巧用由路器封杀P2P提高共享上网速度

在使路由器共享上网的时候如果感觉速很慢的话可以通过修改路由器设置常用的软件的域名给限制了效果还是非常好的。

如果ADSL带宽比较少的话,360safe、microsoft6的域名也可以禁用安装360安全卫士的人还是蛮多的,这两个域名会自动被访问!其它域名,大家发挥一下想法吧。其它路由器品牌过滤域名的方式不同,比如tp-link就是采用(*.pconline.com.cn)这种方式,这里就不一一举例说明了,操作方法雷同。

自从过滤域名后,好了一段时间,网速慢的情况又发生了,没办法笔者进入后台,仔细一看发现有一个用户经常访问pplive被路由给过滤了,这说明他是打开pplive软件,为了证实过滤域名有没有效果,笔者安装了最新版的pplive软件,一运行发现对pplive一点作用都没有。接着笔者用IP雷达分析PPLIVE访问的域名,把这些域名抓出来,然后再过滤,再测试还是一样没有半点效果,最后宣告方法失败!

功夫不负有心人啊,下一步该怎么做呢?

过滤域名行不通就从IP策略入手!PPLIVE没有默认的IP服务端口,所以必须想个比较灵活的方式去限制!打开IP访问控制界面。因为所有的网站软件,都是通过端口来进行通讯的,比如QQ采用4000、8000,网页采用80,但是这些P2P软件并不是采用固定的IP端口来工作的,所以在控制的时候就要把规则写得周全一些,经过上网搜索相关资料,和使用IP雷达分析种种P2P端口的情况,发现P2P一般是采用3-4位数的UDP端口而且是随机变化的,抱着试试看的心态,增加几个规则还是有效果的,为了不影响正常软件的使用,又增加了几条可允许访问的端口的规则。

开放QQ4000-8000端口。QQ是大家经常用的聊天和通讯工具,当然是允许使用了开放常用端口21-443,注意了都是TCP端口,这条规则包括了很多常用的端口,如21FTP,80HTTP,25,110,443为HTTPS端口,收发网页邮箱和网上银行经常要用的,别忘记了。禁用的端口分了两部分,笔者选择从444-7999,8006-65535,考虑路由器智商太低把开放的端口也限制了,TCP和UDP笔者都限制了,就是为了保险起见。

最后保存重启路由,再拨号,PPLIVE搞定了,再测试其它P2P有关的软件都打不开了!

另外提醒大家,不要一味地使用什么P2P终结者类型的软件去限制网速,采用本方法限制了P2P下载后,几个人打开网页的速度还是能接受的。虽然家用路由器功能简单,没有企业级别的路由器功能强大,只要用心去摸索还是会有惊喜的,比如限制IP段,限制MAC,有些家用路由还有限制带宽的功能,这些并不是什么高深的技术,大家可以举一反三!

这种方法家庭用户的话,还是比较合适的,但是由于操作精度不够,而且不能区别对待用户,所以对企业用户来说显然是不够的。企业用户需要进行局域网(或者跨网段)管理的话,可以试用一下Ping32 局域网监控软件 ,它不但可以记录员工电脑的任意操作,而且还可以远程控制员工电脑,批量禁止特定员工进行P2P拦截,网址限制等,非常方便而且精准。