當前，在企事業的網絡管理中，最令網管頭疼的問題就是局域網內經常有人使用下載工具，導致網速很慢。當然導致網速變慢的原因不僅僅是由于局域網內有人使用P2P下載工具，還有很多其他原因，比如在線視頻；視頻軟件及文件下載。

P2P軟件是眾所皆知的帶寬殺手，另外在線視頻、軟件下載的帶寬占用也不可小覷。對于企事業單位來說，為保障正常辦公和業務的正常運行，必須對局域網下載進行有效的屏蔽管理。

下面本文將介紹怎樣對局域網下載進行管理。

1． 對于P2P軟件的管理

P2P軟件是點對點通訊，不需要服務器，并且沒有固定端口，并且下載的人越多下載速度越快。由于P2P通訊的復雜性，傳統的在防火墻或者路由器上面禁止端口或者IP地址已經不能禁止P2P軟件的下載。

一般而言，您可以通過以下三種手段來禁止P2P下載：

1）可以通過域的組策略禁止P2P軟件運行。在 Windows Server 2003 中使用軟件限制策略

2）通過上網行為管理軟件對P2P軟件進行管理。通過旁路模式監控的軟件，一般都采取分析P2P軟件的通訊協議的方式來禁止P2P軟件的運行。這種方式能夠完全禁止P2P軟件。P2P通訊協議介紹

3）通過流控設備對P2P軟件進行管理。流控設備能夠給每臺機器限制流量，這樣的情況下，即使通過P2P軟件下載，也不會超過設定的帶寬。一般通過路由器的流量控制功能和硬件專業的流量控制設備就可以做到。

2． 對文件下載的管理

現在下載站以及在線視頻網站的下載速度越來越快，即使是用瀏覽器下載文件或者在線觀看視頻也會占用大量帶寬。而且由于有些下載資源可能含有病毒木馬，一旦不小心下載了病毒程序輕則感染下載機器，重則會影響到企業局域網的安全。

所以對Web文件的下載也要進行相應的監控管理。一般而言.exe和.zip類文件可能含有病毒應該完全禁止下載，視頻、音頻類文件由于會占用過多帶寬資源，并且影響到工作效率，建議在工作時間段內禁止掉。

3． 通過限制并發連接數以及禁止多線程下載進行管理

通過修改WINDOWS系統文件TPCIP.SYS只能夠限制并發連接數，但是不能夠禁止多線程下載。如果需要禁止多線程下載只能夠通過上網行為管理軟件。超級嗅探狗限制并發連接數及禁止多線程下載功能介紹