QQ登录

只需一步,快速开始

登录 | 注册 | 找回密码

三维网

 找回密码
 注册

QQ登录

只需一步,快速开始

展开

通知     

全站
6天前
查看: 5083|回复: 12
收起左侧

[求助] 如何在局域网内禁止使用P2P软件

[复制链接]
发表于 2006-12-8 16:21:35 | 显示全部楼层 |阅读模式 来自: 中国浙江温州

马上注册,结识高手,享用更多资源,轻松玩转三维网社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
我公司使用ADSL共享上网,为Modem+路由器+交换机+集线器的方式,交换机与集线器都接在路由器的接口上。. M; C! ^( C' h) u; Q# C6 M
现在局域网内各用户大量在线收听音乐,收看视频,或迅雷,或BT,或Emule,网速惨不堪言。有没有办法禁止使用?前提条件是能够上网,用QQ。, P+ k/ `( M- Q

+ Z$ h3 S+ D: \0 y- Y9 a我用过网络剪刀手及P2P终结者,结果只能显示本机一个地址,别的都看不见,也谈不上对它们进行控制。另外,我已经将局域网内所有用户使用了固定IP。; h" t  e8 O3 ^" M7 _% M, Q. ?
" f. t* U0 j3 Y# B
哪位高人指点指点哈。
发表于 2006-12-8 16:57:34 | 显示全部楼层 来自: 中国山东烟台
给你个好用的P2P终结者
, F3 ]6 {3 w$ E! l6 N) n/ w& f* ?0 C3 Z
4 i1 d5 x9 ~% w$ W( D3 N# R0 J7 z3 O[ 本帖最后由 wgc3306 于 2006-12-8 16:59 编辑 ]

p2pover.part1.rar

1.91 MB, 下载次数: 1058

p2pover.part2.rar

717.93 KB, 下载次数: 558

评分

参与人数 1三维币 +2 收起 理由
feiyong511 + 2 应助

查看全部评分

发表于 2006-12-8 19:06:22 | 显示全部楼层 来自: 中国广西玉林
楼主不用挂这么恐怖的头像吧
发表于 2006-12-8 19:43:17 | 显示全部楼层 来自: 中国江苏苏州

回复 #1 helloyf 的帖子

BT的工作原理$ ~5 A7 ^9 `+ _& `$ q0 {) s
; ~$ A' Z; e0 u5 W, x/ p( H2 v
P2P软件在下载(download)的同时,也在为其他用户提供上传(upload),所以不会随着用户数的增加而降低下载速度。简单的说就是:下载的人越多,速度越快。
2 F* `3 a, c( F2 X8 c; T$ D/ Q8 _4 A( c
BT具体的工作原理为:BT首先在上传者端把一个文件分成了Z个部分,甲在服务器随机下载了第N个部分,乙在服务器随机下载了第M个部分,这样甲的BT就会根据情况到乙的电脑上去拿乙已经下载好的M部分,乙的BT就会根据情况去到甲的电脑上去拿甲已经下载好的N部分,这样就服务器端得负荷就比较小,同时也加快了用户方(甲乙)的下载速度,效率也提高了,更同样减少了地域之间的限制。比如说丙要连到服务器去下载的话可能才几K,但是要是到甲和乙的电脑上去拿就快得多了。所以说用的人越多,下载的人越多,大家也就越快。而且,在你下载的同时,你也在上传(别人从你的电脑上拿那个文件的某个部分)。) B( j( |" o' m% S* p
( p! d4 J0 E7 _5 B& m% P
其他P2P软件工作方式类似。* d9 i8 g: }  ?  A9 y  d7 V" y, a

