局域網(wǎng)中經(jīng)常會發(fā)生異常流量的P2P下載操作，這種操作嚴重影響到了局域網(wǎng)的穩(wěn)定運行。為此，本文為大家支上多種不同妙招，確保按需管控好局域網(wǎng)中的異常P2P下載，還網(wǎng)絡運行穩(wěn)定。

策略控制法

現(xiàn)在，局域網(wǎng)中的終端計算機大多都以克隆方式安裝的，如果能夠在部署安裝之前，通過組策略控制法，禁止終端用戶使用Microsoft點對點網(wǎng)絡服務，那么就能阻止他們隨意在計算機系統(tǒng)中進行P2P下載操作了。

以Windows XP系統(tǒng)為例，在進行該操作時，可以依次單擊“開始”、“運行”命令，彈出系統(tǒng)運行對話框，輸入“gpedit.msc”命令并回車，開啟系統(tǒng)組策略編輯器運行狀態(tài)。在該編輯窗口左側列表中，逐一展開“本地計算機策略”、“計算機配置”、“管理模板”、“網(wǎng)絡”、“Microsoft點對點網(wǎng)絡服務”節(jié)點。

圖1 網(wǎng)絡服務配置

從“Microsoft對 等 網(wǎng)絡服務”節(jié)點下找到“關閉Microsoft點對點網(wǎng)絡服務”選項，并用鼠標右鍵單擊之，點擊快捷菜單中的“屬性”命令，打開如圖1所示的選項設置對話框，看看“已啟用”選項有沒有被選中，一旦看到它還沒有被選中時，應該及時重新選中它，確認后執(zhí)行設置保存操作。這樣，普通用戶就無法在自己的終端計算機中隨意進行P2P下載操作，那么局域網(wǎng)就不會產(chǎn)生由P2P下載操作引起的異常流量了，整個網(wǎng)絡運行自然就能夠穩(wěn)定了。

端口封堵法

大家知道，數(shù)據(jù)傳輸都是通過網(wǎng)絡端口來完成相互間的通信，那么P2P下載數(shù)據(jù)操作自然也不例外，該操作也會使用自己相應的網(wǎng)絡端口，來完成數(shù)據(jù)傳輸下載任務。要是系統(tǒng)管理員可以通過網(wǎng)絡防火墻工具，將其用于下載傳輸數(shù)據(jù)的端口封堵起來，相信終端用戶的惡意P2P下載操作，也就會自動被禁止掉了，從而就能避免P2P下載影響局域網(wǎng)穩(wěn)定的嚴重問題。

現(xiàn)在就以Windows 7系統(tǒng)自帶防火墻為例，安裝了其他類型防火墻的用戶，只要按部就班地參照進行操作，雖然具體步驟上有些不同，但是達到的效果都是相同的，而且都能正確封堵住終端用戶執(zhí)行P2P下載操作。這里先逐一點擊“開始”、“控制面板”、“Windows防火墻”圖標，進入防火墻基本配置界面，按下“高級設置”按鈕，彈出本地系統(tǒng)的高級安全防火墻，依次選擇“出站規(guī)則”、“新規(guī)則”，切換到新安全規(guī)則創(chuàng)建向導對話框。

將規(guī)則類型設置為“端口”，點擊“下一步”按鈕，展開如圖2所示的設置界面，選中“TCP”協(xié)議類型，同時選擇“特定本地端口”選項，在對應選項位置處輸入P2P下載需要用到的網(wǎng)絡端口，這里輸入的是“6881-6889”，繼續(xù)按“下一步”按鈕。當新規(guī)則向導對話框詢問用戶在連接符合條件時，需要進行什么操作時，應該將“阻止連接”選項選中，再依照本地計算機所處網(wǎng)絡位置情況，選擇當前規(guī)則發(fā)生作用的網(wǎng)絡環(huán)境。例如，對于筆記本電腦來說，可能在上班期間要接入到單位局域網(wǎng)環(huán)境中，下班期間要通過家庭網(wǎng)絡上網(wǎng)訪問，那么這個時候就可以同時選中不同網(wǎng)絡環(huán)境，讓防火墻在所有網(wǎng)絡中都能發(fā)揮作用。之后為當前安全規(guī)則取一個合適名稱，就能將其添加到系統(tǒng)高級安全防火墻出站規(guī)則列表中了。

