通过路由器如何禁止下载如何在路由器里禁止BT下载

内容导航:

  • 通过路由器如何禁止下载
  • 如何在路由器里禁止BT下载
  • 在路由器怎样设置可以封锁BT下载

一、通过路由器如何禁止下载

进入路由器设置-安全设置-开启防火墙-开启IP地址过滤

然后在进入IP地址过滤那设置

如果你要你要哪台电脑不受限制可以做任何东西就 点添加新单目 里 局域网IP地址 输入那台电脑的IP地址,广域网端口输入1~65534,协议:ALL(全部),通过:允许通过 点完成或者保存.最点后使其生效

反之如果你想别的电脑不能下载就输入那台电脑的IP址,广域网端口:80.

然后再添加一新条目,址一样,广域网端口:53.

再添加一条新条目 广域网端口:8000,这样他就只能上网页和上QQ

如果有几台就输入:如192.168.1.103/192.168.1.125/192.168.1.154.这样的话你就输入192.168.1.103—192.168.1.154,那在103到154之间的地址就不能下载

端口说明:

80 用于网页服务

53 用于DNS解析,不开启这个端口,无法打开网页

4000-4003 QQ的端口,如果登录一个QQ占用的端口是4000,如果又登录一个那么端口是4001,类推,这样设置,允许一台电脑最多登录4个QQ

8000 QQ的端口,必须开启,否则QQ无法使用ID

局域网IP地址 端口 广域网IP地址 端口 协议 通过 状态 配置

1 192.168.3.144-192.168.3.145 – – 1-65534 ALL 是 生效

2 192.168.3.125-192.168.3.130 – – 80 ALL 是 生效

3 192.168.3.125-192.168.3.130 – – 53 ALL 是 生效

4 192.168.3.125-192.168.3.130 – – 8000 ALL 是 生效

5 192.168.3.125-192.168.3.130 – – 4000-4001 ALL 是 生效

这是我自己的设置.我家的2台电脑地址144.145的没限制.我邻居共用我的网线地址是125~130之间,就只能上Q和开网页.呵呵.如果他们点了自动获取地址貌似是什么也作 不了的,所以你只要占用了那个1~65534端口的IP地址那就OK了!

希望对你有用~~~~~~~~~

二、如何在路由器里禁止BT下载

方法1:封锁BT端口

大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件,我们可以尝试封它的端口.一般情况下,BT软件使用的是6880-6890端口,小金在公司的核心路由器上使用以下命令将6880-6890端口全部封锁.

access-list 101 deny tcp any any range 6880 6890

access-list 101 deny tcp any range 6880 6890 any

access-list 101 permit ip any any

接着进入相应的端口,输入ip access-group 101 out 使访问控制列表生效.配置之后,网络带宽就会马上释放出来,网络速度得到提升.

但是,没过几天网络速度又减慢了,BT软件的端口明明被封了,什么软件还在占用大量的带宽呢,小金使用SNIFFER检测到几个不常用的端口的数据流量非常大,原来很多人使用第三方的BT软件(如比特精灵,BITCOMET)进行下载,这些软件可以自定义 传输数据的端口,修改为没有被封的端口后又可以进行BT下载了.

(注:缺点,由于BT端口变化较大,所以用ACL封端口收效甚微,而且配置条数多执行起来比较费劲,另外大量的ACL也占用了路由器的CPU资源,影响了其它服务

优点:利用访问控制列表ACL封锁BT比较好管理,配置起来也很容易,使用相对而言比较灵活.通过ACL可以有效非常有效封锁官方BT软件)

方法2:封锁BT服务器

既然无法有效的从本地端口进行封锁,那么只好从远程目标的地址入手.在进行BT下载时,本机首先要连接远端的BT服务器,从服务器下载种子列表再连接相应的种子,所以小金从各大BT论坛下载BT种子,以便获得BT服务器的地址.启动BITCOMET后选择 服务器列表,在TRACKER服务器处可以看到BT服务器的地址,如(bt.ydy.com)接着通过NUSLOOKUP或者PING命令可以得到服务器地址为202.103.X.X

获得服务器地址后就可以到核心服务器上对该地址进行封锁.具体命令为:access-list 102 deny tcp any 202.103.9.83 0.0.0.0

最后小金在网络出口端口上运行ip access-group 102 out 命令后,使该访问控制列表生效,这样网内用户就不能访问这个BT服务器了,同时该服务器提供的所有BT种子都无法使用,接下来,收信更多的的BT服务器的IP地址,将它们一一添加到控制列表102里,看着员工启动第三方的BT软件后连接种子数为0,下载速 度也为0的时候,终于松了一口气.