8 l0 D6 x/ l* D6 p9 i7 g测试结果:# D( l5 r% s, y. F2 t) l( z" A
% }. _) p7 G- W
迅雷和BT抢带宽最厉害,电驴可能由于种子等原因速度提升一直不是很高。BT等软件在下载的同时又作为种子为其他人提供下载服务,由于ADSL上行带宽最大只有512K,所以使用P2P软件后更容易造成局域网出口上行带宽的拥塞,但是任何上网操作均需要上行/下行两个方向的流量,如果上行带宽被占满,就会影响到所有用户的使用。9 _  C; h! [/ _2 A; ?1 D
5 n& r/ Y; |' Y  a
# `/ f: O3 ]" J5 _  x
【解决思路】
& N0 F3 |. e' ^
" M+ c2 ^( g- D- Z1、 封掉P2P软件使用的端口进行限制,常用P2P软件端口见附件1。
4 a$ M2 g! q- L) u& m
' d3 z; M% H. }7 V3 e( H* B2、 封掉P2P软件种子的IP地址。6 X, J: X( ?6 j; S. C
8 v/ Y, Y% _* R: r" |& O
3、 使用内网主机速率限制功能,限制主机的上传/下载速率,允许P2P软件下载但是将其速度限制在可容忍范围内,同时限制上传带宽不超过下载带宽。
% y; F8 o+ y6 P( A0 L) Q  E* n+ ?" o8 W) o
4、 在使用CBQ限制下载速度的同时(总带宽小于7Mbps), 可以同时使用内网主机速率限制功能,限制上传/下载的速率, 达到比较好的效果。
; |5 h* L& R4 B  H( i
9 r; R) b1 T) ?5、 内部网络加强管理,以行政手段进行干涉,及时发现违规下载进行制止。+ f: ^- E( T1 O  H

- `+ ?, m# K1 O1 b$ B【HiPER用户快速发现P2P软件下载】
  @; P) T+ q, ?2 S
9 R8 S: e% i! H: b, a以BT为例:BT下载常用的端口为6881-6889和6969端口,在HiPER路由器的“上网监控”选择“全部记录”进行查询时,可看到BT端口的访问记录,在查找记录时可着重从外网端口号和上传/下载包数量比较大的记录着手,如下图:
0 D( B" W1 X4 l' _6 l2 i) Y- }; F$ _" p$ W& a/ E9 ?% s0 T! s

$ K# U8 d( N/ g( Z+ |902123 902123.jpg 1.jpg 1 jpg N 修改,删除,
  s5 I( g! ?) N& _4 I" q% R: K5 B$ v  }8 ~
902125 902125.jpg 2.jpg 2 jpg N 修改,删除,+ _; G) f+ \  j) ?; N) C: ^9 I, c' Q- p

5 P  j0 _* x9 A% u4 s902127 902127.jpg 3.jpg 3 jpg N 修改,删除,
$ N3 G- @" K* \3 b: Y$ V
: ^6 R# L) @" W6 L902129 902129.jpg 4.jpg 4 jpg N 修改,删除,; w. h5 I, h5 N+ B! ^2 X' A

