网管支招：从路由下手与内网服务抢带宽(1)

网管支招：从路由下手与内网服务抢带宽(1)

对于大多数中小企业来说经常遇到上网速度缓慢，内网络传输效率不高的问题，身为企业网络管理员的我们也无时不刻为内网病毒与内网带宽杀手服务而烦恼，就好比我们居家过日子一样赚钱虽然很重要，但是不会算计不会节省一样会落得个败家的下场，在网络维护与管理方面也是如此，我们在不断“开源”的基础上也要学会适当“节流”，今天笔者就从“节流”方面谈谈自己的内网管理经验，让更多的IT168网络频道读者能够优化自己的内网，从路由下手与内网服务抢带宽。

一，内网服务带宽大户知多少：

病毒与下载是企业内网络资源的两大杀手，病毒中最主要的就是蠕虫类病毒，感染病毒的主机会向整个网络发送大量的广播数据包，从而堵塞网络，让网络链接时断时续。在众多蠕虫病毒中ARP欺骗蠕虫病毒是最让我们头疼的，他不仅仅会拖慢企业内网速度，还会造成多个客户端甚至全部内网用户都无法访问网络的恶劣后果。

而在下载方面的杀手主要集中P2P类软件，包括早些时候的BT下载与电驴，还有最近越来越疯狂的迅雷下载。这些下载工具会同时开启成百的连接数进行数据传输，消耗了大量的网络资源。

正因为以上两种带宽杀手的存在，使得带宽扩大效果变得非常不明显，一些企业花费重金购买了额外的带宽，结果发现只能够起到治标不治本的效果，企业内网速度依然没有得到有效改善。

二，从路由下手与内网服务抢带宽：

那么面对两大带宽杀手我们真的无能为力了吗？在与P2P软件和病毒的对抗中我们永远是被动方只有招架之力吗？答案是否定的，今天我们就要从路由下手与内网服务抢带宽，让病毒闭嘴让P2P软件失效。众所周知企业级路由器上都有很多安全策略和管理策略，我们通过这些策略和对应功能可以实现“抢带宽”以及主动防御的目的。

1）利用联机数封锁带宽双煞：

从工作原理上我们知道不管是蠕虫病毒还是P2P软件，他都会频繁向网络发送数据包，向多个主机发送连接请求，这样自然会带来本机联机数的增加，因此我们可以通过联机数管理控制功能实现对过多联机数客户端的封锁与屏蔽。

第一步：连接内网后进入客户端的命令提示窗口，通过ipconfig查询当前内网网关地址，这个地址就是路由器的管理地址。例如笔者的是192.168.0.200。如图1）

第二步：通过浏览器访问这个管理地址，输入网络管理员的有效帐户信息和密码后确定登录。如图2）

第三步：在管理界面中找到“QOS带宽管理”->“联机数设置”，在这里我们会看到一个名为“联机数管控”的选项，我们根据实际需要设置“当单一个IP联机数到达5时自动封锁此IP所有联机2分钟”。这样就能够实现自动封杀P2P软件与蠕虫病毒的功能。我们设置对应参数后点“确定”按钮保存。如图3）

小提示：

在联机数管控参数中设置是非常灵活的我们可以设置内网IP最大的对外联机数，这样当P2P软件联机数到达一定程序后就不再增加了，从而避免了该软件对内网资源的进一步侵袭。