24
2008
12

如何限制流量,利用超级嗅探狗限制局域网上网流量。

P2P、在线视频等软件很容易就可以占用掉局域网大部分上网带宽,流量限制和流量管理已经成为每一个网管人员都要面临的问题。

首先,我们先了解一下占用流量最多的几类应用:

1. P2P下载,如BT、电骡、迅雷等。 2. 在线视频,如PPLive、PPStream等软件,视频软件现在都采用了P2P技术,一台电脑可以产生几百个连接,从而耗掉全部带宽资源。 3. 大文件的下载,如电影下载、视频文件下载等等。

下面我们再演示一下如何用超级嗅探狗来限制流量。

超级嗅探狗只需要在一台电脑上面安装就可以管理整个局域网。下面是具体的步骤演示。
24
2008
12

基于AD域账号进行网络监控

现在很多公司用了AD域来进行管理,而传统的监控软件一般都是基于IP或者MAC来监控的。这样如果有些员工的电脑不固定或者到用别人机器上网的话,就不能适用正确的监控策略。 超级嗅探狗支持和AD域结合,可以给每个账号设置上网策略,从而实现了真正的基于账号监控。

第一步:启用帐户监控

[IMG]upload/accountConf.jpg[/IMG] 如图1.1所示,在“帐户配置”页面中,点击“是”,选择一帐户类别,点击“保存配置”。
23
2008
08

如何封PPLive,如何禁用PPLive

PPLive等流媒体软件采用了P2P技术进行通讯,会占用大量带宽。 超级嗅探狗3.2版本中加强了对相关软件的支持,可以分时段禁止常用的PPLIVE, QQ直播,PPStream等软件。 一机安装即可管理全网。 如下图:
23
2008
08

网站过滤软件----超级嗅探狗网页过滤模块简介

web信息的爆炸式增长,使我们可以很便捷的查询到需要的资料,提高工作效率;但是也会使我们耗费大量的时间阅读新闻、体育、娱乐、论坛等信息。 对访问的网络资源进行管理刻不容缓。 超级嗅探狗上网管理软件的网页过滤模块给您提供了以下管理手段: 1. 网站黑名单:把一些不允许访问的网站禁止掉。 2. 网站白名单:只允许访问白名单里面的网站。 3. 网页分类过滤: 提供7大分类,50小分类。可以管理不同分类的网站,比如:在工作时间禁止掉娱乐类、下载类网站。 更多网页过滤信息,请参见:http://www.imfirewall.com
23
2008
08

如何禁止股票软件

股市变幻牵动人心,但是工作时间炒股大大影响了工作效率,并且可能会造成无心工作,引起不需要的损失。 利用超级嗅探狗可以按时段禁止或者允许股票软件的使用,使工作时间的网络行为纳入公司的管理范围。并且在一台电脑上面安装即可管理全网。 对工作时间炒股的管理,主要通过两种策略来实现: 1. 禁止工作时间使用行情、交易软件。 2. 禁止工作时间访问财经类站点。 如下图:
23
2008
08

p2p限制软件----超级嗅探狗P2P监控原理

P2P技术的迅猛发展使的对P2P流量进行管理不可或缺。但是,由于P2P通讯的复杂性,对P2P协议的准确识别一直是一大难题。 对P2P协议进行识别的传统方法主要有: 1. 端口范围,比如老的bt协议的6883-6889的端口范围。 2. 特征匹配。通过数据包中的一些特征进行识别。 近两年来,为了避开网络监控,越来越多的P2P软件,典型的有bt,emule,都采用了加密协议和模糊特征。而且大部分P2P软件在默认端口被禁止的情况下,都能自动转换端口,并且支持通过80端口来进行通讯。所以传统的识别技术面临很大挑战。 下一代的P2P识别技术,必然要综合更多的因素进行考虑,才能准确识别P2P协议。
14
2008
05

局域网上网控制软件

互联网已经是企业办公必不可或缺的工具。但是局域网内没有控制的上网、聊天、游戏等上网行为,却严重影响了工作效率;并且带来病毒、木马等危害企业局域网网络安全的恶意应用程序;更严重的话,有可能会给企业带来法律纠纷。 那么,如何对企业局域网上网行为进行控制呢?