同樣地，再創(chuàng)建一個針對UDP協(xié)議的封堵規(guī)則，只要將協(xié)議類型選擇為“UDP”，其他與之前創(chuàng)建的安全規(guī)則一致。經(jīng)過上述設置操作后，Win7系統(tǒng)防火墻就會對本地系統(tǒng)的“6881-6889”端口實行封堵，讓上網(wǎng)數(shù)據(jù)包無法通過該端口發(fā)送到局域網(wǎng)中，那么P2P下載操作就會被其設定的安全規(guī)則直接攔截掉。

流量控制法

P2P下載數(shù)據(jù)操作之所以會影響局域網(wǎng)穩(wěn)定運行，主要是其會無節(jié)制地消耗寶貴的網(wǎng)絡帶寬資源。如果我們能夠巧妙利用局域網(wǎng)寬帶路由器自帶的流量控制功能，嚴格控制每個上網(wǎng)端口的流量大小，那么終端計算機即使能夠進行P2P下載數(shù)據(jù)操作，也不會對局域網(wǎng)的穩(wěn)定運行造成影響。

比方說，在使用D-Link DI-7000系列路由器組網(wǎng)的時候，我們就能輕松使用該寬帶路由器內置的流量控制功能，嚴格限制每個上網(wǎng)終端地址的網(wǎng)絡帶寬大小，避免其出現(xiàn)異常流量，威脅整個網(wǎng)絡安全運行。在控制網(wǎng)絡端口上網(wǎng)流量時，只要在局域網(wǎng)中的某臺終端計算機中打開IE瀏覽器窗口，輸入寬帶路由器的后臺管理地址，成功進行登錄操作后，進入寬帶路由器后臺管理頁面，點擊“流量控制”選項，彈出如圖3所示的選項頁面，選中“啟用流量控制”選項，點擊“保存”按鈕返回。

圖2 防火墻設置

圖3 帶寬流量設置

之后進入流量控制規(guī)則添加頁面，根據(jù)實際情況為局域網(wǎng)中每一臺上網(wǎng)計算機的IP地址，或者是一個特定工作子網(wǎng)的IP地址，定義好上行傳輸速度和下行傳輸速度大小，禁止每一臺普通計算機大幅消耗有限的帶寬資源。當然，為了讓處于空閑狀態(tài)的網(wǎng)絡帶寬資源得到有效利用，我們還能針對上行和下行傳輸速度，進行相關的策略控制，讓特定子網(wǎng)中的每臺上網(wǎng)計算機在帶寬資源處于閑置狀態(tài)時，可以充分調配閑置帶寬資源進行網(wǎng)絡訪問。

工具控制法

在帶寬資源并不豐富的網(wǎng)絡環(huán)境中，P2P下載操作很容易造成單位網(wǎng)絡應用的正常進行。雖然可以通過代理服務器或防火墻程序定義相關規(guī)則，來管控惡意P2P下載操作，但是這會給網(wǎng)絡管理員帶來不小的工作量。為了提高管控效率，我們可以使用P2P終結者這款專業(yè)工具，來輕松抑制P2P濫用現(xiàn)象，它能對局域網(wǎng)中所有終端計算機的P2P下載行為進行控制，確保單位網(wǎng)絡的有限帶寬資源可以得到正當利用。

從網(wǎng)上下載獲得P2P終結者工具安裝包，雙擊安裝文件彈出安裝向導對話框，按“下一步”按鈕，切換到軟件位置設置界面，在這里必須依照單位網(wǎng)絡的實際組網(wǎng)情況，來定義該工具究竟要安裝到網(wǎng)絡中的哪臺計算機中。比方說，在共享路由器上網(wǎng)的組網(wǎng)環(huán)境中，我們可以將安裝位置指向局域網(wǎng)中的任意一臺計算機，如果以代理方式上網(wǎng)的話，那只能將安裝位置指向通過代理服務器上網(wǎng)的計算機中。

