若何制止迅雷下载

[db:作者]

一、经过路由器若何制止下载进入路由器设备-平安设备-开启防火墙-开启IP地址过滤
然后在进入IP地址过滤那设备
假如你要你要哪台电脑不受限制可以做任何工具就 点增加新单目 里 局域网IP地址 输入那台电脑的IP地址,广域网端口输入1~65534,协议:ALL(全数),经过:答应经过     点完成大概保存.最点后使其生效
反之假如你想此外电脑不能下载就输入那台电脑的IP址,广域网端口:80.
然后再增加一新条目,址一样,广域网端口:53.
再增加一条新条目 广域网端口:8000,这样他就只能上网页和上QQ
倘使有几台就输入:如192.168.1.103/192.168.1.125/192.168.1.154.这样的话你就输入192.168.1.103---192.168.1.154,那在103到154之间的地址就不能下载
端口说明:
80 用于网页办事
53 用于DNS剖析他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，不开启这个端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，没法翻开网页
4000-4003 QQ的端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，假如登录一个QQ占用的端口是4000他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，假如又登录一个那末端口是4001他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，类推他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，这样设备他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，答应一台电脑最多登录4个QQ
8000 QQ的端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，必须开启他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，否则QQ没法利用ID
局域网IP地址  端口 广域网IP地址  端口      协议  经过  状态  设置
1 192.168.3.144-192.168.3.145 - -    1-65534    ALL    是   生效
2 192.168.3.125-192.168.3.130 - -      80       ALL    是   生效
3 192.168.3.125-192.168.3.130 - -      53       ALL    是   生效
4 192.168.3.125-192.168.3.130 - -     8000      ALL    是   生效
5 192.168.3.125-192.168.3.130 - -   4000-4001   ALL    是   生效
这是我自己的设备.我家的2台电脑地址144.145的没限制.我邻人共用我的网线地址是125~130之间,就只能上Q和开网页.呵呵.假如他们点了自动获得地址貌似是什么也作 不了的,所以你只要占用了阿谁1~65534端口的IP地址那就OK了!
希望对你有用~~~~~~~~~
二、若何在路由器里制止BT下载方式1:封锁BT端口
大师都晓得假如要限制某项办事,就要在路由器上设备ACL(拜候控制列表)将该办事所用的端口封掉,从而阻止该办事的一般运转.对BT软件,我们可以尝试封它的端口.一般情况下,BT软件利用的是6880-6890端口,小金在公司的焦点路由器上利用以下号令将6880-6890端口全数封锁.
access-list 101 deny tcp any any range 6880 6890
access-list 101 deny tcp any range 6880 6890 any
access-list 101 permit ip any any
接着进入响应的端口,输入ip access-group 101 out 使拜候控制列表生效.设置以后,收集带宽就会顿时开释出来,收集速度获得提升.
可是,没过几天收集速度又减慢了,BT软件的端口明显被封了,什么软件还在占用大量的带宽呢,小金利用SNIFFER检测到几个不常用的端口的数据流量很是大,本来很多人利用第三方的BT软件(如比特精灵,BITCOMET)停止下载,这些软件可以自界说 传输数据的端口,点窜成没有被封的端口后又可以停止BT下载了.
(注:弱点,由于BT端口变化较大,所以用ACL封端口见效甚微,而且设置条数多履行起来比力费劲,别的大量的ACL也占用了路由器的CPU资本,影响了别的办事
优点:操纵拜候控制列表ACL封锁BT比力好治理,设置起来也很轻易,利用相对而言比力灵活.经过ACL可以有用很是有用封锁官方BT软件)
方式2:封锁BT办事器
既然没法有用的从当地端口停止封锁,那末只好从远程方针的地址动手.在停止BT下载时,本机首先要毗连远真个BT办事器,从办事器下载种子列表再毗连响应的种子,所以小金从各大BT论坛下载BT种子,以便获得BT办事器的地址.启动BITCOMET后挑选 办事器列表,在TRACKER办事器处可以看到BT办事器的地址,如(bt.ydy.com)接着经过NUSLOOKUP大概PING号令可以获得办事器地址为202.103.X.X
获得办事器地址后便可以到焦点办事器上对该地址停止封锁.具体号令为:access-list 102 deny tcp any 202.103.9.83 0.0.0.0
最初小金在收集出口端口上运转ip access-group 102 out 号令后,使该拜候控制列表生效,这样网内用户就不能拜候这个BT办事器了,同时该办事器供给的一切BT种子都没法利用,接下来,收信更多的的BT办事器的IP地址,将它们逐一增加到控制列表102里,看着员工启动第三方的BT软件后毗连种子数为0,下载速 度也为0的时辰,终究松了一口气.
没过量久,公司再次出现收集运转缓慢的题目,小金经过监控系统发现又有人经过BITCOMET下载电影,虽然速度不如畴前,但仍占用了相当大的带宽,是什么缘由利用户又可以毗连BT办事器呢,本来,在拜候列表中利用的IP地址停止过滤,而一旦BT办事器的 IP地址发生了变化,针对IP地址的封锁就没有用了
(弱点:BT办事器很多,要找到每个办事器的IP地址然落后行封锁很是麻烦,而且也轻易遗漏某些办事器,拜候控制列表只能封锁IP地址不能封锁域名,对于IP地址经常变化的BT办事器来说,封锁是比力烦的.
