收藏
下载资源

BT流量的带宽限制

上传人:M****1 文档编号:448475182 上传时间:2023-12-05 格式:DOCX 页数:12 大小:563.29KB
返回 下载 相关 举报
BT流量的带宽限制_第1页
第1页 / 共12页
BT流量的带宽限制_第2页
第2页 / 共12页
BT流量的带宽限制_第3页
第3页 / 共12页
BT流量的带宽限制_第4页
第4页 / 共12页
BT流量的带宽限制_第5页
第5页 / 共12页
点击查看更多>>
资源描述

《BT流量的带宽限制》由会员分享,可在线阅读,更多相关《BT流量的带宽限制(12页珍藏版)》请在金锄头文库上搜索。

1、BT流量的带宽限制网络卫士防火墙提供带宽流量控制功能,可以对防火墙物理接口所转发出去的流量(即防 火墙由内到外所转发的数据报文的总和)进行控制。管理员可以通过设置带宽策略,对数据报 文做带宽限制和优先级别设定,还可以通过源地址、目的地址、用户和协议四个方面来限制带 宽。基本需求限制内网172.16.1.0/24的用户在上班时间(09:01 17:30)不能使用BT登录,可以在下班时 间使用,但是上传带宽和下载带宽均不能超过lOOKBps。图42 应用层访问过滤示意图本例中网络卫士防火墙的Eth0连接外网,其IP地址为202.99.65.100/24,网关地址为202.99.65.1; Eth

2、1 连接内网 172.16.1.0/24,其IP地址为 172.16.1.1;内网 172.16.1.0/24的用户通过EthO 访问外网。配置要点配置时间资源(工作时段内)配置上传QoS和下载QoS配置两条内容过滤的应用程序识别策略(用于禁止使用BT、限制BT流量)配置被限制或禁止BT流量的子网地址资源配置两条访问控制规则并分别启用禁止、限制BT流量的应用程序识别策略(工作时段夕卜/工作时段 内)WebUI配置步骤1)选择 资源管理 时间,然后激活“时间多次”页签,点击“添加”配置时间资源(工作时 段内)。2)配置上传QoS和下载QoS选择网络管理 流量管理,然后激活“带宽控制”页签,添加通

3、过eth0口转发上传的QoS规 则(up_bt)和通过eth 1 口转发下载的QoS规则(down_bt)。a)添加接口设置完成界面如下图所示。b)在上图中点击“下级”一列对应图标添加类,参数设置界面如下图所示。设置完成后的界面如下图所示。c)在上图中点击“下级”一列对应图标添加子类,参数设置界面如下图所示。设置完成后界面如下图所示。按照同样步骤设置ethl 口转发下载的QoS规则(down_bt),如下图所示。说明P2P协议中用于带宽控制的Qos规则为“ dynamic rule”,所以,上传Qos (up_bt)和下载Qos (down_bt)的规则类型必须配置为“dynamic rule

4、”。3)选择 内容过滤 应用程序识别,配置内容过滤的应用程序识别策略。a)配置禁止使用BT的应用程序识别策略。应用程序识別名称:forbid_bt已支持协遨::已选协溟;btbt f禁止)摄大连接数金禁止厂带宽控制数限制下载未选扌華三J上借未选扌華三I1-10000r连接b)配置限制BT流量的应用程序识别策略。应用程序识别名称:已支持协:+:已选协议:bt (带宽控制 | doim_bt | up_bt)禁止席带宽控制广连接 数限制下载 doim_bt 上隹9_肚摄丈连接数1-100004)选择资源管理 地址,然后激活于网”页签,配置被限制或禁止BT流量的子网地址资源。5)配置访问控制规则选择

5、 防火墙 访问控制,添加两条访问控制规则a)配置工作时段内禁止BT下载的ACL规则。 选择“源”页签,参数设置如下图所示。 选择“目的”页签,参数设置如下图所示。源目的服务选项选择且的地址已选目的AEEA排序area eth1Xarea ethOarea_ethO排序01 已选吕的:已选目的:已选目的VLAN :转换前目的地址vlan. 0001选择目的ARENarea_eth2V高级选择耳他类型的目的 选择目的VLWJ:-19. 168. 83.234 主机 PC3 主机192- 168. 83. 199 主机 10. 10. 10/22=主机83. 235 主机172. 16. 1. 2

6、主机192. 168. 83.20 主机 zyx 主机 any 龜围 subnet _bt 卜子网192. 168. 83. 24 王机PC3 主机192. 168. 83. 199 主机10. 10. 10. 22 主机83. 235 主机172. 16. 1.2 主机19. 168. 83.220 主机 sys 主机any 范围Subnet _bt 子网 选择“ 选项”页签,参数设置如下图所示。 设置访问权限为“ 允许 ”,并启用该规则。广拒绝默认启用规则,不选肯暂不生效设置完成后ACL规则界面如下图所示。勵-討1旦酮氐或听有融耳三|叭13 样II諭时问冼顶矗改穗动棉扣All降状我8084

7、 /(=Lt_e a tthl J 172. 16 1.2(u-e s_t + Jjdpi mp定向 孕aQD前船#l.I h :d_t Llil Jl fd. lb 1. 2|3T-PS_h till 11TIFT Fnrhi3hiOO8103 (U4thl J llJj丄i忙 l b L(=Lt_e :=i_e thO)丄作HT段內DFIlorbid_btJ1 LUUb)配置限制BT下载带宽的ACL规则 选择“源”页签,参数设置如下图所示。 选择“ 目的”页签,参数设置如下图所示。源目的服务选项选择且的地址已选目的VLAN已选目的AKEA排序2Xarea eth1area ethOarea

8、_ethO排序0- 已选吕的:已选目的:vlan. 0001转换前目的地址192. 168. 83. 234 王机 PC3 主机192. 168. 83. 199 主机 10. 10. 10. 22 主机83. 235 主机172. 16. 1.2 主机19. 168. 83. 220 主机 sys 主机 any 范围Subnet _bt 子网选择目的AREAarea_eth2V高级选择耳他类型的目的 选择目的VLMT:-19. 168. 83. 234 主机 PC3 主机192. 168. 83- 199 主机 10. 10. 10/22=主机 83.235 主机172. 16. 1. 2

9、主机192. 168. S3. 230 主机 zyx 主机 any 龜围 subnet _bt 卜子网 选择“ 选项”页签,参数设置如下图所示。 设置访问权限为“ 允许 ”,并启用该规则。访问权限:IC拒绝宕用规则;卅启用默认启用规则,不选対皙不生效设置完成后ACL规则界面如下图所示。添加渚空目的区域所有区域三gID控制目的服务时间日志80848083 #8103.閒起g附(:=Lt- H :=L_H thl jEiibnet bti.:=Lf e a_e thU j工作时段内8104:=lt e :=L_e thl j Eubne t btar e a_e thLI jDPI HTTP重定问BDPIforbi d_qq 知3DPIforbid_btnn选项修改移动插人删除状态配置完成。6)验证在内网主机(172.16.1.2/24)上使用BT客户端软件进行下载,工作时间内(09:00-17:30)无 法进行BT软件下载;工作时间外(00:00-09:00, 17:30-23:59 )可以进行BT软件下载,但是最大 上传/下载带宽均不能超过100KBps。

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 机械/制造/汽车 > 电气技术

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号