时间:2020-09-03 来源:深圳维创信息技术 4
具体实现方式如下:现在的路由器都集成了防火墙功能,比如通过IP地址过滤、MAC地址过滤或者其他过滤方式来实现只允许局域网某一台或者某些电脑上网,而其他电脑是则被禁止上网。
比如你可以将局域网运行上网的IP或者MAC地址添加到允许上网的主机表里面,然后启动路由器的防火墙功能,那么这些电脑就可以上网了,而其他电脑就无法上网了,通过对不必要上网的电脑进行限制以此来实现对网络资源、网络流量的控制与合理分配,可以很好地将网络资源充分分配给局域网的关键应用,从而较大程度上保证企业正常业务所需要的网络流量,较大程度上提升网络资源的使用效率。
此外通过防火墙允许或者限制局域网某些电脑上网方式与此类似。
另外,如果交换机是可管理的网管交换机,一般还支持带宽和流量的限制功能,通过交换机限制主机流量或者限制主机带宽也是一个可以借鉴的方法。
2. 严格规范上网行为,杜绝不合理的网络应用;仔细分析一下我们可以知道,当前不合理的占用带宽的行为主要有:(P2P下载、P2P视频、在线视频、在线电影、网络游戏、股票软件、以及各种各样的下载)。
所有有效地控制这些不合理的应用,可以从根源上分配电脑流量。
我们可以通过各种方式来限制上述这些不合理的网络行为。
比如通过安装某些监控软件,禁止客户端安装上述软件;通过(防火墙、交换机ACL规则或者路由器的ACL访问控制列表),对P2P工具的(端口、在线视频的传输端口、股票软件端口和网络游戏的端口)进行限制,并且可以限制其服务器的IP地址、禁止其采用的传输协议通过等等方式。
此外,还可以从总流量加以限制,例如,指定局域网计算机流量,比如一天的日流量等方式,如果客户端超过此流量则自动就断开公网连接,从而从总体上限制了局域网用户的流量占用。
另外,国内还有一些专门的上网行为管理软件,如国内领先的系统,在限制(P2P流量、在线视频传输、网络游戏和股票软件)等方面具有明显的优势,相对于其他的封堵方式,这种监控软件操作更为简单,安装在局域网的一台电脑,通过点点鼠标就可以限制局域网几乎所有主机的上网行为。
3. 建立相应的规章制度和奖惩制度;无论采用何种限制局域网用户流量的方式,都不可能做到尽善尽美,所以企事业单位较好还是建立一些相应的上网管理制度。
并且这些上网行为管理制度,应该较为明细地规定客户端的具体上网行为;与此同时,较好还建立相应的奖惩制度,结合上述网管设备、网络监控软件的检测结果加以执行,从而可以更好地实现对局域网上网主机流量监控和上网行为监控的目的。
上一篇:路由器限制迅雷下载的设置与不足
下一篇:路由器限制迅雷下载的设置与不足