內容導航：

• 通過路由器如何禁止下載
• 如何在路由器里禁止BT下載
• 在路由器怎樣設置可以封鎖BT下載

一、通過路由器如何禁止下載

進入路由器設置-安全設置-開啟防火墻-開啟IP地址過濾

然后在進入IP地址過濾那設置

如果你要你要哪臺電腦不受限制可以做任何東西就 點添加新單目 里 局域網IP地址 輸入那臺電腦的IP地址,廣域網端口輸入1~65534,協議:ALL(全部),通過:允許通過 點完成或者保存.最點后使其生效

反之如果你想別的電腦不能下載就輸入那臺電腦的IP址,廣域網端口:80.

然后再添加一新條目,址一樣,廣域網端口:53.

再添加一條新條目 廣域網端口:8000,這樣他就只能上網頁和上QQ

如果有幾臺就輸入:如192.168.1.103/192.168.1.125/192.168.1.154.這樣的話你就輸入192.168.1.103---192.168.1.154,那在103到154之間的地址就不能下載

端口說明:

80 用于網頁服務

53 用于DNS解析，不開啟這個端口，無法打開網頁

4000-4003 QQ的端口，如果登錄一個QQ占用的端口是4000，如果又登錄一個那么端口是4001，類推，這樣設置，允許一臺電腦最多登錄4個QQ

8000 QQ的端口，必須開啟，否則QQ無法使用ID

局域網IP地址 端口 廣域網IP地址 端口 協議 通過 狀態 配置

1 192.168.3.144-192.168.3.145 - - 1-65534 ALL 是 生效

2 192.168.3.125-192.168.3.130 - - 80 ALL 是 生效

3 192.168.3.125-192.168.3.130 - - 53 ALL 是 生效

4 192.168.3.125-192.168.3.130 - - 8000 ALL 是 生效

5 192.168.3.125-192.168.3.130 - - 4000-4001 ALL 是 生效

這是我自己的設置.我家的2臺電腦地址144.145的沒限制.我鄰居共用我的網線地址是125~130之間,就只能上Q和開網頁.呵呵.如果他們點了自動獲取地址貌似是什么也作 不了的,所以你只要占用了那個1~65534端口的IP地址那就OK了!

希望對你有用~~~~~~~~~

二、如何在路由器里禁止BT下載

方法1:封鎖BT端口

大家都知道如果要限制某項服務,就要在路由器上設置ACL(訪問控制列表)將該服務所用的端口封掉,從而阻止該服務的正常運行.對BT軟件,我們可以嘗試封它的端口.一般情況下,BT軟件使用的是6880-6890端口,小金在公司的核心路由器上使用以下命令將6880-6890端口全部封鎖.

access-list 101 deny tcp any any range 6880 6890

access-list 101 deny tcp any range 6880 6890 any

access-list 101 permit ip any any

接著進入相應的端口,輸入ip access-group 101 out 使訪問控制列表生效.配置之后,網絡帶寬就會馬上釋放出來,網絡速度得到提升.

但是,沒過幾天網絡速度又減慢了,BT軟件的端口明明被封了,什么軟件還在占用大量的帶寬呢,小金使用SNIFFER檢測到幾個不常用的端口的數據流量非常大,原來很多人使用第三方的BT軟件(如比特精靈,BITCOMET)進行下載,這些軟件可以自定義 傳輸數據的端口,修改為沒有被封的端口后又可以進行BT下載了.

(注:缺點,由于BT端口變化較大,所以用ACL封端口收效甚微,而且配置條數多執行起來比較費勁,另外大量的ACL也占用了路由器的CPU資源,影響了其它服務

優點:利用訪問控制列表ACL封鎖BT比較好管理,配置起來也很容易,使用相對而言比較靈活.通過ACL可以有效非常有效封鎖官方BT軟件)

方法2:封鎖BT服務器

既然無法有效的從本地端口進行封鎖,那么只好從遠程目標的地址入手.在進行BT下載時,本機首先要連接遠端的BT服務器,從服務器下載種子列表再連接相應的種子,所以小金從各大BT論壇下載BT種子,以便獲得BT服務器的地址.啟動BITCOMET后選擇 服務器列表,在TRACKER服務器處可以看到BT服務器的地址,如(bt.ydy.com)接著通過NUSLOOKUP或者PING命令可以得到服務器地址為202.103.X.X

獲得服務器地址后就可以到核心服務器上對該地址進行封鎖.具體命令為:access-list 102 deny tcp any 202.103.9.83 0.0.0.0

最后小金在網絡出口端口上運行ip access-group 102 out 命令后,使該訪問控制列表生效,這樣網內用戶就不能訪問這個BT服務器了,同時該服務器提供的所有BT種子都無法使用,接下來,收信更多的的BT服務器的IP地址,將它們一一添加到控制列表102里,看著員工啟動第三方的BT軟件后連接種子數為0,下載速 度也為0的時候,終于松了一口氣.

沒過多久,公司再次出現網絡運行緩慢的問題,小金通過監控系統發現又有人通過BITCOMET下載電影,雖然速度不如從前,但仍占用了相當大的帶寬,是什么原因使用戶又可以連接BT服務器呢,原來,在訪問列表中使用的IP地址進行過濾,而一旦BT服務器的 IP地址發生了變化,針對IP地址的封鎖就沒有用了

(缺點:BT服務器很多,要找到每個服務器的IP地址然后進行封鎖非常麻煩,而且也容易漏掉某些服務器,訪問控制列表只能封鎖IP地址不能封鎖域名,對于IP地址經常變化的BT服務器來說,封鎖是比較煩的.

