現(xiàn)如今有很多年輕人離開(kāi)家鄉(xiāng)在其他城市工作與生活,在他們中間有不少人還過(guò)著群居的生活�,他們?yōu)榱耸故杖牒椭С鲞_(dá)到平衡,不得不選擇租住便宜的公寓樓����。然而不論住什么樣的房子,網(wǎng)絡(luò)對(duì)于年輕人來(lái)說(shuō)是必不可少的��,那么公寓的缺點(diǎn)就在此暴露無(wú)疑��。通常情況下�,公寓樓是不會(huì)給每個(gè)房間準(zhǔn)備一條獨(dú)立的寬帶線路的,一般都是幾家或一個(gè)樓層共用一條寬帶�����,各家各戶用交換機(jī)連接�,再?gòu)囊粋(gè)寬帶路由器連接到互聯(lián)網(wǎng)。
眾所周知���,寬帶運(yùn)營(yíng)商提供給家庭用戶的帶寬一般都是1.5M的,實(shí)際下載速度最大能達(dá)到192Kbps�����。理論上講1.5M的帶寬可以同時(shí)帶動(dòng)10臺(tái)電腦同時(shí)瀏覽網(wǎng)頁(yè),但僅限于瀏覽網(wǎng)頁(yè)��。如果有人下載資源或觀看在線視頻����、在線聽(tīng)音樂(lè),那么其他電腦就基本上打不開(kāi)網(wǎng)頁(yè)了�,更不用提玩網(wǎng)絡(luò)游戲。
多人共享一條寬帶線路的弊端就在于此��,你不可能約束每個(gè)人都不下載資源����,都不看在線視頻。有的住戶采用過(guò)集體協(xié)商的形式來(lái)達(dá)成統(tǒng)一的協(xié)議��,但實(shí)際執(zhí)行起來(lái)卻沒(méi)有好的成效����,一些不自覺(jué)、沒(méi)素質(zhì)的用戶照樣我行我素��,這就給其他用戶帶來(lái)了很大的困擾。
為此�����,筆者特意撰寫(xiě)這篇文章����,告訴大家一些基本的防止局域網(wǎng)下載的知識(shí)和方法,讓大家擺脫公寓共享網(wǎng)絡(luò)帶來(lái)的麻煩���。也歡迎大家參與討論��,把你了解的新技術(shù)����、新方法共享出來(lái)����,讓大家有個(gè)更好的選擇。
軟防與硬防
防局域網(wǎng)下載的方法有兩大類��,一是軟件�����,二是硬件����。軟件就是采用流量控制軟件監(jiān)視與控制局域網(wǎng)內(nèi)電腦的下載行為,這種方法的成功率取決于軟件的完善度���、執(zhí)行效率和被限制者的計(jì)算機(jī)知識(shí)水平���。如果對(duì)方是個(gè)電腦高手,那么軟件層面的限制基本上不會(huì)起多少作用�。硬件方面就是通過(guò)網(wǎng)絡(luò)出口的路由器來(lái)控制局域網(wǎng)中的電腦對(duì)互聯(lián)網(wǎng)的訪問(wèn),由于它是基于硬件設(shè)備進(jìn)行控制的����,所以是目前最徹底和最有效的方法,想突破路由器的限制也不會(huì)像軟件那么簡(jiǎn)單�����。
軟防
首先來(lái)說(shuō)軟件��,F(xiàn)今網(wǎng)上有很多限制下載的軟件�����,例如P2P終結(jié)者、網(wǎng)絡(luò)執(zhí)法官�����、AnyView��、聚生網(wǎng)管等����。它們都可以單獨(dú)控制某臺(tái)電腦的行為,如阻止登錄QQ�、阻止訪問(wèn)指定網(wǎng)站,限制BT����、HTTP下載、流量控制等���。
筆者拿P2P終結(jié)者為例���,展示一下控制其他電腦的過(guò)程和方法,其他軟件的使用方法基本類似����,大家可以舉一反三���。 在描述過(guò)程之前,我們有必要先了解一下這類軟件的原理����。我們都知道局域網(wǎng)中的電腦都是以客戶機(jī)的形式存在的��,理論上說(shuō)客戶機(jī)并沒(méi)有控制其他電腦的行為的權(quán)限�,通常只有網(wǎng)關(guān)、寬帶路由器和代理服務(wù)器能夠直接控制局域網(wǎng)中的電腦����。所以要想使客戶機(jī)具有控制他人的權(quán)限,首先要偽裝成代理服務(wù)器��。
相信大家都聽(tīng)說(shuō)過(guò)ARP這個(gè)詞�,ARP(Address Resolution Protocol)是地址解析協(xié)議,是一種將IP地址轉(zhuǎn)化成物理地址(MAC地址)的協(xié)議�。當(dāng)A向B發(fā)送數(shù)據(jù)的時(shí)候,就會(huì)先去查詢本地的ARP緩存表���,找到B的IP地址對(duì)應(yīng)的MAC地址后����,就會(huì)進(jìn)行數(shù)據(jù)傳輸。
