在公司局域網中，員工上班時間經常利用公司的網絡下載一些文件，通常情況下網管員也不會禁止，畢竟工作中或多或少會需要從網上下載文件。但是，員工為了提高下載速度而經常采用一些P2P下載軟件（如BT、電驢、迅雷等），這些P2P軟件由于邊下載、邊上傳，因此可以大幅度提升下載速度，但由此也會瞬間導致局域網網速變慢，嚴重影響其他電腦上網速度。因此，我們需要在公司局域網禁止P2P下載，特別是禁止當前使用比較普遍的迅雷、BT等下載工具，防止此類P2P軟件下載搶網速、搶帶寬的行為。

那么公司局域網如何禁止P2P下載、禁止局域網P2P軟件的使用呢？筆者以為，可以通過以下兩種舉措來實現：

方法一、通過路由器完全禁止局域網下載、禁止電腦下載文件，防止隨意下載文件影響網速，使得電腦遭遇病毒。

配置需求：

企業網絡環境中，為了內部網絡的安全，經常存在如下需求：

Ⅰ.禁止企業內部人員對于網頁內容的上傳和網站、論壇等用戶名密碼的登陸；

Ⅱ.禁止企業內部人員從網頁上下載特定格式的文件，如：rar、exe等。

配置步驟：

1.全局設置

啟用網頁安全功能并保存。

2.規則設置

選擇需要進行管控的用戶組，啟用“禁止網頁提交”功能，并且在“過濾文件擴展類型”中填寫需要禁止從網頁下載內容的格式。最后可以根據企業的需求選擇規則生效的時間段，并且在“啟用/禁用規則”中選擇“啟用”，點擊“新增”按鈕添加規則。

配置完成上述步驟后，企業就可以輕松實現網頁安全的需求了。

注意：“禁止網頁提交”主要是禁止網頁內容的上傳和網站、論壇等用戶名密碼的登陸，如果網頁上登陸用戶名和密碼時使用的是HTTPS協議，那么在該網頁上登陸用戶名和密碼將無法限制。

但是，通過路由器禁止下載之后，會導致無論是通過迅雷下載，還是通過右鍵另存為下載都將無法下載，從而影響正常工作中下載一些文件的需要。并且，對于迅雷、BT、電驢等主流的P2P軟件，由于采用了UDP協議進行下載，端口、IP地址都不固定，因此無法通過傳統的方式進行限制。當然，你也可以通過路由器限制電腦網速、控制局域網網速而不是完全禁止下載，這樣也便于正常工作中需要下載一些文件時可以進行正常下載，但下載速度被限制了，如下圖所示：

圖：路由器下載速度限制、路由器帶寬分配

雖然通過路由器可以限制下載速度、控制局域網網速，但是一旦設置完畢之后，被限制的電腦帶寬將會被固定下來，一旦正常工作中需要較大的網絡帶寬時也會被限制，無法實現靈活、動態的帶寬分配，而人工登陸路由器進行調整也比較繁瑣。這種情況下需要借助于專門的網管限速軟件、網管監控軟件來進行控制。

方法二、通過上網控制軟件、局域網限制軟件來禁止局域網下載、限制電腦下載。

由于路由器禁止局域網下載的方法會導致“一刀切”，使得工作中需要下載一些文件的行為也會被阻止。因此，通過路由器屏蔽下載、禁止局域網下載有一些弊端。這種情況下，可以借助一些專門的上網控制軟件、網絡監控軟件來實現。例如有一款“聚生網管”軟件（下載地址：http://www.grabsun.com/soft.html），只需要在局域網一樣電腦部署就可以全面禁止局域網所有電腦的下載行為，并且可以完全禁止迅雷上傳、禁止迅雷下載、禁止BT下載等，有效防止P2P軟件下載、P2P網絡電視播放軟件對局域網網速造成的影響。如下圖所示：

圖：禁止P2P上傳、禁止P2P下載的設置

此外，你也可以通過聚生網管系統限制電腦下載速度而不是完全禁止局域網下載，設置也比較簡單，點擊“帶寬限制”，然后這里可以分別設置上行帶寬限制和下行帶寬限制，并且可以在發現P2P下載時限制其網速，從而可以實現精準的、靈活的網絡帶寬限制，如下圖所示：

圖：聚生網管帶寬限制、局域網流量控制

總之，無論是通過路由器還是通過專門的局域網上網控制軟件，都可以實現局域網禁止下載、局域網限制下載速度的目的，只不過相對路由器來說，一些網絡管理軟件對P2P下載的控制，對局域網網速的控制更為有效，也更為靈活，但具體采用哪種方法，企事業單位可以根據自己的需要進行選擇。