限制P2P下载.doc

用 H3C 防火墙的 nat 连接数限制功能,来实现限制 P2P 下载时间:2009-12-18 12:59 来源:未知作者: 阿里猫点击:136 次对于网络管理人员来说, 最头疼的无非是带宽永远都无法满足下面员工的需求, 经常有人抱怨网速慢的问题。以笔者的经验看, 占用带宽最多的还是来自于 p2p 下载和视频网站。有什么好办法可以有效解决这个问题呢?最近使用 H3C SECPATH 的 nat 连接数限制来, 可以在一对于网络管理人员来说, 最头疼的无非是带宽永远都无法满足下面员工的需求, 经常有人抱怨网速慢的问题。以笔者的经验看, 占用带宽最多的还是来自于 p2p 下载和视频网站。有什么好办法可以有效解决这个问题呢?最近使用 H3C SECPATH 的 nat 连接数限制来, 可以在一定程度上做到。设备:h3c secpath F1000-A 功能:NAT 连接数限制步骤: 一:使用连接数限制 connection-limit enable // 使用连接数限制功能 connection-limit default deny // 默认操作为 deny connection-limit default amount upper-limit 50 lower-limit 20 // 默认上限连接数为 50 ,下限为 20 二:配置 ACL acl number 2007 description Nat-Limit-Acl rule 10 permit source // 匹配 网段 rule 20 permit source // 匹配 网段 rule 30 permit source // 匹配