优点:该方式能有用的封锁多量的BT办事器,网管经过简单的治理办事器IP地址就能封锁制止BT软件的利用,对于自界说端口的BT软件起到了很是有用的封锁感化)
方式3:加载PDLM模块
利用CISCO公司出品的PDLM模块可以省去我们设置路由战略的工作,封锁结果很是好.上文先容的两种方式.一个是对数据包利用的端口停止封锁,一个是对数据包的目标地址停止封锁,虽然在一定范围内有用,但不能起到周全制止BT的感化,经过PDLM+N BAR的方式来封锁BT就存在这个题目了.
CISCO在其官方网站供给了三个PDLM模块,别离为KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA,BT,电驴,在此我们就封锁BT下载为例,
建立一个TFTP站点,将bittorrent.pdlm复制到该站点,在焦点路由器中利用ip nbar pdlm tftp://TFTP站点的IP/bittorrent.pdlm号令加载bittorrent.pdlm模块
接下来设备路器战略,具体号令以下:
class-map match-any bit
//建立一个CLASS_MAP名为BIT
match protocol bittorrent
//要求合适模块bittorrent的标准!
policy-map limit-bit
//建立一个POLICY-MAP名为LIMIT-BIT
class bit
//要求合适适才界说的名为BIT的CLASS-MAP
drop
//假如合适则丢数据包!
interface gigabitEthernet0/2
//进入收集出口阿谁接口
service-policy input limit-bit
//当稀有据包进入时启用LIMIT-BIT路由战略
service-policy output limit-bit
//当稀有据包出的时辰启用LIMIT-BIT路由战略
假如不想每次启动路由器的都要手工加载TFTP上的bittorrent.pdlm,可以把这个PDLM文件上传到路由器的FLASH中,然后挑选TFTP办事器的IP地址即可.提醒:封锁KAZAA大概是EDONKEY时,在路由器设置中将"match protocol后的bittorrent替换为KAZAA2大概EDONKEY即可,别的设置和封锁BT一样,
经过NBAR加载PDLM模块法封锁BT软件后,小金已经完全隔离了公司内部的BT利用,一切员工都能安心工作,收集速度也规复到之前的稳定值了,
(弱点:该方式设置起来相对麻烦,指令很是多,而且路由器每次启动都要重新指定PDLM文件,假如将PDLM文件上传到路由器的FLASH中又会占用很多空间,经过路由战略停止封锁BT软件的同时也会占用路由器大量的CPU与内存的资本,影响了数据包的传 输速度
优点:经过该方式可以完全封锁BT下载)
三、在路由器怎样设备可以封锁BT下载一、封锁毗连端口 暂解宽带危机
ADSL宽带是经过路由器同享上网的他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，是以要想封杀BT和P2P他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，最简单也是最管用的法子他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，就是在路由器上封锁端口。
只是之前BT软件默许利用的TCP端口范围为“6881～6889”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，但现在P2P类的下载软件都能自动获得可用端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，所以需要封锁的端口更多了。
经过研讨他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，可在路由器上将“4101～7999”和“8101～65535”端口全数封锁他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，其中只留下了QQ利用的端口“4000～4100”和“8000～8100”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，这样即不会影响聊天软件的利用他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，又能根绝收集的滥用。
以“华为MT800”路由器的路由器为例他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，在IE中输入路由器默许的WEB页面治理地址“192.168.1.1”（按照自己的路由器设备而定）他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，进入到设置页面。
点击左侧列表中的“高级功用”→“IP过滤器”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，在右侧窗格中就会显现出当前正在利用的IP过滤法则表。
点击“增加”按钮他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，新建一条IP地址过滤法则。
首先挑选答应范例为“答应”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，在根基信息中将“法则ID”设为“10”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，操纵为“拒绝”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，“定向”设备为“出”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，暗示向外倡议的毗连假如合适本条法则就将被拒绝。
平安级别设备为中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，禁用日志和黑名单功用
二、限制主机毗连数 下载封锁两不误
制止了BT和P2P下载后他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，很快有朋友埋怨说FlashGet之类的多线程软件不能利用了他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，只能停止单线程毗连。
经过研讨他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，发现FlashGet下载也要用到“4101～65535”中的某个端口他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，出格是线程数加大时占用端口更多他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，看来强行封锁端口是治标不治标的方式。
思前想后他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，看来只幸亏路由器中限制每个主机的最大毗连数他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，来到达即控制BT下载流量他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，又不影响其他同学的一般下载操纵。
在路由器设置页面中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，点击左侧的“高级功用”→“防火墙”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，在右侧窗口的“防火墙全局设置”中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，将“最大单个主机毗连数”设备为“25”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，别的选项连结默许
三、黑名单为证 揪出拆台者
经过设备后他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，收集平稳很多他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，不外偶然还是有人在乱用BT下载他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，为揪出这个“拆台份子”他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，教大师利用路由器的日志功用。
在之前的“设定IP过滤法则”窗口中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，将法则设备项的“日志功用”和“黑名单功用”启用。
这样路由器便会亲近监视局域网内各IP的一切对外毗连他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，假如侦测到某个毗连合适IP过滤法则时他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，就会自动将发出该毗连的IP地址增加到黑名单中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，利用BT下载的“家伙”是以便没法毗连上收集了。
只要他喊出来他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，便可以拿出黑名单记录作为证据了。
在“纵火墙”设置页面中他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，点击“黑名单”按钮他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，即可检察到是哪个IP地址违反了IP法则他早就发现系统有个隐藏的缝隙私下花了好几个早晨优化了代码，及其被屏障的来由等。