軟防與硬防

　　防局域網(wǎng)下載的方法有兩大類，一是軟件，二是硬件。軟件就是采用流量控制軟件監(jiān)視與控制局域網(wǎng)內(nèi)電腦的下載行為，這種方法的成功率取決于軟件的完善度、執(zhí)行效率和被限制者的計(jì)算機(jī)知識(shí)水平。如果對(duì)方是個(gè)電腦高手，那么軟件層面的限制基本上不會(huì)起多少作用。硬件方面就是通過網(wǎng)絡(luò)出口的路由器來控制局域網(wǎng)中的電腦對(duì)互聯(lián)網(wǎng)的訪問，由于它是基于硬件設(shè)備進(jìn)行控制的，所以是目前最徹底和最有效的方法，想突破路由器的限制也不會(huì)像軟件那么簡(jiǎn)單。

　　軟防

　　首先來說軟件?，F(xiàn)今網(wǎng)上有很多限制下載的軟件，例如網(wǎng)絡(luò)執(zhí)法官、AnyView、聚生網(wǎng)管等。它們都可以單獨(dú)控制某臺(tái)電腦的行為，如阻止登錄QQ、阻止訪問指定網(wǎng)站，限制BT、HTTP下載、流量控制等。

　　筆者拿聚生網(wǎng)管為例，展示一下控制其他電腦的過程和方法，其他軟件的使用方法基本類似，大家可以舉一反三。在描述過程之前，我們有必要先了解一下這類軟件的原理。我們都知道局域網(wǎng)中的電腦都是以客戶機(jī)的形式存在的，理論上說客戶機(jī)并沒有控制其他電腦的行為的權(quán)限，通常只有網(wǎng)關(guān)、寬帶路由器和代理服務(wù)器能夠直接控制局域網(wǎng)中的電腦。所以要想使客戶機(jī)具有控制他人的權(quán)限，首先要偽裝成代理服務(wù)器。

　　相信大家都聽說過ARP這個(gè)詞，ARP(Address Resolution Protocol)是地址解析協(xié)議，是一種將IP地址轉(zhuǎn)化成物理地址(MAC地址)的協(xié)議。當(dāng)A向B發(fā)送數(shù)據(jù)的時(shí)候，就會(huì)先去查詢本地的ARP緩存表，找到B的IP地址對(duì)應(yīng)的MAC地址后，就會(huì)進(jìn)行數(shù)據(jù)傳輸。

　　我們?cè)谂渲镁W(wǎng)卡的IP地址時(shí)都有網(wǎng)關(guān)一項(xiàng)，當(dāng)向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)時(shí)，客戶機(jī)是將數(shù)據(jù)直接發(fā)送給網(wǎng)關(guān)的，再由網(wǎng)關(guān)轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)。那么聚生網(wǎng)管要想控制其他客戶機(jī)，就要借助這個(gè)網(wǎng)關(guān)，讓所有客戶機(jī)認(rèn)為你的電腦就是網(wǎng)關(guān)，它們發(fā)送到互聯(lián)網(wǎng)的數(shù)據(jù)都是先發(fā)送到你的電腦，再由你的電腦發(fā)送到真正的網(wǎng)關(guān)，再轉(zhuǎn)發(fā)到互聯(lián)網(wǎng)。不過，這個(gè)軟件不像其他的網(wǎng)絡(luò)監(jiān)控軟件不同，他不會(huì)捕獲你的下行數(shù)據(jù)包，你的下行數(shù)據(jù)包直接由局域網(wǎng)的網(wǎng)關(guān)發(fā)送到相應(yīng)的電腦上，不經(jīng)過裝聚生網(wǎng)管軟件的電腦，從而對(duì)網(wǎng)速基本沒有什么影響。而目前國(guó)內(nèi)類似的網(wǎng)管軟件，包括一些放到網(wǎng)關(guān)出口的硬件還會(huì)將下行的數(shù)據(jù)包截獲并轉(zhuǎn)發(fā)給相應(yīng)的電腦，從而對(duì)網(wǎng)速有較大的影響。

