19
2008
04

如何禁止MSN文件传输?

如何禁止MSN文件传输?

MSN, QQ, Yahoo等聊天软件支持的文件传输功能给我们带来了很大的便利,不过也给企业的局域网管理、上网管理带来了很大的挑战。不受管理的文件传输往往会带来病毒,木马等恶意软件,危害企业的局域网安全。 但是,各种聊天软件都采用多种传输方式来绕开防火墙的封堵,从而使禁止聊天软件的文件传输成为一项很艰难的任务。 以MSN为例,MSN文件传输目前已经发现4种传输方式,如下: 1. 如果两个MSN中有一个可以直接连接到互联网上,那么一般会采用直接连接来传输文件。这个方式的传输速度是最快的。而直接连接又存在如下3种方式,这3种方式的端口都是不固定的。 1.1) 直接TCP连接。 1.2) TLS加密的TCP连接。 1.3) 直接UDP通讯。 2. 如果两个MSN无法直接连接,MSN服务器会充当“中转站”来传输文件。这个情况下,MSN会使用当前聊天的TCP连接进行传输。
25
2007
12

公司上网管理规定

某公司上网管理规定

关于使用计算机和互联网工具的规定 为有助于大家合理利用工作时间,高效率地完成各项工作目标,更好地营造积极向上的工作氛围,在不影响大家正常收发工作邮件和有准备地上网查询工作相关资料的情况下,特对工作时间内使用计算机和互联网工具做如下规定: 1、为养成良好的工作习惯,公司对互联网使用实行定时开放,特殊情况灵活处理的管理办法。具体细则如下: 通用规定 时间 互联网浏览 MSN QQ/个人事务 周一~周五 9:00 ~12:00 禁止登录任何网站。 特殊情况下技术支持工作申请使用; 禁止使用。 12:00 ~13:00 工作相关部分网站 1、特殊情况下技术支持工作申请使用; 2、XX,XX有限度使用; 13:00 ~14:00 工作相关部分网站 (研发人员除外) 14:00 ~17:00 禁止登录任何网站。 17:00 ~18:00 工作相关部分网站 其它时间 所有网站。 开放。
25
2007
12

网络监控常见端口

21端口:21端口主要用于FTP(File Transfer Protocol,文件传输协议)服务。 23端口:23端口主要用于Telnet(远程登录)服务,是Internet上普遍采用的登录和仿真程序。 25端口:25端口为SMTP(Simple Mail Transfer Protocol,简单邮件传输协议)服务器所开放,主要用于发送邮件,如今绝大多数邮件服务器都使用该协议。 53端口:53端口为DNS(Domain Name Server,域名服务器)服务器所开放,主要用于域名解析,DNS服务在NT系统中使用的最为广泛。 67、68端口:67、68端口分别是为Bootp服务的Bootstrap Protocol Server(引导程序协议服务端)和Bootstrap Protocol Client(引导程序协议客户端)开放的端口。 69端口是为TFTP(Trival File Tranfer Protocol,次要文件传输协议)服务开放的,TFTP是Cisco公司开发的一个简单文件传输协议,类似于FTP。不过与FTP相比,TFTP不具有复杂的交互存取接口和认证控制,该服务适用于不需要复杂交换环境的客户端和服务器之间进行数据传输。 79端口:79端口是为Finger服务开放的,主要用于查询远程主机在线用户、操作系统类型以及是否缓冲区溢出等用户的详细信息。 80端口:80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的,这是上网冲浪使用最多的协议,主要用于在WWW(World Wide Web,万维网)服务上传输信息的协议。
29
2007
09

如何禁止公网邮箱

对于管理者来说,如何提高工作效率,优化管理模式,是一门艺术.针对某一个具体方面却只需要小小的技巧而已.比如:如何禁止公网邮箱.不可否认邮箱的种种优点,而在具体工作中我们需要的却只是一丝不苟的工作状态.
07
2007
09

如何禁止访问网站?

