數據流通能力是服務器的一項重要性能指標和寶貴資源，對其進行實時監控并有效限制是服務器管理者不得不考慮的問題。Windows Server 2008作為微軟最高版本的服務器平臺，如何實現網絡流量的監控與限制呢?下面筆者和大家分享自己的經驗，并通過測試驗證其有效性。

　　執行“開始”→“運行”，輸入MMC打開控制臺1窗口。單擊“文件”→“添加/刪除管理單元”彈出添加或刪除單元對話框，在“可用的管理單元”列表中找到并選中“可靠性和性能監視器”，單擊“添加”按鈕將其添加到“所選管理單元”列表中，最后單擊“確定”退出。在控制臺1窗口的左窗格中依次展開“控制臺根節點”→“可靠性和性能(本地)”→“監視工具”→“性能監視器”。然后在中間的內容窗格的圖表的空白區域單擊右鍵選擇“添加計數器”，打開添加計數器向導窗口。在可用計數器列表中找到“Network Interface”，單擊右側的“ ”展開該計數器，找到并選中“Bytes Total/sec”單擊“添加”按鈕，最后“確定”退出。

　　在性能監視器內容窗格中的最下方選中并雙擊剛才添加的計數器打開其屬性設置窗口，在“數據”標簽頁下找到“比例”選項，從下拉列表中選擇0.001將其設置為該數值，最后單擊“確定”返回到控制臺1。單擊“文件”→“另存為”，鍵入文件名test將其保存到桌面。這樣基于網絡性能監控器部署完畢，并且已將其設置保存為文件。

　　為了演示網絡監控效果，筆者通過遠程桌面登錄到Windows Server 2008并且將本地硬盤映射到Server 2008。下面筆者從本地硬盤向Server 2008的磁盤中拷貝一個大型文件，我們看看監控效果。如圖3所示此時網絡流量陡然升級，從圖表看網絡流量到達峰值。再看下面的數值，最小值達到100kB/s左右、最大值達到400kB/s、最后值達到300kB/s左右，平均值也在250kB/s左右。可見，Windows Server 2008的網絡接口(網卡)正在滿負荷運行，網絡流量過大。

　　上述利用Windows Server 2008的性能監控功能對服務器的網絡接口進行監控的測試實例，在實戰中是非常有用的。管理員可以據此了解服務器與客戶端的交互是否通暢，從而對服務器的流通能力進行評估，以決定是否要添加新的網絡接口(網卡)。當然，如果你的網絡是域環境，還可以將其部署到域中并配合組策略實現流量限制。

　　在Windows Server 2008的DC(域控制器)上執行“開始”→“所有程序”→“管理工具”→“組策略管理”打開組策略管理窗口。選擇相應的域依次定位到“組策略對象”，右鍵點擊選擇“新建”彈出新建GPO對話框，在名稱下輸入“文件傳輸QoS策略”然后“確定”退出。右鍵單擊該組策略對象選擇“編輯”打開組策略管理編輯器，依次定位到“計算機配置”→“Windows 設置”→“安全設置”，右鍵單擊“基于策略的 QOS”選擇“新建策略”彈出新建策略向導。輸入策略名稱為“文件傳輸帶寬控制”，取消對“指定DSCP值”的選擇，勾選“指定中止值等級”，設置其值為30KBps。

　　單擊“下一步”確認選中此Qos策略應用于“所有應用程序”，繼續“下一步”點選此Qos策略應用于“任意源IP地址”，點選“僅”用于以下目標IP地址或者前綴輸入目標IP地址為192.168.1.100(Windows Server 2008服務器的IP地址)。點擊“下一步”，選擇Qos策略適用的協議為“TCP”，源端口為“來自任意源端口”，指定目標端口為“3389”(遠程桌面的端口)，最后點擊“完成”退出。

　　關閉“組策略管理編輯器”窗口返回“組策略管理”窗口，然后選中相應的域(本例為www.JP.com)，右鍵單擊該域選擇“鏈接現有 GPO”彈出選擇GPO對話，從組策略對象列表中選擇“文件傳輸Qos策略”，最后單擊“確定”將該策略應用到整個www.JP.com域中。下面我們打開命令提示符輸入命令“gpupdate /force /target:computer”馬上更新組策略使其生效。

　　下面我們測試一下效果，看看上面部署的策略是否生效。首先雙擊打開此前我們保存到桌面上的名為test的性能監控計數器，由于服務器的網卡與客戶端沒有數據傳輸，所以從計數器上看到各項參數正常。然后我們從客戶端通過遠程桌面連接到服務器看看性能計數器顯示的效果。在客戶端運行mstsc打開遠程桌面連接器，IP地址輸入192.168.1.100，然后進行連接，連接速度很慢，此時我們看到性能監視計數器顯示的最大流量不超過20kB。好不容易登錄上去，我們從客戶端向Windows Server 2008服務器拷貝數據，同樣速度非常慢。此時再次查看性能監控計數器的數值顯示最大流量值也沒有超過20MB。由此可見，我們創建的策略在域中生效了。

　　總結：本文有關利用性能監控計數器對服務器網絡接口(網卡)的數據流量的監控，以及創建組策略限制客戶端對服務器固定端口訪問時的最大流量，只是為大家提供一個思路。其實，在實戰中我們可以根據需要創建不同的計數器，以實現對服務器各項性能指標的監控。另外，在域環境中利用組策略針對IP和端口的流量限制大家完全可以靈活應用。比如對于文件服務器，我們可以利用組策略實施對服務器445端口的流量限制，通過控制客戶端通過共享方式訪問服務器的最大數據流量，以保證服務器的穩定。

關鍵字：Server 2008、流量的監控、限制、服務器