网络安全 频道

三个方法:防BT下载占用带宽方案

三个方法:防BT下载占用带宽方案

对于企业、小区等甚至网吧对于BT下载都是个很头痛的问题,BT的下载是基与P2P技术实现点对点来传输数据,不仅有大量的下载存在,还有大量的上传活动,这种下载方式可以抢占带宽来达到下载目的,如果内网有大量的BT下载的话可能引起内部网络雍塞、造成数据传输延迟,更加严重的可能会造成整个网络的瘫痪。
    所以其路由器在防止BT下载得提供一个行之有效的解决方案,对于Qno侠诺的路由器防止BT下载就提供了一套完整的方案,下面就介绍其在路由器上如何做防止BT下载的具体操作过程,来方便客户进行完整的设置。
    对于BT下载的防制其实是个很头痛的问题,本文提供了3个方法,通过管制字符串来防制、通过一键挡BT来防制以及通过QoS限制上传下载上限来防制。但其就单独用一个方法是很难取得预期的效果,由于下载的封包有时候是压缩文档,同时其BT下载服务器地址也经常变化等因数的影响,所以防制起来也很困难,建议在做前两个防制的同时还需要做QoS带宽限制来达到防制的目的,这样其就可以达到预期的效果。

    其主要3个设置如下面叙述:

    1、通过防火墙对字符串管制进行限制BT下载

    BT可通过过滤BT种子进行阻绝,由于BT种子文件名称都为有“.torrent”的字符串,所以我们可以利用这个功能加以过滤。
    进入防火墙配置 → 网页内容管制 → 激活网页字符串管制(将前面做“√”选)如图1。

 
    图1:字符串管制画面


    在新增加栏目添加字符串“.torrent”再“增加到对应列表”,同时在有的客户可能考虑在工作时间需要限制BT下载的,非工作时间不需要限制的,可以通过下面的时间管制设定来实现。
如上图,时间管制设定,填入时间管制的范围就可以了,结合下面的日期, 可以控制在工作天上班时间禁止BT的下载活动,如果要禁止所有时段, 即选择全部。按下确定按钮, 使设置生效。上面的设置是让字符串管制在每个星期的星期一到星期五的8:00到17:30生效。

    2、通过一键挡特定服务来实现限制BT下载

    同时现在Qno侠诺的路由器系列产品(现在只有QVM1000以及GQF500具有这项功能)会陆续推出一键挡特定服务来限制BT的下载,通过简单的设置也可达到封BT下载的目的。
    在路由器防火墙配置画面下面就提供阻挡特定服务栏,可以只“√”选BT,填入不受限制的内网IP就可以完成限制BT下载的目的,确认完成挡BT下载操作。
    其内网192.168.1.1~192.168.1.5这5台电脑不受限制,其他电脑将不可以做BT下载的操作。


 
    图2:一键挡BT下载


    3、通过QoS来限制上传下载量来达到限制BT下载

    有的BT下载可能是压缩包等,对于这些个BT下载单做字符串的管制没有太大作用,BT下载仍然可以继续,占用带宽,在这种情况下,就得配合Qos带宽管理来限制上传下载量实现对BT大下载量实现限制作用,可根据其其接入宽带的带宽以及内部网络计算机数量来设置上传下载的量,如图3。

    进入Qos带宽管理 → 带宽管理页面,再在网络品质服务配置(QoS)配置相关参数,如下图

    图3: Qos设置画面


    如图3,其网络通过双线(WAN1和WAN2)接入广域网络,限制起内网最大上传不得超过200Kbit/sec,来达到对内部网络BT抢占带宽做相应的限制,具体设置如下:
    选择WAN口,做“√”选,根据网络的具体情况,通过那个WAN口连接广域网络的就选择哪个WAN口,在多线连接情况将每个连线的WAN口都要做“√”选。服务端选择“所有端口[TCP&UDP/1~65535]”(由于其BT下载的端口是随机生成的,没什么特定端口,所以选择限制所有端口)。IP地址输入内部网络IP范围比如“192.168.1.100到192.168.1.200”意思是192.168.1.100~200这些电脑讲受QoS管制。IP群组的选择,如果其路由器里设置了群组的话,有需要也可以选择群组来限制群组IP受QoS的管制。目的选择“上传”,限制上传的带宽。最小带宽填入1Kbit/sec,表示上传保证有1Kbit/sec的带宽,最大带宽填入200Kbit/sec,表示上传最多只能使用到200Kbit/sec的带宽。在在下面“点”选“此范围每一IP地址最大及最小可使用带宽”保证每台电脑最大都能够达到200Kbit/sec的上传速度。激活做“√”选激活这项设定,增加到对应列表,确认完成QoS 限制上传带宽来达到限制BT下载占用带宽的目的。
    注意:同时也要对下载做相应的设置,其设置可参考以上叙述,不过要将目的项选择为“下载”来完成。
对于以上叙述的3个过程,建议用户在选择1或者2的过程的时候配合3步骤来完成对BT下载防制的目的,具体情况根据客户需求以及实际情况而定。
    以上方案在已经通过用户实地设置应用,其完全可以达到限制BT下载的目的,希望这个方案能够给您的网络对现有的带宽进行管理运用,让有限的带宽资源发挥最大的效用,使网络效用达到最高。
    其对内部网络进行BT限制需要对内部网络的流量做相应的限制来达到要求,但有时候并不是所有时间都会出现BT下载造成路由器雍塞或者网络延迟的,比如网络内只有少数人下载或者只有很少的时候出现下载雍塞情况,如果在这种情况下我们能够及时的发现并]对少数的上网用户用语言来劝阻,阻止进行大量下载占用带宽,来达到网络的正常运行。其Qno侠诺的FVR系列语音告警路由器(FVR360v 和 FVR420v)可以提供这样的方案来达到用户要求,路由器的语音告警功能就能够及时的发现问题并用语音提示来提醒网络管理人员及时进行阻止,来达到相应的需求,如图4。


    图4:语音告警配置画面


    开启以上“广域网络上传/下载流量雍塞告警”以及“联机数限制告警”,在路由器发现内部网络有大量的联机以及雍塞的时候就会用语音提示,来提醒网络管理人员进行相应的管理措施,如果有需要的话还可以开启其他语音告警功能。

http://www.hack58.net/Article/60/63/2007/14367.htm

0
相关文章