P2P是一种常见的点对点传输技术,但因其端口不固定,难以彻底封堵,常令网络管理员头疼。若想在局域网内禁止P2P下载,可通过限制特定协议、设置流量策略、利用防火墙规则或部署上网行为管理设备等多种手段,有效遏制P2P应用的使用,保障网络带宽与安全。
1、 在电脑桌面上依次点击开始菜单和控制面板,在控制面板右上角选择查看方式为大图标,然后找到并点击Windows防火墙选项即可进入设置界面。

2、 在Windows防火墙界面左侧,点击高级设置选项进入配置。

3、 在高级安全Windows防火墙界面,左侧选择出站规则,右侧点击新建规则进行设置。

4、 选择端口后点击下一步。

5、 选择UDP协议及指定远程端口,输入6881至6889端口范围(常见于P2P应用),确认后点击下一步完成设置。

6、 选择阻止连接,然后点击下一步。

7、 选择域、专用和公用,点击下一步。

8、 在名称栏填写封堵P2P,描述栏写封堵P2P端口,名称与描述内容可自定义,填写完毕后点击完成即可。

9、 除了前述方式外,若局域网中部署了网络管理软件,设置将更为便捷。下面简要介绍此类软件的操作步骤:首先在百度搜索聚生网管并下载,解压后打开文件夹,找到LanQos.exe和WinPcap.exe两个安装程序。先双击运行主控程序LanQos.exe,完成安装后,再双击安装数据抓包组件WinPcap.exe。两部分均安装成功后,即可启动软件对局域网进行统一管理与监控,实现流量控制、设备识别和上网行为管理等功能,操作简便且功能全面。

10、 安装完毕后,依次点击开始菜单、所有程序、聚生网管,打开其快捷方式即可启动。

11、 在弹出界面中选择新建监控网段,进入下一步,按提示选定用于抓包的主控网卡,结合局域网布局调整相应参数,随后连续点击下一步直至完成配置。

12、 选择新建网段并点击启动监控。

13、 在登录界面输入初始密码123,然后点击登录按钮即可进入系统。

14、 在主界面左上角点击启动管理,系统将自动扫描并列出网段内的活跃主机,随后点击右侧的配置策略进行设置。

15、 在右侧点击新建策略,输入名称后于弹出窗口中确认。

16、 在策略编辑界面顶部点击P2P下载限制选项,勾选启用P2P下载限制、P2P视频限制及视频网站限制,随后全选所有控制项目,最后依次确认并返回主界面完成设置。

17、 在任意活动主机上右键点击,从菜单中选择批量指派策略选项。

18、 在左侧选定策略中选择未指派策略,右侧选择新建的封堵P2P策略,中间点击全部>>完成操作。