局域网上网控制的三个方面

一般来说,要从以下三方面入手:

1. 建立企业上网制度建立企业局域网上网秩序。

通过行政手段,建立企业局域网相应的上网秩序。

2. 采用技术手段监控并且保留上网记录。

以行政手段为主,技术手段为辅。采用一些监控软件,对企业局域网对互联网的访问行为进行监控记录。使员工的网络行为有据可查。

3. 用技术手段对网络行为进行过滤和禁止。

利用相应工具,过滤掉与工作无关的网站,并且禁止P2P、网络电视、聊天软件...等严重影响工作效率的互联网应用程序。 链接: [URL=http://www.imfirewall.com/protocol_list.htm]局域网管理软件[/URL] [URL=http://www.imfirewall.us/blog/PermaLink,guid,15918fbf-27f1-4da2-ac84-52f6839d910b.aspx]How to block websites?[/URL] [URL=http://www.imfirewall.us/blog/PermaLink,guid,f3a8e792-fcfd-44c6-aadf-d4d17f2dfedc.aspx]How to block P2P traffic?[/URL]
27
2008
04

局域网流量监控软件

随着越来越多的软件采用了P2P技术进行通讯,一两台电脑使用的P2P软件就可以抢占掉一个局域网的全部带宽资源。而且目前P2P的使用非常广泛:下载、在线视频、网络电视...,可以说随处都可以看到P2P的影子。 所以,为了保证企业网络的正常稳定运行,必须对流量进行监控和限制。 一般来说,对局域网流量的监控限制有两个解决方案: 1. 对每台机器分配流量。 Linux操作系统中的流量控制器(Traffic Control)可以通过在输出端口处建立一个队列来实现流量控制。通过使用一台linux的网关,即可设置每台机器的流量。市场上也有相应的产品(一般是硬件产品)可以做到流量分配。这个方案的关键是必须要使用网关或者网桥的连接方式,所以对网速会有一定的影响。 2. 监控每台机器的网络流量,同时禁止P2P软件的使用。 如果不需要精确的分配流量,那么通过旁路方式的监控也可以做到流量的监控。旁路监控方式是通过交换机的端口镜像功能,对数据进行分析还原。同样也可以监控到每台机器的上网流量,并且可以禁止P2P软件使用。旁路方式的优点是部署方便,不会影响网速。缺点是不能做到精确的分配流量。 这两个方案的原理、实施方式和成本都有一定的区别。
27
2008
04

企业如何进行局域网上网控制?

对于大多数企业来说,互联网已经是必不可缺的工具。但是没有控制的上网、聊天、游戏等上网行为,却严重影响了工作效率;并且带来病毒、木马等危害企业网络安全的恶意应用程序;更严重的话,有可能会给企业带来法律纠纷。 那么,如何对企业局域网上网行为进行限制呢? 一般来说,要从以下三方面入手: 1. 建立企业上网制度。 通过行政手段,建立相应的秩序。 2. 监控并且保留上网记录。 采用一些监控软件,对互联网访问行为进行监控记录。使员工的网络行为有据可查。 3. 用技术手段对网络行为进行过滤和禁止。 利用相应工具,过滤掉不需要访问的网站,并且禁止P2P、网络电视、聊天软件...等严重影响工作效率的互联网应用程序。
19
2008
04

企业上网行为管理需要关注的几个方面。

随着网络应用的普及和互联网内容的爆炸性增长,企业对员工的上网行为加以管理已经是一个很现实的问题。 本文主要对上网行为管理的几个主要方面加以阐述,希望能够对企业上网管理有所帮助。 目前影响企业网络环境和员工工作效率的网络应用主要分为3大部分。 1. 网页浏览 截止06年底,全球网站数量已经过亿,各类娱乐、色情、游戏、宗教等网站不可计数。而据统计,员工上网一半的时间都是用来浏览网页。所以,上网行为管理的第一条是要可以对不同的网页分类访问进行管理,网页分类越细,管理程度也就越细。从管理需要来说,网页分类至少要在20类以上,分别要涵盖:娱乐、色情、技术、学习、游戏、下载、黑客、新闻、搜索引擎等等。具体可以参见[URL=http://www.imfirewall.com/wfilter_webcatalog.htm]超级嗅探狗网页分类[/URL]。 2. 上网聊天 上网聊天基本耗去了员工上网的另外一半时间。所以对聊天软件的管理是上网管理的第二重点。聊天软件的管理主要有两点: 1. 封堵 2. 过滤。 对不需要用的聊天软件一律禁止使用。对需要使用的聊天软件限制使用,或者只允许某些有权限的员工使用。 3. P2P下载、网络视频和文件传输 P2P下载、网络视频、文件传输不但占用大量的资源,而且很容易带来各种病毒从而破坏局域网稳定性。我建议P2P软件、网络视频软件一律封杀。禁止下载不明来源的软件。 网络管理方方面面的东西很多,对于企业上网管理来说,以上3方面就是上网行为管理的三剑客,缺一不可。