2024年4月3日发(作者:)

共享宽带禁止BT下载的方法

我个人是绝对支持BT下载的,但是并不是所有的网友都喜欢BT,特别是同用一个局域网

的网速又不是很快的朋友,常常因为使用BT占用带宽导致局域网内其他网友浏览不了网

页。使用BT有使用BT的好处与自由,但是不应对其他朋友、同事造成太大的影响。有好

多网友留言问我有什么办法阻止局域网内的电脑使用BT,现说几个方法,供急需解决这个

问题的网友参考。

一、封锁连接端口 暂解宽带危机

ADSL宽带是通过路由器共享上网的,因此要想封杀BT和P2P,最简单也是最管用的办法,

就是在路由器上封锁端口。只是以前BT软件默认使用的TCP端口范围为“6881~6889”,

但现在P2P类的下载软件都能自动获取可用端口,所以需要封锁的端口更多了。经过研究,

可在路由器上将“4101~7999”和“8101~65535”端口全部封锁,其中只留下了QQ

使用的端口“4000~4100”和“8000~8100”,这样即不会影响聊天软件的使用,又能

杜绝网络的滥用。

以“华为MT800”路由器的路由器为例,在IE中输入路由器默认的WEB页面管理地址

“192.168.1.1”(根据自己的路由器设置而定),进入到配置页面。点击左侧列表中的“高

级功能”→“IP过滤器”,在右侧窗格中就会显示出当前正在使用的IP过滤规则表。点击

“添加”按钮,新建一条IP地址过滤规则。首先选择许可类型为“允许”,在基本信息中

将“规则ID”设为“10”,操作为“拒绝”,“定向”设置为“出”,表示向外发起的连

接如果符合本条规则就将被拒绝。安全级别设置为中,禁用日志和黑名单功能(如图)。

现在设置详细的规则信息,源IP和目的IP地址都设置为“任意”,在协议中设置为

“eqTCP”,在“源端口”中设置为“range”,指定端口为“4101”和“7999”,“目

的端口”则为“任意”(如图)。

将其它设置项目保持为默认,点击“提交”按钮,即可在IP过滤规则列表中添加一条新规

则(如图3),该规则可禁止所有从局域网中的“4101~7999”端口,发起对Internet的

连接(如图3)。使用同样方法再添加一条规则,禁止“8000~8100”端口的使用,这样

便堵住了BT和P2P软件的“大门”。

二、限制主机连接数 下载封锁两不误

禁止了BT和P2P下载后,很快有朋友抱怨说FlashGet之类的多线程软件不能使用了,只

能进行单线程连接。经过研究,发现FlashGet下载也要用到“4101~65535”中的某个

端口,特别是线程数加大时占用端口更多,看来强行封锁端口是治标不治本的方法。思前

想后,看来只好在路由器中限制每个主机的最大连接数,来达到即控制BT下载流量,又不

影响其他同学的正常下载操作。

在路由器配置页面中,点击左侧的“高级功能”→“防火墙”,在右侧窗口的“防火墙全

局配置”中,将“最大单个主机连接数”设置为“25”,其它选项保持默认(如图),点

击“提交”按钮即可完成。

三、黑名单为证 揪出捣乱者

经过设置后,网络安稳许多,不过偶尔还是有人在乱用BT下载,为揪出这个“捣乱分

子”,教大家使用路由器的日志功能。

在之前的“设定IP过滤规则”窗口中,将规则设置项的“日志功能”和“黑名单功

能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接,如果侦测到某个连接

符合IP过滤规则时,就会自动将发出该连接的IP地址添加到黑名单中,使用BT下载的“家

伙”因此便无法连接上网络了。只要他喊出来,就可以拿出黑名单记录作为证据了。

在“放火墙”配置页面中,点击“黑名单”按钮,即可查看到是哪个IP地址违反了IP

规则,及其被屏蔽的理由等。