网管宣言：管住我网内的BT下载！

限制带宽

BT之所以会危害到局域网，是因为它占用了大量网络带宽。因此，限制每个用户使用的网络带宽，可以明显缓解BT对网络的危害。笔者以大家常用的代理软件CCProxy为例，对用户带宽进行限制。

在服务器端的CCProxy主窗口中，点击“账号”按钮，弹出账号管理对话框，在属性栏的“允许范围”中选择“允许部分”，接着点击“新建”按钮，弹出账号对话框。接下来，限制IP地址为“192.168.0.12”的客户机的带宽。

在“IP地址/IP段”中输入该IP地址（图1），然后设置“最大连接数”，默认为“-1”，就是不进行任何限制，在此输入“5”，这样客户机只能和代理服务建立5个连接，也就可以限制BT下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置最大的网络带宽，如限制为100KB/s，则可输入“102400”，最后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽，而且它和代理服务器最多只能建立5个连接。其它客户机的限制方法与此相同，不再赘述。

图1

　　彻底封闭BT下载

解决BT对局域网的危害，最彻底的方法是不允许进行BT下载，BT一般使用TCP的6881～6889的端口。由于个人网络防火墙只能封闭本机的BT端口，对局域网用户无效，笔者就采用ISA2004封闭BT端口。

在ISA控制台窗口中，右键点击“防火墙策略”，选择“新建→访问规则”，弹出访问规则向导对话框，在“访问规则名称”栏中输入“禁用BT”，点击“下一步”按钮后，选择“拒绝”选项，接着在“协议”对话框中选择“所选的协议”。

点击“添加”按钮，在“添加协议”对话框中点击“新建→协议”，弹出协议定义向导对话框，在名称栏中输入“BT”，点击“下一步”按钮，进入“首要连接信息”对话框。点击“新建”，弹出“新建/编辑协议连接”对话框（图2），在“协议类型”中选择“TCP”，选择方向为“入站”，端口范围为“从6881到6889”，然后点击“确定”按钮，接下来一路点击“下一步”按钮，即可完成BT协议的定义。

图2

　　接着在添加协议对话框中展开“用户定义”，并添加BT协议(图3)，点击“下一步”按钮后，指定访问规则源。点击“添加”按钮，弹出“添加网络实体”对话框，展开网络目录，选择“内部”。点击“添加”按钮，接着点击“下一步”按钮，设置访问规则目标，在网络实体对话框中展开网络目录，添加“外部”，然后进入“用户集”对话框，选择“所有用户”并点击“完成”按钮。

图3

　　最后在防火墙策略窗口中选中这一规则，并点击上方的“应用”按钮(图4)。这样局域网内的用户就不能进行BT下载了。但该方法也有不足之处，如果BT软件使用的不是6881～6889的端口，该规则就会失效。由于BT端口是可改变的，所以一旦BT下载端口发生改变，你就得立即查到新的端口，并将它封掉。

作者：淮河水手