　　知道了原理，接下來就來看一下聚生網(wǎng)管的具體用法。

　　第一步就是安裝軟件，安裝完成后啟動(dòng)軟件。

　　在使用軟件之前要先進(jìn)行配置，進(jìn)入軟件配置界面，選擇你連接網(wǎng)絡(luò)所用的網(wǎng)卡，下面就會(huì)顯示網(wǎng)卡的當(dāng)前IP地址、子網(wǎng)掩碼、MAC地址和網(wǎng)關(guān)地址。

　　然后進(jìn)入應(yīng)用管理界面下的控制下載，勾選啟用P2P下載控制。如果不勾選此項(xiàng)就不能對(duì)客戶機(jī)進(jìn)行P2P流量限制。

　　再進(jìn)入網(wǎng)絡(luò)控制臺(tái)界面，點(diǎn)擊“啟動(dòng)網(wǎng)絡(luò)控制服務(wù)”，輸出列表里就會(huì)顯示已掃描到了P2P流量信息。

　　這時(shí)，進(jìn)入主機(jī)掃描界面，刷新一下網(wǎng)絡(luò)，我們就能看到局域網(wǎng)中的所有客戶機(jī)的信息，包括IP地址、上行流量、下行流量和MAC地址。

　　我們可以右鍵點(diǎn)擊某個(gè)IP地址，在選項(xiàng)中設(shè)定上、下行的最大流量。

　　這款軟件還可以控制QQ登錄、禁止訪問指定網(wǎng)站等功能，但本文的重點(diǎn)是防P2P下載，所以其他功能就不做詳細(xì)的介紹了。

　　我們掃描到192.168.0.5和192.168.0.10有BT流量，所以針對(duì)這兩個(gè)主機(jī)進(jìn)行了流量限制。

　　同時(shí)，聚生網(wǎng)管軟件有高達(dá)六種監(jiān)控模式，可以針對(duì)不同的網(wǎng)絡(luò)結(jié)構(gòu)來調(diào)整，基本能夠適應(yīng)國(guó)內(nèi)各種各樣的網(wǎng)絡(luò)結(jié)構(gòu)。同時(shí)，聚生網(wǎng)管新版本支持的P2P軟件更多，諸如：BitComet(比特彗星)、eMule(電騾)、eDonkey(電驢)、Poco/PP點(diǎn)點(diǎn)通、Kamun(卡盟)、迅雷、Vagaa(哇嘎畫時(shí)代)、Kugoo(酷狗)、Baidu下吧、BitSprit(比特精靈)、μTorrent、百寶、Shareaza(Raza)、aBitCool(網(wǎng)酷)、Tuotu(脫兔)、PPLive、PPFilm(皮皮影視)、PPVOD(PP點(diǎn)播)、PPStream(PPS網(wǎng)絡(luò)電視)、QQLive(QQ直播)、ViviPlay(TVKoo網(wǎng)絡(luò)電視)、UUSee(悠視網(wǎng)網(wǎng)絡(luò)電視)、CoolStreaming、沸點(diǎn)網(wǎng)絡(luò)電視、PPMate(網(wǎng)絡(luò)電視)、貓眼寬頻、TVAnts(電視螞蟻)、超級(jí)旋風(fēng)、網(wǎng)際快車，網(wǎng)絡(luò)螞蟻等等。

　　硬防

　　硬防就是利用網(wǎng)絡(luò)出口端的網(wǎng)關(guān)或?qū)拵酚善鬟M(jìn)行控制，這首先需要你有寬帶路由器的管理權(quán)限，用管理員帳號(hào)登錄到路由器后編輯轉(zhuǎn)發(fā)規(guī)則，來對(duì)指定的主機(jī)進(jìn)行限制。它的優(yōu)點(diǎn)就是安全、高效，不會(huì)對(duì)整體網(wǎng)速產(chǎn)生嚴(yán)重的影響，而且只有路由器的管理員能夠修改限制參數(shù)，這時(shí)聚生網(wǎng)管這類軟件就不起作用了。但它也有缺點(diǎn)，就是不靈活，參數(shù)設(shè)置比較復(fù)雜，對(duì)管理員的知識(shí)水平有一定的要求，使用不當(dāng)會(huì)有斷網(wǎng)的可能。但相對(duì)于軟防來說，硬防的優(yōu)勢(shì)還是很大的。