我們?cè)谂渲镁W(wǎng)卡的IP地址時(shí)都有網(wǎng)關(guān)一項(xiàng)��,當(dāng)向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)時(shí)��,客戶機(jī)是將數(shù)據(jù)直接發(fā)送給網(wǎng)關(guān)的�����,再由網(wǎng)關(guān)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)���。那么P2P終結(jié)者要想控制其他客戶機(jī)�,就要偽裝成這個(gè)網(wǎng)關(guān)�����,讓所有客戶機(jī)認(rèn)為你的電腦就是網(wǎng)關(guān)�����,它們發(fā)送到互聯(lián)網(wǎng)的數(shù)據(jù)都是先發(fā)送到你的電腦���,再由你的電腦發(fā)送到真正的網(wǎng)關(guān)����,再轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)。接收數(shù)據(jù)時(shí)正好相反�,網(wǎng)關(guān)接收互聯(lián)網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)到你的電腦,再由你的電腦轉(zhuǎn)發(fā)到局域網(wǎng)的其他客戶機(jī)���。也就是說(shuō)所有發(fā)送到互聯(lián)網(wǎng)的數(shù)據(jù)都要經(jīng)過(guò)你的電腦才能轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)����,所以你的電腦就可以查看和控制局域網(wǎng)中所有客戶機(jī)的上網(wǎng)行為了�。這種方法是基于ARP欺騙技術(shù)實(shí)現(xiàn)的�,所以破解起來(lái)相對(duì)較容易,而且它只對(duì)同一個(gè)網(wǎng)段的客戶機(jī)起作用���,即使別的網(wǎng)段的客戶機(jī)和你處于同一個(gè)物理網(wǎng)絡(luò)�����。
知道了原理�,接下來(lái)就來(lái)看一下P2P終結(jié)者的具體用法�。
第一步就是安裝軟件,安裝完成后啟動(dòng)軟件����。
在使用軟件之前要先進(jìn)行配置�,進(jìn)入軟件配置界面�,選擇你連接網(wǎng)絡(luò)所用的網(wǎng)卡,下面就會(huì)顯示網(wǎng)卡的當(dāng)前IP地址�、子網(wǎng)掩碼、MAC地址和網(wǎng)關(guān)地址�����。
然后進(jìn)入應(yīng)用管理界面下的控制下載���,勾選啟用P2P下載控制�。如果不勾選此項(xiàng)就不能對(duì)客戶機(jī)進(jìn)行P2P流量限制���。
再進(jìn)入網(wǎng)絡(luò)控制臺(tái)界面�����,點(diǎn)擊“啟動(dòng)網(wǎng)絡(luò)控制服務(wù)”�����,輸出列表里就會(huì)顯示已掃描到了P2P流量信息���。
這時(shí)����,進(jìn)入主機(jī)掃描界面��,刷新一下網(wǎng)絡(luò)���,我們就能看到局域網(wǎng)中的所有客戶機(jī)的信息���,包括IP地址、上行流量�����、下行流量和MAC地址����。
我們可以右鍵點(diǎn)擊某個(gè)IP地址��,在選項(xiàng)中設(shè)定上���、下行的最大流量��。
這款軟件還可以控制QQ登錄�、禁止訪問(wèn)指定網(wǎng)站等功能,但本文的重點(diǎn)是防P2P下載�,所以其他功能就不做詳細(xì)的介紹了。
我們掃描到192.168.0.5和192.168.0.10有BT流量�,所以針對(duì)這兩個(gè)主機(jī)進(jìn)行了流量限制。
由于這款軟件是將本機(jī)偽裝成網(wǎng)關(guān)���,所有主機(jī)的數(shù)據(jù)都會(huì)通過(guò)本機(jī)來(lái)轉(zhuǎn)發(fā)����,所以本機(jī)的網(wǎng)絡(luò)壓力會(huì)比較大�,而且只要啟動(dòng)了P2P終結(jié)者,不論是否限制其他主機(jī)����,都會(huì)對(duì)整體網(wǎng)速產(chǎn)生影響,所以用戶要謹(jǐn)慎使用此類軟件��,更不要惡意限制他人的網(wǎng)速���,否則將受到道德上的譴責(zé)��。
硬防
硬防就是利用網(wǎng)絡(luò)出口端的網(wǎng)關(guān)或?qū)拵酚善鬟M(jìn)行控制�,這首先需要你有寬帶路由器的管理權(quán)限,用管理員帳號(hào)登錄到路由器后編輯轉(zhuǎn)發(fā)規(guī)則���,來(lái)對(duì)指定的主機(jī)進(jìn)行限制�。它的優(yōu)點(diǎn)就是安全�����、高效����,不會(huì)對(duì)整體網(wǎng)速產(chǎn)生嚴(yán)重的影響,而且只有路由器的管理員能夠修改限制參數(shù)��,這時(shí)P2P終結(jié)者這類軟件就不起作用了��。但它也有缺點(diǎn)���,就是不靈活,參數(shù)設(shè)置比較復(fù)雜�����,對(duì)管理員的知識(shí)水平有一定的要求���,使用不當(dāng)會(huì)有斷網(wǎng)的可能����。但相對(duì)于軟防來(lái)說(shuō),硬防的優(yōu)勢(shì)還是很大的�����。