. r0 M: p, E+ c" l+ u; Q( ]902131 902131.jpg 5.jpg 5 jpg N 修改,删除,
1 h2 N7 r! j( Z, u' x! X/ j
) e% P  a' D% Q8 P/ |# b" M5 S, T$ p
由于现在大部分BT软件都有了手动指定端口的功能,这就给网络管理员查询查询时带来一定难度,此时可以通过查找上传/下载数据包的数目比较大的记录入手查找,如上图明显记录3的数据流量比较大,此时可以首先怀疑此主机是否存在违规使用问题。
2 f) ~  N: j, E/ h, P* u
# C& a* [; j* I1 @& e3 e# k& m  l其他P2P软件的发现方法与上面方法类似,常用P2P软件端口见附件1。( a" N$ d. Z3 j/ r! j( m5 B
! s( M; q, e1 W
【HiPER用户的解决方案】
$ U6 Y3 w" h' ]; j% _# f. I" ]7 x$ @/ O% _- j, s
1、封P2P常见端口1 ]& P$ G2 q% ^* h6 Y
* S# ]2 u+ `, M) t4 j
此种方法只能在一定范围内限制P2P软件的下载,因为以上几种P2P软件都有手动指定端口的功能,比如以上任何一种软件都可以随意指定某一端口进行数据传输,这就给发现下载又增加一定难度。
  D+ J( P- w1 h# n5 J+ I
7 m' B: v5 h  x( H# f2 Q5 J$ ^, y4 M9 n
实例:封BT等P2P软件常见端口
* P% |  @0 P" X  U% d( x
9 D$ b/ `! D$ a- C在“高级配置”-“业务管理”中新增一条策略,设置如下8 P- m3 Y% F8 @
/ c6 x1 E. |+ L  a" y0 v6 z
策略名:bt1
$ @7 X; a) ^6 e) I+ E2 a- s- Z3 t2 N6 z+ F" d3 ^
组选择:192.168.0.222
6 M7 N. R/ ~& {
( _9 x  w3 `( E. {. T$ _6 Q! k2 ^& k协议:6(tcp)
0 q) e+ k* b3 V5 J- L: L! l3 {
/ z- T5 R9 _/ v5 B1 ?* P! G目的起始端口:6881 目的结束端口:68894 h3 a( s1 K/ E
. ]% @7 ?3 Z3 u' h# D
目的起始地址:保持默认 目的结束地址:保持默认
* c7 a) [: ~0 g6 ^8 c1 o; E+ m- f
源起始端口:1 源结束端口:65535
) k, z$ n; _% E7 E8 E# j: x/ o& |+ D' p9 E1 v5 Q& ~
插入位置:保持默认
. _; L: @  Z; i% e! y2 _5 q" m/ z) a. {7 F% ^9 {. |
动作:禁止1 u7 T5 Q1 I" w5 i0 X% ^% y

! T6 Q/ I8 [) f# c时间段:保持默认
# l9 h) U7 W! L/ X3 S: ^  T' G3 ~9 S3 X5 s8 O  T$ Q% i* f! j
2、封掉种子所在的服务器的IP地址- b( T: u0 d. I7 Q" L+ A

+ O* p7 n1 c7 K关于封种子所在IP地址的问题,需要网络管理员进行大量的前期搜索和日常的积累。比如http://bt.btchina.net ,此网站ip地址为 222.208.183.15,但此网站还有很多镜像网站,这就需要网络管理人员花费一定时间去搜集和整理并封之。
0 y( A3 \& A# L% P" x6 c. y/ X  W2 z9 F
9 z# ^. Z8 W( T: E
实例:策略名:bt2" I( R! w7 c( _/ S
  n) ]  G- s. }- g+ d* u
组选择:192.168.0.222. J" R, c' l- ^9 {
# K" J, B2 D$ h: O" t
协议:0(所有)
0 L; f4 w; h' [, y: B& V
7 P, ^9 y7 w6 o! ^: g目的起始端口:保持默认 目的结束端口:保持默认
% q; g& M6 }3 [8 k; ^! B! w: [8 I$ y' K% R+ T* G
目的起始地址:222.208.183.15 目的结束地址:222.208.183.15
7 O  Z& ~" {+ F, b' v" R0 v# F7 h' q/ f
源起始端口:保持默认 源结束端口:保持默认; p, g/ x5 u2 o- E6 T9 s: r
# |2 E% y8 G+ t$ W: N0 C
插入位置:保持默认3 G  h7 a8 a) p( V) l# x4 v5 Z# {- E
( _7 r1 |# H/ [3 \
动作:禁止
' n& M8 u4 e! @5 n1 n) G: M
& r! G& S9 c* ?! |时间段:保持默认
, h9 q. T* P  D. F8 X8 g: T# `! ~5 G# P) N6 `8 G1 P. ~
3、使用内网主机速率限制进行限速
: d$ W$ M  j& k9 |9 @, h
) i8 u6 \5 Q% T! q' N/ B使用此种方法将对内网所有主机统一进行速度限制,各台主机带宽使用地位相同,无优劣之分。由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞。所以更要严格限制上传速率。如下限制上传带宽为256K,下载带宽限制为512K。建议和带宽管理配合使用(用户总带宽小于7Mbps)。3 z# l9 Z# U5 g3 \$ D3 x
% C0 j$ ^$ y% c! Z
6 b' l& s- a1 p: H
实例:在“高级配置”-“特殊功能”中使用内网主机速率限制进行内网所有主机统一限速度,注意:此功能启用后将对内网所有主机进行统一的速度限制。4 @9 R0 q; p  Y- x5 b& i- P- m
+ u; ?7 ^% G6 t. w6 W) y  m5 n
; w( v$ [" C; J! j4 ^; ?3 J
4、使用带宽业务对内网主机速率进行限制
8 x8 p: ^, K; Q. w# ?' z, C- h' \
5 C' k" L# i5 `' ^) E注意使用此方法时,如果借用某组带宽进行下载后,必须直到本次下载结束才能归还带宽给借用的组,而被借用的组无法抢回。如果用户需要对此P2P软件进行限制,不建议允许外借和借用带宽。建议和内网主机速率限制配合使用(用户总带宽小于7Mbps时)。5 W6 c) z9 ]" T* ^- V# e1 R4 c

