限制BT端口防止搶占網絡資源

　　 
　　前些天，一位老師打電話過來說他們學校的網絡出了問題，網速時快時慢。該學校機房共有60臺電腦，全部通過ADSL共享上網，之前一直沒有什么問題，現在一到中午的時候，打開網頁的速度就非常慢，有時甚至要幾分鐘。

　　筆者來到該機房，用Ping命令測試網絡的通斷，發現延遲最高竟然達到1000ms，上部分網站測試網速只有100K。會不會是病毒亂發數據包造成端口阻塞所引起的？筆者把所有電腦的網線拔掉，用單機上網，速度正常。將所有的電腦單機殺毒，再把網線接回交換機，剛開始還可以，過了半個小時，網速又降下來了?？磥碇荒苡米畋康姆椒?。在網速下降的情況下，筆者將60臺電腦的網線一根根拔掉，如果拔掉了哪一根網速恢復正常，那問題就出現在相應的電腦上。

　　通過上述方法，筆者找到了那臺引起故障的電腦，發現這臺機器正在用BT下載東西，關掉后網速恢復正常。事后詢問，原來使用該電腦的工作人員平常喜歡下一些影片來看，可是BT下載對系統資源消耗很大，會影響工作，于是干脆每次到中午下班前打開BT下載，下午上班后再抽時間看。所以該學校的機房每到中午網速就下降。

　　問題是找到了，可學校的領導不高興了：這里可是工作的地方呀，怎么能讓人隨意下載與工作無關的東西，更何況還影響了整個網絡的運轉。針對這點，筆者找到了一個完美的解決方案。

　　 小知識

　　首先大家應該知道一點，BT下載時并不是只針對一個連接，而是同時連接到多個用戶的IP地址，所以對ADSL Modem這樣低性能的NAT設備來說是很大的負荷。用交換機連接多臺PC上網，理論上每臺PC的帶寬是一樣的，但實際上由于沒有流量控制，有時會導致一臺PC占去很多的帶寬。為防止這種情況的出現，最好是通過一臺服務器做代理上網，把BT端口封掉。

　　具體方法如下：

　　我們可以在服務器上裝一些專業防火墻來屏蔽BT下載端口。下面筆者以“瑞星個人防火墻2004”為例進行講解，其他的防火墻也可以參照此設置。

　　打開瑞星防火墻主界面，點擊“選項→規則設置”，打開“瑞星個人防火墻規則設置”窗口（圖1）。在列表中點右鍵，從彈出的窗口中選擇“添加”，則會彈出“添加規則”窗口（圖2）。


　　圖1

　　其中，“名稱”為該規則的名稱，可隨意填；“類別”選為“應用程序”；“操作”選為“禁止”，表示該規則是用來禁止某些操作；“方向”選為“發送”；“數據鏈”選為“全部”；“協議”為“TCP或UDP”；再往下我們可以看到幾個選項卡，選中“端口號”選項卡，在“目的端口設置”中選中“端口范圍”這一項，并在“起始端口號”和“終止端口號”中分別填入6881和6889，該范圍內的端口就是BT軟件使用的端口。只要封掉這些端口，BT軟件就不能正常使用了。


　　圖2

　　選項設置好后，點擊[添加]。這樣，在“自定義IP規則”頁中就增加了一個新的規則，該規則會在電腦下一次啟動的時候生效。好了，只要按照以上講解的進行設置，就再也不怕“BT內鬼”了！

　　另外，我們還可以嘗試在ADSL貓里屏蔽這些端口，感興趣的朋友可以試一下。

原文轉自：http://www.kjueaiud.com