14
2008
05

局域网上网控制软件

互联网已经是企业办公必不可或缺的工具。但是局域网内没有控制的上网、聊天、游戏等上网行为,却严重影响了工作效率;并且带来病毒、木马等危害企业局域网网络安全的恶意应用程序;更严重的话,有可能会给企业带来法律纠纷。 那么,如何对企业局域网上网行为进行控制呢?

局域网上网控制的三个方面

一般来说,要从以下三方面入手:

1. 建立企业上网制度建立企业局域网上网秩序。

通过行政手段,建立企业局域网相应的上网秩序。

2. 采用技术手段监控并且保留上网记录。

以行政手段为主,技术手段为辅。采用一些监控软件,对企业局域网对互联网的访问行为进行监控记录。使员工的网络行为有据可查。

3. 用技术手段对网络行为进行过滤和禁止。

利用相应工具,过滤掉与工作无关的网站,并且禁止P2P、网络电视、聊天软件...等严重影响工作效率的互联网应用程序。 链接: [URL=http://www.imfirewall.com/protocol_list.htm]局域网管理软件[/URL] [URL=http://www.imfirewall.us/blog/PermaLink,guid,15918fbf-27f1-4da2-ac84-52f6839d910b.aspx]How to block websites?[/URL] [URL=http://www.imfirewall.us/blog/PermaLink,guid,f3a8e792-fcfd-44c6-aadf-d4d17f2dfedc.aspx]How to block P2P traffic?[/URL]
27
2008
04

局域网流量监控软件

随着越来越多的软件采用了P2P技术进行通讯,一两台电脑使用的P2P软件就可以抢占掉一个局域网的全部带宽资源。而且目前P2P的使用非常广泛:下载、在线视频、网络电视...,可以说随处都可以看到P2P的影子。 所以,为了保证企业网络的正常稳定运行,必须对流量进行监控和限制。 一般来说,对局域网流量的监控限制有两个解决方案: 1. 对每台机器分配流量。 Linux操作系统中的流量控制器(Traffic Control)可以通过在输出端口处建立一个队列来实现流量控制。通过使用一台linux的网关,即可设置每台机器的流量。市场上也有相应的产品(一般是硬件产品)可以做到流量分配。这个方案的关键是必须要使用网关或者网桥的连接方式,所以对网速会有一定的影响。 2. 监控每台机器的网络流量,同时禁止P2P软件的使用。 如果不需要精确的分配流量,那么通过旁路方式的监控也可以做到流量的监控。旁路监控方式是通过交换机的端口镜像功能,对数据进行分析还原。同样也可以监控到每台机器的上网流量,并且可以禁止P2P软件使用。旁路方式的优点是部署方便,不会影响网速。缺点是不能做到精确的分配流量。 这两个方案的原理、实施方式和成本都有一定的区别。
27
2008
04

企业如何进行局域网上网控制?

对于大多数企业来说,互联网已经是必不可缺的工具。但是没有控制的上网、聊天、游戏等上网行为,却严重影响了工作效率;并且带来病毒、木马等危害企业网络安全的恶意应用程序;更严重的话,有可能会给企业带来法律纠纷。 那么,如何对企业局域网上网行为进行限制呢? 一般来说,要从以下三方面入手: 1. 建立企业上网制度。 通过行政手段,建立相应的秩序。 2. 监控并且保留上网记录。 采用一些监控软件,对互联网访问行为进行监控记录。使员工的网络行为有据可查。 3. 用技术手段对网络行为进行过滤和禁止。 利用相应工具,过滤掉不需要访问的网站,并且禁止P2P、网络电视、聊天软件...等严重影响工作效率的互联网应用程序。
19
2008
04

