BT下載以其獨特的優(yōu)勢受到廣大用戶的喜愛，它在下載的同時還為其他用戶提供上傳，因此下載的人越多，它的速度越快。不過，麻煩也隨之而來，如果多個用戶同時使用BT進行下載，會占用大量網(wǎng)絡(luò)帶寬，嚴重影響其他用戶的正常工作。我們可以嚴格限制用戶的BT下載流量或完全禁止BT下載。 

　　限制帶寬 

　　BT之所以會危害到局域網(wǎng)，是因為它占用了大量網(wǎng)絡(luò)帶寬。因此，限制每個用戶使用的網(wǎng)絡(luò)帶寬，可以明顯緩解BT對網(wǎng)絡(luò)的危害。筆者以大家常用的代理軟件CCProxy為例，對用戶帶寬進行限制。 

　　在服務(wù)器端的CCProxy主窗口中，點擊“賬號”按鈕，彈出賬號管理對話框，在屬性欄的“允許范圍”中選擇“允許部分”，接著點擊“新建”按鈕，彈出賬號對話框。接下來，限制IP地址為“192.168.0.12”的客戶機的帶寬。 

　　在“IP地址/IP段”中輸入該IP地址(圖1)，然后設(shè)置“最大連接數(shù)”，默認為“-1”，就是不進行任何限制，在此輸入“5”，這樣客戶機只能和代理服務(wù)建立5個連接，也就可以限制BT下載時使用的線程數(shù)。接著在“帶寬(字節(jié)/秒)”欄中為客戶設(shè)置最大的網(wǎng)絡(luò)帶寬，如限制為100KB/s，則可輸入“102400”，最后點擊“確定”按鈕。這樣該客戶機只能使用100KB/s的帶寬，而且它和代理服務(wù)器最多只能建立5個連接。其它客戶機的限制方法與此相同，不再贅述。

　　徹底封閉BT下載 

　　解決BT對局域網(wǎng)的危害，最徹底的方法是不允許進行BT下載，BT一般使用TCP的6881～6889的端口。由于個人網(wǎng)絡(luò)防火墻只能封閉本機的BT端口，對局域網(wǎng)用戶無效，筆者就采用ISA2004封閉BT端口。 

　　在ISA控制臺窗口中，右鍵點擊“防火墻策略”，選擇“新建→訪問規(guī)則”，彈出訪問規(guī)則向?qū)υ捒颍凇霸L問規(guī)則名稱”欄中輸入“禁用BT”，點擊“下一步”按鈕后，選擇“拒絕”選項，接著在“協(xié)議”對話框中選擇“所選的協(xié)議”。 

　　點擊“添加”按鈕，在“添加協(xié)議”對話框中點擊“新建→協(xié)議”，彈出協(xié)議定義向?qū)υ捒颍诿Q欄中輸入“BT”，點擊“下一步”按鈕，進入“首要連接信息”對話框。點擊“新建”，彈出“新建/編輯協(xié)議連接”對話框(圖2)，在“協(xié)議類型”中選擇“TCP”，選擇方向為“入站”，端口范圍為“從6881到6889”，然后點擊“確定”按鈕，接下來一路點擊“下一步”按鈕，即可完成BT協(xié)議的定義。 

　　接著在添加協(xié)議對話框中展開“用戶定義”，并添加BT協(xié)議(圖3)，點擊“下一步”按鈕后，指定訪問規(guī)則源。點擊“添加”按鈕，彈出“添加網(wǎng)絡(luò)實體”對話框，展開網(wǎng)絡(luò)目錄，選擇“內(nèi)部”。點擊“添加”按鈕，接著點擊“下一步”按鈕，設(shè)置訪問規(guī)則目標(biāo)，在網(wǎng)絡(luò)實體對話框中展開網(wǎng)絡(luò)目錄，添加“外部”，然后進入“用戶集”對話框，選擇“所有用戶”并點擊“完成”按鈕。 

　　最后在防火墻策略窗口中選中這一規(guī)則，并點擊上方的“應(yīng)用”按鈕(圖4)。這樣局域網(wǎng)內(nèi)的用戶就不能進行BT下載了。但該方法也有不足之處，如果BT軟件使用的不是6881～6889的端口，該規(guī)則就會失效。由于BT端口是可改變的，所以一旦BT下載端口發(fā)生改變，你就得立即查到新的端口，并將它封掉。