按需管控P2P下载

局域网中经常会发生异常流量的P2P下载操作，这种操作严重影响到了局域网的稳定运行。为此，本文为大家支上多种不同妙招，确保按需管控好局域网中的异常P2P下载，还网络运行稳定。

策略控制法

现在，局域网中的终端计算机大多都以克隆方式安装的，如果能够在部署安装之前，通过组策略控制法，禁止终端用户使用Microsoft点对点网络服务，那么就能阻止他们随意在计算机系统中进行P2P下载操作了。

以Windows XP系统为例，在进行该操作时，可以依次单击“开始”、“运行”命令，弹出系统运行对话框，输入“gpedit.msc”命令并回车，开启系统组策略编辑器运行状态。在该编辑窗口左侧列表中，逐一展开“本地计算机策略”、“计算机配置”、“管理模板”、“网络”、“Microsoft点对点网络服务”节点。

图1 网络服务配置

从“Microsoft对 等 网络服务”节点下找到“关闭Microsoft点对点网络服务”选项，并用鼠标右键单击之，点击快捷菜单中的“属性”命令，打开如图1所示的选项设置对话框，看看“已启用”选项有没有被选中，一旦看到它还没有被选中时，应该及时重新选中它，确认后执行设置保存操作。这样，普通用户就无法在自己的终端计算机中随意进行P2P下载操作，那么局域网就不会产生由P2P下载操作引起的异常流量了，整个网络运行自然就能够稳定了。

端口封堵法

大家知道，数据传输都是通过网络端口来完成相互间的通信，那么P2P下载数据操作自然也不例外，该操作也会使用自己相应的网络端口，来完成数据传输下载任务。要是系统管理员可以通过网络防火墙工具，将其用于下载传输数据的端口封堵起来，相信终端用户的恶意P2P下载操作，也就会自动被禁止掉了，从而就能避免P2P下载影响局域网稳定的严重问题。

现在就以Windows 7系统自带防火墙为例，安装了其他类型防火墙的用户，只要按部就班地参照进行操作，虽然具体步骤上有些不同，但是达到的效果都是相同的，而且都能正确封堵住终端用户执行P2P下载操作。这里先逐一点击“开始”、“控制面板”、“Windows防火墙”图标，进入防火墙基本配置界面，按下“高级设置”按钮，弹出本地系统的高级安全防火墙，依次选择“出站规则”、“新规则”，切换到新安全规则创建向导对话框。

将规则类型设置为“端口”，点击“下一步”按钮，展开如图2所示的设置界面，选中“TCP”协议类型，同时选择“特定本地端口”选项，在对应选项位置处输入P2P下载需要用到的网络端口，这里输入的是“6881-6889”，继续按“下一步”按钮。当新规则向导对话框询问用户在连接符合条件时，需要进行什么操作时，应该将“阻止连接”选项选中，再依照本地计算机所处网络位置情况，选择当前规则发生作用的网络环境。例如，对于笔记本电脑来说，可能在上班期间要接入到单位局域网环境中，下班期间要通过家庭网络上网访问，那么这个时候就可以同时选中不同网络环境，让防火墙在所有网络中都能发挥作用。之后为当前安全规则取一个合适名称，就能将其添加到系统高级安全防火墙出站规则列表中了。

同样地，再创建一个针对UDP协议的封堵规则，只要将协议类型选择为“UDP”，其他与之前创建的安全规则一致。经过上述设置操作后，Win7系统防火墙就会对本地系统的“6881-6889”端口实行封堵，让上网数据包无法通过该端口发送到局域网中，那么P2P下载操作就会被其设定的安全规则直接拦截掉。

流量控制法

P2P下载数据操作之所以会影响局域网稳定运行，主要是其会无节制地消耗宝贵的网络带宽资源。如果我们能够巧妙利用局域网宽带路由器自带的流量控制功能，严格控制每个上网端口的流量大小，那么终端计算机即使能够进行P2P下载数据操作，也不会对局域网的稳定运行造成影响。

比方说，在使用D-Link DI-7000系列路由器组网的时候，我们就能轻松使用该宽带路由器内置的流量控制功能，严格限制每个上网终端地址的网络带宽大小，避免其出现异常流量，威胁整个网络安全运行。在控制网络端口上网流量时，只要在局域网中的某台终端计算机中打开IE浏览器窗口，输入宽带路由器的后台管理地址，成功进行登录操作后，进入宽带路由器后台管理页面，点击“流量控制”选项，弹出如图3所示的选项页面，选中“启用流量控制”选项，点击“保存”按钮返回。

