很多用户都喜欢用迅雷进行各种资源的下载，因为迅雷通过镜像搜索可以同时从多个高速站点进行下载，从而达到满速下载的目的。但是，对于企业主/网管人员来说，高速下载的迅雷会占用有限的网络资源，在自己享受高速度的同时，让其他用户忍受低速，甚至影响整个网络的高速运转。但是，由于迅雷的下载使用了标准的http协议，又不能通过其他手段屏蔽迅雷，那么，只好想办法来减弱迅雷对网络的影响了。 要减弱迅雷对网络的影响，我们主要要考虑的是对网络所在的路由器的设置。设置路由器的防火墙规则，可以减小内网里有人使用迅雷下载对网络造成的影响。

 对于很多企业或者网吧网管来说，对网络的这种限制的功能比较少用，笔者以具体的某一品牌路由器（笔者用的是Vigor路由器）为例，详细讲解怎么设置路由器的防火墙规则，减少内网迅雷下载对网络的影响。 当前，企业越来越多的业务通过网络来进行，网络的畅通与否将直接影响到企业各项业务的正常进行，所以保障局域网网络的畅通，以保证关键业务的带宽需求，就成为当前网络管理的一项重要内容。那么作为企业的网络管理员，如何才能实现对局域网带宽资源的有效管理呢？就目前各行业企业的网络资源使用状况而言，我们发现企业已经架设的出口带宽在理想的状态下一般是可以满足企业日常办公需要的。但是，在实际的环境中，我们发现企业带宽往往不够用，表现在：局域网打开网页的速度极为缓慢、经常无法收发电子邮件、关键资料的网络传输经常塞车，导致传输失败；企业异地的数据不能及时进行汇总、传递和共享；企业的vpn经常无法使用，影响了局域网整体的协作性。

虽然增加局域网的出口带宽的大小，将从基础上改善网络的畅通与否。但是增加企业的网络总带宽，必将加大企业的网络资源使用费用，会增加企业的成本。同时，总出口的带宽增加也不一定会保证网络的畅通，因为网络资源的很大一块“奶酪”被很多不合理的网络应用给“动了”。而这些不合理的网络应用一般表现在以下方面：在工作时间、上班时间进行BT下载、迅雷下载、超级旋风下载、网际快车下载、使用酷狗、酷我音乐盒、各种网络电视、在线视频、在线音乐、网络游戏、网页游戏、炒股软件等等。上述这些行为大都利用了P2P的传输技术，这种技术通过多点共享等方式，可以无节制地占用企业的网络流量，同时，随着流媒体、在线视频技术的发展，以及企业带宽的增大，各种各样的在线流量占用带宽的现象也日渐惊人，所以对这些在线视频的管理也不能掉以轻心。那么如何对这些上网行为进行有效的管理呢？

一种方法是：进行严格的封堵，通过路由器、防火墙或者交换机等在网络设备上进行限制，以拦截这些软件或者网页的访问，但是这种通过网络设备进行封堵的方法控制网页浏览、在线视频、网页游戏较为方便，但是控制P2P软件、股票软件、网络游戏等方面，由于采用多点加密的传输特征，而且服务器的IP、服务器的端口等信息都不是很固定，所以效果差强人意。而通过一些网络管理软件，如AnyView（网络警）网络监控软件（官方网址：http://www.amoisoft.com/），通过基于这些P2P软件、在线视频传输的协议特征的识别和过滤，从而封堵P2P软件更为有效，可以完全封堵诸如：迅雷、超级旋风、网际快车、pplive、qqlive、ppfilm、vagaa等等，在国内居于领先地位。

另一种方法是：通过限制局域网各个主机的网络带宽，也就是实时流量来限制局域网内的电脑不合理使用网络资源的状况。通过限制局域网主机的网速，使得即使被控制的电脑进行了不合理的上网行为，也不会过量地占用企业的网络带宽，从而也不会影响局域网其他主机的网络应用。通过对局域网主机网络带宽的合理分配，可以保证企业网络带宽能够更合理地使用，实现网络的最大价值。

不过，总体来讲，通过路由器限制BT的效果不明显，有条件的用户可以购买一些局域网网管软件，如国内应用最普遍的AnyView（网络警）网络监控软件系统，可以有效地控制BT等各种P2P软件，效果很好，操作也很简单，点点鼠标就可以完全实现。目前，各大中小型企业纷纷将自己的内网与其外网相连，虽然这样可以从网上"猎取"到很多对公司有利的商机，但是有些企业内部员工，还要使用P2P软件非法占用公共的网络资源，从而影响到了其他人员的办公。由于雇员滥用对等(P2P)网络技术共享音乐和视频，这项技术已经直接影响到企业的利益。由于目前国内企业一般只有有限的带宽，而P2P的出现在给你带来好处的同时，也给网络带宽带来了巨大的压力，尤其在用来进行大量数据下载的时候，很容易导致企业的其他业务无法正常进行。

