学校宿舍中,六个同学共享宽带上网,大家一直相安无事。不过在近日出现了点问题,不知是谁使用了BT下载,占用了大量带宽,搞得其他人心里极不平衡,都开始使用BT下载,有的还看起了P2P网络电视,弄得网速比牛车快不多少。迫于无奈,我也只好对路由器动了些手脚,让网速恢复如初。
一、封锁连接端口 暂解宽带危机
宿舍的ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,最简单也是最管用的办法,就是在路由器上封锁端口。只是以前BT软件默认使用的TCP端口范围为“6881~6889”,但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。经过研究,可在路由器上将“4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能杜绝网络的滥用。
宿舍使用的路由器是“华为MT800”,在IE中输入路由器默认的WEB页面管理地址“192.168.1.1”,进入到配置页面。点击左侧列表中的“高级功能”→“IP过滤器”,在右侧窗格中就会显示出当前正在使用的IP过滤规则表。点击“添加”按钮,新建一条IP地址过滤规则。首先选择许可类型为“允许”,在基本信息中将“规则ID”设为“10”,操作为“拒绝”,“定向”设置为“出”,表示向外发起的连接如果符合本条规则就将被拒绝。安全级别设置为中,禁用日志和黑名单功能(如图1)。
图1现在设置详细的规则信息,源IP和目的IP地址都设置为“任意”,在协议中设置为“eqTCP”,在“源端口”中设置为“range”,指定端口为“4101”和“7999”,“目的端口”则为“任意”(如图2)。
图2
将其它设置项目保持为默认,点击“提交”按钮,即可在IP过滤规则列表中添加一条新规则(如图3),该规则可禁止所有从局域网中的“4101~7999”端口,发起对Internet的连接(如图3)。使用同样方法再添加一条规则,禁止“8000~8100”端口的使用,这样便堵住了BT和P2P软件的“大门”。
图3
二、限制主机连接数 下载封锁两不误
禁止了BT和P2P下载后,很快有同学抱怨说FlashGet之类的多线程软件不能使用了,只能进行单线程连接。经过研究,发现FlashGet下载也要用到“4101~65535”中的某个端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。思前想后,看来只好在路由器中限制每个主机的最大连接数,来达到即控制BT下载流量,又不影响其他同学的正常下载操作。在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全局配置”中,将“最大单个主机连接数”设置为“25”,其它选项保持默认(如图4),点击“提交”按钮即可完成。
图4
三、黑名单为证 揪出捣乱者
经过设置后,网络终于安稳了许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分子”,我只好启用了路由器的日志功能。
在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的家伙因此便无法连接上网络了。只要他喊出来,就可以拿出黑名单记录作为证据,罚他请全宿舍的兄弟大吃一顿。
在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP规则,及其被屏蔽的理由等。
