用禁止端口来禁止P2P
先下载一个防火墙软件,比如天网防火墙,安装完后启动。再安装你要限制的软件,就拿迅雷来说吧,启动迅雷后,防火墙会提示它要连联的TCP端口是3076,3077,3078,用笔记下来撒,这不用说了吧。
1.用控制面板打开本地安全策略。点“IP安全策略,在本地计算机”,在右边用右键“创建IP安全策略”,于是弹出向导。
2.策略的名字自己起,去掉“激活默认响应规则”前面的钩,下一页的验证方法(方式)里点第3个,也就是要输字符串,然后随便输一点乱78糟的进去,不要全空格,全空格貌似通不过的。Next,finish。
3. 右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器。
4.进入“筛选器属性”对话框,这里有三个选项卡。
寻址:源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;
协议:协议类型选TCP,到此端口写135。
5. 确定后回到筛选器列表的对话框,可以看到已经添加了一条策略,这条策略的作用就是,把“任何IP地址”的“任何端口”(默认,可选)与本机的“135”端口的连接,全部要求字符串验证,什么字符串呢,就是第二步里你输的那一串乱78糟的东东,别人不知道你输了啥,于是这些连接将被全部切断。
6.重复以上步骤,继续添加 TCP 137、139、445、593、1025、2745、3127、6129、3389 端口和 UDP 135、139、445 端口的屏蔽策略,为它们建立相应的筛选器。点确定退出。如果以后发现还有莫名其妙的连接,亦可再进来这里添加。
7.在“新规则属性”对话框中,选择“新 IP 筛选器列表”,然后点击其左边的圆圈表示已经选中。
再点击“筛选器操作”选项卡,去掉“使用添加向导”左边的钩后点击“添加”——“阻止”→在“新筛选器操作属性”的“安全措施”选项卡中选择“阻止”,然后确定
8.进入“新规则属性”对话框——“新筛选器操作”,——“关闭”;这样就又回到“新IP安全策略属性”对话框,在“新的IP筛选器列表”左边打钩,确定。
9.窗口都关得差不多了,剩下“本地安全策略”窗口。右击新添加的这个IP 安全策略,选择“指派”。OK
第二篇:禁止P2P
对于网吧而言,BT或电驴等P2P下载软件是一个超级网络杀手,如何控制P2P下载软件也成为了网吧技术的一大难题。
P2P下载软件被电信行业的技术专家形象的称为“网络杀手”。其实,P2P下载软件之所以被称为网络杀手,这是由P2P软件的原理所决定的。诸如BT或电驴这样的P2P软件,在下载过程中需要占用的上传带宽,这也是“网络杀手”这个称号的由来。
对于网吧而言,P2P下载软件更是一个超级网络杀手,既便网吧中有一台客户机使用P2P下载,整个网吧的网络都会出现严重的卡滞现象。正因于此,不少网吧都在着手封杀P2P下载软件。众所周知,电信运营商一直都想封杀P2P下载软件,但未成功,网吧如何有效控制P2P下载软件呢?下面,笔者向大家介绍几种控制P2P下载软件的方法。 用注册表禁止已知P2P软件
要想限制P2P下载软件在网吧客户机上使用,限制P2P软件的运行不失为一个有创意的做法。限制P2P软件通常有以下两种方法。
1、使用注册表禁止P2P下载软件
编辑一个名字为KillP2P.reg的注册表文件,内容如下:
WindowsRegistryEditorVersion5.00
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"DisallowRun"=dword:00000001[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun]
"1"="BT.exe"
"2"="Thunder.exe"
"3"="bitcomet.exe"
"4"="………." "5"="………."
要想限制哪种P2P软件的运行,只需要将P2P下载软件的可执行文件填写到1、2后面即可。将KillP2P.reg文件导入注册表后,重新启动机器,KillP2P.reg中限制的P2P软件将无法运行了。
2、使用组策略禁止P2P软件:
如果用户对注册表不是很熟悉,可以使用组策略禁止P2P下载软件。其实,组策略是注册表的另外一种表现形式而已,两者的功效是相同的。使用组策略禁止P2P下载软件的具体做法如下:
在“开始”菜单的“运行”中输入“gpedit.msc”就可以启动组策略编辑器。在用户配置“管理模块”中的系统指示框中选择“不要运行指定的Windows应用程序”,然后依次添加需要禁止程序的程序名称,例如BT.exe(BT的客户端)、Thunder.exe(迅雷下载的客户端)、Bitcomet.exe(比特精灵的客户端),添加完成之后点击确定即可。这样,我们可以禁止本机运行上述列表中的所有软件,这种方法同样适用于禁止其他软件及病毒程序的运行。 上述两种方法可以限制常见的P2P下载软件,一旦有新的P2P下载软件出现,必须及时更新禁止软件列表。如果用户将迅雷的可执行文件Thunder.exe更名,迅雷仍然可以使用,这也是上述两种方法的局限。对于这一局限,用户可以通过网络端口限制P2P下载软件在网吧客户机的使用。
第1页:用注册表禁止已知P2P软件
第2页:用网络设置封杀P2P下载软件 第3页:用第三方的软件控制P2P下载软件