前些天,一位老师打电话过来说他们学校的网络出了问题,网速时快时慢。该学校机房共有60台电脑,全部通过ADSL共享上网,之前一直没有什么问题,现在一到中午的时候,打开网页的速度就非常慢,有时甚至要几分钟。
笔者来到该机房,用Ping命令测试网络的通断,发现延迟最高竟然达到1000ms,上部分网站测试网速只有100K。会不会是病毒乱发数据包造成端口阻塞所引起的?笔者把所有电脑的网线拔掉,用单机上网,速度正常。将所有的电脑单机杀毒,再把网线接回交换机,刚开始还可以,过了半个小时,网速又降下来了。看来只能用最笨的方法了。在网速下降的情况下,笔者将60台电脑的网线一根根拔掉,如果拔掉了哪一根网速恢复正常,那问题就出现在相应的电脑上。
通过上述方法,笔者找到了那台引起故障的电脑,发现这台机器正在用BT下载东西,关掉后网速恢复正常。事后询问,原来使用该电脑的工作人员平常喜欢下一些影片来看,可是BT下载对系统资源消耗很大,会影响工作,于是干脆每次到中午下班前打开BT下载,下午上班后再抽时间看。所以该学校的机房每到中午网速就下降。
问题是找到了,可学校的领导不高兴了:这里可是工作的地方呀,怎么能让人随意下载与工作无关的东西,更何况还影响了整个网络的运转。针对这点,笔者找到了一个完美的解决方案。
小知识
首先大家应该知道一点,BT下载时并不是只针对一个连接,而是同时连接到多个用户的IP地址,所以对ADSL Modem这样低性能的NAT设备来说是很大的负荷。用交换机连接多台PC上网,理论上每台PC的带宽是一样的,但实际上由于没有流量控制,有时会导致一台PC占去很多的带宽。为防止这种情况的出现,最好是通过一台服务器做代理上网,把BT端口封掉。
具体方法如下:
我们可以在服务器上装一些专业防火墙来屏蔽BT下载端口。下面笔者以“瑞星个人防火墙2004”为例进行讲解,其他的防火墙也可以参照此设置。
打开瑞星防火墙主界面,点击“选项→规则设置”,打开“瑞星个人防火墙规则设置”窗口(图1)。在列表中点右键,从弹出的窗口中选择“添加”,则会弹出“添加规则”窗口(图2)。
图1
其中,“名称”为该规则的名称,可随意填;“类别”选为“应用程序”;“操作”选为“禁止”,表示该规则是用来禁止某些操作;“方向”选为“发送”;“数据链”选为“全部”;“协议”为“TCP或UDP”;再往下我们可以看到几个选项卡,选中“端口号”选项卡,在“目的端口设置”中选中“端口范围”这一项,并在“起始端口号”和“终止端口号”中分别填入6881和6889,该范围内的端口就是BT软件使用的端口。只要封掉这些端口,BT软件就不能正常使用了。
图2
选项设置好后,点击[添加]。这样,在“自定义IP规则”页中就增加了一个新的规则,该规则会在电脑下一次启动的时候生效。好了,只要按照以上讲解的进行设置,就再也不怕“BT内鬼”了!
另外,我们还可以尝试在ADSL猫里屏蔽这些端口,感兴趣的朋友可以试一下。
文章来源于领测软件测试网 https://www.ltesting.net/
版权所有(C) 2003-2010 TestAge(领测软件测试网)|领测国际科技(北京)有限公司|软件测试工程师培训网 All Rights Reserved
北京市海淀区中关村南大街9号北京理工科技大厦1402室 京ICP备2023014753号-2
技术支持和业务联系:info@testage.com.cn 电话:010-51297073