硬防

    硬防就是利用网络出口端的网关或宽带路由器进行控制，这首先需要你有宽带路由器的管理权限，用管理员帐号登录到路由器后编辑转发规则，来对指定的主机进行限制。它的优点就是安全、高效，不会对整体网速产生严重的影响，而且只有路由器的管理员能够修改限制参数地下城与勇士，这时聚生网管这类软件就不起作用了。但它也有缺点，就是不灵活，参数设置比较复杂，对管理员的知识水平有一定的要求，使用不当会有断网的可能。但相对于软防来说，硬防的优势还是很大的。

    硬防的原理就是通过路由器的IP地址过滤功能限制某个IP或IP段的计算机的某些端口连接到互联网。笔者拿TP-Link的TL-R402+为例为大家演示这一过程及配置方法。

    要使用IP地址过滤功能，首先要开启防火墙，再开启IP地址过滤功能，在缺省过滤规则中选择一项。然后进入IP地址过滤界面。这里会显示当前所有的过滤规则及状态，点击添加新条目。

    局域网IP地址：我们可以在其中输入指定IP地址或一个地址段。

    局域网端口：这个参数是指本机向互联网发送数据时使用的端口地址。例如QQ登录时使用本机的4000端口进行连接。

    生效时间：这个参数是由四位数字组成，前两位代表小时，后两位是分钟。例0800为早上8点。

    广域网IP地址：可以指定禁止连接的广域网IP地址或地址段。如QQ服务器地址202.104.128.233。

    广域网端口：此参数可禁止连接指定广域网IP地址的端口。

    协议：有TCP、UDP和ALL三个选项，一般选择ALL就可以了。

    通过：有允许通过和禁止通过两个选项，与上面的参数配合使用。

    状态：有生效和失效两个选项，可设定此条目是否生效或失效。

    其中，局域网IP地址、局域网端口、广域网IP地址、广域网端口如果不填写数值则代表所有IP地址和所有端口。

    来举个例子演示一下，假如让局域网中所有主机不能使用迅雷下载资源，新条目中的参数的配置如下：

    开启防火墙、开启IP地址过滤，选择“凡是不符合已设IP地址过滤的数据包，允许通过本路由器”。添加一个新条目，之后点击保存就可以了，条目会在IP地址过滤界面出现。

    硬防的复杂性就在于条目的编辑，它需要用户对网络基础和端口规则有一定的了解，使用不当会造成网络的瘫痪。有些时候为了限制一个IP地址的上网行为需要编辑好几个条目，对用户的知识水平要求较高。

    综述

    可以说软防和硬防各有优缺点。软防不需要用户有管理权限，凡是局域网中的主机都能成为控制端，用户只要在软件界面中调整参数即可。

    硬防的安全性显而易见，只用拥有管理权限的人才能控制其他人，所有限制规则都是在路由器上完成，破解起来要复杂的多。缺点就是对管理员的知识水品要求高，编辑条目时要格外谨慎，有一个参数出错就有可能造成大面积断网。

    总而言之，软防和硬防都是迫不得已才使用的手段，能够通过协商来达成共识才是最恰当的办法。希望你在使用共享网络的同时多考虑一下别人，那么就能打造一个高效快速的网络环境了。