管理局域网内的BT下载技巧有哪些

限制带宽 BT 之所以会危害到局域网，是因为它占用了大量网络带宽。因此，限制 每个用户使用的网络带宽，可以明显缓解 BT 对网络的危害。笔者以大家常 用的代理软件 CCProxy 为例，对用户带宽进行限制。 在服务器端的 CCProxy 主窗口中，点击“账号”按钮，弹出账号管理对话 框，在属性栏的“允许范围”中选择“允许部分”，接着点击“新建”按钮，弹出账 号对话框。接下来，限制 IP 地址为“192.168.0.12”的客户机的带宽。 在“IP 地址/IPIP 段”中输入该 IP 地址(图 1)，然后设置“最大连接数”，默认 为“-1”，就是不进行任何限制，在此输入“5”，这样客户机只能和代理服务 建立 5 个连接，也就可以限制 BT 下载时使用的线程数。接着在“带宽(字节/IP 秒 )” 栏 中 为 客 户 设 置 最 大 的 网 络 带 宽 ， 如 限 制 为 100KB/IPs ， 则 可 输 入 “102400”，最后点击“确定”按钮。这样该客户机只能使用 100KB/IPs 的带宽， 而且它和代理服务器最多只能建立 5 个连接。其它客户机的限制方法与此相 同，不再赘述。 彻底封闭 BT 下载 解决 BT 对局域网的危害，最彻底的方法是不允许进行 BT 下载，BT 一 般使用 TCP 的 6881～6889 的端口。由于个人网络防火墙只能封闭本机的 BT 端口，对局域网用户无效，笔者就采用 ISA2004 封闭 BT 端口。 在 ISA 控制台窗口中，右键点击“防火墙策略”，选择“新建→访问规则”， 弹出访问规则向导对话框，在“访问规则名称”栏中输入“禁用 BT”，点击“下 一步”按钮后，选择“拒绝”选项，接着在“协议”对话框中选择“所选的协议”。 点击“添加”按钮，在“添加协议”对话框中点击“新建→协议”，弹出协议定 义向导对话框，在名称栏中输入“BT”，点击“下一步”按钮，进入“首要连接 信息”对话框。点击“新建”，弹出“新建/IP编辑协议连接”对话框(图 2)，在“协议 类型”中选择“TCP”，选择方向为“入站”，端口范围为“从 6881 到 6889”， 然后点击“确定”按钮，接下来一路点击“下一步”按钮，即可完成 BT 协议的定 义。 接着在添加协议对话框中展开“用户定义”，并添加 BT 协议(图 3)，点击 “下一步”按钮后，指定访问规则源。点击“添加”按钮，弹出“添加网络实体”对 话框，展开网络目录，选择“内部”。点击“添加”按钮，接着点击“下一步”按钮 ， 设置访问规则目标，在网络实体对话框中展开网络目录，添加“外部”，然后 进入“用户集”对话框，选择“所有用户”并点击“完成”按钮。 最后在防火墙策略窗口中选中这一规则，并点击上方的“应用”按钮(图 4)。这样局域网内的用户就不能进行 BT 下载了。但该方法也有不足之处， 如果 BT 软件使用的不是 6881～6889 的端口，该规则就会失效。由于 BT 端 口是可改变的，所以一旦 BT 下载端口发生改变，你就得立即查到新的端口， 并将它封掉。 补充：局域网、校园网安全维护方法 校园网络分为内网和外网，就是说他们可以上学校的内网也可以同时上 互联网，大学的学生平时要玩游戏购物，学校本身有自己的服务器需要维护; 在大环境下，首先在校园网之间及其互联网接入处，需要设置防火墙设 备，防止外部攻击，并且要经常更新抵御外来攻击; 由于要保护校园网所有用户的安全，我们要安全加固，除了防火墙还要 增加如 ips，ids 等防病毒入侵检测设备对外部数据进行分析检测，确保校园 网的安全; 外面做好防护措施，内部同样要做好防护措施，因为有的学生电脑可能 带回家或者在外面感染，所以内部核心交换机上要设置 vlan 隔离，旁挂安全 设备对端口进行检测防护; 内网可能有 ddos 攻击或者 arp 病毒等传播，所以我们要对服务器或者 电脑安装杀毒软件，特别是学校服务器系统等，安全正版安全软件，保护重 要电脑的安全; 对服务器本身我们要安全 server 版系统，经常修复漏洞及更新安全软件， 普通电脑一般都是拨号上网，如果有异常上层设备监测一般不影响其他电脑。 做好安全防范措施，未雨绸缪。