防止局域網P2P下載的(de)方法

　　軟防與硬防

　　防局域網下載的(de)方法有兩大類，一(yī)是軟件，二是硬件。軟件就是采用流量控制軟件監視(shì)與控制局域網內(nèi)電腦的(de)下載行為(wèi)，這種方法的(de)成功率取決于軟件的(de)完善度、執行效率和(hé)被限制者的(de)計算機知識水平。如(rú)果對方是個電腦高(gāo)手，那麽軟件層面的(de)限制基本上不會起多少作用。硬件方面就是通過網絡出口的(de)路由器來控制局域網中的(de)電腦對互聯網的(de)訪問，由于它是基于硬件設備進行控制的(de)，所以是目前最徹底和(hé)最有效的(de)方法，想突破路由器的(de)限制也不會像軟件那麽簡單。

　　軟防

　　首先來說軟件。現今網上有很多限制下載的(de)軟件，例如(rú)網絡執法官、AnyView、聚生網管等。它們都可(kě)以單獨控制某台電腦的(de)行為(wèi)，如(rú)阻止登錄QQ、阻止訪問指定網站，限制BT、HTTP下載、流量控制等。

　　筆(bǐ)者拿聚生網管為(wèi)例，展示一(yī)下控制其他電腦的(de)過程和(hé)方法，其他軟件的(de)使用方法基本類似，大家可(kě)以舉一(yī)反三。在描述過程之前，我們有必要先了解一(yī)下這類軟件的(de)原理(lǐ)。我們都知道(dào)局域網中的(de)電腦都是以客戶機的(de)形式存在的(de)，理(lǐ)論上說客戶機并沒有控制其他電腦的(de)行為(wèi)的(de)權限，通常隻有網關、寬帶路由器和(hé)代理(lǐ)服務器能夠直接控制局域網中的(de)電腦。所以要想使客戶機具有控制他人的(de)權限，首先要僞裝成代理(lǐ)服務器。

　　相信大家都聽說過ARP這個詞，ARP(Address Resolution Protocol)是地(dì)址解析協議，是一(yī)種将IP地(dì)址轉化成物理(lǐ)地(dì)址(MAC地(dì)址)的(de)協議。當A向B發送數據的(de)時候，就會先去(qù)查詢本地(dì)的(de)ARP緩存表，找到B的(de)IP地(dì)址對應的(de)MAC地(dì)址後，就會進行數據傳輸。

　　我們在配置網卡的(de)IP地(dì)址時都有網關一(yī)項，當向互聯網發送數據時，客戶機是将數據直接發送給網關的(de)，再由網關轉發到互聯網。那麽聚生網管要想控制其他客戶機，就要借助這個網關，讓所有客戶機認為(wèi)你的(de)電腦就是網關，它們發送到互聯網的(de)數據都是先發送到你的(de)電腦，再由你的(de)電腦發送到真正的(de)網關，再轉發到互聯網。不過，這個軟件不像其他的(de)網絡監控軟件不同，他不會捕獲你的(de)下行數據包，你的(de)下行數據包直接由局域網的(de)網關發送到相應的(de)電腦上，不經過裝聚生網管軟件的(de)電腦，從而對網速基本沒有什麽影響。而目前國(guó)內(nèi)類似的(de)網管軟件，包括一(yī)些放到網關出口的(de)硬件還會将下行的(de)數據包截獲并轉發給相應的(de)電腦，從而對網速有較大的(de)影響。

　　知道(dào)了原理(lǐ)，接下來就來看一(yī)下聚生網管的(de)具體用法。

　　第一(yī)步就是安裝軟件，安裝完成後啓動軟件。

　　在使用軟件之前要先進行配置，進入軟件配置界面，選擇你連接網絡所用的(de)網卡，下面就會顯示網卡的(de)當前IP地(dì)址、子(zǐ)網掩碼、MAC地(dì)址和(hé)網關地(dì)址。

　　然後進入應用管理(lǐ)界面下的(de)控制下載，勾選啓用P2P下載控制。如(rú)果不勾選此項就不能對客戶機進行P2P流量限制。

　　再進入網絡控制台界面，點擊“啓動網絡控制服務”，輸出列表裏就會顯示已掃描到了P2P流量信息。

　　這時，進入主機掃描界面，刷新一(yī)下網絡，我們就能看到局域網中的(de)所有客戶機的(de)信息，包括IP地(dì)址、上行流量、下行流量和(hé)MAC地(dì)址。

　　我們可(kě)以右鍵點擊某個IP地(dì)址，在選項中設定上、下行的(de)最大流量。

　　這款軟件還可(kě)以控制QQ登錄、禁止訪問指定網站等功能，但本文的(de)重點是防P2P下載，所以其他功能就不做(zuò)詳細的(de)介紹了。

　　我們掃描到192.168.0.5和(hé)192.168.0.10有BT流量，所以針對這兩個主機進行了流量限制。

　　同時，聚生網管軟件有高(gāo)達六種監控模式，可(kě)以針對不同的(de)網絡結構來調整，基本能夠适應國(guó)內(nèi)各種各樣的(de)網絡結構。同時，聚生網管新版本支持的(de)P2P軟件更多，諸如(rú)：BitComet(比特彗星)、eMule(電騾)、eDonkey(電驢)、Poco/PP點點通、Kamun(卡盟)、迅雷、Vagaa(哇嘎畫時代)、Kugoo(酷狗)、Baidu下吧(ba)、BitSprit(比特精靈)、μTorrent、百寶、Shareaza(Raza)、aBitCool(網酷)、Tuotu(脫兔)、PPLive、PPFilm(皮皮影視(shì))、PPVOD(PP點播)、PPStream(PPS網絡電視(shì))、QQLive(QQ直播)、ViviPlay(TVKoo網絡電視(shì))、UUSee(悠視(shì)網網絡電視(shì))、CoolStreaming、沸點網絡電視(shì)、PPMate(網絡電視(shì))、貓眼寬頻、TVAnts(電視(shì)螞蟻)、超級旋風、網際快車，網絡螞蟻等等。

