一、封锁连接端口 暂解宽带危机

　　宿舍的ADSL宽带是通过路由器共享上网的，因此要想封杀BT和P2P，最简单也是最管用的办法，就是在路由器上封锁端口。只是以前BT软件默认使用的TCP端口范围为“6881～6889”，但现在P2P类的下载软件都能自动获取可用端口，所以需要封锁的端口更多了。经过研究，可在路由器上将 “4101～7999”和“8101～65535”端口全部封锁，其中只留下了QQ使用的端口“4000～4100”和“8000～8100”，这样即不会影响聊天软件的使用，又能杜绝网络的滥用。

　　宿舍使用的路由器是“华为MT800”，在IE中输入路由器默认的WEB页面管理地址“192.168.1.1”，进入到配置页面。点击左侧列表中的“高级功能”→“IP过滤器”，在右侧窗格中就会显示出当前正在使用的IP过滤规则表。点击“添加”按钮，新建一条IP地址过滤规则。首先选择许可类型为“允许”，在基本信息中将“规则ID”设为“10”，操作为“拒绝”，“定向”设置为“出”，表示向外发起的连接如果符合本条规则就将被拒绝。安全级别设置为中，禁用日志和黑名单功能（如图1）。

　　现在设置详细的规则信息，源IP和目的IP地址都设置为“任意”，在协议中设置为“eqTCP”，在“源端口”中设置为“range”，指定端口为“4101”和“7999”，“目的端口”则为“任意”（如图2）。