09
2010
09

如何禁止Skype?

1. 什么是Skype?

Skype是网络即时语音沟通工具,采用P2P(peer-to-peer/点对点)的技术与其他用户连接,具备IM所需的其他功能,比如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天等功能,它可以免费高清晰与其他用户语音对话,也可以拨打国内国际电话,无论固定电话、手机、小灵通均可直接拨打,可以实现呼叫转移、短信发送等功能。

2. Skype的通讯方式

Skype采用P2P(peer-to-peer/点对点)的技术与其他用户连接,通过TCP方式与UDP方式进行通讯,端口在通讯过程中协商而定。将点对点技术运用到网络语音通话与即时讯息应用层面上。

3. 如何通过超级嗅探狗网络监控软件禁止Skype?

09
2010
09

如何判断端口镜像配置是否成功?镜像不成功的常见原因

网络实现监控,就需要端口镜像的支持。但是,我们常常会发现镜像端口已经配置好了,可还是不能实现监控。下面将介绍4种可能导致镜像端口配置不成功的原因:

1. 配置的镜像端口和实际连接的不一致。比如镜像的是5号端口,但是实际连接的是6号端口,建议检查一下接线。

2. 超级嗅探狗实现监控需要双向(发送+接收)数据包,如果只镜像了单向数据是无法实现监控的。

3. 安装嗅探狗的电脑要直接接到镜像端口。

4. 超级嗅探狗设置不正确。

5. 监控主机的杀毒软件或者防火墙原因。有些杀毒软件或者防火墙会自动丢弃掉非本机的数据包。建议关掉防火墙和杀毒软件以排除其影响。已知的有影响的软件有:NOD32,、瑞星。具体配置请查看:

06
2010
09

如何禁止QQ文件传输?

现在很多工作都离不开互联网,同时又要保证公司机密文件不被泄露,比如允许员工使用QQ工作,但是需要禁止用QQ传文件。下面在我们学会怎样禁止QQ文件传输之前,先了解一下QQ的文件传输方式及文件传输所使用的端口。

QQ文件传输的方式及端口介绍

QQ文件传输的方式有:直接传文件、离线文件、群共享、QQ网盘。

直接传文件支持UDP和TCP传输,离线文件是通过TCP方式传输,具体端口在通讯时协商确定。

群共享和QQ网盘上下传均为TCP方式,群共享默认端口9910,封堵后自动转换倒80端口。QQ网盘默认端口为443。

如何通过超级嗅探狗网络监控软件禁止QQ文件传输?

03
2010
09

旁路监控和串联监控的比较

常见的网络监控模式可以分为两种:一种是串联监控模式,另一种是旁路监控模式。

旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。

旁路模式和串联模式各有其优缺点,比较如下:

[B]旁路模式的优点:[/B]

1. 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。

03
2010
09

端口镜像对网络有什么影响?交换机镜像影响网速吗?

利用交换机的端口镜像功能,可以把镜像源端口的数据包,拷贝到指定的目的端口。从而在管理口可以实现对整个网络的监控管理。

端口镜像功能是通过交换机的硬件芯片来实现的,理论上讲不会对网络产生任何影响。但是在启用了镜像功能后,不合理的配置会导致数据量过大,从而导致镜像口丢包。

所以我们在配置镜像的时候,要考虑到几个原则:

1. 尽量采用一对一镜像。就是说,一个镜像源端口对应一个目的端口。试想一下,如果你把两个100M口的数据都发送到一个100M的目的端口,目的端口怎么能够来得及处理呢。

2. 如果由于某些原因必须要有多个镜像源端口,一定要考虑到每个源端口的最大流量,总和不能超过目标端口(一般是100M),否则会有丢包。

3.如果只需要对上网情况进行监测,只镜像互联网数据即可。

4. 在交换机不支持镜像口通讯的情况下,或者监控的电脑台数比较多时(超过50台),建议使用两块网卡:一块用于监听、另外一块用于封堵和通讯。

02
2010
09

网络监控软件和网络监控硬件,防火墙的区别

[B]网络监控[/B]

