本文就来谈谈，如何通过有效的手段来规范员工的上网行为，提供一个健康的网络办公环境。

　　一、 禁用BT下载

　　说实话，BT是目前下载效率最高的一种技术。BT通过点对点传输，是一种新颖的文件传输方式。以前的传输方式是主从式架构，通过服务器端实现一点对多点的传输。这种传输方式的缺点是很明显的，当下载人数越多，其下载速度就越慢，下载效率也就越低，因为其有总的带宽的限制。而点对点传输的话，使用者同时具有客户端与服务器端的特征。简单的说，我们在利用BT等点对点传输工具进行下载的时候，他们在其他人那边下载东西的同时，也在当作服务器，让别人从我这里下载文件。点对点传输就是通过这种方式，达到快速分享的目的。而BT下载工具，现在就是这点对点传输中比较有代表的一种软件。

　　BT虽然其下载效率高，但是对于企业来说，却不怎么欢迎这种技术。一方面，利用BT工具下载文件的话，因为其同时从多个点下载文件，还充当服务器的角色，提供别人下载，所以，其会占据比较大的带宽，给公司的正常网络访问产生比较大的影响。另一方面，就是使用BT下载工具的话，对于主机的硬盘等电脑硬件设备产生不利的影响，会缩短电脑硬盘的使用寿命。为此，作为企业来说，是不欢迎BT这个效率高的下载工具。我们网络管理员，需要屏蔽点对点的下载工具。

　　1. 封闭下载端口

　　BT下载工具，其一般是使用TCP的6881与6889端口进行下载。所以，我们可以通过一定的工具，如在路由器上或者网络管理软件上，把这些端口给封了。不过这里要注意一点，就是现在有些BT下载工具，其也可以更改这些端口。不过这一般的员工就算其知道可以更改端口，可能也不会改。所以，这个招数的话，应付那些网络的菜鸟的话，还是绰绰有余的。

　　另外，我们还可以利用网络流量分析工具的帮助下，查询各个端口流量的变化情况。从这些流量的变化情况中，有经验的网络管理员也可以发现一些比较有价值的信息，如现在BT工具在使用哪个端口来进行下载，等等。然后再有针对性的进行屏蔽。

[1] [2] [3] 下一页