企业上网行为管理需要关注的几个方面。

随着网络应用的普及和互联网内容的爆炸性增长,企业对员工的上网行为加以管理已经是一个很现实的问题。 本文主要对上网行为管理的几个主要方面加以阐述,希望能够对企业上网管理有所帮助。 目前影响企业网络环境和员工工作效率的网络应用主要分为3大部分。 1. 网页浏览 截止06年底,全球网站数量已经过亿,各类娱乐、色情、游戏、宗教等网站不可计数。而据统计,员工上网一半的时间都是用来浏览网页。所以,上网行为管理的第一条是要可以对不同的网页分类访问进行管理,网页分类越细,管理程度也就越细。从管理需要来说,网页分类至少要在20类以上,分别要涵盖:娱乐、色情、技术、学习、游戏、下载、黑客、新闻、搜索引擎等等。具体可以参见[URL=http://www.imfirewall.com/wfilter_webcatalog.htm]超级嗅探狗网页分类[/URL]。 2. 上网聊天 上网聊天基本耗去了员工上网的另外一半时间。所以对聊天软件的管理是上网管理的第二重点。聊天软件的管理主要有两点: 1. 封堵 2. 过滤。 对不需要用的聊天软件一律禁止使用。对需要使用的聊天软件限制使用,或者只允许某些有权限的员工使用。 3. P2P下载、网络视频和文件传输 P2P下载、网络视频、文件传输不但占用大量的资源,而且很容易带来各种病毒从而破坏局域网稳定性。我建议P2P软件、网络视频软件一律封杀。禁止下载不明来源的软件。 网络管理方方面面的东西很多,对于企业上网管理来说,以上3方面就是上网行为管理的三剑客,缺一不可。
19
2008
04

如何禁止MSN文件传输?

如何禁止MSN文件传输?

MSN, QQ, Yahoo等聊天软件支持的文件传输功能给我们带来了很大的便利,不过也给企业的局域网管理、上网管理带来了很大的挑战。不受管理的文件传输往往会带来病毒,木马等恶意软件,危害企业的局域网安全。 但是,各种聊天软件都采用多种传输方式来绕开防火墙的封堵,从而使禁止聊天软件的文件传输成为一项很艰难的任务。 以MSN为例,MSN文件传输目前已经发现4种传输方式,如下: 1. 如果两个MSN中有一个可以直接连接到互联网上,那么一般会采用直接连接来传输文件。这个方式的传输速度是最快的。而直接连接又存在如下3种方式,这3种方式的端口都是不固定的。 1.1) 直接TCP连接。 1.2) TLS加密的TCP连接。 1.3) 直接UDP通讯。 2. 如果两个MSN无法直接连接,MSN服务器会充当“中转站”来传输文件。这个情况下,MSN会使用当前聊天的TCP连接进行传输。
25
2007
12

公司上网管理规定

某公司上网管理规定

关于使用计算机和互联网工具的规定 为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,在不影响大家正常收发工作邮件和有准备地上网查询工作相关资料的情况下,特对工作时间内使用计算机和互联网工具做如下规定: 1、为养成良好的工作习惯,公司对互联网使用实行定时开放,特殊情况灵活处理的管理办法。具体细则如下: 通用规定 时间 互联网浏览 MSN QQ/个人事务 周一~周五 9:00 ~12:00 禁止登录任何网站。 特殊情况下技术支持工作申请使用; 禁止使用。 12:00 ~13:00 工作相关部分网站 1、特殊情况下技术支持工作申请使用; 2、XX,XX有限度使用; 13:00 ~14:00 工作相关部分网站 (研发人员除外) 14:00 ~17:00 禁止登录任何网站。 17:00 ~18:00 工作相关部分网站 其它时间 所有网站。 开放。
25
2007
12

网络监控常见端口

21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
29
2007
09

如何禁止公网邮箱

对于管理者来说,如何提高工作效率,优化管理模式,是一门艺术.针对某一个具体方面却只需要小小的技巧而已.比如:如何禁止公网邮箱.不可否认邮箱的种种优点,而在具体工作中我们需要的却只是一丝不苟的工作状态.
07
2007
09

如何禁止访问网站?

我们不但可以进行信息的检索,在相应的网站上找到我们需要的信息,我们还可以网上购物,网上找工作等等.只要有相应的网站,我们就可以找到我们想要的任何信息.如果在工作时段因非工作目的做这些呢?那结果就是另外一回事了.相反的,只会影响工作效率的提高,可是有些企业出于工作需要考虑又不得不开放网络,这之间便成了一个鱼与熊掌的矛盾,给管理带来了很大的不便.
24
2007
08

网络监控过程中弹出病毒提示窗口的解决办法

在监控过程中,为了记录用户的上网行为,超级嗅探狗会自动将这些行为记录在临时文件中。如果用户访问了有病毒的网站,或者传送了携带病毒的文件,超级嗅探狗可能将这些病毒信息写入到临时文件夹中,从而有可能引起杀毒软件的告警。超级嗅探狗虽然记录了这些病毒信息,可是不会触发病毒,而且这些临时文件都会被定期删除,不会感染电脑。