管理局域網(wǎng)內(nèi)的BT下載技巧有哪些
局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。有時(shí)如果多個(gè)用戶同時(shí)使用BT進(jìn)行下載,會(huì)占用大量網(wǎng)絡(luò)帶寬,嚴(yán)重影響其他用戶的正常工作。我們可以嚴(yán)格限制用戶的BT下載流量或完全禁止BT下載。
限制帶寬
BT之所以會(huì)危害到局域網(wǎng),是因?yàn)樗加昧舜罅烤W(wǎng)絡(luò)帶寬。因此,限制每個(gè)用戶使用的網(wǎng)絡(luò)帶寬,可以明顯緩解BT對(duì)網(wǎng)絡(luò)的危害。筆者以大家常用的代理軟件CCProxy為例,對(duì)用戶帶寬進(jìn)行限制。
在服務(wù)器端的CCProxy主窗口中,點(diǎn)擊“賬號(hào)”按鈕,彈出賬號(hào)管理對(duì)話框,在屬性欄的“允許范圍”中選擇“允許部分”,接著點(diǎn)擊“新建”按鈕,彈出賬號(hào)對(duì)話框。接下來,限制IP地址為“192.168.0.12”的客戶機(jī)的帶寬。
在“IP地址/IP段”中輸入該IP地址(圖1),然后設(shè)置“最大連接數(shù)”,默認(rèn)為“-1”,就是不進(jìn)行任何限制,在此輸入“5”,這樣客戶機(jī)只能和代理服務(wù)建立5個(gè)連接,也就可以限制BT下載時(shí)使用的線程數(shù)。接著在“帶寬(字節(jié)/秒)”欄中為客戶設(shè)置最大的網(wǎng)絡(luò)帶寬,如限制為100KB/s,則可輸入“102400”,最后點(diǎn)擊“確定”按鈕。這樣該客戶機(jī)只能使用100KB/s的帶寬,而且它和代理服務(wù)器最多只能建立5個(gè)連接。其它客戶機(jī)的限制方法與此相同,不再贅述。
徹底封閉BT下載
解決BT對(duì)局域網(wǎng)的危害,最徹底的方法是不允許進(jìn)行BT下載,BT一般使用TCP的6881~6889的端口。由于個(gè)人網(wǎng)絡(luò)防火墻只能封閉本機(jī)的BT端口,對(duì)局域網(wǎng)用戶無效,筆者就采用ISA2004封閉BT端口。
在ISA控制臺(tái)窗口中,右鍵點(diǎn)擊“防火墻策略”,選擇“新建→訪問規(guī)則”,彈出訪問規(guī)則向?qū)?duì)話框,在“訪問規(guī)則名稱”欄中輸入“禁用BT”,點(diǎn)擊“下一步”按鈕后,選擇“拒絕”選項(xiàng),接著在“協(xié)議”對(duì)話框中選擇“所選的協(xié)議”。
點(diǎn)擊“添加”按鈕,在“添加協(xié)議”對(duì)話框中點(diǎn)擊“新建→協(xié)議”,彈出協(xié)議定義向?qū)?duì)話框,在名稱欄中輸入“BT”,點(diǎn)擊“下一步”按鈕,進(jìn)入“首要連接信息”對(duì)話框。點(diǎn)擊“新建”,彈出“新建/編輯協(xié)議連接”對(duì)話框(圖2),在“協(xié)議類型”中選擇“TCP”,選擇方向?yàn)椤叭胝尽?,端口范圍為“?881到6889”,然后點(diǎn)擊“確定”按鈕,接下來一路點(diǎn)擊“下一步”按鈕,即可完成BT協(xié)議的定義。
接著在添加協(xié)議對(duì)話框中展開“用戶定義”,并添加BT協(xié)議(圖3),點(diǎn)擊“下一步”按鈕后,指定訪問規(guī)則源。點(diǎn)擊“添加”按鈕,彈出“添加網(wǎng)絡(luò)實(shí)體”對(duì)話框,展開網(wǎng)絡(luò)目錄,選擇“內(nèi)部”。點(diǎn)擊“添加”按鈕,接著點(diǎn)擊“下一步”按鈕,設(shè)置訪問規(guī)則目標(biāo),在網(wǎng)絡(luò)實(shí)體對(duì)話框中展開網(wǎng)絡(luò)目錄,添加“外部”,然后進(jìn)入“用戶集”對(duì)話框,選擇“所有用戶”并點(diǎn)擊“完成”按鈕。
最后在防火墻策略窗口中選中這一規(guī)則,并點(diǎn)擊上方的“應(yīng)用”按鈕(圖4)。這樣局域網(wǎng)內(nèi)的用戶就不能進(jìn)行BT下載了。但該方法也有不足之處,如果BT軟件使用的不是6881~6889的端口,該規(guī)則就會(huì)失效。由于BT端口是可改變的,所以一旦BT下載端口發(fā)生改變,你就得立即查到新的端口,并將它封掉。
補(bǔ)充:局域網(wǎng)、校園網(wǎng)安全維護(hù)方法
校園網(wǎng)絡(luò)分為內(nèi)網(wǎng)和外網(wǎng),就是說他們可以上學(xué)校的內(nèi)網(wǎng)也可以同時(shí)上互聯(lián)網(wǎng),大學(xué)的學(xué)生平時(shí)要玩游戲購物,學(xué)校本身有自己的服務(wù)器需要維護(hù);
在大環(huán)境下,首先在校園網(wǎng)之間及其互聯(lián)網(wǎng)接入處,需要設(shè)置防火墻設(shè)備,防止外部攻擊,并且要經(jīng)常更新抵御外來攻擊;
由于要保護(hù)校園網(wǎng)所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設(shè)備對(duì)外部數(shù)據(jù)進(jìn)行分析檢測,確保校園網(wǎng)的安全;
外面做好防護(hù)措施,內(nèi)部同樣要做好防護(hù)措施,因?yàn)橛械膶W(xué)生電腦可能帶回家或者在外面感染,所以內(nèi)部核心交換機(jī)上要設(shè)置vlan隔離,旁掛安全設(shè)備對(duì)端口進(jìn)行檢測防護(hù);
內(nèi)網(wǎng)可能有ddos攻擊或者arp病毒等傳播,所以我們要對(duì)服務(wù)器或者電腦安裝殺毒軟件,特別是學(xué)校服務(wù)器系統(tǒng)等,安全正版安全軟件,保護(hù)重要電腦的安全;
對(duì)服務(wù)器本身我們要安全server版系統(tǒng),經(jīng)常修復(fù)漏洞及更新安全軟件,普通電腦一般都是撥號(hào)上網(wǎng),如果有異常上層設(shè)備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
管理局域網(wǎng)內(nèi)的BT下載技巧有哪些相關(guān)文章: