欢迎来到天天文库
浏览记录
ID:57863073
大小:622.00 KB
页数:12页
时间:2020-09-02
《BT流量的带宽限制.doc》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、BT流量的带宽限制网络卫士防火墙提供带宽流量控制功能,可以对防火墙物理接口所转发出去的流量(即防火墙由内到外所转发的数据报文的总和)进行控制。管理员可以通过设置带宽策略,对数据报文做带宽限制和优先级别设定,还可以通过源地址、目的地址、用户和协议四个方面来限制带宽。基本需求限制内网172.16.1.0/24的用户在上班时间(09:01-17:30)不能使用BT登录,可以在下班时间使用,但是上传带宽和下载带宽均不能超过100KBps。图42应用层访问过滤示意图本例中网络卫士防火墙的Eth0连接外网,其IP地址为202.99.65.
2、100/24,网关地址为202.99.65.1;Eth1连接内网172.16.1.0/24,其IP地址为172.16.1.1;内网172.16.1.0/24的用户通过Eth0访问外网。配置要点配置时间资源(工作时段内)配置上传QoS和下载QoS配置两条内容过滤的应用程序识别策略(用于禁止使用BT、限制BT流量)配置被限制或禁止BT流量的子网地址资源配置两条访问控制规则并分别启用禁止、限制BT流量的应用程序识别策略(工作时段外/工作时段内)WebUI配置步骤1)选择资源管理>时间,然后激活“时间多次”页签,点击“添加”配置时间资
3、源(工作时段内)。2)配置上传QoS和下载QoS选择网络管理>流量管理,然后激活“带宽控制”页签,添加通过eth0口转发上传的QoS规则(up_bt)和通过eth1口转发下载的QoS规则(down_bt)。a)添加接口设置完成界面如下图所示。b)在上图中点击“下级”一列对应图标添加类,参数设置界面如下图所示。设置完成后的界面如下图所示。c)在上图中点击“下级”一列对应图标添加子类,参数设置界面如下图所示。设置完成后界面如下图所示。按照同样步骤设置eth1口转发下载的QoS规则(down_bt),如下图所示。说明P2P协议中用于
4、带宽控制的Qos规则为“dynamicrule”,所以,上传Qos(up_bt)和下载Qos(down_bt)的规则类型必须配置为“dynamicrule”。3)选择内容过滤>应用程序识别,配置内容过滤的应用程序识别策略。a)配置禁止使用BT的应用程序识别策略。b)配置限制BT流量的应用程序识别策略。配置完成后界面如下图所示。4)选择资源管理>地址,然后激活“子网”页签,配置被限制或禁止BT流量的子网地址资源。5)配置访问控制规则选择防火墙>访问控制,添加两条访问控制规则。a)配置工作时段内禁止BT下载的ACL规则。①选择“源
5、”页签,参数设置如下图所示。②选择“目的”页签,参数设置如下图所示。③选择“选项”页签,参数设置如下图所示。④设置访问权限为“允许”,并启用该规则。设置完成后ACL规则界面如下图所示。b)配置限制BT下载带宽的ACL规则①选择“源”页签,参数设置如下图所示。②选择“目的”页签,参数设置如下图所示。③选择“选项”页签,参数设置如下图所示。④设置访问权限为“允许”,并启用该规则。设置完成后ACL规则界面如下图所示。配置完成。6)验证在内网主机(172.16.1.2/24)上使用BT客户端软件进行下载,工作时间内(09:00-17:
6、30)无法进行BT软件下载;工作时间外(00:00-09:00,17:30-23:59)可以进行BT软件下载,但是最大上传/下载带宽均不能超过100KBps。
此文档下载收益归作者所有