局域网下载速度
1、封锁连接端口 暂解宽带危机 ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,最简单也是最管用的办法,就是在路由器上封锁端口。只是以前BT软件默认使用的TCP端口范围为“6881~6889”,但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。
经过研究,可在路由器上将 “4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ
使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能杜绝网络的滥用。
现在大多数路由器都提供了防火墙功能,并且一般也会有ACL访问控制功能,网管员只需要添加想要过滤的端口或端口范围,就可以完全关闭P2P软件端口,从而阻止P2P软件对网络带宽的侵占和消耗。
2、限制主机连接数 下载封锁两不误 禁止了BT和P2P下载后,很快有朋友抱怨说FlashGet之类的多线程软件不能使用了,只能进行单线程连接。经过研究,发现FlashGet下载也要用到“4101~65535”中的某个端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。
思前想后,看来只好在路由器中限制每个主机的最大连接数,来达到即控制BT下载流量,又不影响其他同学的正常下载操作。 在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全局配置”中,将“最大单个主机连接数”设置为“25”,其它选项保持默认。
手机上网流量控制
3、黑名单为证 揪出捣乱者 经过设置后,网络安稳许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分子”,教大家使用路由器的日志功能。
在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的“家伙”因此便无法连接上网络了。只要他喊出来,就可以拿出黑名单记录作为证据了。在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP规则,及其被屏蔽的理由等。
单纯的利用路由器、防火墙还不能够达到最佳效果,网络应用的更新非常快,这就需要小草上网行为管理软路由这样的专业局域网管理软件的帮助,多种手段方式相结合,才能够达到科学有效管理的目的。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论