博文

开心网泛滥成灾,你软防了吗?(2009-12-09 17:18:00)

摘要:争车位、买卖奴隶……08年,开心网的热浪冲进了许多白领的生活里。开心网成功的背后,竟是源自于一个苦闷白领工程师的“不开心”。如其初衷,开心网让白领们在虚拟的互联网中找到了快乐和满足。而白领们在厌倦了停车、买卖奴隶之后,敏感的开心网立即亮出“买房子”“种菜”,开心网在办公室里蔚然成风。   在不少论坛都可以看到网友在如火如荼地议论开心网的偷菜问题。大部分人都表示自己正陷入偷菜强迫症中,有人半夜起床就为了能第一时间偷菜,有人一清早给朋友发短信相约一起去偷菜,还有人甚至开发了外挂技术来偷菜。有不少网友自嘲称自己的行为有些变态,不过却又感觉乐在其中。据齐鲁网的报道,白领徐小姐所在公司里,办公室里的同事都很迷这个游戏,为了能够最多最快地偷到别人的菜,她甚至把朋友A、B、C家种的几种植物的成熟时间都在笔记里记录下来,以防止自己弄混,错过最佳偷窃时间。徐小姐告诉记者,“每天如果不偷几棵菜,就觉得今天好像有什么事情没做一样。”   办公室里被开心网泛滥了,如果说这是灾难,实为不过。在虚拟世界里,“偷菜游戏”之列成为白领的精神家园,那工作、公司效益又该摆在什么位置呢?另据新闻11月7日消息,互联网举报中心昨天曝光了新一批传播低俗内容的网站名单,知名网站传播低俗内容开心网等网站在列。   开心是最健康心态之一,当“开心“成为办公室的灾难影响工作生活的时候,防治是十分必要的。软件防护不失为一个简单灵活之道。部署简单,界面友好,上手容易,管理有效,如果再加上分配带宽流量,限制游戏股票的功能,是最适合公司网络管理不过。大势至(北京)软件工程有限公司(http://www.grabsun.com/)的聚生网管软件正是符合了这些要求,有效管理网址,屏蔽偷菜网站,过滤色情网址,限制带宽非法占用,流量异常,此外还可以封堵qq,网络游戏,在新推出的2009版当中还加入了arp防病毒功能,禁止访问共享资源等功能。  “绝不在价值观方面妥协”——即便是在虚拟世界里,“偷菜游戏”也不应成为白领的精神家园,今天,你软防了吗?......

阅读全文(941) | 评论:1

网管故事九:单位限制P2P软件,屏蔽网页视频记(2009-12-09 17:17:00)

摘要:小韩是一家家具制造公司的网络管理员。平时的工作职责主要是给单位的电脑重装系统、安装应用软件,以及维护单位内部的信息系统,如OA系统和ERP系统的稳定运行。由于单位内部人员上网工作的内容不是很多,OA系统和ERP系统主要是在单位内部局域网的运行。所以小韩平时给单位内部大部分职员的上网权限较低,除了上网浏览网页、收发email之外,一般没有其他特定的上网权限。   最近小韩的上级领导找到小韩说,最近公司的内部的网络速度下降了不少,因为领导开视频会议经常出现马赛克的现象,导致重要的会议经常受到影响。领导希望小韩尽快找到网速变慢的原因。   小韩不敢怠慢,不过也觉得非常困惑:平时不是大家的上网权限很少么,按理说一些P2P软件、网络电视等影响网速的软件一般也无法运行啊,除此之外,小韩还真不知道究竟哪些网络应用占用带宽那么大,以至于拖慢整个单位的上网速度。   小韩决定用一些抓包软件来抓取网络的数据包进行分析,于是从网上下载了一款叫做wireshark的抓包软件对局域网电脑进行抓包。小韩首先登陆了路由器查看了局域网几台流量比较大的电脑,然后小韩就用wireshark对这些电脑进行抓包,抓取之后,设置了过滤条件,过滤了很多无用的数据包,然后对余下的数据包进行仔细分析。经过对较大的UDP数据包的仔细分析,小韩发现了这些大流量的主机的很多数据包都携带着xunlei.com和sandai.net的DNS解析报文,经过了解,原来是迅雷下载软件发送的DNS解析报文。看来局域网内有人在使用迅雷进行下载了。可是,小韩明明在防火墙上只给局域网大部分电脑开放了几个端口,怎么还有人能用迅雷进行下载呢?难道迅雷下载会用到上网的80端口么?小韩从网上搜索了相关的技术文章,又看了迅雷的更新介绍,原来迅雷、BT、电驴、网际快车、超级旋风、qq旋风等国内流行的P2P软件,虽然大部分的传输都是通过1024以上的端口进行的,但是当1024以上的端口不可以用时,则这些P2P软件就会搜索本机开放的其他端口,甚至可以用80端口就可以下载!“这些P2P软件可真无赖”,小韩心里骂道。不过也没办法,领导的命令不敢违抗啊。小韩就继续从网上搜索看看有哪些方法可以限制迅雷等P2P工具的下载,结果发现了网上很多控制P2P软件的方法都对这些P2P软件无能为力。这让小韩陷入了困境。  ......

