科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道教你用路由器彻底封杀P2P

教你用路由器彻底封杀P2P

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

我是从房东家接出来的网线,路由器为磊科NW605+。房东家接的是1M中国电信的ADSL,已经接了4个用户。因为路由设的是默认密码,我马上把密码改掉,呵呵房东他自己都不清楚

来源:中国IT实验室 2009年9月9日

关键字: 网络管理 p2p 路由器

  • 评论
  • 分享微博
  • 分享邮件

  我是从房东家接出来的网线,路由器为磊科NW605+。房东家接的是1M中国电信的ADSL,已经接了4个用户。因为路由设的是默认密码,我马上把密码改掉,呵呵房东他自己都不清楚

  整个过程我花了蛮长的时间总结出来的:

  刚开始网速慢的时候,我把常用的P2P软件的域名给限制了,效果还是非常好的。大家可以参考下图设置。

  

  如果ADSL带宽比较少的话,360safe,microsoft,的域名也可以禁用掉,安装360安全卫士的人还是蛮多的,这两个域名会自动被访问!其它域名,大家发挥下想法吧。

  其它路由品牌过滤域名的方式不一样,比如tp-link就是采用(*.pconline.com.cn)这种方式,我就不一一举例说明了,操作方法雷同。

  自从过滤域名后,好了一段时间,网速慢的时间又发生了,没办法我进入后台,仔细一看发现有一个用户经常访问pplive被路由给过滤了,这说明他是打开了PPLIVE软件,为了证实我过滤域名有没有效果,我自己安装了最新版的PPLIVE软件,一运行我无语了对PPLIVE一点作用都没有,最后我用IP雷达分析PPLIVE访问的域名,把这些域名抓出来,然后再过滤,再测试还是一样没有半点效果,最后宣告方法失败!

  

  功夫不负有心人啊,下一步访怎么做呢?

  看到上图,大家是不是有点灵感了,呵呵没错,过滤域名行不通就从IP策略入手!PPLIVE没有默认的IP服务端口,7100和7101虽然调用的比较多,还有很多随机的端口,所以必须想个比较灵活的方式去限制!

  打开IP访问控制界面,如下图:

  

  因为所有的网络软件,都是通过端口来进行通讯的,比如QQ采用4000、8000,网页采用80,但是这些七里八里的P2P软件并不是采用固定的IP端口来工作的,所以在控制的时候就要把规则写得周全一些,经过上网搜索相关的资料,和使用IP雷达分析种种P2P端口的情况,发现P2P一般是采用3-4位数的UDP端口而且是随机变化的,经过试试看的心态,增加几个规则还是有效果的,为了不影响正常软件的使用,又增加了几条可允许访问的端口的规则,具体如下图;

  

  开放QQ4000-8000端口(在网上乱搜一通,有网友说登第2个QQ端口会变成8002,网友的说法我也照做了,呵呵到底是不是这回事,我也懒得去验证了,我没有登两个QQ的习惯,大家帮忙去试下)

  开放常用端口21-443,注意了都是TCP端口,何为安全可靠三次握手的TCP端口呢,大家自己去百度搜索了解下,这条规则包括了很多常用的端口如:21FTP,80http,25,110,443为https端口,收发网页邮箱和网上银行经常要用的,别忘记了。

  禁用的端口我分了两部分,我选择从444-7999,8006-65535,我当心路由器智商太低把开放的端口也限制了,TCP和UDP我都限制了,就是为了保险起见。

  最后保存重启路由,再拨号,哈哈哈pplive搞定了,再测试了其它P2P有关的软件都打不开了!

  最后再讲几句:

  不要一味的使用什么P2P终结者类型的软件去限制网速,采用本方法限制了P2P下载后,几个人打开网页的速度还是能接受的,本贴都是讲我自己的思路,并不是什么高深的技术贴,大家可以举一反三!

  虽然家用路由功能简单,没有企业级别的路由器功能强大,只要用心去摸索还是会有惊喜的,比如限制IP段,限制MAC,个别家用路由还有限制带宽的功能,这些功能我就不一一说明了,大家举一反三,最后祝大家天天好心情,工作愉快!

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章