局域網(wǎng)限制電腦流量的方法

常常有這樣的情況：由于局域網(wǎng)個別人過量占用帶寬導(dǎo)致其它人正常上網(wǎng)的速度都很慢，正常的業(yè)務(wù)都無法開展，所以對局域網(wǎng)主機(jī)帶寬流量的管理就被提上日程了。但是限制局域網(wǎng)電腦流量是一個很頭疼的問題，肯定需要借助第三方的硬件或者軟件來實(shí)現(xiàn)，而對于預(yù)算不是很多的客戶，可能需要借助現(xiàn)有的硬件設(shè)備了；對于預(yù)算較多的企業(yè)可以考慮部署一些網(wǎng)絡(luò)監(jiān)控軟件來監(jiān)控電腦流量了。

 

1、  為局域網(wǎng)的電腦設(shè)定上網(wǎng)權(quán)限的方式來限制計算機(jī)流量。比如，你可以通過局域網(wǎng)的上網(wǎng)設(shè)備，如路由器限制電腦流量或者通過交換機(jī)限制流量。具體實(shí)現(xiàn)方式如下：現(xiàn)在的路由器都集成了防火墻功能，比如通過IP地址過濾、MAC地址過濾或者其他過濾方式來實(shí)現(xiàn)只允許局域網(wǎng)某一臺或者某些電腦上網(wǎng)，而其他電腦是則被禁止上網(wǎng)。比如你可以將局域網(wǎng)運(yùn)行上網(wǎng)的IP或者M(jìn)AC地址添加到允許上網(wǎng)的主機(jī)表里面，然后啟動路由器的防火墻功能，那么這些電腦就可以上網(wǎng)了，而其他電腦就無法上網(wǎng)了，通過對不必要上網(wǎng)的電腦進(jìn)行限制以此來實(shí)現(xiàn)對網(wǎng)絡(luò)資源、網(wǎng)絡(luò)流量的控制與合理分配，可以很好地將網(wǎng)絡(luò)資源充分分配給局域網(wǎng)的關(guān)鍵應(yīng)用，從而最大程度上保證企業(yè)正常業(yè)務(wù)所需要的網(wǎng)絡(luò)流量，最大程度上提升網(wǎng)絡(luò)資源的使用效率。此外通過防火墻允許或者限制局域網(wǎng)某些電腦上網(wǎng)方式與此類似；另外，如果交換機(jī)是可管理的網(wǎng)管交換機(jī)，一般還支持帶寬和流量的限制功能，通過交換機(jī)限制主機(jī)流量或者限制主機(jī)帶寬也是一個可以借鑒的方法。

2、  嚴(yán)格規(guī)范上網(wǎng)行為，杜絕不合理的網(wǎng)絡(luò)應(yīng)用。仔細(xì)分析一下我們可以知道，當(dāng)前不合理的占用帶寬的行為主要有：P2P下載、P2P視頻、在線視頻、在線電影、網(wǎng)絡(luò)游戲、股票軟件、以及各種各樣的下載。所有有效地控制這些不合理的應(yīng)用，可以從根源上分配電腦流量。我們可以通過各種方式來限制上述這些不合理的網(wǎng)絡(luò)行為。比如通過安裝某些監(jiān)控軟件，禁止客戶端安裝上述軟件；通過防火墻、交換機(jī)ACL規(guī)則或者路由器的ACL訪問控制列表，對P2P工具的端口、在線視頻的傳輸端口、股票軟件端口和網(wǎng)絡(luò)游戲的端口進(jìn)行限制，并且可以限制其服務(wù)器的IP地址、禁止其采用的傳輸協(xié)議通過等等方式；此外，還可以從總流量加以限制，例如，指定局域網(wǎng)計算機(jī)流量，比如一天的日流量等方式，如果客戶端超過此流量則自動就斷開公網(wǎng)連接，從而從總體上限制了局域網(wǎng)用戶的流量占用。另外，國內(nèi)還有一些專門的上網(wǎng)行為管理軟件，如國內(nèi)領(lǐng)先的聚生網(wǎng)管系統(tǒng)(官方網(wǎng)址：http://www.grabsun.com/)，在限制P2P流量、在線視頻傳輸、網(wǎng)絡(luò)游戲和股票軟件等方面具有明顯的優(yōu)勢，相對于其他的封堵方式，這種監(jiān)控軟件操作更為簡單，安裝在局域網(wǎng)的一臺電腦，通過點(diǎn)點(diǎn)鼠標(biāo)就可以限制局域網(wǎng)幾乎所有主機(jī)的上網(wǎng)行為。

3、  建立相應(yīng)的規(guī)章制度和獎懲制度。無論采用何種限制局域網(wǎng)用戶流量的方式，都不可能做到盡善盡美，所以企事業(yè)單位最好還是建立一些相應(yīng)的上網(wǎng)管理制度。并且這些上網(wǎng)行為管理制度，應(yīng)該較為明細(xì)地規(guī)定客戶端的具體上網(wǎng)行為；與此同時，最好還建立相應(yīng)的獎懲制度，結(jié)合上述網(wǎng)管設(shè)備、網(wǎng)絡(luò)監(jiān)控軟件的檢測結(jié)果加以執(zhí)行，從而可以更好地實(shí)現(xiàn)對局域網(wǎng)上網(wǎng)主機(jī)流量監(jiān)控和上網(wǎng)行為監(jiān)控的目的。