阅读全文(1169) | 评论:0

创业板上市,企事业单位如何限制炒股软件?(2009-12-09 17:16:00)

摘要:随着国内创业板的上市,一大批创业型的公司纷纷上市,创业板股票的上市,避免不了股市被热炒的现象,从创业板上市之初的几只股票纷纷涨停可见一斑。相应地,在企事业单位炒股的人也越来越多了,作为单位的网管人员,如何限制员工上班时间炒股呢?   由于创业板主要扶持创业型的中小型企业,所以上市的股票数量较多,封堵股票软件、封堵股票网站的数量就比较大了;而同时,由于创业板上市的厂家都是一些高成长性的企业,股票风险较大,如果一旦被套入其中,将严重影响员工的工作情绪,降低工作质量。所以必须对职员工作时间上网炒股的现象加以制止。   当前流行的控制股票软件的方法,一般是借助于公司的防火墙、路由器等设备,通过防火墙关闭股票软件的端口、股票软件服务器IP地址的方法来禁止股票软件的传输;通过限制浏览股票网站的方式,禁止通过网页炒股的行为。但是,国内企事业单位的网络情况各不相同,同时,一般的中小型企业都没有自己的防火墙,而只是通过路由器加交换机的方式上网,或者通过代理服务器、HUB等方式的上网结构,这种情况下,限制股票软件将会面临很大的掣肘;同时,由于现在的股票软件登录服务器IP地址众多、传输端口也可以随机切换到其他端口,甚至可以用80端口进行传输,使得封堵股票软件的变得极为困难。   聚生网管系统是大势至(北京)软件工程有限公司(官方网站:http://www.grabsun.com)推出的一款针对当前企事业单位上网行为管理系统。聚生网管系统在限制局域网网络游戏、限制股票软件等方面具有领先于国内其他网管软件的明显优势。   首先,聚生网管系统集成了当前国内所有流行的股票软件的封堵限制规则,网络管理员只要导入这些规则即可实现对股票软件的控制,从而避免了网管人员自己搜索、监测股票软件端口、服务器IP地址的麻烦。   其次,聚生网管系统提供了当前国内所有流行的股票软件的网站,通过聚生网管系统提供的黑名单功能,可以将这些股票软件的网址一次性批量导入进去,从而可以实现对股票网站的完全控制,杜绝了在线炒股的行为,也避免了上班时间员工浏览股票网址、查询股票行情的问题。   最后,聚生网管系统提供了随需定制禁止股票软件和屏蔽股票网站的功能。聚生网管系统可以根据客户封堵股票软件的需求,定制针对特定股票软件的控制规则,从而保证了客......

