P2P下載軟件被電信行業的技術專家形象的稱爲“網絡殺手”。其實,P2P下載軟件之所以被稱爲網絡殺手,這是由P2P軟件的原理所決定的。諸如BT或電驢這樣的P2P軟件,在下載過程中需要佔用的上傳帶寬,這也是“網絡殺手”這個稱號的由來。
對於網吧而言,P2P下載軟件更是一個超級網絡殺手,既便網吧中有一臺客戶機使用P2P下載,整個網吧的網絡都會出現嚴重的卡滯現象。正因於此,不少網吧都在着手封殺P2P下載軟件。衆所周知,電信運營商一直都想封殺P2P下載軟件,但未成功,網吧如何有效控制P2P下載軟件呢?下面,筆者向大家介紹幾種控制P2P下載軟件的方法。
用註冊表禁止已知P2P軟件
要想限制P2P下載軟件在網吧客戶機上使用,限制P2P軟件的運行不失爲一個有創意的做法。限制P2P軟件通常有以下兩種方法。
1、使用註冊表禁止P2P下載軟件
編輯一個名字爲KillP2P.reg的註冊表文件,內容如下:
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="BT.exe"
"2"="Thunder.exe"
"3"="bitcomet.exe"
"4"="………."
"5"="………."
要想限制哪種P2P軟件的運行,只需要將P2P下載軟件的可執行文件填寫到1、2後面即可。將KillP2P.reg文件導入註冊表後,重新啓動機器,KillP2P.reg中限制的P2P軟件將無法運行了。
2、使用組策略禁止P2P軟件:
如果用戶對註冊表不是很熟悉,可以使用組策略禁止P2P下載軟件。其實,組策略是註冊表的另外一種表現形式而已,兩者的功效是相同的。使用組策略禁止P2P下載軟件的具體做法如下:
在“開始”菜單的“運行”中輸入“gpedit.msc”就可以啓動組策略編輯器。在用戶配置“管理模塊”中的系統指示框中選擇“不要運行指定的Windows應用程序”,然後依次添加需要禁止程序的程序名稱,例如BT.exe(BT的客戶端)、Thunder.exe(迅雷下載的客戶端)、Bitcomet.exe(比特精靈的客戶端),添加完成之後點擊確定即可。這樣,我們可以禁止本機運行上述列表中的所有軟件,這種方法同樣適用於禁止其他軟件及病毒程序的運行。
上述兩種方法可以限制常見的P2P下載軟件,一旦有新的P2P下載軟件出現,必須及時更新禁止軟件列表。如果用戶將迅雷的可執行文件Thunder.exe更名,迅雷仍然可以使用,這也是上述兩種方法的侷限。對於這一侷限,用戶可以通過網絡端口限制P2P下載軟件在網吧客戶機的使用。
3、用網絡設置封殺P2P下載軟件
P2P下載軟件只要使用,一定會佔用網絡協議的端口,因此,我們可以通過網絡設置封殺P2P下載軟件。
1、封堵P2P的工作端口
P2P下載軟件工作時需要打開端口,只要在路由器和防火牆的設置規則中將P2P下載軟件的端口禁用,P2P軟件將無法工作。端口被關閉了,P2P下載軟件就無法使用了。不過,諸如“比特精靈”這樣的P2P下載軟件可以由用戶自己設置軟件的工作端口,這使得“封堵P2P工作端口”的方法有了一定的侷限性。在實際應用中,封堵P2P下載軟件工作端口的做法的效果還是非常好的,因爲很多用戶並不懂得如何改變P2P下載軟件的端口。
2、用流量控制限制P2P軟件
對P2P下載軟件進行限速之後,P2P下載軟件對於網絡的影響將會被控制。目前,RouteOS及專業的路由器提供了流量控制功能,通過對網吧客戶機的流量限制,以此封殺P2P軟件。這樣不會徹底禁止P2P下載軟件,而是限制了P2P的下載速度。
通過網絡設置,可以從源頭上對P2P軟件進行控制,不過,用網絡設置限制P2P軟件的做法有太多漏洞,不推薦使用
對於網吧而言,P2P下載軟件更是一個超級網絡殺手,既便網吧中有一臺客戶機使用P2P下載,整個網吧的網絡都會出現嚴重的卡滯現象。正因於此,不少網吧都在着手封殺P2P下載軟件。衆所周知,電信運營商一直都想封殺P2P下載軟件,但未成功,網吧如何有效控制P2P下載軟件呢?下面,筆者向大家介紹幾種控制P2P下載軟件的方法。
用註冊表禁止已知P2P軟件
要想限制P2P下載軟件在網吧客戶機上使用,限制P2P軟件的運行不失爲一個有創意的做法。限制P2P軟件通常有以下兩種方法。
1、使用註冊表禁止P2P下載軟件
編輯一個名字爲KillP2P.reg的註冊表文件,內容如下:
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="BT.exe"
"2"="Thunder.exe"
"3"="bitcomet.exe"
"4"="………."
