扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
此文章已发表在《黑客X档案》2009年第4期杂志上,转载请务必保留此信息!
很多人都曾遇到过这样的情况,几个人共用一条网线,可能你们是邻居,或者你们是一个宿舍的。开始连网时大家共用一条,确实是个省钱的好办法,但是接下来的事就让人不省心了。连网后就开始有人在线看电视,在线下东西,刚开始时说说还有所收敛,但是时间长了也不好开口了。这就导致大家正常的浏览网页都成了一种奢侈,这时候来看看本篇文章也许对你就有所帮助了。
解决问题的思路:
第一种方法是使用网络上的工具来限制对方,也就是使用局域网管理软件,比如聚生网管等。使用这类工具可以限制别人的带宽,甚至QQ、迅雷等工具的使用。另一种方法就是本文所介绍的使用路由器来进行限制。
对于使用工具限制,初期可能效果会好些,但是现在基本上没有裸机的电脑了,就连最基本的360卫士都能拦截住基于arp的工具,其所能达到的效果就不言而喻了,当然也有个别不错的工具。我将在另一篇文章“横向评测局域网管理软件”中会有所介绍,这也请大家关注。因此,最实际的就是利用眼前的路由来做一些相应的控制,其结果也可以达到事半功倍的效果。本着实用主义的原则,推荐大家尽量利用现成工具,操作步骤如下。
一、登录路由器
查看自己的网关,选择“开始”-“运行”,输入cmd,在命令行下输入●ipconfig /all●,如图1。
查看到自己默认的网关,即Default Gateway的IP为192.168.1.1,打开浏览器,在输入网址的地方键入192.168.1.1,回车后就会提示你输入用户名和密码,如图2。一般路由器的登录帐号和密码都是admin(小提示:有些路由器的登录IP是192.168.0.1,具体情况请查看路由器的说明书)。
二、实现路由限制
1、第一种限制:直接断网方式
对于这种方法,网上有许多文章提到过,也非常简单,使用的方法无非就是只允许自己上网和禁止指定计算机断网。
对于这个方法我也简单的描述一下:
(1)在路由器中选择“安全设置”-“防火墙设置”,勾上开启防火墙、开启ip地址过滤和开启MAC地址过滤这三项,选择“凡是不符合已设IP地址过滤规则的数据包,允许通过本路由器”和“禁止已设MAC地址列表中已启用的MAC地址访问Internet”后点击保存,如图3。
(2)然后在“安全设置”-“MAC地址过滤”里添加要限制的主机的MAC地址,如图4。如何获取对方主机的MAC地址呢?我们选择“IP与MAC绑定”下的“静态ARP绑定设置”,所有主机的IP地址与对应的MAC地址就全都一目了然了,如图5。
一般路由器都有ip与mac绑定功能,里面会自动扫描局域网内的主机并生成mac-ip表(小提示:查看要限制的主机MAC地址也可以使用cmd下的命令●NBTSTAT -A IP地址●),最后点击图4上面的“使所有条目生效”就实现限制单个主机连网了。
(3)如果想只允许自己上网,其余主机全断网,只要把图3中的两个缺省过滤规则的选项全换下就可以了。
以上就是网上流传的方法,为了照顾新手朋友,我做了比较详细的说明。多句嘴,其实只要利用ip或者mac地址过滤中的一种就可以实现这两个功能。我自己也亲自测试过,绝对没有问题,为此我还遭到舍友的痛扁,这是血的代价呀……
2、第二种限制:限制下载
这种方法在网上很少有人提到,主要是因为在方法实现上比前一个稍微复杂点,以至于很少有人这么做。但是究其局域网中网速变慢的原因,无外乎是P2P、网络电视等占用大量带宽。对症下药,封掉这些下载软件的端口是个不错的选择。
①在路由器设置页面中选择“转发规则”-“UPnP设置”,点“开启”,具体UPnP有什么作用大家可以查看百度介绍。这里我就使用它来查看局域网内谁在使用迅雷、P2P软件下载,以及所用到的端口号,如图6。我又在自己电脑上也开启了迅雷进行下载,这样大家就比较容易看到UPnP的反映及效果了,如图7。
②封端口号
就利用上面显示的端口为例子吧,封端口3128,在路由设置页面选择“安全设置”—“IP地址过滤”-“添加新条目”,填写如图8所示的内容,然后保存,再点击使所有条目生效即可。
3、第三种限制:域名过滤
这个在娱乐的时候可以恶搞一下,在图3中有个域名过滤,把它勾选上,保存后进入域名过滤界面,选择添加新条目,在域名处填上要禁止访问的域名,比如“www.snight.org”然后保存,再点击“使所有条目生效”,然后打开网址试试看吧。
4、第四种限制:直接分配带宽
这种方法应该是所有方法中最简单也是最有效的,但是为什么没有人写出来呢?因为它要求所用路由器必须带服务质量QoS,这种路由器新增了一个“IP带宽控制”功能。Long long ago,这种路由器很贵的,但是现在的价格也就在150左右。我觉得有必要介绍一下这个功能,它也为文章最初的问题提供了圆满的解决办法。
首先,也是必须要开启IP带宽控制,在图9中填入相应的IP或IP段,在后面提示带宽的地方填上最大上限,比如4个人用2M的带宽,每个人分500Kpbs(PS:我路由器没有这个功能,让朋友截了张图,使用的TP-LINK)。
这应该就是利用路由器限制局域网带宽的所有办法了,都是自己一直在用的,还有上次帮我朋友组网的时候看到的这个新增的功能,感觉有必要写篇具体详尽的文章来帮助大家。在感概路由器厂商越来越人性化的同时,也提醒各位读者:宿舍或邻里网络问题还是多沟通,大家好,才是真的好嘛!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。