優點:該方法能有效的封鎖大批的BT服務器,網管通過簡單的管理服務器IP地址就能封鎖禁止BT軟件的使用,對于自定義端口的BT軟件起到了非常有效的封鎖作用)

方法3:加載PDLM模塊

使用CISCO公司出品的PDLM模塊可以省去我們配置路由策略的工作,封鎖效果非常好.上文介紹的兩種方法.一個是對數據包使用的端口進行封鎖,一個是對數據包的目的地址進行封鎖,雖然在一定范圍內有效,但不能起到全面禁止BT的作用,通過PDLM+N BAR的方法來封鎖BT就存在這個問題了.

CISCO在其官方網站提供了三個PDLM模塊,分別為KAZAA2.pdlm,bittorrent.pdlm.emonkey.pdlm可以用來封鎖KAZAA,BT,電驢,在此我們就封鎖BT下載為例,

建立一個TFTP站點,將bittorrent.pdlm復制到該站點,在核心路由器中使用ip nbar pdlm tftp://TFTP站點的IP/bittorrent.pdlm命令加載bittorrent.pdlm模塊

接下來設置路器策略,具體命令如下:

class-map match-any bit

//創建一個CLASS_MAP名為BIT

match protocol bittorrent

//要求符合模塊bittorrent的標準!

policy-map limit-bit

//創建一個POLICY-MAP名為LIMIT-BIT

class bit

//要求符合剛才定義的名為BIT的CLASS-MAP

drop

//如果符合則丟數據包!

interface gigabitEthernet0/2

//進入網絡出口那個接口

service-policy input limit-bit

//當有數據包進入時啟用LIMIT-BIT路由策略

service-policy output limit-bit

//當有數據包出的時候啟用LIMIT-BIT路由策略

如果不想每次啟動路由器的都要手工加載TFTP上的bittorrent.pdlm,可以把這個PDLM文件上傳到路由器的FLASH中,然后選擇TFTP服務器的IP地址即可.提示:封鎖KAZAA或者是EDONKEY時,在路由器配置中將"match protocol后的bittorrent替換為KAZAA2或者EDONKEY即可,其它配置和封鎖BT一樣,

通過NBAR加載PDLM模塊法封鎖BT軟件后,小金已經完全斷絕了公司內部的BT使用,所有員工都能安心工作,網絡速度也恢復到以前的穩定值了,

(缺點:該方法配置起來相對麻煩,指令非常多,而且路由器每次啟動都要重新指定PDLM文件,如果將PDLM文件上傳到路由器的FLASH中又會占用不少空間,通過路由策略進行封鎖BT軟件的同時也會占用路由器大量的CPU與內存的資源,影響了數據包的傳 輸速度

優點:通過該方法可以徹底封鎖BT下載)

三、在路由器怎樣設置可以封鎖BT下載

一、封鎖連接端口 暫解寬帶危機

ADSL寬帶是通過路由器共享上網的，因此要想封殺BT和P2P，最簡單也是最管用的辦法，就是在路由器上封鎖端口。

只是以前BT軟件默認使用的TCP端口范圍為“6881～6889”，但現在P2P類的下載軟件都能自動獲取可用端口，所以需要封鎖的端口更多了。

經過研究，可在路由器上將“4101～7999”和“8101～65535”端口全部封鎖，其中只留下了QQ使用的端口“4000～4100”和“8000～8100”，這樣即不會影響聊天軟件的使用，又能杜絕網絡的濫用。

以“華為MT800”路由器的路由器為例，在IE中輸入路由器默認的WEB頁面管理地址“192.168.1.1”（根據自己的路由器設置而定），進入到配置頁面。

點擊左側列表中的“高級功能”→“IP過濾器”，在右側窗格中就會顯示出當前正在使用的IP過濾規則表。

點擊“添加”按鈕，新建一條IP地址過濾規則。

首先選擇許可類型為“允許”，在基本信息中將“規則ID”設為“10”，操作為“拒絕”，“定向”設置為“出”，表示向外發起的連接如果符合本條規則就將被拒絕。

安全級別設置為中，禁用日志和黑名單功能

二、限制主機連接數 下載封鎖兩不誤

禁止了BT和P2P下載后，很快有朋友抱怨說FlashGet之類的多線程軟件不能使用了，只能進行單線程連接。

經過研究，發現FlashGet下載也要用到“4101～65535”中的某個端口，特別是線程數加大時占用端口更多，看來強行封鎖端口是治標不治本的方法。

思前想后，看來只好在路由器中限制每個主機的最大連接數，來達到即控制BT下載流量，又不影響其他同學的正常下載操作。

在路由器配置頁面中，點擊左側的“高級功能”→“防火墻”，在右側窗口的“防火墻全局配置”中，將“最大單個主機連接數”設置為“25”，其它選項保持默認

三、黑名單為證 揪出搗亂者

經過設置后，網絡安穩許多，不過偶爾還是有人在亂用BT下載，為揪出這個“搗亂分子”，教大家使用路由器的日志功能。

在之前的“設定IP過濾規則”窗口中，將規則設置項的“日志功能”和“黑名單功能”啟用。

這樣路由器便會密切監視局域網內各IP的所有對外連接，如果偵測到某個連接符合IP過濾規則時，就會自動將發出該連接的IP地址添加到黑名單中，使用BT下載的“家伙”因此便無法連接上網絡了。

只要他喊出來，就可以拿出黑名單記錄作為證據了。

在“放火墻”配置頁面中，點擊“黑名單”按鈕，即可查看到是哪個IP地址違反了IP規則，及其被屏蔽的理由等。

總結

以上是生活随笔為你收集整理的通过路由器如何禁止下载如何在路由器里禁止BT下载的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。