防止局域網P2P下載的方法

　　軟防與硬防

　　防局域網下載的方法有兩大(dà)類，一是軟件(jiàn)，二是硬件(jiàn)。軟件(jiàn)就(jiù)是采用流量控制軟件(jiàn)監視與控制局域網内電腦的下載行爲，這種方法的成功率取決于軟件(jiàn)的完善度、執行效率和被限制者的計(jì)算機(jī)知識水平。如(rú)果對方是個電腦高手，那麽軟件(jiàn)層面的限制基本上不會起多少作(zuò)用。硬件(jiàn)方面就(jiù)是通過網絡出口的路(lù)由器來(lái)控制局域網中的電腦對互聯網的訪問(wèn)，由于它是基于硬件(jiàn)設備進行控制的，所以是目前最徹底和最有效的方法，想突破路(lù)由器的限制也不會像軟件(jiàn)那麽簡單。

　　軟防

　　首先來(lái)說(shuō)軟件(jiàn)。現今網上有很多限制下載的軟件(jiàn)，例如(rú)網絡執法官、AnyView、聚生(shēng)網管等。它們都(dōu)可(kě)以單獨控制某台電腦的行爲，如(rú)阻止登錄QQ、阻止訪問(wèn)指定網站(zhàn)，限制BT、HTTP下載、流量控制等。

　　筆者拿聚生(shēng)網管爲例，展示一下控制其他(tā)電腦的過程和方法，其他(tā)軟件(jiàn)的使用方法基本類似，大(dà)家可(kě)以舉一反三。在描述過程之前，我們有必要先了解一下這類軟件(jiàn)的原理(lǐ)。我們都(dōu)知道局域網中的電腦都(dōu)是以客戶機(jī)的形式存在的，理(lǐ)論上說(shuō)客戶機(jī)并沒有控制其他(tā)電腦的行爲的權限，通常隻有網關、寬帶路(lù)由器和代理(lǐ)服務器能夠直接控制局域網中的電腦。所以要想使客戶機(jī)具有控制他(tā)人(rén)的權限，首先要僞裝成代理(lǐ)服務器。

　　相(xiàng)信大(dà)家都(dōu)聽說(shuō)過ARP這個詞，ARP(Address Resolution Protocol)是地址解析協議(yì)，是一種将IP地址轉化成物理(lǐ)地址(MAC地址)的協議(yì)。當A向B發送數據的時候，就(jiù)會先去(qù)查詢本地的ARP緩存表，找到B的IP地址對應的MAC地址後，就(jiù)會進行數據傳輸。

　　我們在配置網卡的IP地址時都(dōu)有網關一項，當向互聯網發送數據時，客戶機(jī)是将數據直接發送給網關的，再由網關轉發到互聯網。那麽聚生(shēng)網管要想控制其他(tā)客戶機(jī)，就(jiù)要借助這個網關，讓所有客戶機(jī)認爲你(nǐ)的電腦就(jiù)是網關，它們發送到互聯網的數據都(dōu)是先發送到你(nǐ)的電腦，再由你(nǐ)的電腦發送到真正的網關，再轉發到互聯網。不過，這個軟件(jiàn)不像其他(tā)的網絡監控軟件(jiàn)不同，他(tā)不會捕獲你(nǐ)的下行數據包，你(nǐ)的下行數據包直接由局域網的網關發送到相(xiàng)應的電腦上，不經過裝聚生(shēng)網管軟件(jiàn)的電腦，從(cóng)而對網速基本沒有什麽影(yǐng)響。而目前國(guó)内類似的網管軟件(jiàn)，包括一些放(fàng)到網關出口的硬件(jiàn)還(hái)會将下行的數據包截獲并轉發給相(xiàng)應的電腦，從(cóng)而對網速有較大(dà)的影(yǐng)響。

　　知道了原理(lǐ)，接下來(lái)就(jiù)來(lái)看(kàn)一下聚生(shēng)網管的具體(tǐ)用法。

　　第一步就(jiù)是安裝軟件(jiàn)，安裝完成後啓動軟件(jiàn)。

　　在使用軟件(jiàn)之前要先進行配置，進入軟件(jiàn)配置界面，選擇你(nǐ)連接網絡所用的網卡，下面就(jiù)會顯示網卡的當前IP地址、子網掩碼、MAC地址和網關地址。

　　然後進入應用管理(lǐ)界面下的控制下載，勾選啓用P2P下載控制。如(rú)果不勾選此項就(jiù)不能對客戶機(jī)進行P2P流量限制。

　　再進入網絡控制台界面，點擊“啓動網絡控制服務”，輸出列表裡(lǐ)就(jiù)會顯示已掃描到了P2P流量信息。

　　這時，進入主機(jī)掃描界面，刷新一下網絡，我們就(jiù)能看(kàn)到局域網中的所有客戶機(jī)的信息，包括IP地址、上行流量、下行流量和MAC地址。

　　我們可(kě)以右鍵點擊某個IP地址，在選項中設定上、下行的最大(dà)流量。

　　這款軟件(jiàn)還(hái)可(kě)以控制QQ登錄、禁止訪問(wèn)指定網站(zhàn)等功能，但(dàn)本文的重點是防P2P下載，所以其他(tā)功能就(jiù)不做詳細的介紹了。