用户在利用P2P技术进行传输时，多使用80端口，同时还会使用其他非正式协议，常常绕过企业的防火墙，使用P2P技术的文件共享使企业暴露在传统安全措施检测不到的病毒的威胁下。此外，由于不能阻止雇员访问违法或非授权资料，企业还面临法律风险。那么作为网管的你，如何在企业局域网内部封堵P2P应用则成为维护企业安全的关键点之一。下面有介绍三种方法，可以帮助你达到目的。

方法一：使用AnyView（网络警）网络监控软件工具进行封堵

AnyView（网络警）网络监控软件，是国内目前针对网络P2P滥用问题开发的系统软件，该软件可以实现对局域网所有主机的P2P下载进行控制，非常容易部署想要发出的限制方案，可保证企业网络的有限带宽能够得到正当利用，不会被内部自私的人所滥用。

方法二：利用屏蔽端口来封堵P2P下载

众所周知，网络通讯都是依靠端口传输来完成相互间的传递，那么这就意味着P2P下载也会拥有自己相应的通讯端口，来完成从网络下载文件的操作。如果企业能够依靠天网防火墙软件，将其下载通讯的端口屏蔽掉，相信内部人员的P2P下载，也就会随之关闭掉了，从而即可解决P2P滥用的严重问题。

下面就以天网防火墙为例，使用其他防火墙的朋友，你也可以"按部就班"的进行模仿操作，虽然方法可能有些大同小异，但是产生结果都是一致的，而且都能封堵住内网用户使用P2P下载。这里打开"天网防火墙"软件，在其上方单击"IP规则管理"按钮，然后选择编辑区里的"增加规则"选项，在弹出的"增加IP规则"对话框内，将你想要封杀的程序，填入到相应的文本框内。例如你想要封杀BT下载程序，就在其名称标签处填入"封杀BT"的四个字，然后在将其"数据包方向"列表里的接收，更改为"发送"选项。

接下来把"数据包协议类型"列表里的内容，选择为"TCP选项"标签，并且在"对方端口"栏目内，输入从6881到6889的数字，其他设置保持默认即可，单击"确定"按钮。在顺原路返回到"增加规则"对话框，再用同种的方法，创建UDP协议的拦截规则，只要改动"数据包协议"里的类型为UDP，其他跟刚才创建的协议规则一致，这样当企业用户再次采用BT协议进行P2P下载文件，就会被其设定的规则直接封杀掉。

这里不排除你想封杀P2P协议，只要建立与其上面所类似的规则，并且输入该协议在下载时，所需要用到的通讯端口，即可对其P2P协议进行封杀。但是这种方法面对有经验的员工，往往就会失去它的效用，这主要是因为企业内部员工对P2P端口进行了不规则的改变，那么你就要使用下面为你准备的ISA封杀。

方法三：用ISA封杀P2P下载

如果说你的企业员工对以上两种方法，都有很好的应对措施，那么ISA的封杀，想必就会使他们没有了对策。因为ISA是根据下载的特性进行封杀，它可以采用最为专业的封杀软件，能够从多个角度对P2P的下载进行封杀，从而使其下载功能彻底失去了自身的作用。针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server，以下简称ISA。你如果要想限制下载的种子文件，可以添加一条HTTP规则，并且将其种子扩展名加入到"阻止制定的扩展名"即可。当然此方法用户只需要浏览网页发布的P2P下载资源，就可轻松破解。那么这里你就需要再增加一条，禁止用户打开P2P下载的网站规则，这样才能将其想要依靠网页发布P2P下载的用户封杀掉。

但是倘若企业用户不依靠种子和网页发布的P2P下载资源，来进行P2P下载文件，想必上面两种限制也就失去了它本质的作用，因此这就需要你根据数据包的特性进行协议过滤，方能彻底限制住关于P2P的下载操作。这里需设置访问策略，并且对其HTTP协议进行签名过滤，比如还拿刚才BT下载为例，查找数据包的请求，在指定阻止的签名中填入BT使用的数据包请求，这样当数据包中含有你想要阻止的数据请求，就会自动被ISA所丢弃，导致其企业员工的P2P下载也就无法进行。

以上的方法是在是原始了，目前大多数的网络管理人员直接部署局域网管理软件就直接简单搞定了，比如著名的AnyView（网络警）网络监控软件（www.amoisoft.com），根本不需要以上这么费神，直接点点鼠标就OK；直接可以控制局域网P2P下载、限制带宽流量、限制玩网络游戏、限制炒股软件等等。