不用路由器禁止p2p下载、禁止p2p上传的三种方法

不用路由器禁止p2p下载、禁止p2p上传的三种方法

目前在公司局域网中，员工上班时间利用P2P软件进行下载的行为极为普遍，严重消耗了单位的网络带宽，造成了网速变慢，网络性能下降，影响了员工的正常工作。那么，如何防止P2P软件抢网速呢，下面有介绍三种方法，可以帮助你达到目的。

　　方法一：使用“聚生网管”工具封堵P2P软件

　　小提示： “聚生网管”（自己上网搜素“聚生网管”直接下载吧）是国内目前首套专门针对网络P2P滥用问题开发的系统软件，该软件可以实现对局域网所有主机的P2P下载进行控制，非常容易部署想要发出的限制方案，可保证企业网络的有限带宽能够得到正当利用，不会被内部自私的人所滥用。

　 “聚生网管”控制P2P下载的思路有以下两种：

1、限制局域网P2P软件的使用，禁止迅雷下载、限制PPLIVE、禁止QQlive、限制PPS等流行的P2P软件，防止此类软件抢网速，如下图所示：

图：网管软件限制P2P软件

2、控制局域网网速。这是因为，有时候电脑没有进行P2P下载但依然占用了较高的网速，为此还必须限制局域网电脑网速占用，如下图所示：

图：网管软件控制网络带宽

　　另外如果你想对企业员工，在其他方面进行网络限制如：下载、浏览网站、网络聊天，只要在其软件的ACL规则中，根据设置的IP地址范围和协议端口，即可进行除P2P下载的其他访问限制。如图：

　　方法二：利用“天网防火墙”屏蔽P2P软件端口来禁用P2P下载

　　众所周知，网络通讯都是依靠端口传输来完成相互间的传递，那么这就意味着P2P下载也会拥有自己相应的通讯端口，来完成从网络下载文件的操作。如果企业能够依靠天网防火墙软件，将其下载通讯的端口屏蔽掉，相信内部人员的P2P下载，也就会随之关闭掉了，从而即可解决P2P滥用的严重问题。

　　下面就以天网防火墙为例，使用其他防火墙的朋友，你也可以"按部就班"的进行模仿操作，虽然方法可能有些大同小异，但是产生结果都是一致的，而且都能封堵住内网用户使用P2P下载。这里打开"天网防火墙"软件，在其上方单击"IP规则管理"按钮，然后选择编辑区里的"增加规则"选项，在弹出的"增加IP规则"对话框内（如图3），将你想要封杀的程序，填入到相应的文本框内。例如你想要封杀BT下载程序，就在其名称标签处填入"封杀BT"的四个字，然后在将其"数据包方向"列表里的接收，更改为"发送"选项。接下来把"数据包协议类型"列表里的内容，选择为"TCP选项"标签，并且在"对方端口"栏目内，输入从6881到6889的数字，其他设置保持默认即可，单击"确定"按钮。在顺原路返回到"增加规则"对话框，再用同种的方法，创建UDP协议的拦截规则，只要改动"数据包协议"里的类型为UDP，其他跟刚才创建的协议规则一致，这样当企业用户再次采用BT协议进行P2P下载文件，就会被其设定的规则直接封杀掉。

图：天网防火墙设置过滤端口和屏蔽IP地址 　　这里不排除你想封杀P2P协议，只要建立与其上面所类似的规则，并且输入该协议在下载时，所需要用到的通讯端口，即可对其P2P协议进行封杀。但是这种方法面对有经验的员工，往往就会失去它的效用，这主要是因为企业内部员工对P2P端口进行了不规则的改变，那么你就要使用下面为你准备的ISA封杀。　　方法三：利用微软的ISA禁止P2P下载、限制P2P上传　　如果说你的企业员工对以上两种方法，都有很好的应对措施，那么ISA的封杀，想必就会使他们没有了对策。因为ISA是根据下载的特性进行封杀，它可以采用最为专业的封杀软件，能够从多个角度对P2P的下载进行封杀，从而使其下载功能彻底失去了自身的作用。 图：ISA防火墙　　针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server，以下简称ISA。你如果要想限制下载的种子文件，可以添加一条HTTP规则，并且将其种子扩展名加入到"阻止制定的扩展名"即可。当然此方法用户只需要浏览网页发布的P2P下载资源，就可轻松破解。那么这里你就需要再增加一条，禁止用户打开P2P下载的网站规则，这样才能将其想要依靠网页发布P2P下载的用户封杀掉。　　但是倘若企业用户不依靠种子和网页发布的P2P下载资源，来进行P2P下载文件，想必上面两种限制也就失去了它本质的作用，因此这就需要你根据数据包的特性进行协议过滤，方能彻底限制住关于P2P的下载操作。这里需设置访问策略，并且对其HTTP协议进行签名过滤，比如还拿刚才BT下载为例，查找数据包的请求，在指定阻止的签名中填入BT使用的数据包请求，这样当数据包中含有你想要阻止的数据请求，就会自动被ISA所丢弃，导致其企业员工的P2P下载也就无法进行。

图：天网防火墙设置过滤端口和屏蔽IP地址

　　这里不排除你想封杀P2P协议，只要建立与其上面所类似的规则，并且输入该协议在下载时，所需要用到的通讯端口，即可对其P2P协议进行封杀。但是这种方法面对有经验的员工，往往就会失去它的效用，这主要是因为企业内部员工对P2P端口进行了不规则的改变，那么你就要使用下面为你准备的ISA封杀。

　　方法三：利用微软的ISA禁止P2P下载、限制P2P上传

　　如果说你的企业员工对以上两种方法，都有很好的应对措施，那么ISA的封杀，想必就会使他们没有了对策。因为ISA是根据下载的特性进行封杀，它可以采用最为专业的封杀软件，能够从多个角度对P2P的下载进行封杀，从而使其下载功能彻底失去了自身的作用。

图：ISA防火墙

　　针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server，以下简称ISA。你如果要想限制下载的种子文件，可以添加一条HTTP规则，并且将其种子扩展名加入到"阻止制定的扩展名"即可。当然此方法用户只需要浏览网页发布的P2P下载资源，就可轻松破解。那么这里你就需要再增加一条，禁止用户打开P2P下载的网站规则，这样才能将其想要依靠网页发布P2P下载的用户封杀掉。

　　但是倘若企业用户不依靠种子和网页发布的P2P下载资源，来进行P2P下载文件，想必上面两种限制也就失去了它本质的作用，因此这就需要你根据数据包的特性进行协议过滤，方能彻底限制住关于P2P的下载操作。这里需设置访问策略，并且对其HTTP协议进行签名过滤，比如还拿刚才BT下载为例，查找数据包的请求，在指定阻止的签名中填入BT使用的数据包请求，这样当数据包中含有你想要阻止的数据请求，就会自动被ISA所丢弃，导致其企业员工的P2P下载也就无法进行。