带宽管理实战—网吧带宽管理系列报道之三


上期主要介绍了管理带宽的方法,下面用几个例子具体说明如何实现对带宽的管理。
限定时间上网
有一所学校,在上计算机课程时,不希望学生因上网分心,所以希望在上课时间禁止学生上网,其他时间则不加限制。这种情况不仅仅在学校,在其他行业中也比较普遍。因为主要限制的手段是时间,并希望阻止所有的上网行为,因此可通过禁止所有通信端口服务来达到这个目的。采取的方法是,在对宽带路由器进行设置时,对时间管制一项可以设置成“从周一到周五的早上8点到下午6点”。
网页以外的服务都禁止
某公司由于工作需要,上班时间只允许员工访问网页,其他的上网行为都不允许。由于网页的传送是通过TCP/80端口传送的,因此可以通过只允许TCP/80端口来达到这个目的。具体设定的方法是,除了按照上条限定时间上网进行设置外,新增加禁止所有的封包通过防火墙,也就是说禁止上网,在此基础上,再新增加一条,即允许TCP/80端口的封包通过。这样就可以实现只能访问网页的目的了。需要注意的是:由于“规则”是从上向下执行的,所以要把禁止连接网络这条规则放在上,再把打开TCP/80端口规则放到下。当然也可以通过相似的设定,通过开放电子邮件收发所需要的相关端口,来允许电子邮件服务的实现。
禁止用户使用MSN
许多公司不希望员工上班时使用MSN。MSN Messenger可以使用端口1863直接进行TCP连接或使用80端口进行HTTP连接,从而与MSN服务器通信。因此,要禁止MSN就可以从阻止TCP/1863端口方式和上面的类似)及阻止MSN访问msn.com和hotmail.com的域名着手。具体来讲,由于MSN提供Web方式,通过禁止对msn.com的HTTP访问即可。MSN还提供通过邮件服务器登录方式,也要禁止对hotmail.com的访问。阻止msn 访问msn.com和hotmail.com的域名的方法是,启动网页字符串管制,加入msn.com及hotmail.com即可。
防止用户使用BT
根据经验,一个BT用户往往可以占用2Mbps带宽,对于网吧、社区甚至企业网络都是一个很严重的问题。阻止BT可通过过滤BT种子实现,由于BT种子文件名称都有“.torrent”的字符串,所以可以利用这个特征加以过滤。设定方法为:启动网页字符串管制,新增输入要过滤的关键词“.torrent”即可。
由以上几个例子可以看出,只要了解各种应用的工作原理以及需要设定的项目,复杂的管制工作也会变得很容易。 (

相关内容