我们不但可以进行信息的检索,在相应的网站上找到我们需要的信息,我们还可以网上购物,网上找工作等等.只要有相应的网站,我们就可以找到我们想要的任何信息.如果在工作时段因非工作目的做这些呢?那结果就是另外一回事了.相反的,只会影响工作效率的提高,可是有些企业出于工作需要考虑又不得不开放网络,这之间便成了一个鱼与熊掌的矛盾,给管理带来了很大的不便.
24
2007
08

网络监控过程中弹出病毒提示窗口的解决办法

在监控过程中,为了记录用户的上网行为,超级嗅探狗会自动将这些行为记录在临时文件中。如果用户访问了有病毒的网站,或者传送了携带病毒的文件,超级嗅探狗可能将这些病毒信息写入到临时文件夹中,从而有可能引起杀毒软件的告警。超级嗅探狗虽然记录了这些病毒信息,可是不会触发病毒,而且这些临时文件都会被定期删除,不会感染电脑。
17
2007
08

如何限制员工上网

信息的共享,搜索引擎的发展使得员工通过互联网可以方便的获取信息,同时也给管理者的管理带来了不方便。在日常工作中,员工经常需要使用邮件,聊天工具来交流。如果员工在上班时间,收看网络视频,听音乐,聊私人QQ,不仅会降低工作效率,占用公司网络带宽。现在很多的在线电影携带木马、病毒,给公司网络带来潜在的安全问题。如何监督和管理员工的网络行为,限制员工上网,封堵网络电视,封堵股票软件,封堵QQ。
10
2007
08

如何禁止上传文件, 如何禁止网页上传

随着网络技术的发展,人们之间的信息交流变得越来越迅速和便捷。对于80后的一代,网络 在生活中所占的地位更加非同一般。“E-mail”和“QQ”也早已不是什么新鲜的词汇。而网 络邮箱以及很多聊天软件的开发商也在不断的增强其软件的功能,使得用户可以更加方便和 有效的传输信息。其中文件传输已经是作为一项很基本的功能实现。人们可以以附件的方式 将文件通过邮箱传输给对方,或者直接通过聊天工具传输文件。
09
2007
08

如何禁止QQ聊天,如何控制员工上网聊天?

网络化的办公环境给我们的工作带来很大的方便,我们可以通过搜索引擎获得需要的信息,可以通过邮件,聊天工具和客户交流。虽然给员工带来了方便,可是却给管理者带来了管理上的不便。在工作时间使用聊天工具聊天,不但降低了工作效率,而且有可能被某些员工作为泄漏商业秘密的工具。聊天工具QQ,在中国拥有相当多的使用者,很多公司的销售人员都是通过QQ和客户、厂家联系,通过QQ给客户远程协助。假如公司的某一销售人员辞职,而他一直用他的私人QQ和客户联系,那么该员工等于带走了公司的客户,这对公司来说,丢失客户是很大的损失。
08
2007
08

企业如何监控网络聊天、电子邮件等网络行为?

互联网网络聊天、电子邮件等网络行为的兴起,给企业内部的网络管理带来很大的挑战。 不加管理的聊天、邮件等行为一方面会影响工作效率,另外一方面也会带来企业机密泄漏等隐患,而且加大了感染病毒的风险。 所以,对企事业单位来说,有必要对聊天、邮件等行为进行管理,制定一套合理的互联网访问策略制度,并且在必要时记录聊天邮件等内容。

那么怎样来对企业局域网进行监控呢?

从技术角度来说,一般有两种方案。 一种是在每台机器上安装客户端软件,然后通过一个集中的服务器进行管理。还有一种方案是通过交换机的网管功能,在一台电脑上安装网管软件进行监控。 在每台电脑上安装客户端软件可以对客户机进行全面的监视和控制,一般可以做到截取屏幕、禁止运行各类软件等等。 缺点在于安装麻烦,必须每台机器逐一安装,而且重装机器等也需要重新安装软件。最致命的问题在于一旦客户机安装了防火墙等软件,会严重影响监控客户端的运行。 第二种方案的优势在于部署方便,一机安装即可监控全网。缺点在于不能截屏、也不能监控加密的内容。只能监控常见的网络通讯:比如网页浏览、邮件收发、MSN聊天等。 应该说,两者各有侧重。客户端可以获得对客户机的全面控制,但是全网的管理的成本比较高,尤其不适合比较大的网络。 而网络监控更加侧重管理功能,不能截取屏幕,但是部署成本低,网络管理的优势比较明显。