没过多久,公司再次出现网络运行缓慢的问题,小金通过监控系统发现又有人通过BITCOMET下载电影,虽然速度不如从前,但仍占用了相当大的带宽,是什么原因使用户又可以连接BT服务器呢,原来,在访问列表中使用的IP地址进行过滤,而一旦BT服务器的 IP地址发生了变化,针对IP地址的封锁就没有用了

(缺点:BT服务器很多,要找到每个服务器的IP地址然后进行封锁非常麻烦,而且也容易漏掉某些服务器,访问控制列表只能封锁IP地址不能封锁域名,对于IP地址经常变化的BT服务器来说,封锁是比较烦的.

优点:该方法能有效的封锁大批的BT服务器,网管通过简单的管理服务器IP地址就能封锁禁止BT软件的使用,对于自定义端口的BT软件起到了非常有效的封锁作用)

方法3:加载PDLM模块

使用CISCO公司出品的PDLM模块可以省去我们配置路由策略的工作,封锁效果非常好.上文介绍的两种方法.一个是对数据包使用的端口进行封锁,一个是对数据包的目的地址进行封锁,虽然在一定范围内有效,但不能起到全面禁止BT的作用,通过PDLM+N BAR的方法来封锁BT就存在这个问题了.

CISCO在其官方网站提供了三个PDLM模块,分别为KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用来封锁KAZAA,BT,电驴,在此我们就封锁BT下载为例,

建立一个TFTP站点,将bittorrent.pdlm复制到该站点,在核心路由器中使用ip nbar pdlm tftp://TFTP站点的IP/bittorrent.pdlm命令加载bittorrent.pdlm模块

接下来设置路器策略,具体命令如下:

class-map match-any bit

//创建一个CLASS_MAP名为BIT

match protocol bittorrent

//要求符合模块bittorrent的标准!

policy-map limit-bit

//创建一个POLICY-MAP名为LIMIT-BIT

class bit

//要求符合刚才定义的名为BIT的CLASS-MAP

drop

//如果符合则丢数据包!

interface gigabitEthernet0/2

//进入网络出口那个接口

service-policy input limit-bit

//当有数据包进入时启用LIMIT-BIT路由策略

service-policy output limit-bit

//当有数据包出的时候启用LIMIT-BIT路由策略

如果不想每次启动路由器的都要手工加载TFTP上的bittorrent.pdlm,可以把这个PDLM文件上传到路由器的FLASH中,然后选择TFTP服务器的IP地址即可.提示:封锁KAZAA或者是EDONKEY时,在路由器配置中将”match protocol后的bittorrent替换为KAZAA2或者EDONKEY即可,其它配置和封锁BT一样,

通过NBAR加载PDLM模块法封锁BT软件后,小金已经完全断绝了公司内部的BT使用,所有员工都能安心工作,网络速度也恢复到以前的稳定值了,

(缺点:该方法配置起来相对麻烦,指令非常多,而且路由器每次启动都要重新指定PDLM文件,如果将PDLM文件上传到路由器的FLASH中又会占用不少空间,通过路由策略进行封锁BT软件的同时也会占用路由器大量的CPU与内存的资源,影响了数据包的传 输速度

优点:通过该方法可以彻底封锁BT下载)

三、在路由器怎样设置可以封锁BT下载

一、封锁连接端口 暂解宽带危机

ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,最简单也是最管用的办法,就是在路由器上封锁端口。

只是以前BT软件默认使用的TCP端口范围为“6881~6889”,但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。

经过研究,可在路由器上将“4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能杜绝网络的滥用。

以“华为MT800”路由器的路由器为例,在IE中输入路由器默认的WEB页面管理地址“192.168.1.1”(根据自己的路由器设置而定),进入到配置页面。

点击左侧列表中的“高级功能”→“IP过滤器”,在右侧窗格中就会显示出当前正在使用的IP过滤规则表。

点击“添加”按钮,新建一条IP地址过滤规则。

首先选择许可类型为“允许”,在基本信息中将“规则ID”设为“10”,操作为“拒绝”,“定向”设置为“出”,表示向外发起的连接如果符合本条规则就将被拒绝。

安全级别设置为中,禁用日志和黑名单功能

二、限制主机连接数 下载封锁两不误

禁止了BT和P2P下载后,很快有朋友抱怨说FlashGet之类的多线程软件不能使用了,只能进行单线程连接。

经过研究,发现FlashGet下载也要用到“4101~65535”中的某个端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。

思前想后,看来只好在路由器中限制每个主机的最大连接数,来达到即控制BT下载流量,又不影响其他同学的正常下载操作。

在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全局配置”中,将“最大单个主机连接数”设置为“25”,其它选项保持默认

三、黑名单为证 揪出捣乱者

经过设置后,网络安稳许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分子”,教大家使用路由器的日志功能。

在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功能”启用。

这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的“家伙”因此便无法连接上网络了。

只要他喊出来,就可以拿出黑名单记录作为证据了。

在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP规则,及其被屏蔽的理由等。

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注