硬防的原理就是通過(guò)路由器的IP地址過(guò)濾功能限制某個(gè)IP或IP段的計(jì)算機(jī)的某些端口連接到互聯(lián)網(wǎng)��。筆者拿TP-Link的TL-R402+為例為大家演示一過(guò)程及配置方法�����。
要使用IP地址過(guò)濾功能���,首先要開(kāi)啟防火墻��,再開(kāi)啟IP地址過(guò)濾功能��,在缺省過(guò)濾規(guī)則中選擇一項(xiàng)���。然后進(jìn)入IP地址過(guò)濾界面。這里會(huì)顯示當(dāng)前所有的過(guò)濾規(guī)則及狀態(tài)�����,點(diǎn)擊添加新條目。
局域網(wǎng)IP地址:我們可以在其中輸入指定IP地址或一個(gè)地址段�����。
局域網(wǎng)端口:這個(gè)參數(shù)是指本機(jī)向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)時(shí)使用的端口地址��。例如QQ登錄時(shí)使用本機(jī)的4000端口進(jìn)行連接����。
生效時(shí)間:這個(gè)參數(shù)是由四位數(shù)字組成,前兩位代表小時(shí)����,后兩位是分鐘。例0800為早上8點(diǎn)��。
廣域網(wǎng)IP地址:可以指定禁止連接的廣域網(wǎng)IP地址或地址段����。如QQ服務(wù)器地址202.104.128.233。
廣域網(wǎng)端口:此參數(shù)可禁止連接指定廣域網(wǎng)IP地址的端口����。
協(xié)議:有TCP、UDP和ALL三個(gè)選項(xiàng)���,一般選擇ALL就可以了����。
通過(guò):有允許通過(guò)和禁止通過(guò)兩個(gè)選項(xiàng)���,與上面的參數(shù)配合使用�。
狀態(tài):有生效和失效兩個(gè)選項(xiàng)��,可設(shè)定此條目是否生效或失效��。
其中�����,局域網(wǎng)IP地址�、局域網(wǎng)端口、廣域網(wǎng)IP地址�����、廣域網(wǎng)端口如果不填寫(xiě)數(shù)值則代表所有IP地址和所有端口�。
們來(lái)舉個(gè)例子演示一下���,假如讓局域網(wǎng)中所有主機(jī)不能使用迅雷下載資源,新條目中的參數(shù)的配置如下:
開(kāi)啟防火墻���、開(kāi)啟IP地址過(guò)濾�,選擇“凡是不符合已設(shè)IP地址過(guò)濾的數(shù)據(jù)包�,允許通過(guò)本路由器”。添加一個(gè)新條目��,參數(shù)如圖:
之后點(diǎn)擊保存就可以了����,條目會(huì)在IP地址過(guò)濾界面出現(xiàn)。
筆者收集了一些常見(jiàn)軟件的端口號(hào)�,用戶可以直接用這些端口號(hào)編輯條目。
端口號(hào)列表
硬防的復(fù)雜性就在于條目的編輯��,它需要用戶對(duì)網(wǎng)絡(luò)基礎(chǔ)和端口規(guī)則有一定的了解����,使用不當(dāng)會(huì)造成網(wǎng)絡(luò)的癱瘓。有些時(shí)候?yàn)榱讼拗埔粋(gè)IP地址的上網(wǎng)行為需要編輯好幾個(gè)條目���,對(duì)用戶的知識(shí)水平要求較高�。
綜述
可以說(shuō)軟防和硬防各有優(yōu)缺點(diǎn)。軟防不需要用戶有管理權(quán)限����,凡是局域網(wǎng)中的主機(jī)都能成為控制端��,用戶只要在軟件界面中調(diào)整參數(shù)即可��。但軟防被破解的可能性也高���,對(duì)整體網(wǎng)速的影響比硬防大�,如果很多人都用此類軟件��,那么局域網(wǎng)就會(huì)異��;靵y��,甚至造成網(wǎng)絡(luò)的癱瘓���。
硬防的安全性顯而易見(jiàn)�����,只用擁有管理權(quán)限的人才能控制其他人���,所有限制規(guī)則都是在路由器上完成�����,破解起來(lái)要復(fù)雜的多�。缺點(diǎn)就是對(duì)管理員的知識(shí)水品要求高����,編輯條目時(shí)要格外謹(jǐn)慎,有一個(gè)參數(shù)出錯(cuò)就有可能造成大面積斷網(wǎng)��。
總而言之�����,軟防和硬防都是逼不得已才使用的手段���,能夠通過(guò)協(xié)商來(lái)達(dá)成共識(shí)才是最恰當(dāng)?shù)霓k法�。希望你在使用共享網(wǎng)絡(luò)的同時(shí)多考慮一下別人����,那么就能打造一個(gè)高效快速的網(wǎng)絡(luò)環(huán)境了。
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