" t8 O) _" @* \. ~! s: V注意:带宽管理启用后,不能同时使用快速转发(L3 switch)功能。
! S$ A% D! {3 U1 h7 P/ W/ h2 ?! e% g. H. U  I7 ]

$ K7 B. }" J$ j8 g. Y实例:在“带宽业务”中使用带宽业务进行主机速率限制。9 U  M3 _* Q* o* m

; x2 ~0 W0 n$ b$ ]6 L* c( V物理接口带宽:100M5 F: O- A$ B% }
8 i( L9 }  V2 T! ]0 i9 D
ISP分配带宽:20486 B- [, ?/ y( v( l

4 @) j& b- [8 j8 D9 Z# X剩余带宽:2048
+ C4 U( n' n) d2 n# F, k" L$ H( p9 G+ E1 Q+ f1 {& N
组选择:192.168.0.222
/ G4 X; J" j* d! L* w% @% T3 G
! W0 Q. B" o( r9 b5 P# N分配带宽:512( X1 A4 d# \1 @4 r2 o- O" z
2 _  ]: {7 Z. O9 N  R. K0 x
优先级:高
. V% Y$ b+ y; }) `. E& P) v& \& h! ?
允许借用其他组空闲带宽:不勾选(建议不勾选)
( A6 e" Y5 j: R) e2 B6 B- J; p% C) t6 u2 h2 u8 I) R( g
允许本组带宽空闲时外借:勾选 (建议不勾选)* a( G. P8 J0 Y5 y. i- P; b1 G

