二，从路由下手与内网服务抢带宽：

　　那么面对两大带宽杀手我们真的无能为力了吗？在与P2P软件和病毒的对抗中我们永远是被动方只有招架之力吗？答案是否定的，今天我们就要从路由下手与内网服务抢带宽，让病毒闭嘴让P2P软件失效。众所周知企业级路由器上都有很多安全策略和管理策略，我们通过这些策略和对应功能可以实现“抢带宽”以及主动防御的目的。

　　（1）利用联机数封锁带宽双煞：

　　从工作原理上我们知道不管是蠕虫病毒还是P2P软件，他都会频繁向网络发送数据包，向多个主机发送连接请求，这样自然会带来本机联机数的增加，因此我们可以通过联机数管理控制功能实现对过多联机数客户端的封锁与屏蔽。

　　第一步：连接内网后进入客户端的命令提示窗口，通过ipconfig查询当前内网网关地址，这个地址就是路由器的管理地址。例如笔者的是192.168.0.200。（如图1）

　　第二步：通过浏览器访问这个管理地址，输入网络管理员的有效帐户信息和密码后确定登录。（如图2）

　　第三步：在管理界面中找到“QOS带宽管理”->“联机数设置”，在这里我们会看到一个名为“联机数管控”的选项，我们根据实际需要设置“当单一个IP联机数到达5时自动封锁此IP所有联机2分钟”。这样就能够实现自动封杀P2P软件与蠕虫病毒的功能。我们设置对应参数后点“确定”按钮保存。（如图3）

　　小提示：

　　在联机数管控参数中设置是非常灵活的我们可以设置内网IP最大的对外联机数，这样当P2P软件联机数到达一定程序后就不再增加了，从而避免了该软件对内网资源的进一步侵袭。