当前,在企事业的网络管理中,最令网管头疼的问题就是局域网内经常有人使用下载工具,导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具,还有很多其他原因,比如在线视频;视频软件及文件下载。
P2P软件是众所皆知的带宽杀手,另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说,为保障正常办公和业务的正常运行,必须对局域网下载进行有效的屏蔽管理。
下面本文将介绍怎样对局域网下载进行管理。
1. 对于P2P软件的管理
P2P软件是点对点通讯,不需要服务器,并且没有固定端口,并且下载的人越多下载速度越快。由于P2P通讯的复杂性,传统的在防火墙或者路由器上面禁止端口或者IP地址已经不能禁止P2P软件的下载。
一般而言,您可以通过以下三种手段来禁止P2P下载:
1)可以通过域的组策略禁止P2P软件运行。在 Windows Server 2003 中使用软件限制策略
2)通过上网行为管理软件对P2P软件进行管理。通过旁路模式监控的软件,一般都采取分析P2P软件的通讯协议的方式来禁止P2P软件的运行。这种方式能够完全禁止P2P软件。P2P通讯协议介绍
3)通过流控设备对P2P软件进行管理。流控设备能够给每台机器限制流量,这样的情况下,即使通过P2P软件下载,也不会超过设定的带宽。一般通过路由器的流量控制功能和硬件专业的流量控制设备就可以做到。
2. 对文件下载的管理
现在下载站以及在线视频网站的下载速度越来越快,即使是用浏览器下载文件或者在线观看视频也会占用大量带宽。而且由于有些下载资源可能含有病毒木马,一旦不小心下载了病毒程序轻则感染下载机器,重则会影响到企业局域网的安全。
所以对Web文件的下载也要进行相应的监控管理。一般而言.exe和.zip类文件可能含有病毒应该完全禁止下载,视频、音频类文件由于会占用过多带宽资源,并且影响到工作效率,建议在工作时间段内禁止掉。
3. 通过限制并发连接数以及禁止多线程下载进行管理
通过修改WINDOWS系统文件TPCIP.SYS只能够限制并发连接数,但是不能够禁止多线程下载。如果需要禁止多线程下载只能够通过上网行为管理软件。超级嗅探狗限制并发连接数及禁止多线程下载功能介绍