笨驴(IMFirewall)网络管理博客

网络管理、局域网管理、上网管理知识介绍

2010年1月14日

如何升级超级嗅探狗?

超级嗅探狗的升级过程非常简单,本文将演示超级嗅探狗升级的具体步骤:

第一步:下载最新版本。

第二步:解压并运行安装包。

第三步:选择“升级”。




重新安装或者升级不会删除或者修改你现有的配置和监控记录。
Tags: 升级超级嗅探狗  
发布:admin | 分类:上网管理软件 | 评论:0 | 引用:0

2010年1月6日

如何禁止通过代理上网?禁止代理服务器。

1. 常见代理方式

代理服务器用于给其他电脑提供代理上网,常见的代理上网方式有:

  • 1). HTTP代理,SOCKS代理等标准代理协议,大部分软件都支持这些标准代理协议。
  • 2). 在线网页代理,通过一个第三方网站来中转打开目标网址。

代理上网可以隐藏自己的IP地址,并且访问一些被禁止的内容,从而绕开局域网的监控。对于企业来说,为了有效管理上网行为,有必要禁止员工使用代理服务器代理上网。

2. 如何使用路由器来禁止代理上网?

直接使用路由器也可以对代理上网做一些限制,从而禁止大部分代理服务:

  • 1). 禁止代理端口:常见的代理(如HTTP代理,SOCKS代理等)端口使用8080,808,1080,3128。所以我们可以在路由器上将这些端口禁用掉。但是如果代理服务器使用了非标准端口则不能禁止掉。
  • 2). 禁止在线web代理的域名或者IP:在路由器上禁止提供在线web代理的网站的域名或者IP即可。


3. 使用超级嗅探狗来禁止代理上网

Tags: 局域网监控  禁止代理服务器  禁止代理上网  
发布:James | 分类:上网行为管理 | 评论:0 | 引用:0

2009年12月29日

如何禁止TeamViewer?封堵TeamViewer。

TeamViewer是一款用于远程控制计算机,桌面共享以及计算机之间文件传输的软件。

下面我们将演示,如何利用超级嗅探狗封堵“TeamViewer”:

1. 在“系统配置->自定义协议”里,新增“TeamViewer”的特征。步骤如下图所示:
图1


Tags: 局域网监控  禁止TeamViewer  封堵TeamViewer  屏蔽TeamViewer  
发布:James | 分类:局域网管理 | 评论:0 | 引用:0

2009年12月25日

如何远程登陆超级嗅探狗?从其他机器登录超级嗅探狗。

1. 如何远程登陆超级嗅探狗?

超级嗅探狗支持远程登陆功能,不需要安装客户端程序,只要您知道安装嗅探狗的IP并且有相应权限,就可以通过浏览器直接访问。

例如,安装超级嗅探狗的电脑IP地址为:192.168.1.109,您可以在其他电脑的浏览器中输入http://192.168.1.109:9090 进行访问。


2. 无法远程登录如何诊断?

如果您从本机可以打开超级嗅探狗,而从其他机器无法进行远程监控,您可能需要检查以下几个方面:

1、请查看本机的防火墙配置是否允许其他机器和本机建立连接(端口9090)。

2、请查看超级嗅探狗的“远程访问控制”是否允许远程访问。

Tags: 远程登录超级嗅探狗  网络监控  远程登陆超级嗅探狗  
发布:Sophia | 分类:局域网监控 | 评论:0 | 引用:0

2009年12月16日

超级嗅探狗使用两块网卡进行监控时上不了网的解决办法。

在使用超级嗅探狗监控局域网时,如果交换机的镜像口不允许通讯,或者需要监控的电脑台数比较多,一般需要分开设置通讯网卡和监听网卡。而在windows系统中,当本机有两块网卡时,默认使用第二块网卡进行通讯。如果第二块网卡不是通讯网卡的时候,您的计算机可能会出现无法正常上网的情况。此时,您可以通过设置TCP/IP协议配置中的“自动跃点计数”来解决此问题。

跃点数是windows给特殊网络接口的IP路由分配的值,用来标识与使用该路由有关的成本,系统会自动选择跃点数低的网卡接入网络。Windows XP 中,默认启用“自动跃点计数”功能,为较慢的网络接口分配较高的跃点数,强制流向Internet的所有流量使用可用的最快网络接口。同样,您可以通过手动配置跃点数,使系统通过你所配置的网卡接入网络。

Tags: 局域网管理  上网管理软件  双网卡上不了网  
发布:Sophia | 分类:网络监控技术 | 评论:0 | 引用:0

2009年12月15日

局域网如何屏蔽QQ聊天,怎样禁止QQ登陆?

腾讯QQ是深圳市腾讯计算机系统有限公司开发的一款基于Internet 的即时通信(IM)软件。QQ默认采用UDP 通讯方式,端口8000。如果UDP端口不通,会自动转换到TCP 80端口或者TCP 443端口进行通讯。由于QQ通讯方式多变,局域网如何屏蔽QQ聊天一直是一个难题,本文将探讨一下局域网屏蔽QQ的两种方式。

Tags: 局域网监控  监控软件  屏蔽QQ聊天  禁止QQ登陆  禁止QQ聊天  局域网禁止上QQ  禁止webQQ  如何封QQ  路由器屏蔽QQ  
发布:James | 分类:禁止QQ聊天 | 评论:0 | 引用:0

2009年12月11日

局域网内如何禁止看土豆,优酷等视频网站?

