專用路由器網(wǎng)絡限速的操作步驟
對網(wǎng)吧電腦進行限速設置,能有效保障所有電腦有足夠的帶寬進行網(wǎng)絡應用。
常見的路由器限速操作就是在路由器上設置AC將該服務所用的端口封掉,從而阻止該服務的正常運行。
下面具體說說網(wǎng)吧專用路由器網(wǎng)絡限速的操作步驟。
一、限制單機連接數(shù)
使用這種方法將對內網(wǎng)所有主機的連接數(shù)進行限制,主要是基于寬帶路由器做NAT轉換的時候,會為應用程序維持一些連接條目,P2P類軟件使用的時候需要占用很多連接數(shù),而寬帶路由器本身能夠容忍的連接數(shù)又是有限的,所以,當把主機的連接數(shù)限制在一個范圍的時候,會有效地維護寬帶路由器連接數(shù)。
二、限制P2P軟件
內網(wǎng)中使用P2P的主機能夠連接的外網(wǎng)主機會少很多,但是,并不能徹底限制P2P軟件的應用??梢栽?ldquo;安全設置-IP地址過濾”里設置一下,因為迅雷服務器通常使用3076,3077,3078這三個端口與客戶機通信,所以封掉這三個端口,迅雷的下載速度會降低很多。封其它P2P軟件監(jiān)聽端口的方法類似。
三、控制動態(tài)的端口
NBAR是一種動態(tài)能在四到七層尋找協(xié)議的技術,它不但能做到普通ACL能做到那樣控制靜態(tài)的、簡單的網(wǎng)絡應用協(xié)議TCP/UDP的端口號,能做到控制一般ACLs不能做到動態(tài)的端口的那些協(xié)議。是一種很好的路由器限速方法。
四、限制惡意流量
要實現(xiàn)對BT流量的控制,就要在路由器上實現(xiàn)對PDLM的支持,數(shù)據(jù)包描述語言模塊。它是一種對網(wǎng)絡高層應用的協(xié)議層的描述,例如協(xié)議類型,服務端口號等,它的優(yōu)勢是讓NBAR適應很多已有的網(wǎng)絡應用,同時它還可以通過定義,來使NBAR支持許多新興的網(wǎng)絡應用,并且利用PDLM可以限制一些網(wǎng)絡上的惡意流量。
五、封端口
這種方法只能在小范圍內限制P2P軟件的使用,效果不太好;因為很多P2P軟件都可以手動指定監(jiān)聽端口;即使不能手動指定監(jiān)聽端口,軟件本身利用的監(jiān)聽端口范圍也比較大,通常是0~65535。
如果只是瀏覽網(wǎng)頁、收發(fā)郵件、QQ之類的應用,那么完全可以把大部分不需要用到的端口禁止掉。
以上就是網(wǎng)吧專用路由器網(wǎng)絡限速的操作步驟,希望能對您有所幫助。
關鍵詞:路由器,網(wǎng)絡限速
閱讀本文后您有什么感想? 已有 人給出評價!
- 0
- 0
- 0
- 0
- 0
- 0