Старый вопрос, но стоит обновить, если другие увидят его или он все еще актуален. Эта ошибка была помечена как «исправленная» более года назад - если это не так, вам нужно сообщить им об этом.
Для простых случаев вы можете получить желаемый эффект, используя правило брандмауэра на соответствующем интерфейсе. "Расширенные" опции позволяют использовать некоторые довольно сложные правила отбрасывания / прохождения, которые можно использовать для установки максимальных состояний, соединений, скоростей соединений, тайм-аутов соединений и планирования (когда применять) для определенного IP, а также (опционально) для конкретные удаленные IP / порты. Это может быть все, что вам нужно, чтобы найти достойное решение / обходной путь. Возможно также, что их интенсивный трафик проходит через определенный порт или диапазон URL / IP, и вы можете сузить правило для этих подключений.
Вы также можете использовать "портал авторизации" и сделать его прозрачным / неактивным / неприменимым для большинства IP-адресов, кроме этого. Портал с привязкой к этому IP предоставит другие средства для настройки пропускной способности на IP, не полагаясь на формирование трафика.
(Если вы действительно хотите установить трафик на "1 бит", и это будет разрешено кем-либо еще, вероятно, это означает блокировку, а не ограничение пропускной способности. В этом случае правила сетевого брандмауэра также являются вашим другом.)
Последняя мысль - если вы хотите контролировать этот IP-адрес, это может помочь поместить ваши "проблемные" IP-адреса в другую подсеть, такую как 10.1.0.0/16, или в качестве псевдонима, установить маршрутизацию, если это применимо, чтобы они могли взаимодействовать с другими 10 .xxx IP-адреса локальной сети без каких-либо изменений, а затем вы можете легко определять и поддерживать различные правила и политики для соединений этих пользователей.