"5"="………."
要想限制哪種P2P軟件的運行,只需要將P2P下載軟件的可執行文件填寫到1、2後面即可。將KillP2P.reg文件導入註冊表後,重新啓動機器,KillP2P.reg中限制的P2P軟件將無法運行了。
2、使用組策略禁止P2P軟件:
如果用戶對註冊表不是很熟悉,可以使用組策略禁止P2P下載軟件。其實,組策略是註冊表的另外一種表現形式而已,兩者的功效是相同的。使用組策略禁止P2P下載軟件的具體做法如下:
在“開始”菜單的“運行”中輸入“gpedit.msc”就可以啓動組策略編輯器。在用戶配置“管理模塊”中的系統指示框中選擇“不要運行指定的Windows應用程序”,然後依次添加需要禁止程序的程序名稱,例如BT.exe(BT的客戶端)、Thunder.exe(迅雷下載的客戶端)、Bitcomet.exe(比特精靈的客戶端),添加完成之後點擊確定即可。這樣,我們可以禁止本機運行上述列表中的所有軟件,這種方法同樣適用於禁止其他軟件及病毒程序的運行。
上述兩種方法可以限制常見的P2P下載軟件,一旦有新的P2P下載軟件出現,必須及時更新禁止軟件列表。如果用戶將迅雷的可執行文件Thunder.exe更名,迅雷仍然可以使用,這也是上述兩種方法的侷限。對於這一侷限,用戶可以通過網絡端口限制P2P下載軟件在網吧客戶機的使用。
3、用網絡設置封殺P2P下載軟件
P2P下載軟件只要使用,一定會佔用網絡協議的端口,因此,我們可以通過網絡設置封殺P2P下載軟件。
1、封堵P2P的工作端口
P2P下載軟件工作時需要打開端口,只要在路由器和防火牆的設置規則中將P2P下載軟件的端口禁用,P2P軟件將無法工作。端口被關閉了,P2P下載軟件就無法使用了。不過,諸如“比特精靈”這樣的P2P下載軟件可以由用戶自己設置軟件的工作端口,這使得“封堵P2P工作端口”的方法有了一定的侷限性。在實際應用中,封堵P2P下載軟件工作端口的做法的效果還是非常好的,因爲很多用戶並不懂得如何改變P2P下載軟件的端口。
2、用流量控制限制P2P軟件
對P2P下載軟件進行限速之後,P2P下載軟件對於網絡的影響將會被控制。目前,RouteOS及專業的路由器提供了流量控制功能,通過對網吧客戶機的流量限制,以此封殺P2P軟件。這樣不會徹底禁止P2P下載軟件,而是限制了P2P的下載速度。
通過網絡設置,可以從源頭上對P2P軟件進行控制,不過,用網絡設置限制P2P軟件的做法有太多漏洞,不推薦使用
4、用第三方的軟件控制P2P下載軟件
由於P2P對網吧網絡有着致命性的影響,一些封殺P2P下載軟件的第三方軟件也應運而生。這些第三方軟件,專門爲封殺P2P下載軟件開發,其效果十分理想。
1、用ISAServer控制P2P下載軟件:在ISAServer中的“簽名”功能阻止P2P下載軟件的使用,在控制檯的“防火牆策略”窗口中,單擊“允許內網訪問外網Web服務”選項,選擇菜單中的“配置HTTP”選項裏“爲規則配置HTTP策略”窗口,選擇“簽名”選項卡;單擊“添加”按鈕,顯示“簽名”窗口,在“名稱”文本框中設置名稱,如“BitTorrent”;“查找範圍”下拉列表中選擇“請求URL”選項;“簽名”文本框中輸入“BitTorrent”,然後單擊“確定”按鈕。在“HTTP頭”文本框中輸入“User-Agent:”,在“簽名”文本框中輸入“BitTorrent”,然後單擊“確定”按鈕。
