加入网吧中国 网管会员俱乐部 注册 登陆 加入收藏 | 设为首页 | 会员中心 |
您当前的位置:首页 > 网吧学院 > 网络安全

专用路由器网络限速的操作步骤

时间:2013-02-25 10:35:17  来源:  作者:

网吧电脑进行限速设置,能有效保障所有电脑有足够的带宽进行网络应用。

  常见的路由器限速操作就是在路由器上设置AC将该服务所用的端口封掉,从而阻止该服务的正常运行。

  下面具体说说网吧专用路由器网络限速的操作步骤。

  一、限制单机连接数

  使用这种方法将对内网所有主机的连接数进行限制,主要是基于宽带路由器做NAT转换的时候,会为应用程序维持一些连接条目,P2P类软件使用的时候需要占用很多连接数,而宽带路由器本身能够容忍的连接数又是有限的,所以,当把主机的连接数限制在一个范围的时候,会有效地维护宽带路由器连接数。

  二、限制P2P软件

  内网中使用P2P的主机能够连接的外网主机会少很多,但是,并不能彻底限制P2P软件的应用。可以在“安全设置-IP地址过滤”里设置一下,因为迅雷服务器通常使用3076,3077,3078这三个端口与客户机通信,所以封掉这三个端口,迅雷的下载速度会降低很多。封其它P2P软件监听端口的方法类似。

  三、控制动态的端口

  NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的、简单的网络应用协议TCP/UDP的端口号,能做到控制一般ACLs不能做到动态的端口的那些协议。是一种很好的路由器限速方法。

  四、限制恶意流量

  要实现对BT流量的控制,就要在路由器上实现对PDLM的支持,数据包描述语言模块。它是一种对网络高层应用的协议层的描述,例如协议类型,服务端口号等,它的优势是让NBAR适应很多已有的网络应用,同时它还可以通过定义,来使NBAR支持许多新兴的网络应用,并且利用PDLM可以限制一些网络上的恶意流量。

  五、封端口

  这种方法只能在小范围内限制P2P软件的使用,效果不太好;因为很多P2P软件都可以手动指定监听端口;即使不能手动指定监听端口,软件本身利用的监听端口范围也比较大,通常是0~65535。

  如果只是浏览网页、收发邮件、QQ之类的应用,那么完全可以把大部分不需要用到的端口禁止掉。

  以上就是网吧专用路由器网络限速的操作步骤,希望能对您有所帮助。

上一篇:路由器怎么设置防止局域网病毒传播
下一篇:下面没有链接了
来顶一下
近回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
栏目更新
栏目热门