浏览视频网站不仅会影响工作效率,还占用大量带宽资源,对局域网内其他用户的网速造成极大的影响。

一般来说,你可以在路由器或者防火墙上面,禁止掉视频网站的域名。但是路由器提供的功能比较单一,由于视频网站数量众多很难全部禁止掉,而且不能禁止通过代理服务器来访问视频网站。

使用超级嗅探狗上网管理软件,您可以分时段禁止指定的视频类网站。而且超级嗅探狗可以透明识别代理模式的访问,并加以禁止。

本文将介绍如何使用超级嗅探狗禁止浏览土豆、优酷等视频网站。

Tags: 局域网管理  禁止视频网站  禁止土豆网  禁止优酷网  上网管理  
发布:Sophia | 分类:禁止网络电视 | 评论:0 | 引用:0

2009年12月1日

局域网电脑如何实现IP-MAC绑定?

为了管理局域网的IP地址的使用,你可以通过DHCP服务器自动分配固定的IP地址或者手动设置静态IP。但是这样并不能禁止用户自己修改IP或者MAC地址。

为了防止用户随意更改IP地址或MAC地址,我们需要对IP地址和MAC地址进行绑定。一般来说,在路由器或交换机上进行IP-MAC绑定比较有效而且更合理一些,比如cisco的交换机一般可以支持3种方式的IP-MAC绑定:

1. 基于端口的MAC地址绑定。可以绑定每个交换机端口的MAC地址。
2. 基于MAC地址的扩展访问列表,可以给MAC地址设置ACL访问规则。
3. 基于IP地址的MAC地址绑定,可以把IP地址绑定到MAC地址。

具体配置请参见:http://cisco.ccxx.net/cisco/121.html

然而硬件的配置过于繁琐复杂,在没有硬件或者机器台数过多的情况下,使用软件来绑定IP-MAC也是个不错的选择。本文将演示如何在超级嗅探狗网络监控软件中进行IP-MAC绑定操作。

Tags: 局域网监控  IP-MAC绑定  局域网IP-MAC绑定  绑定IP到MAC地址  
发布:Sophia | 分类:局域网管理 | 评论:0 | 引用:0

2009年11月26日

屏蔽QQ农场,工作时间如何屏蔽QQ开心农场?

QQ农场是一款以农场为背景的模拟经营类游戏。游戏中,玩家扮演一个农场的经营者,完成从购买种子到耕种、浇水、施肥、喷农药、收获果实,再到出售给市场的整个过程。

这个游戏最吸引玩家的地方在于“偷菜”。算准好友种植的各种作物成熟的时间,去好友的农场,抢在好友收割之前偷走作物成为玩家最大的乐趣之一。而被偷的玩家可以获得魅力值。同时,玩家还可以给好友的作物浇水除虫,从而获得升级必需的经验值。而正是由于游戏的魅力,会给工作带来不利的影响:

1. 占用带宽:由于不停的去下载游戏玩,会占用大量的带宽,影响整个网络的速度;
2. 工作的的效率明显降低:有些用户每天上班第一件事就是登陆开心网偷菜,还有人担心自己农场里的作物被偷,隔几个小时就登陆一次,这就会造成员工上班时间对工作的专心程度下降,工作效率降低。

下面我们将演示,如何利用超级嗅探狗屏蔽QQ农场:

Tags: 屏蔽QQ农场  屏蔽QQ开心农场  屏蔽开心农场  封QQ农场  如何封QQ农场  
发布:admin | 分类:上网行为管理 | 评论:0 | 引用:0

2009年11月12日

如何使用WIPFW防火墙禁止UDP端口,从而禁止QQ聊天?

QQ之类的聊天软件一般都会自动转换端口,从而绕开防火墙的封堵。以QQ为例,默认是通过UDP8000端口进行通讯,一旦8000端口不通,会自动转换到TCP 80和443。由于80端口和443都是上网的必需端口,导致禁止QQ比较困难。参见“QQ通讯协议”

利用超级嗅探狗的协议特征识别功能,可以根据特征动态识别QQ连接。但是由于超级嗅探狗是采用旁路监控封堵的模式,不能禁止UDP连接。所以还需要在路由器和防火墙上面禁止掉相应的UDP端口才能完全禁止QQ。请参见:利用超级嗅探狗和路由器禁止QQ聊天和QQ传文件

本文主要演示在没有路由器的情况下,如何在网关服务器上面,利用WIPFW防火墙来禁止UDP端口,从而实现QQ的禁止。WIPFW是一款Windows平台上的防火墙产品,可以配置不同的规则过滤网络数据包。

Tags: 局域网监控  监控部署  监控方案  WIPFW防火墙  禁止UDP端口  
发布:James | 分类:网络监控技术 | 评论:0 | 引用:0
分页:[<<][1][2][3][4][5][6][7][>>]

Powered By Z-Blog 1.4 SP2 Build 50912

Copyright IMFirewall 2008.