图2 防火墙设置

图3 带宽流量设置

之后进入流量控制规则添加页面，根据实际情况为局域网中每一台上网计算机的IP地址，或者是一个特定工作子网的IP地址，定义好上行传输速度和下行传输速度大小，禁止每一台普通计算机大幅消耗有限的带宽资源。当然，为了让处于空闲状态的网络带宽资源得到有效利用，我们还能针对上行和下行传输速度，进行相关的策略控制，让特定子网中的每台上网计算机在带宽资源处于闲置状态时，可以充分调配闲置带宽资源进行网络访问。

工具控制法

在带宽资源并不丰富的网络环境中，P2P下载操作很容易造成单位网络应用的正常进行。虽然可以通过代理服务器或防火墙程序定义相关规则，来管控恶意P2P下载操作，但是这会给网络管理员带来不小的工作量。为了提高管控效率，我们可以使用P2P终结者这款专业工具，来轻松抑制P2P滥用现象，它能对局域网中所有终端计算机的P2P下载行为进行控制，确保单位网络的有限带宽资源可以得到正当利用。

从网上下载获得P2P终结者工具安装包，双击安装文件弹出安装向导对话框，按“下一步”按钮，切换到软件位置设置界面，在这里必须依照单位网络的实际组网情况，来定义该工具究竟要安装到网络中的哪台计算机中。比方说，在共享路由器上网的组网环境中，我们可以将安装位置指向局域网中的任意一台计算机，如果以代理方式上网的话，那只能将安装位置指向通过代理服务器上网的计算机中。

结束P2P终结者工具的安装任务后，开启它的运行状态，展开系统初始化设置界面，如果本地计算机是以共享路由器方式上网的，那么需要在“接入公网类型”位置处，选中“路由器共享上网”选项；相反，需要选中“代理服务器上网”选项，同时在“网络连接设备”位置处根据组网实际情况进行按需选择，最后按“完成设置”按钮，结束P2P终结者程序的设置操作。

过一段时间后，我们就能看到P2P终结者工具的主程序界面，点击“网卡设置”选项卡，在对应选项页面的“请选择监测所使用的网卡”位置处，选择本地计算机所使用的物理网卡。在安装有多块网卡设备的情况下，建议将“内网的网卡”选中，按下“保存配置”按钮，就能完成监控网卡配置的任务。

为了保证P2P终结者程序能监控到局域网中的所有终端计算机，还需要切换到“网络控制台”选项设置页面，按下该页面中的“启动网络控制服务”按钮，这个时候目标工具能智能探测局域网中的所有计算机，同时将其所监控到的信息，显示在网络计算机的扫描区域处。当局域网中的所有计算机全部显示出来后，我们就能对它们按需进行带宽控制了，只要在“网络带宽管理”选项设置页面中，同时选中“启用发现P2P下载时自动限制该主机带宽功能”、“启用主机公网带宽限制”等选项，依照操作提示设置好合适的速度值，点击“保存配置”按钮执行设置保存操作。这样，P2P终结者程序就能按照事先的配置，限制进行P2P下载操作计算机的上网带宽大小了。

地址过滤法

借助一些宽带路由器内置的UPNP功能，能准确知道局域网中所有进行P2P下载操作的用户信息，包括用户究竟安装了哪种类型的P2P程序，程序使用的协议端口号码，以及进行P2P下载操作的计算机IP地址。根据这些信息，我们可以过滤掉使用了P2P下载程序的计算机IP地址，禁止来自这些计算机的下载操作影响局域网的稳定运行。

在进行地址过滤操作之前，必须先登录宽带路由器后台系统，依次展开“转发规则”、“UPNP”节点，在选项设置页面，看看UPNP功能是否已经开启，要是发现其没有启动运行时，只要点击“启用UPNP”按钮重新启动该功能。这样，日后进入宽带路由器的UPNP功能设置列表时，才能直观查看到那些在进行P2P下载操作的计算机IP地址，将这些地址全部记录下来。当然，如果无法定位到哪台计算机在进行P2P下载操作时，可以借助一些专业工具来进行探测。

再逐一展开“安全设置”、“IP地址过滤”节点，单击目标节点下的“添加新条目”按钮，在添加新条目设置区域处，将需要过滤的计算机IP地址，依次添加到过滤列表中，再按“保存”按钮返回。最后，将宽带路由器设备重新启动一下，让上述设置正式生效，这样，那些经常进行P2P下载操作的计算机，日后就不能上网访问了。