& a4 `8 t8 r  n! V8 ]平均分配本类带宽分配给组内用户:勾选
7 ~2 a) w' _! C$ b
1 L1 v6 d/ ^: J, ^3 ]) d同时可以使用内网主机速率限制进行限速,分配的带宽比带宽管理中分配的要大一些,由于ADSL的上行带宽只有512K,所以对BT等软件来说更容易造成局域网的拥塞,所以更要严格限制上传速率,可以通过“高级配置”-“特殊功能”-“内网主机速率限制功能”限制上传的带宽。如限制上传带宽为256K,下载带宽限制为1Mbps。在使用ADSL接入的情况下, 将带宽管理和速率限制结合使用,效果会更好一些。$ V3 x5 A; p1 j- j9 Y* }! Z" r
/ x) s% g% w7 S. _
附1:常见P2P软件默认使用的端口
1 w* c, D; T" D3 H, [4 w
, h  W+ P1 D" g/ T- p" e) Z- E软件名称 协议/端口
) B* `- N( q" T  o0 d* `5 l. P% p
6 L6 g+ g2 x# p% q+ O$ ^& LBT tcp:6881~6889
' W$ x# P: x6 X3 D6 E0 g  [. n8 P
* W4 n/ {. s  M  o% W电驴eMule tcp:4661-4662
* U7 _: B# h, r7 `+ P$ g- Q$ N" q# J. V- u  R
迅雷的端口 tcp:3077
* |( }3 |; g- V% ~9 s9 O2 X$ @" ]# M
poco的端口 udp:9000 udp:5356 tcp:5354
* C( T3 k' X' w6 S+ w! d4 O- D1 P/ h; |+ D$ ?  K5 l0 L5 g
[ 本帖最后由 olive_fy 于 2006-12-8 19:45 编辑 ]
 楼主| 发表于 2006-12-9 15:26:14 | 显示全部楼层 来自: 中国浙江温州
原帖由 wgc3306 于 2006-12-8 16:57 发表
" a5 q9 A7 V- K' P  v给你个好用的P2P终结者
/ h2 W4 {2 t. E( l; K* b4 w  t" J5 \% w
9 t: R! \" D0 y  D& p: n
谢谢。原来是我的软件有问题,我用的是绿色破解版。
0 A9 w. l& E, N 4 L3 \5 L9 s( `  y/ ^% l7 o
不知道这个软件是否无限制版哦。
发表于 2006-12-9 16:44:01 | 显示全部楼层 来自: 中国浙江宁波
问个相反的问题。
! a4 }8 r, [) u$ @* C" A* b8 W局域网内,如果服务器设置了qq和FTP的屏蔽。如果才能再用QQ和FTP呢?
发表于 2006-12-9 19:07:56 | 显示全部楼层 来自: 中国浙江温州
我也来一个反问的,如果有人用软件控制了某台机的带宽,要怎样才能查得出?
发表于 2006-12-9 21:13:57 | 显示全部楼层 来自: 中国江苏苏州

回复 #7 浪笑 的帖子

在路由器里查哪个IP的流量最多,再追踪到那个电脑就好了。
发表于 2006-12-10 09:12:53 | 显示全部楼层 来自: 中国浙江温州
但是很多路由器里都只有全部的流量统计,并没有单一台机的流量统计啊?$ S9 D5 Q/ \' L9 G9 d0 g
你说的这个不是好办法哦
发表于 2006-12-10 20:50:13 | 显示全部楼层 来自: 中国江苏苏州

回复 #9 浪笑 的帖子

有单独IP的流量统计啊。4 E  |5 @5 w& K* s
我用的是TP-link的路由器.
发表于 2006-12-10 21:21:06 | 显示全部楼层 来自: 中国上海
我们公司有流量限制,一般人50M,你要下就下吧,反正到了就断了
发表于 2006-12-12 07:48:41 | 显示全部楼层 来自: 中国浙江温州
我的路由好像是没有哦...捉个图让你们看看好了.- B4 k# q8 ~) a
或者说还有没有更好的办法能查出.
01.JPG
 楼主| 发表于 2006-12-13 15:14:24 | 显示全部楼层 来自: 中国浙江温州
重新回到起点哈。
; L$ v3 P+ H5 W* q& z. U我用了P2P终结者后,如果选交换机,则集线器后的主机通通断网,如果选集线器,则交换机后的主机也断了。而公司的电脑有接交换机的,有接集线器的。就是不能用此软件了,对吗?2 |1 e4 [/ F- D/ |0 L

$ H8 Z4 M- j" U2 P4 V! R还是有别的设置否?
发表回复
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Licensed Copyright © 2016-2020 http://www.3dportal.cn/ All Rights Reserved 京 ICP备13008828号

小黑屋|手机版|Archiver|三维网 ( 京ICP备2023026364号-1 )

快速回复 返回顶部 返回列表