用ISAServer限制P2P下載軟件的方法比較複雜,但非常有效,這是控制P2P下載軟件的一種最佳方案。
2、用最新的聚生網管系統:聚生網管軟件採用的是虛擬網關技術,並且最新版支持網關、網橋等模式,配合強大的監控硬件系統,可以用於任何連接到局域網中的機器進行監聽,通過對數據包的精確計算來控制局域網中主機的上下行帶寬。一旦發現監控的客戶端使用了P2P協議,系統將自動禁止該臺計算機終端的網絡使用;不僅如此,最新版集成了國內外最多的P2P軟件,並且分析P2P軟件的協議最精確,可以有效過濾掉各種P2P報文,從而可以規避單純限制帶寬的不足,非常適合網吧需要。
顯然,一些第三方的軟件可以有效封殺P2P下載軟件,對於網吧來講,這也是控制P2P下載軟件的最有效方法。
結束語:
各網吧P2P下載軟件的使用情況不盡相同,技術人員可以根據網吧的實際情況,對P2P下載軟件進行有效的控制。
由於P2P對網吧網絡有着致命性的影響,一些封殺P2P下載軟件的第三方軟件也應運而生。這些第三方軟件,專門爲封殺P2P下載軟件開發,其效果十分理想。
1、用ISAServer控制P2P下載軟件:在ISAServer中的“簽名”功能阻止P2P下載軟件的使用,在控制檯的“防火牆策略”窗口中,單擊“允許內網訪問外網Web服務”選項,選擇菜單中的“配置HTTP”選項裏“爲規則配置HTTP策略”窗口,選擇“簽名”選項卡;單擊“添加”按鈕,顯示“簽名”窗口,在“名稱”文本框中設置名稱,如“BitTorrent”;“查找範圍”下拉列表中選擇“請求URL”選項;“簽名”文本框中輸入“BitTorrent”,然後單擊“確定”按鈕。在“HTTP頭”文本框中輸入“User-Agent:”,在“簽名”文本框中輸入“BitTorrent”,然後單擊“確定”按鈕。
用ISAServer限制P2P下載軟件的方法比較複雜,但非常有效,這是控制P2P下載軟件的一種最佳方案。
2、用最新的聚生網管系統:聚生網管軟件採用的是虛擬網關技術,並且最新版支持網關、網橋等模式,配合強大的監控硬件系統,可以用於任何連接到局域網中的機器進行監聽,通過對數據包的精確計算來控制局域網中主機的上下行帶寬。一旦發現監控的客戶端使用了P2P協議,系統將自動禁止該臺計算機終端的網絡使用;不僅如此,最新版集成了國內外最多的P2P軟件,並且分析P2P軟件的協議最精確,可以有效過濾掉各種P2P報文,從而可以規避單純限制帶寬的不足,非常適合網吧需要。
顯然,一些第三方的軟件可以有效封殺P2P下載軟件,對於網吧來講,這也是控制P2P下載軟件的最有效方法。
結束語:
各網吧P2P下載軟件的使用情況不盡相同,技術人員可以根據網吧的實際情況,對P2P下載軟件進行有效的控制。