阅读全文(859) | 评论:0

windows7环境下网络监控软件的选择(2009-12-09 17:15:00)

摘要:随着微软最新的操作系统win7的上市,引发了国内新一轮的电脑销售热潮。企事业单位也纷纷借此机会采购商用电脑和服务器,搭建自己的内部的局域网。随着企事业单位电脑的增加,网络管理工作也变得更加复杂,这种情况下,企事业单位要想真正管理好网络,一套行之有效的上网行为管理软件就变得不可或缺。   而部署网络管理软件,必须要考虑到操作系统的兼容性和稳定性。之前微软的操作系统windows vista 因为兼容性差而受到几乎全球用户的一致谴责,这样的操作系统部署网络管理软件一方面稳定性和兼容性不能保证,容易导致监控中断,甚至网络出现掉线的情况;另一方面,由于网管软件厂家在适应新的操作系统方面,特别是兼容性、稳定性方面的工作如果做得不够好,也直接影响到网络管理软件在新的操作系统上运行的稳定性和持久性。   好在微软公司吸取了windows vista 一败涂地的局面,在windows 7研发的过程中,在很多方面特别是兼容性和稳定方面做了大量的工作,据说可以兼容国内91%以上的软件,以及90%以上的硬件,这使得win7在兼容性方面远远走在vista的前面,为企事业单位部署上网行为监控软件奠定了坚实的基础。同时,作为上网监控软件的提供商也在网管软件的稳定性、兼容性方面做了很多优化工作。比如,业内较为知名的聚生网管系统,目前已经可以很好地支持微软最新的win7操作系统、windows2008服务器操作系统等等,为广大聚生网管软件的用户带来了福音。   聚生网管系统是大势至(北京)软件工程(官方网站:http://www.grablan.com)有限公司推出的一款针对国内各行业企事业单位网络管理需要的上网行为监控软件。经过近五年的不断研发和实践经验,聚生网管系统形成了与国内其他网管软件截然不同的网络管理功能核心优势。目前,聚生网管系统核心的上网管控功能主要体现在以下三个方面:   一、              禁止P2P、BT下载。目前,聚生网管可以有效限制的P2P软件如迅雷、超级旋风、网际快车等;可以有效限制的P2P视频软件,有PPlive、PPstream、PPfilm、uusee等等。目前聚生网管系......

阅读全文(2297) | 评论:3

当前中国网络管理软件市场竞争态势及六大偏见(2009-12-09 17:13:00)

摘要:随着国内各行业信息化系统建设的逐步完成,以及IT服务管理理念的深入人心,网络管理系统在近几年获得了飞速的发展。在国内,涌现了大大小小的网络管理软件厂家,如专注于中高端客户的硬件网络管理系统厂家有:深信服、网康、游龙等,也有一些基于纯软件架构的面向各行业通用的小型网络管理软件厂商,如网路岗、聚生网管、网络警等等。上述这些厂家推出的上网行为管理系统基本占据了国内上网行为管理软件市场绝大部分市场份额,这些厂家的产品在功能、技术架构等各方面各有千秋,相互之间形成了纵横交错的激烈竞争局面。   那么,网络管理软件市场进一步发展的趋势是什么?   一、优胜劣汰,适者生存 网络管理软件市场正如其他市场一样,在激烈竞争中总有一些因为产品、技术、市场等方面的因素被一些在各方面更有竞争力的网络管理软件厂家不断挤压生存空间,最终一些网络管理软件厂家被淘汰出局,同时也会促成一些网络管理软件厂家不断成长壮大,最终只有几家网络管理软件厂家共享市场份额的局面。在目前国内的上网行为管理软件市场,深信服、网康、游龙等公司依靠自身各方面的优势,形成了旗鼓相当的竞争力,在较大规模的网络管理中,特别是金融、电信、政府等机关具有较高的知名度和竞争力;而在一些小型的企事业单位,以网路岗、聚生网管、网络警等基于纯软件架构的产品,依靠自身产品在内容监控、限制P2P软件、限制主机带宽等某一方面的优势以及总体拥有成本较低等优势,占据了国内中小型网络管理市场的很大一部分市场份额。除此之外,国内还有很多基于硬件或者纯软件架构的网络管理系统厂商,其中也不乏在某一时期具有较高的知名度,但由于市场竞争逐步销声匿迹。随着竞争的加剧,现有的上网行为提供商还可能发生进一步的洗牌,新的有实力的厂家也可能加入进来,而现有的竞争者也可能有一些败下阵来,这是一个动态的产业生态链的演进过程。 二、合纵连横,为我所用 当前,能够生存下来的网络管理软件厂商自身总有某方面的优势,任何一方都不会轻易将对方淘汰而独占市场,这使得这些厂家接下来的竞争更为激烈。当前,国内几家上网行为监控产品就已经发生了直接的竞争:深信服、网康、游龙在高端客户群体里面由于产品架构、功能、价格类似而竞争激烈,而在中小型客户群体中,这些较大规模的上网行为监控厂家的产品又面临着网路岗、聚生网管、网络警等以纯软件架构的产品的直接竞争,这些纯软件架构......