　　硬防的原理就是通過路由器的IP地址過濾功能限制某個(gè)IP或IP段的計(jì)算機(jī)的某些端口連接到互聯(lián)網(wǎng)。筆者拿TP-Link的TL-R402+為例為大家演示這一過程及配置方法。

　　要使用IP地址過濾功能，首先要開啟防火墻，再開啟IP地址過濾功能，在缺省過濾規(guī)則中選擇一項(xiàng)。然后進(jìn)入IP地址過濾界面。這里會(huì)顯示當(dāng)前所有的過濾規(guī)則及狀態(tài)，點(diǎn)擊添加新條目。

　　局域網(wǎng)IP地址：我們可以在其中輸入指定IP地址或一個(gè)地址段。

　　局域網(wǎng)端口：這個(gè)參數(shù)是指本機(jī)向互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)時(shí)使用的端口地址。例如QQ登錄時(shí)使用本機(jī)的4000端口進(jìn)行連接。

　　生效時(shí)間：這個(gè)參數(shù)是由四位數(shù)字組成，前兩位代表小時(shí)，后兩位是分鐘。例0800為早上8點(diǎn)。

　　廣域網(wǎng)IP地址：可以指定禁止連接的廣域網(wǎng)IP地址或地址段。如QQ服務(wù)器地址202.104.128.233。

　　廣域網(wǎng)端口：此參數(shù)可禁止連接指定廣域網(wǎng)IP地址的端口。

　　協(xié)議：有TCP、UDP和ALL三個(gè)選項(xiàng)，一般選擇ALL就可以了。

　　通過：有允許通過和禁止通過兩個(gè)選項(xiàng)，與上面的參數(shù)配合使用。

　　狀態(tài)：有生效和失效兩個(gè)選項(xiàng)，可設(shè)定此條目是否生效或失效。

　　其中，局域網(wǎng)IP地址、局域網(wǎng)端口、廣域網(wǎng)IP地址、廣域網(wǎng)端口如果不填寫數(shù)值則代表所有IP地址和所有端口。

　　們來舉個(gè)例子演示一下，假如讓局域網(wǎng)中所有主機(jī)不能使用迅雷下載資源，新條目中的參數(shù)的配置如下：

　　開啟防火墻、開啟IP地址過濾，選擇“凡是不符合已設(shè)IP地址過濾的數(shù)據(jù)包，允許通過本路由器”。添加一個(gè)新條目，參數(shù)如圖：

　　之后點(diǎn)擊保存就可以了，條目會(huì)在IP地址過濾界面出現(xiàn)。

　　筆者收集了一些常見軟件的端口號(hào)，用戶可以直接用這些端口號(hào)編輯條目。

　　端口號(hào)列表

　　硬防的復(fù)雜性就在于條目的編輯，它需要用戶對(duì)網(wǎng)絡(luò)基礎(chǔ)和端口規(guī)則有一定的了解，使用不當(dāng)會(huì)造成網(wǎng)絡(luò)的癱瘓。有些時(shí)候?yàn)榱讼拗埔粋€(gè)IP地址的上網(wǎng)行為需要編輯好幾個(gè)條目，對(duì)用戶的知識(shí)水平要求較高。

　　綜述

　　可以說軟防和硬防各有優(yōu)缺點(diǎn)。軟防不需要用戶有管理權(quán)限，凡是局域網(wǎng)中的主機(jī)都能成為控制端，用戶只要在軟件界面中調(diào)整參數(shù)即可。

　　硬防的安全性顯而易見，只用擁有管理權(quán)限的人才能控制其他人，所有限制規(guī)則都是在路由器上完成，破解起來要復(fù)雜的多。缺點(diǎn)就是對(duì)管理員的知識(shí)水品要求高，編輯條目時(shí)要格外謹(jǐn)慎，有一個(gè)參數(shù)出錯(cuò)就有可能造成大面積斷網(wǎng)。

　　總而言之，軟防和硬防都是迫不得已才使用的手段，能夠通過協(xié)商來達(dá)成共識(shí)才是最恰當(dāng)?shù)霓k法。希望你在使用共享網(wǎng)絡(luò)的同時(shí)多考慮一下別人，那么就能打造一個(gè)高效快速的網(wǎng)絡(luò)環(huán)境了。