當(dāng)前，在企事業(yè)的網(wǎng)絡(luò)管理中，最令網(wǎng)管頭疼的問題就是局域網(wǎng)內(nèi)經(jīng)常有人使用下載工具，導(dǎo)致網(wǎng)速很慢。當(dāng)然導(dǎo)致網(wǎng)速變慢的原因不僅僅是由于局域網(wǎng)內(nèi)有人使用P2P下載工具，還有很多其他原因，比如在線視頻；視頻軟件及文件下載。

P2P軟件是眾所皆知的帶寬殺手，另外在線視頻、軟件下載的帶寬占用也不可小覷。對于企事業(yè)單位來說，為保障正常辦公和業(yè)務(wù)的正常運行，必須對局域網(wǎng)下載進(jìn)行有效的屏蔽管理。

下面本文將介紹怎樣對局域網(wǎng)下載進(jìn)行管理。

1． 對于P2P軟件的管理

P2P軟件是點對點通訊，不需要服務(wù)器，并且沒有固定端口，并且下載的人越多下載速度越快。由于P2P通訊的復(fù)雜性，傳統(tǒng)的在防火墻或者路由器上面禁止端口或者IP地址已經(jīng)不能禁止P2P軟件的下載。

一般而言，您可以通過以下三種手段來禁止P2P下載：

1）可以通過域的組策略禁止P2P軟件運行。在 Windows Server 2003 中使用軟件限制策略

2）通過上網(wǎng)行為管理軟件對P2P軟件進(jìn)行管理。通過旁路模式監(jiān)控的軟件，一般都采取分析P2P軟件的通訊協(xié)議的方式來禁止P2P軟件的運行。這種方式能夠完全禁止P2P軟件。P2P通訊協(xié)議介紹

3）通過流控設(shè)備對P2P軟件進(jìn)行管理。流控設(shè)備能夠給每臺機器限制流量，這樣的情況下，即使通過P2P軟件下載，也不會超過設(shè)定的帶寬。一般通過路由器的流量控制功能和硬件專業(yè)的流量控制設(shè)備就可以做到。

2． 對文件下載的管理

現(xiàn)在下載站以及在線視頻網(wǎng)站的下載速度越來越快，即使是用瀏覽器下載文件或者在線觀看視頻也會占用大量帶寬。而且由于有些下載資源可能含有病毒木馬，一旦不小心下載了病毒程序輕則感染下載機器，重則會影響到企業(yè)局域網(wǎng)的安全。

所以對Web文件的下載也要進(jìn)行相應(yīng)的監(jiān)控管理。一般而言.exe和.zip類文件可能含有病毒應(yīng)該完全禁止下載，視頻、音頻類文件由于會占用過多帶寬資源，并且影響到工作效率，建議在工作時間段內(nèi)禁止掉。

3． 通過限制并發(fā)連接數(shù)以及禁止多線程下載進(jìn)行管理

通過修改WINDOWS系統(tǒng)文件TPCIP.SYS只能夠限制并發(fā)連接數(shù)，但是不能夠禁止多線程下載。如果需要禁止多線程下載只能夠通過上網(wǎng)行為管理軟件。超級嗅探狗限制并發(fā)連接數(shù)及禁止多線程下載功能介紹