Windows组策略无法直接限制特定网络接口带宽;仅支持QoS预留带宽(非限速)和BITS协议级限速,需借助第三方工具或PowerShell NetQoS策略实现网卡级限速。
windows 组策略本身不提供直接限制某个网络接口带宽的原生策略设置。带宽控制(如限速、qos)在 windows 客户端版(如 win10/win11)中功能有限,组策略中与网络带宽相关的选项,仅适用于服务端场景或特定协议层面(如 bits、http 流量),且不能按物理/逻辑网卡(如“以太网 2”或“wi-fi”)做接口级限速。
组策略中可配置的带宽相关策略(非接口级)
以下策略位于:计算机配置 → 管理模板 → 网络 → QoS 数据包计划程序
- 限制可保留带宽的百分比:仅对启用了 QoS 的应用生效,且默认保留值为 20%,实际作用是为“有标记的流量”预留带宽,并非真正限制总出口带宽;修改该值不会阻止某张网卡跑满带宽。
- 为非 QoS 意识型应用程序启用 QoS:开启后允许系统对未显式标记 DSCP 的流量按默认规则调度,但依然无法指定某块网卡限速,也不影响 TCP 全速传输行为。
真正实现网卡级带宽限制的替代方案
若需对特定网络接口(例如只限制无线网卡上传速度,或限制某虚拟网卡的下载带宽),需借助以下方法:
- 使用 Windows 内置的“网络适配器属性 → 高级 → 传输速度与双工模式”:只能降速(如设为 100Mbps 全双工),属物理协商限制,不等于软件限速,且不支持精细调控(如限 5Mbps)。
-
通过 PowerShell + NetQoS 策略(仅 Server 版 & 部分 Win10/11 企业版支持):可基于 IP 地址、端口、DSCP 标记等创建流量策略,再绑定到特定接口索引(InterfaceIndex)。需配合
Set-NetQosPolicy和New-NetQosTrafficClass使用,但对普通 TCP 流量效果受限,且客户端版默认无完整 QoS 执行引擎。 - 部署第三方工具(推荐用于运维落地):如 NetLimiter、cFosSpeed 或 Windows 自带的“资源监视器”+ 脚本触发限速逻辑。这些工具可识别进程+网卡组合,支持实时限速、规则持久化,并可通过静默安装+注册表/配置文件批量部署到终端。
企业环境中建议的实施路径
面向大量终端统一管控时,不依赖组策略直接限速,而是构建“策略下发 + 工具执行”机制:
- 用组策略首选项(GPP)或 Intune 部署限速客户端(如 NetLimiter Agent)并推送预设规则配置文件。
- 通过 WMI 或 PowerShell 远程调用
Get-NetAdapter获取目标接口名(如 “vEthernet (WSL)”),再调用客户端 CLI 接口设置带宽上限。 - 将限速规则与用户/设备分组关联(例如:研发组无线网卡限 8Mbps,测试组有线网卡不限),利用 AD 安全组或 Intune 设备群组驱动策略。
注意事项与常见误区
- 组策略中“限制后台智能传输服务 (BITS) 带宽”仅影响 Windows Update、WSUS 下载等 BITS 任务,不影响浏览器、迅雷、Teams 等常规应用。
- 修改注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\BITS中的MaxBandwidth同样只约束 BITS,且需重启服务才生效。 - 任何软件限速均无法绕过网卡驱动层瓶颈;若物理链路已拥塞(如千兆口接百兆交换机),限速策略可能失效或引发重传加剧延迟。
