第15招:以網頁內容關鍵字進行過濾
網際網路實用資訊相當多,濫竽充數的東西也不少,網址過濾表列數目有限,並無法相當有效率地控管。此時另外1種過濾方式就可以導入使用,稱之為關鍵字過濾,只要網頁內容包含使用者設定的關鍵字,如 porn、gamble、kill、racist 等較為負面的字眼,網路路由器就可以替你遮擋資訊,不會讓資料流入內部網路。乍看之下似乎是個理想的解決方案,可惜該技術尚有諸多限制,譬如顯而易見的無法過濾特殊字元,或是無法使用中文作為關鍵字,當網頁傳輸內容使用壓縮技術與加密時,因為網路路由器無法窺視封包內容,也就沒有辦法執行過濾動作。但是有總比沒有好,關鍵字過濾並非唯一良方,搭配其它過濾功能還是有著相互補足的意義存在。
第16招:藉由通訊埠過濾,鎖住特定應用服務
不同應用程式工作使用網路進行傳輸時,通常會有偏好使用特定的通訊埠號,譬如FTP 21、電子郵件 SMTP 寄信25、DNS 53、網頁 HTTP 80、電子郵件 POP3收信110、加密網頁 HTTPS 443等,這些常用服務所對應的通訊埠號通常在0~1023之間,稱為公認連接埠號。後續網路服務多元化發展,不同軟體應用也使用其它不同的通訊埠,詳情可以至維基百科 https://goo.gl/aviCvK 查詢。
利用此種使用特定通訊埠的特性,若是在網路路由器上將特定的通訊埠關閉不使用,在意義上也就相當於禁止內部網路連線裝置使用特定的應用服務,譬如 BitTorrent 通常使用6881~6889通訊埠,將此通訊埠關閉也就等於禁止使用 BitTorrent。關閉通訊埠同樣並非萬靈丹,若是程式服務支援手動調整通訊埠,那麼此種過濾方式就會失效。
第17招:自動QoS頻寬管理
對外網路連線頻寬依據時代演進逐漸上調,數百 Mbps 的傳輸頻寬不再如雲中捉霧一般虛無,你我平民百姓之流也能夠申請安裝。相對於內部網路而言,外部網際網路傳輸速度依然慢上些許,因此當內部網路多台裝置想要與外部網路相互傳輸資料時,該如何管理誰可以分到比較大的頻寬,誰的東西比較重要享有優先傳輸特權,都是一門不小的學問。
幸好因為802.11ac 無線網路傳輸規格相當快速,家用網路路由器的處理效能隨之增加,需要耗掉不少硬體資源的 QoS(Quality of Service)頻寬管理部分不再像802.11n 時代是個雞肋。走在時代尖峰的廠商更會開發出自動管理機制,玩家無需一一設定個別封包類型的優先權,只需要點擊幾個按鈕開啟功能,便可享受 QoS 帶來更為順暢的網路使用體驗。
第18招:自訂QoS管理規則
人性化操作是家用網路產品能否受到使用者青睞的關鍵之一,畢竟多數民眾對網路僅有相當粗淺的認知,第一次架設的新手很有可能連 PPPoE 帳號密碼輸入位置都找不到,因此才需要廠商設計引導安裝精靈。另一方面也要滿足進階使用者的需求,開放較為深入的設定讓玩家因應使用環境客製化。
自動動態 QoS 對於多數民眾足敷使用,部分廠商還會透過自動更新規則方式持續最佳化,進階使用者則會想要玩一玩自訂規則,譬如把家用遊戲主機的優先權提高,視訊通話調整為普通,網路影音服務調低等設定。此時便可將自動化的 QoS 轉換成傳統型 QoS,網路路由器將根據自訂規則決定各種封包的優先權,讓使用者依據自身較為特殊的需求調整出滿意的設定。
第19招:改用IPv6進行連線
目前地球上的網際網路最主要依靠 IP 位址識別不同裝置,讓封包資料可以遞送到正確的地方。目前最為廣泛使用的版本為 IPv4,位址長度為32位元,通常寫作4組0~255的數字。理論上 IPv4接近有43億個位址可以配發,但是扣除一些特殊應用位址後,其實並沒有如此的多,目前只剩管理非洲的 AFRINIC 還有位址可以配發,世界上其它地區早已分配完畢。
在可預料到 IPv4位址將會用罄的時候,就紛紛提出許多解決方案,包含文章前述的 NAT 機制,但最終解決方式還是要轉換至 IPv6,IPv6使用128位元位址,不用想也知道可分配位址數量相當多。縱使目前單純使用 IPv4並沒有什麼問題,但是可預見的將來將會是 IPv6的天下,目前依照筆者的網路使用習慣,大約有33%的流量為 IPv6。
本文同步刊載於PC home雜誌
歡迎加入PC home雜誌粉絲團!
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!