将其它设置项目保持为默认，点击“提交”按钮，即可在IP过滤规则列表中添加一条新规则（如图3），该规则可禁止所有从局域网中的 “4101～7999”端口，发起对Internet的连接（如图3）。使用同样方法再添加一条规则，禁止“8000～8100”端口的使用，这样便堵住了BT和P2P软件的“大门”。

　　二、限制主机连接数 下载封锁两不误

　　禁止了BT和P2P下载后，很快有同学抱怨说FlashGet之类的多线程软件不能使用了，只能进行单线程连接。经过研究，发现 FlashGet下载也要用到“4101～65535”中的某个端口，特别是线程数加大时占用端口更多，看来强行封锁端口是治标不治本的方法。思前想后，看来只好在路由器中限制每个主机的最大连接数，来达到即控制BT下载流量，又不影响其他同学的正常下载操作。

　　在路由器配置页面中，点击左侧的“高级功能”→“防火墙”，在右侧窗口的“防火墙全局配置”中，将“最大单个主机连接数”设置为“25”，其它选项保持默认（如图4），点击“提交”按钮即可完成。

　　三、黑名单为证 揪出捣乱者

　　经过设置后，网络终于安稳了许多，不过偶尔还是有人在乱用BT下载，为揪出这个“捣乱分子”，我只好启用了路由器的日志功能。

　　在之前的“设定IP过滤规则”窗口中，将规则设置项的“日志功能”和“黑名单功能”启用。这样路由器便会密切监视局域网内各IP的所有对外连接，如果侦测到某个连接符合IP过滤规则时，就会自动将发出该连接的IP地址添加到黑名单中，使用BT下载的家伙因此便无法连接上网络了。只要他喊出来，就可以拿出黑名单记录作为证据，罚他请全宿舍的兄弟大吃一顿。

　　在“放火墙”配置页面中，点击“黑名单”按钮，即可查看到是哪个IP地址违反了IP规则，及其被屏蔽的理由等。