最近可能大家比较闲,上班的时候居然有人下载BT 和在线看电影,公司的网络很慢很慢,开一个页面要1,2分钟。老板发话了,要解决网络慢的问题,本来公司没有就没有封这些软件,就是考虑大家有的时候下载会方便一点,就是会有人不自觉。我也没有办法。
因为路由器是用linux系统做的,我就用linux来搞定,主要是使用了2个模块一个是ipp2p这个模块,官方版本更新到0.8.2就不更新了,上面原有的模块已经对电驴起不了什么作用了,但是在chinaunix论坛上面有ipp2p0.99.15.tar.gz的更新包,出了对常见的p2p外,还有专门针对国内的p2p软件,可以最大程度上面来封锁p2p。另一个模块是connlimit这个用来限制用户连接的,公司的人越来越多,可是带宽就这么点,不能让一个人都占用,把用户的链接限制在80端口,30个连接上面,应该是够了。
这2个模块的安装网络上有太多的教程,我这里就不献丑了。
把下面3个命令加到/etc/rc.local
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -m ipp2p --xunlei -j DROP
iptables -A FORWARD -p tcp --syn --dport 80 -m connlimit --connlimit-above 30 -j REJECT
这样就可以了 要看看具体的阻止了多少数据量用命令
iptables -nvL
顺便在windows2003的组策略加上不能运行thunder.exe。迅雷这个软件在公司还是最好不用。
现在公司的网络是情境了,大家都不能p2p了。和朋友开玩笑说起这个,我朋友说我们公司也不封,不过查到就走人。这个公司太牛了。
为什么人那么不自觉呢? 这大概是人的天性索然。最有效的还是规章制度。
<script type="text/javascript"> </script> <script src="http://pagead2.googlesyndication.com/pagead/show_ads.js" type="text/javascript"></script>