|
||||
現如今有很多年輕人離開家鄉在其他城市工作與生活,在他們中間有不少人還過著群居的生活,他們為了使收入和支出達到平衡,不得不選擇租住便宜的公寓樓。然而不論住什麼樣的房子,網絡對於年輕人來說是必不可少的,那麼公寓的缺點就在此暴露無疑。通常情況下,公寓樓是不會給每個房間准備一條獨立的寬帶線路的,一般都是幾家或一個樓層共用一條寬帶,各家各戶用交換機連接,再從一個寬帶路由器連接到互聯網。
眾所周知,寬帶運營商提供給家庭用戶的帶寬一般都是1.5M的,實際下載速度最大能達到192Kbps。理論上講1.5M的帶寬可以同時帶動10臺電腦同時瀏覽網頁,但僅限於瀏覽網頁。如果有人下載資源或觀看在線視頻、在線聽音樂,那麼其他電腦就基本上打不開網頁了,更不用提玩網絡游戲。
多人共享一條寬帶線路的弊端就在於此,你不可能約束每個人都不下載資源,都不看在線視頻。有的住戶采用過集體協商的形式來達成統一的協議,但實際執行起來卻沒有好的成效,一些不自覺、沒素質的用戶照樣我行我素,這就給其他用戶帶來了很大的困擾。
為此,筆者特意撰寫這篇文章,告訴大家一些基本的防止局域網下載的知識和方法,讓大家擺脫公寓共享網絡帶來的麻煩。也歡迎大家參與討論,把你了解的新技術、新方法共享出來,讓大家有個更好的選擇。
軟防與硬防防局域網下載的方法有兩大類,一是軟件,二是硬件。軟件就是采用流量控制軟件監視與控制局域網內電腦的下載行為,這種方法的成功率取決於軟件的完善度、執行效率和被限制者的計算機知識水平。如果對方是個電腦高手,那麼軟件層面的限制基本上不會起多少作用。硬件方面就是通過網絡出口的路由器來控制局域網中的電腦對互聯網的訪問,由於它是基於硬件設備進行控制的,所以是目前最徹底和最有效的方法,想突破路由器的限制也不會像軟件那麼簡單。
軟防首先來說軟件。現今網上有很多限制下載的軟件,例如P2P終結者、網絡執法官、AnyView、聚生網管等。它們都可以單獨控制某臺電腦的行為,如阻止登錄QQ、阻止訪問指定網站,限制BT、HTTP下載、流量控制等。
筆者拿P2P終結者為例,展示一下控制其他電腦的過程和方法,其他軟件的使用方法基本類似,大家可以舉一反三。在描述過程之前,我們有必要先了解一下這類軟件的原理。我們都知道局域網中的電腦都是以客戶機的形式存在的,理論上說客戶機並沒有控制其他電腦的行為的權限,通常只有網關、寬帶路由器和代理服務器能夠直接控制局域網中的電腦。所以要想使客戶機具有控制他人的權限,首先要偽裝成代理服務器。
相信大家都聽說過ARP這個詞,ARP(Address Resolution Protocol)是地址解析協議,是一種將IP地址轉化成物理地址(MAC地址)的協議。當A向B發送數據的時候,就會先去查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後,就會進行數據傳輸。
我們在配置網卡的IP地址時都有網關一項,當向互聯網發送數據時,客戶機是將數據直接發送給網關的,再由網關轉發到互聯網。那麼P2P終結者要想控制其他客戶機,就要偽裝成這個網關,讓所有客戶機認為你的電腦就是網關,它們發送到互聯網的數據都是先發送到你的電腦,再由你的電腦發送到真正的網關,再轉發到互聯網。接收數據時正好相反,網關接收互聯網的數據轉發到你的電腦,再由你的電腦轉發到局域網的其他客戶機。也就是說所有發送到互聯網的數據都要經過你的電腦纔能轉發到互聯網,所以你的電腦就可以查看和控制局域網中所有客戶機的上網行為了。這種方法是基於ARP欺騙技術實現的,所以破解起來相對較容易,而且它只對同一個網段的客戶機起作用,即使別的網段的客戶機和你處於同一個物理網絡。
知道了原理,接下來就來看一下P2P終結者的具體用法。
第一步就是安裝軟件,安裝完成後啟動軟件。
在使用軟件之前要先進行配置,進入軟件配置界面,選擇你連接網絡所用的網卡,下面就會顯示網卡的當前IP地址、子網掩碼、MAC地址和網關地址。
然後進入應用管理界面下的控制下載,勾選啟用P2P下載控制。如果不勾選此項就不能對客戶機進行P2P流量限制。
