一、禁止终端电脑更改ip的方法

对于企业中的局域网而言，最难管理的并不是服务器主机，而是千差万别的各个终端。毕竟每位终端用户的操作都会影响其网络的连接状况，甚至波及到整个局域网。所以局域网管理好终端系统是很有必要的。无论是采取DHCP还是指定独立地址的方法，IP冲突和抢占已经成为管理局域网时最棘手的问题。怎样才能更好的管理IP地址呢？ 最简单的办法就是――禁止终端用户修改网络配置！

1、隐藏网络设置界面

如果将网络连接等设置对象隐藏起来，用户就无从下手了，此时即可达到维护IP地址的目的。首先在终端上打开注册表（regedit），依次展开“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer”，在右侧键值窗口中新建然后一个名为NoNetHood的双字节值，并将其值设置为1，这样就无法通过桌面的网络邻居进入TCP/IP设置界面了。接下来在“HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network”创建一个名为“NoNetSetup”的双字节值，并将它设置为1；以后终端用户再想打开“网上邻居”或“网络”属性窗口时，将会看到无权访问的提示。

2、注销组件防止篡改IP

很多用户为了达到某些特殊的目的会在TCP/IP中修改地址，这对于管理员的管理工作带来了麻烦。基于目前常见的Windows 2000/XP系统，其IP地址修改无非调用了Netcfgx.dll，Netshell.dll和Netman.dll三个文件，只要将这些组件注销即可达到保护IP地址的目的。在运行窗口中分别输入Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll、Regsvr32 /u Netcfgx.dll将三个组件注销。这样在整个系统中将无法修改IP地址了。恢复的时候可以分别使用命令Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll、Regsvr32 Netcfgx.dll进行恢复。建议管理员将其制作成批处理文件，进行统一的执行操作。

3、绑定IP地址

以上的两种方法针对一般用户比较有效。但如果终端用户自行修改，则又可以自由的修改IP地址了。此时可以通过IP与MAC地址绑定，然后在服务器端控制的方法达到一劳永逸。运行CMD，输入arp -s 192.168.1.10 00-20-6F-16-5A-EF，并在服务器端设置MAC规则，这样IP地址和MAC地址就绑定在一起了。以后如果该用户擅自修改IP地址，就会无法连接到网络。

二、防火墙控制P2P的几种方法

p2p占用网络资源。用智能防火墙限制p2p，让网络重新变成畅通大道。p2p下载软件以其独特的优势受到广大用户的喜爱，但是，在一些环境下完全有必要严格限制用户的p2p下载流量或完全禁止BT下载。由于BT影响的主要是网络出口带宽，目前通常是由防火墙设备来对BT进行控制，下面就以港湾网络的SmartHammer系列智能防火墙产品来说明控制BT的几种方法。

1.限制浏览BT网站针对比较热门的BT网站，在防火墙上配置URL过滤规则，之后，在出接口上启用过滤HTTP_Filter功能，禁止对它们的访问即可。

2.禁止访问Tracker服务器在防火墙的图形管理Syslog（日志）中，可以查询到关于HTTP信息的所有记录，如果有p2p下载，则在日志中发现相应的HTTP报文，根据报文内容可以得到Tracker服务器信息，然后可以在防火墙中配置规则，禁止内部用户访问该服务器。Tracker服务器的数量应该远少于热门BT网站的数量，很多网站都是转的其他网站的Torrent，如果可以找出这些Tracker服务器的地址，这是一种非常有效方法。防火墙有图形化管理界面，有详细的日志记录功能，根据查询日志可以很容易找到Tracker服务器。

3.封闭BT下载端口解决BT对局域网的危害，最彻底的方法是不允许进行BT下载。BT一般使用TCP的6881－6889的端口，可以在防火墙中把一些特定的种子发布站点和端口封掉，在BT下载软件的Tracker中可以获得这些信息；但是现在大多数BT软件可以修改端口号，因此网管可以根据实际情况，在不影响正常业务的情况下尽可能将封闭的端口范围扩大，把一些特定的种子发布站点和端口进行封闭。

4.限制用户带宽限制每个用户使用的网络带宽，可以明显缓解BT对网络的危害；同时，对于一些运营性网络，完全禁止BT使用是不合理的，限制每个BT的使用带宽就成为一个比较好的选择。防火墙可以针对应用流进行较细粒度的速率限制，例如将BT用户下载的优先级限制为5（0最高，7最低），带宽限制为64Kbps.这样可以确保BT软件使用的同时不会影响其他业务的开展。

5.限制最大连接数可以通过防火墙的IP Inspect特性来限制TCP最大连接数，从而达到控制p2p对网络带宽的占用。采用IP Inspect特性还可以限制最大流数，同样起到控制p2p对网络带宽占用的目的。

6.使用HTTP代理对应用层协议进行过滤在HTTP请求报文中，携带了BT的特征值User-Agent：BitTorrent，因此，如果HTTP-Filter能够将具有该特征值的HTTP的数据包过滤掉，BT客户端便无法进行Tracker查询，Tracker服务器便无法将peers列表返回给BT客户端，从而有效阻截BT下载。防火墙能够有效地过滤特定的应用层数据包（如HTTP数据包），然后根据BT数据包中的关键字，就完全可以从HTTP数据包中过滤BT数据包。

总之，防火墙禁止BT下载,防火墙限制BT下载,防火墙监控BT下载,防火墙过滤BT下载,防火墙控制BT下载,防火墙屏蔽BT下载,防火墙阻断BT下载,防火墙拦截BT下载,封堵BT下载,禁用BT下载,禁BT下载,限BT下载,封BT下载,禁BT下载,限BT下载,封BT下载,BT下载端口,BT下载协议,BT下载服务器IP,如何控制BT下载,如何禁止BT下载,如何限制BT下载,如何封堵BT下载,如何监控p2p下载,如何管理p2p下载等等这些功能，AnyView（网络警）网络监控软件(www.amoisoft.com)局域网流量控制软件可以实现！