結束P2P終結者工具的安裝任務后，開啟它的運行狀態(tài)，展開系統(tǒng)初始化設置界面，如果本地計算機是以共享路由器方式上網(wǎng)的，那么需要在“接入公網(wǎng)類型”位置處，選中“路由器共享上網(wǎng)”選項；相反，需要選中“代理服務器上網(wǎng)”選項，同時在“網(wǎng)絡連接設備”位置處根據(jù)組網(wǎng)實際情況進行按需選擇，最后按“完成設置”按鈕，結束P2P終結者程序的設置操作。

過一段時間后，我們就能看到P2P終結者工具的主程序界面，點擊“網(wǎng)卡設置”選項卡，在對應選項頁面的“請選擇監(jiān)測所使用的網(wǎng)卡”位置處，選擇本地計算機所使用的物理網(wǎng)卡。在安裝有多塊網(wǎng)卡設備的情況下，建議將“內網(wǎng)的網(wǎng)卡”選中，按下“保存配置”按鈕，就能完成監(jiān)控網(wǎng)卡配置的任務。

為了保證P2P終結者程序能監(jiān)控到局域網(wǎng)中的所有終端計算機，還需要切換到“網(wǎng)絡控制臺”選項設置頁面，按下該頁面中的“啟動網(wǎng)絡控制服務”按鈕，這個時候目標工具能智能探測局域網(wǎng)中的所有計算機，同時將其所監(jiān)控到的信息，顯示在網(wǎng)絡計算機的掃描區(qū)域處。當局域網(wǎng)中的所有計算機全部顯示出來后，我們就能對它們按需進行帶寬控制了，只要在“網(wǎng)絡帶寬管理”選項設置頁面中，同時選中“啟用發(fā)現(xiàn)P2P下載時自動限制該主機帶寬功能”、“啟用主機公網(wǎng)帶寬限制”等選項，依照操作提示設置好合適的速度值，點擊“保存配置”按鈕執(zhí)行設置保存操作。這樣，P2P終結者程序就能按照事先的配置，限制進行P2P下載操作計算機的上網(wǎng)帶寬大小了。

地址過濾法

借助一些寬帶路由器內置的UPNP功能，能準確知道局域網(wǎng)中所有進行P2P下載操作的用戶信息，包括用戶究竟安裝了哪種類型的P2P程序，程序使用的協(xié)議端口號碼，以及進行P2P下載操作的計算機IP地址。根據(jù)這些信息，我們可以過濾掉使用了P2P下載程序的計算機IP地址，禁止來自這些計算機的下載操作影響局域網(wǎng)的穩(wěn)定運行。

在進行地址過濾操作之前，必須先登錄寬帶路由器后臺系統(tǒng)，依次展開“轉發(fā)規(guī)則”、“UPNP”節(jié)點，在選項設置頁面，看看UPNP功能是否已經(jīng)開啟，要是發(fā)現(xiàn)其沒有啟動運行時，只要點擊“啟用UPNP”按鈕重新啟動該功能。這樣，日后進入寬帶路由器的UPNP功能設置列表時，才能直觀查看到那些在進行P2P下載操作的計算機IP地址，將這些地址全部記錄下來。當然，如果無法定位到哪臺計算機在進行P2P下載操作時，可以借助一些專業(yè)工具來進行探測。

再逐一展開“安全設置”、“IP地址過濾”節(jié)點，單擊目標節(jié)點下的“添加新條目”按鈕，在添加新條目設置區(qū)域處，將需要過濾的計算機IP地址，依次添加到過濾列表中，再按“保存”按鈕返回。最后，將寬帶路由器設備重新啟動一下，讓上述設置正式生效，這樣，那些經(jīng)常進行P2P下載操作的計算機，日后就不能上網(wǎng)訪問了。