再進入網絡控制臺界面,點擊『啟動網絡控制服務』,輸出列表裡就會顯示已掃描到了P2P流量信息。
這時,進入主機掃描界面,刷新一下網絡,我們就能看到局域網中的所有客戶機的信息,包括IP地址、上行流量、下行流量和MAC地址。
我們可以右鍵點擊某個IP地址,在選項中設定上、下行的最大流量。
這款軟件還可以控制QQ登錄、禁止訪問指定網站等功能,但本文的重點是防P2P下載,所以其他功能就不做詳細的介紹了。
我們掃描到192.168.0.5和192.168.0.10有BT流量,所以針對這兩個主機進行了流量限制。
由於這款軟件是將本機偽裝成網關,所有主機的數據都會通過本機來轉發,所以本機的網絡壓力會比較大,而且只要啟動了P2P終結者,不論是否限制其他主機,都會對整體網速產生影響,所以用戶要謹慎使用此類軟件,更不要惡意限制他人的網速,否則將受到道德上的譴責。
硬防硬防就是利用網絡出口端的網關或寬帶路由器進行控制,這首先需要你有寬帶路由器的管理權限,用管理員帳號登錄到路由器後編輯轉發規則,來對指定的主機進行限制。它的優點就是安全、高效,不會對整體網速產生嚴重的影響,而且只有路由器的管理員能夠修改限制參數,這時P2P終結者這類軟件就不起作用了。但它也有缺點,就是不靈活,參數設置比較復雜,對管理員的知識水平有一定的要求,使用不當會有斷網的可能。但相對於軟防來說,硬防的優勢還是很大的。
硬防的原理就是通過路由器的IP地址過濾功能限制某個IP或IP段的計算機的某些端口連接到互聯網。筆者拿TP-Link的TL-R402+為例為大家演示一過程及配置方法。
要使用IP地址過濾功能,首先要開啟防火牆,再開啟IP地址過濾功能,在缺省過濾規則中選擇一項。然後進入IP地址過濾界面。這裡會顯示當前所有的過濾規則及狀態,點擊添加新條目。
局域網IP地址:我們可以在其中輸入指定IP地址或一個地址段。
局域網端口:這個參數是指本機向互聯網發送數據時使用的端口地址。例如QQ登錄時使用本機的4000端口進行連接。
生效時間:這個參數是由四位數字組成,前兩位代表小時,後兩位是分鍾。例0800為早上8點。
廣域網IP地址:可以指定禁止連接的廣域網IP地址或地址段。如QQ服務器地址202.104.128.233。
廣域網端口:此參數可禁止連接指定廣域網IP地址的端口。
協議:有TCP、UDP和ALL三個選項,一般選擇ALL就可以了。
通過:有允許通過和禁止通過兩個選項,與上面的參數配合使用。
狀態:有生效和失效兩個選項,可設定此條目是否生效或失效。
其中,局域網IP地址、局域網端口、廣域網IP地址、廣域網端口如果不填寫數值則代表所有IP地址和所有端口。
們來舉個例子演示一下,假如讓局域網中所有主機不能使用迅雷下載資源,新條目中的參數的配置如下:
開啟防火牆、開啟IP地址過濾,選擇『凡是不符合已設IP地址過濾的數據包,允許通過本路由器』。添加一個新條目,參數如圖:
之後點擊保存就可以了,條目會在IP地址過濾界面出現。
筆者收集了一些常見軟件的端口號,用戶可以直接用這些端口號編輯條目。
硬防的復雜性就在於條目的編輯,它需要用戶對網絡基礎和端口規則有一定的了解,使用不當會造成網絡的癱瘓。有些時候為了限制一個IP地址的上網行為需要編輯好幾個條目,對用戶的知識水平要求較高。
綜述可以說軟防和硬防各有優缺點。軟防不需要用戶有管理權限,凡是局域網中的主機都能成為控制端,用戶只要在軟件界面中調整參數即可。但軟防被破解的可能性也高,對整體網速的影響比硬防大,如果很多人都用此類軟件,那麼局域網就會異常混亂,甚至造成網絡的癱瘓。
硬防的安全性顯而易見,只用擁有管理權限的人纔能控制其他人,所有限制規則都是在路由器上完成,破解起來要復雜的多。缺點就是對管理員的知識水品要求高,編輯條目時要格外謹慎,有一個參數出錯就有可能造成大面積斷網。
總而言之,軟防和硬防都是逼不得已纔使用的手段,能夠通過協商來達成共識纔是最恰當的辦法。希望你在使用共享網絡的同時多考慮一下別人,那麼就能打造一個高效快速的網絡環境了。