3、在域環(huán)境中進(jìn)行流量限制端口”，指定目標(biāo)端口為“3389”(遠(yuǎn)程桌面的端口)，最后點擊“完成”退出。關(guān)閉“組策略管理編輯器”窗口返回“組策略管理”窗口，然后選中相應(yīng)的域(本例為www.JP.com)，右鍵單擊該域選擇“鏈接現(xiàn)有 GPO”彈出選擇GPO對話，從組策略對象列表中選擇“文件傳輸Qos策略”，最后單擊“確定”將該策略應(yīng)用到整個www.JP.com域中。下面我們打開命令提示符輸入命令“gpupdate /force /target:computer”馬上更新組策略使其生效。

4、測試效果 

　　下面我們測試一下效果，看看上面部署的策略是否生效。首先雙擊打開此前我們保存到桌面上的名為test的性能監(jiān)控計數(shù)器，由于服務(wù)器的網(wǎng)卡與客戶端沒有數(shù)據(jù)傳輸，所以從計數(shù)器上看到各項參數(shù)正常。然后我們從客戶端通過遠(yuǎn)程桌面連接到服務(wù)器看看性能計數(shù)器顯示的效果。在客戶端運行mstsc打開遠(yuǎn)程桌面連接器，IP地址輸入192.168.1.100，然后進(jìn)行連接，連接速度很慢，此時我們看到性能監(jiān)視計數(shù)器顯示的最大流量不超過20kB。好不容易登錄上去，我們從客戶端向Windows Server 2008服務(wù)器拷貝數(shù)據(jù)，同樣速度非常慢。此時再次查看性能監(jiān)控計數(shù)器的數(shù)值顯示最大流量值也沒有超過20MB。由此可見，我們創(chuàng)建的策略在域中生效了。

 總結(jié)：本文有關(guān)利用性能監(jiān)控計數(shù)器對服務(wù)器網(wǎng)絡(luò)接口(網(wǎng)卡)的數(shù)據(jù)流量的監(jiān)控，以及創(chuàng)建組策略限制客戶端對服務(wù)器固定端口訪問時的最大流量，只是為大家提供一個思路。其實，在實戰(zhàn)中我們可以根據(jù)需要創(chuàng)建不同的計數(shù)器，以實現(xiàn)對服務(wù)器各項性能指標(biāo)的監(jiān)控。另外，在域環(huán)境中利用組策略針對IP和端口的流量限制大家完全可以靈活應(yīng)用。比如對于文件服務(wù)器，我們可以利用組策略實施對服務(wù)器445端口的流量限制，通過控制客戶端通過共享方式訪問服務(wù)器的最大數(shù)據(jù)流量，以保證服務(wù)器的穩(wěn)定。

上述利用Windows Server 2008的性能監(jiān)控功能對服務(wù)器的網(wǎng)絡(luò)接口進(jìn)行監(jiān)控的測試實例，在實戰(zhàn)中是非常有用的。管理員可以據(jù)此了解服務(wù)器與客戶端的交互是否通暢，從而對服務(wù)器的流通能力進(jìn)行評估，以決定是否要添加新的網(wǎng)絡(luò)接口(網(wǎng)卡)。當(dāng)然，如果你的網(wǎng)絡(luò)是域環(huán)境，還可以將其部署到域中并配合組策略實現(xiàn)流量限制。

　　在Windows Server 2008的DC(域控制器)上執(zhí)行“開始”→“所有程序”→“管理工具”→“組策略管理”打開組策略管理窗口。選擇相應(yīng)的域依次定位到“組策略對象”，右鍵點擊選擇“新建”彈出新建GPO對話框，在名稱下輸入“文件傳輸QoS策略”然后“確定”退出。右鍵單擊該組策略對象選擇“編輯”打開組策略管理編輯器，依次定位到“計算機配置”→“Windows 設(shè)置”→“安全設(shè)置”，右鍵單擊“基于策略的 QOS”選擇“新建策略”彈出新建策略向?qū)А］斎氩呗悦Q為“文件傳輸帶寬控制”，取消對“指定DSCP值”的選擇，勾選“指定中止值等級”，設(shè)置其值為30KBps。

    單擊“下一步”確認(rèn)選中此Qos策略應(yīng)用于“所有應(yīng)用程序”，繼續(xù)“下一步”點選此Qos策略應(yīng)用于“任意源IP地址”，點選“僅”用于以下目標(biāo)IP地址或者前綴輸入目標(biāo)IP地址為192.168.1.100(Windows Server 2008服務(wù)器的IP地址)。點擊“下一步”，選擇Qos策略適用的協(xié)議為“TCP”，源端口為“來自任意源