　　硬防

　　硬防就是利用網絡出口端的(de)網關或寬帶路由器進行控制，這首先需要你有寬帶路由器的(de)管理(lǐ)權限，用管理(lǐ)員帳号登錄到路由器後編輯轉發規則，來對指定的(de)主機進行限制。它的(de)優點就是安全、高(gāo)效，不會對整體網速産生嚴重的(de)影響，而且隻有路由器的(de)管理(lǐ)員能夠修改限制參數，這時聚生網管這類軟件就不起作用了。但它也有缺點，就是不靈活，參數設置比較複雜，對管理(lǐ)員的(de)知識水平有一(yī)定的(de)要求，使用不當會有斷網的(de)可(kě)能。但相對于軟防來說，硬防的(de)優勢還是很大的(de)。

　　硬防的(de)原理(lǐ)就是通過路由器的(de)IP地(dì)址過濾功能限制某個IP或IP段的(de)計算機的(de)某些端口連接到互聯網。筆(bǐ)者拿TP-Link的(de)TL-R402+為(wèi)例為(wèi)大家演示這一(yī)過程及配置方法。

　　要使用IP地(dì)址過濾功能，首先要開啓防火牆，再開啓IP地(dì)址過濾功能，在缺省過濾規則中選擇一(yī)項。然後進入IP地(dì)址過濾界面。這裏會顯示當前所有的(de)過濾規則及狀态，點擊添加新條目。

　　局域網IP地(dì)址：我們可(kě)以在其中輸入指定IP地(dì)址或一(yī)個地(dì)址段。

　　局域網端口：這個參數是指本機向互聯網發送數據時使用的(de)端口地(dì)址。例如(rú)QQ登錄時使用本機的(de)4000端口進行連接。

　　生效時間：這個參數是由四位數字組成，前兩位代表小時，後兩位是分鍾。例0800為(wèi)早上8點。

　　廣域網IP地(dì)址：可(kě)以指定禁止連接的(de)廣域網IP地(dì)址或地(dì)址段。如(rú)QQ服務器地(dì)址202.104.128.233。

　　廣域網端口：此參數可(kě)禁止連接指定廣域網IP地(dì)址的(de)端口。

　　協議：有TCP、UDP和(hé)ALL三個選項，一(yī)般選擇ALL就可(kě)以了。

　　通過：有允許通過和(hé)禁止通過兩個選項，與上面的(de)參數配合使用。

　　狀态：有生效和(hé)失效兩個選項，可(kě)設定此條目是否生效或失效。

　　其中，局域網IP地(dì)址、局域網端口、廣域網IP地(dì)址、廣域網端口如(rú)果不填寫數值則代表所有IP地(dì)址和(hé)所有端口。

　　們來舉個例子(zǐ)演示一(yī)下，假如(rú)讓局域網中所有主機不能使用迅雷下載資源，新條目中的(de)參數的(de)配置如(rú)下：

　　開啓防火牆、開啓IP地(dì)址過濾，選擇“凡是不符合已設IP地(dì)址過濾的(de)數據包，允許通過本路由器”。添加一(yī)個新條目，參數如(rú)圖：

　　之後點擊保存就可(kě)以了，條目會在IP地(dì)址過濾界面出現。

　　筆(bǐ)者收集了一(yī)些常見軟件的(de)端口号，用戶可(kě)以直接用這些端口号編輯條目。

　　端口号列表

　　硬防的(de)複雜性就在于條目的(de)編輯，它需要用戶對網絡基礎和(hé)端口規則有一(yī)定的(de)了解，使用不當會造成網絡的(de)癱瘓。有些時候為(wèi)了限制一(yī)個IP地(dì)址的(de)上網行為(wèi)需要編輯好幾個條目，對用戶的(de)知識水平要求較高(gāo)。

　　綜述

　　可(kě)以說軟防和(hé)硬防各有優缺點。軟防不需要用戶有管理(lǐ)權限，凡是局域網中的(de)主機都能成為(wèi)控制端，用戶隻要在軟件界面中調整參數即可(kě)。

　　硬防的(de)安全性顯而易見，隻用擁有管理(lǐ)權限的(de)人才能控制其他人，所有限制規則都是在路由器上完成，破解起來要複雜的(de)多。缺點就是對管理(lǐ)員的(de)知識水品要求高(gāo)，編輯條目時要格外謹慎，有一(yī)個參數出錯就有可(kě)能造成大面積斷網。

　　總而言之，軟防和(hé)硬防都是迫不得已才使用的(de)手段，能夠通過協商來達成共識才是最恰當的(de)辦法。希望你在使用共享網絡的(de)同時多考慮一(yī)下别人，那麽就能打造一(yī)個高(gāo)效快速的(de)網絡環境了。