网络监控这里指的是对使用互联网的人员的上网行为进行监控管理。

[B]网络监控设备[/B]

从实现方式上来分可以分为:网络监控软件和网络监控硬件。

网络监控软件只需要在一台监控服务器上面安装,即可对整个局域网的上网行为进行监控管理。

硬件网络监控设备实质上是将软件预先安装在硬件监控系统中,然后捆绑销售给客户。而客户从传统的思维方式认为,硬件的监控系统一定比软件的监控性能要好。实际上是错误的,因为监控系统性能的高低取决于多种因素。

网络监控软件与网络监控硬件相比较的优缺点:

[B]优点:[/B]

[B]1. 安装使用方便[/B]

软件的试用、升级、安装都比较方便,只要下载安装即可使用;而硬件的试用、升级由于涉及到硬件的替换,比较而言要麻烦一些。

[B]2. 价格方面[/B]

网络监控软件的价格不涉及硬件费用,所以相对来说要便宜些。

[B]缺点:[/B]

[B]1. 部署方式[/B]

网络监控软件一般通过旁路模式(如超级嗅探狗网络监控软件)来进行监控,而网络监控硬件除了旁路模式外,一般都可以还替代网关,部署方式上更加灵活一些。更多旁路监控和串联监控的比较请参见:

[B]2. 兼容性问题[/B]

网络监控软件安装时不可避免要与其他的软件共存,这样不可避免就会存在一些兼容性问题。而网络监控硬件则只安装了监控系统,从而几乎不存在兼容性问题。

02
2010
09

如何在路由器上禁止QQ?

大家都是网管,最头疼的就是封堵QQ。通过超级嗅探狗之类的网络监控软件当然能够完全禁止QQ,那么如何通过路由器禁止QQ呢?

1. 通过封端口的方式来禁止QQ

QQ通过TCP80,TCP443,UDP8000端口来通信。要想完全禁止QQ就必须禁止这些端口,但是如果禁止了TCP80端口就不能够上网,所以封端口的方法来禁止QQ是行不通的。

2. 通过封服务器的方法来禁止QQ

打开抓包工具,记录下来每次QQ登陆时候连接的IP地址,将这些IP地址添加到路由器的IP禁止列表里面。

这种方法其实就是把QQ所有的服务器地址封掉,这样QQ就不能正常登陆,自然也就用不了。但是这种方法有两个缺点:

31
2010
08

端口镜像与端口映射的区别

端口镜像(Port Mirroring)

一般情况下,与交换机或者路由器相连的电脑只能够接收到自己的数据包,为了网络管理的需要,有些交换机或者路由器提供了端口镜像的功能。

配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况,和上网数据。

如下图所示,此例中把1号口镜像到16号口,从而在16号口安装监控软件,即可实现监控。

27
2010
08

为什么网络监控需要镜像交换机?没有镜像交换机如何监控上网行为?

1. 为什么需要镜像交换机实现监控?

1.1 端口镜像交换机与普通交换机有什么不同?

一般情况下,与交换机或者路由器相连的电脑只能够接收到自己的数据包,为了网络管理的需要,有些交换机或者路由器提供了端口镜像的功能。

配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况和上网数据。有关一些交换机的镜像配置,请参见:[URL=http://www.imfirewall.com/help/doc/deployment_example.htm]超级嗅探狗部署用例[/URL]。

1.2 如何判断交换机是否有端口镜像功能?

一般可以通过查看交换机的说明文档或者web配置界面来判断。

A 如果文档介绍中声称此交换机支持“端口镜像”或者“支持网管功能”,那么该交换机就可以支持端口镜像。如:

[IMG]upload/TPL.jpg[/IMG]      [IMG]upload/HW.jpg[/IMG]

B 查看交换机的配置界面,如果存在“端口镜像”、“端口监控”之类的功能。就说明此交换机支持端口镜像。

[IMG]upload/H3CS.JPG[/IMG]

27
2010
08

通过黑白名单设置允许访问谷歌地图

最近有用户询问在网站白名单中配置了谷歌地图的网址却仍然不能使用谷歌地图,本文将通过配置网站白名单的方法介绍如何完全允许访问谷歌地图