　　我們掃描到192.168.0.5和192.168.0.10有BT流量，所以針對這兩個主機(jī)進行了流量限制。

　　同時，聚生(shēng)網管軟件(jiàn)有高達六種監控模式，可(kě)以針對不同的網絡結構來(lái)調整，基本能夠适應國(guó)内各種各樣的網絡結構。同時，聚生(shēng)網管新版本支持的P2P軟件(jiàn)更多，諸如(rú)：BitComet(比特彗星)、eMule(電騾)、eDonkey(電驢)、Poco/PP點點通、Kamun(卡盟)、迅雷、Vagaa(哇嘎畫(huà)時代)、Kugoo(酷狗)、Baidu下吧(ba)、BitSprit(比特精靈)、μTorrent、百寶、Shareaza(Raza)、aBitCool(網酷)、Tuotu(脫兔)、PPLive、PPFilm(皮皮影(yǐng)視)、PPVOD(PP點播)、PPStream(PPS網絡電視)、QQLive(QQ直播)、ViviPlay(TVKoo網絡電視)、UUSee(悠視網網絡電視)、CoolStreaming、沸點網絡電視、PPMate(網絡電視)、貓眼寬頻、TVAnts(電視螞蟻)、超級旋風(fēng)、網際快(kuài)車，網絡螞蟻等等。

　　硬防

　　硬防就(jiù)是利用網絡出口端的網關或寬帶路(lù)由器進行控制，這首先需要你(nǐ)有寬帶路(lù)由器的管理(lǐ)權限，用管理(lǐ)員(yuán)帳号登錄到路(lù)由器後編輯轉發規則，來(lái)對指定的主機(jī)進行限制。它的優點就(jiù)是安全、高效，不會對整體(tǐ)網速産生(shēng)嚴重的影(yǐng)響，而且隻有路(lù)由器的管理(lǐ)員(yuán)能夠修改限制參數，這時聚生(shēng)網管這類軟件(jiàn)就(jiù)不起作(zuò)用了。但(dàn)它也有缺點，就(jiù)是不靈活，參數設置比較複雜，對管理(lǐ)員(yuán)的知識水平有一定的要求，使用不當會有斷網的可(kě)能。但(dàn)相(xiàng)對于軟防來(lái)說(shuō)，硬防的優勢還(hái)是很大(dà)的。

　　硬防的原理(lǐ)就(jiù)是通過路(lù)由器的IP地址過濾功能限制某個IP或IP段的計(jì)算機(jī)的某些端口連接到互聯網。筆者拿TP-Link的TL-R402+爲例爲大(dà)家演示這一過程及配置方法。

　　要使用IP地址過濾功能，首先要開啓防火(huǒ)牆，再開啓IP地址過濾功能，在缺省過濾規則中選擇一項。然後進入IP地址過濾界面。這裡(lǐ)會顯示當前所有的過濾規則及狀态，點擊添加新條目。

　　局域網IP地址：我們可(kě)以在其中輸入指定IP地址或一個地址段。

　　局域網端口：這個參數是指本機(jī)向互聯網發送數據時使用的端口地址。例如(rú)QQ登錄時使用本機(jī)的4000端口進行連接。

　　生(shēng)效時間：這個參數是由四位數字組成，前兩位代表小時，後兩位是分(fēn)鍾。例0800爲早上8點。

　　廣域網IP地址：可(kě)以指定禁止連接的廣域網IP地址或地址段。如(rú)QQ服務器地址202.104.128.233。

　　廣域網端口：此參數可(kě)禁止連接指定廣域網IP地址的端口。

　　協議(yì)：有TCP、UDP和ALL三個選項，一般選擇ALL就(jiù)可(kě)以了。

　　通過：有允許通過和禁止通過兩個選項，與上面的參數配合使用。

　　狀态：有生(shēng)效和失效兩個選項，可(kě)設定此條目是否生(shēng)效或失效。

　　其中，局域網IP地址、局域網端口、廣域網IP地址、廣域網端口如(rú)果不填寫數值則代表所有IP地址和所有端口。

　　們來(lái)舉個例子演示一下，假如(rú)讓局域網中所有主機(jī)不能使用迅雷下載資源，新條目中的參數的配置如(rú)下：

　　開啓防火(huǒ)牆、開啓IP地址過濾，選擇“凡是不符合已設IP地址過濾的數據包，允許通過本路(lù)由器”。添加一個新條目，參數如(rú)圖：

　　之後點擊保存就(jiù)可(kě)以了，條目會在IP地址過濾界面出現。

　　筆者收集了一些常見(jiàn)軟件(jiàn)的端口号，用戶可(kě)以直接用這些端口号編輯條目。

　　端口号列表

　　硬防的複雜性就(jiù)在于條目的編輯，它需要用戶對網絡基礎和端口規則有一定的了解，使用不當會造成網絡的癱瘓。有些時候爲了限制一個IP地址的上網行爲需要編輯好幾個條目，對用戶的知識水平要求較高。

　　綜述

　　可(kě)以說(shuō)軟防和硬防各有優缺點。軟防不需要用戶有管理(lǐ)權限，凡是局域網中的主機(jī)都(dōu)能成爲控制端，用戶隻要在軟件(jiàn)界面中調整參數即可(kě)。

　　硬防的安全性顯而易見(jiàn)，隻用擁有管理(lǐ)權限的人(rén)才能控制其他(tā)人(rén)，所有限制規則都(dōu)是在路(lù)由器上完成，破解起來(lái)要複雜的多。缺點就(jiù)是對管理(lǐ)員(yuán)的知識水品要求高，編輯條目時要格外謹慎，有一個參數出錯就(jiù)有可(kě)能造成大(dà)面積斷網。

　　總而言之，軟防和硬防都(dōu)是迫不得(de)已才使用的手段，能夠通過協商來(lái)達成共識才是最恰當的辦法。希望你(nǐ)在使用共享網絡的同時多考慮一下别人(rén)，那麽就(jiù)能打造一個高效快(kuài)速的網絡環境了。