阅读全文(832) | 评论:0

网管:该部署怎样的上网行为监控系统?(2009-12-09 17:11:00)

摘要:目前国内企事业单位纷纷建成了自己的内部局域网,并且在企业信息化、电子政务的过程中,纷纷采用各种信息系统,比如流行的ERP系统、物流系统、OA系统、VOIP视频会议系统等等,使得企事业单位的各项业务对网络的依赖性大幅度增加,网络的稳定与畅通将直接影响到这些信息系统的稳定运行。所以,如何保证网络系统的稳定和畅通已经成为保证企事业单位各项业务正常运行的关键,也是网管人员工作的重中之重。   而当前,由于网络的开放性、娱乐性特征,使得在企事业单位内部的局域网中,经常有部分职员利用公司的网络做与工作无关的事情,比如上网聊天、看在线视频、利用P2P工具下载影视娱乐资料、炒股和玩网络游戏等等。这些不合理的上网行为一方面占用了员工的工作时间、影响了工作效率;同时这些娱乐、工具软件的使用也会大量消耗企事业单位的出口带宽资源,使得企事业单位正常的网络应用,尤其是那些信息化系统不能很好地工作,影响了企事业单位工作效率。   所以,保护网络的畅通与稳定,必须消除这些不合理的上网行为。同时,功欲善必先利其器。企事业单位要想实现对网络的充分管理,必须有一套真正有效的上网行为监控系统。   目前国内网管系统品牌众多,厂家宣传力度也很大,同时也不乏一些厂家处于利益和销售的需要,向用户传达一些言过其实、夸大其词的内容,误导企事业单位购买网管系统的行为。因此,企事业单位在部署网管系统的时候,一定要货比三家,同时一定要先试用后再购买,以避免采购的网管系统不能发挥理想的功能,造成投资浪费。   如何衡量一款网管软件是否能够真正满足企事业单位网络管理的需要呢?笔者以为有以下三个方面可以加以参考:   一、             网管软件技术架构原理。现在国内软件架构的网管系统,通常采用在交换机上作端口镜像,然后将监控软件部署在镜像端口;或者通过将网管软件部署在公司内部的代理服务器上;或者在单位公网出口那里部署HUB的方式,通过将网络设置为混杂模式来进行监控。上述这些网管软件的监控实质上是一种旁路的方式,这种监控模式由于是“拷贝”过往的数据报文,并解析出内容,发现非法通讯就打断报文的TCP链接,而对于P2P协议、UDP协......

阅读全文(737) | 评论:0

网管故事八:学校禁止P2P下载、屏蔽在线视频、限制电脑上网流量记(2009-12-09 17:10:00)

摘要:小郑是一所中学的网络管理人员,主要负责学校的教职员工区域的网络管理工作。由于小郑平时工作勤勉,同时制定了较为完善的网络管理制度,并且针对教职员工使用学校的电脑制定了一些较为具体的规则,所以平时教职员工区域的网络管理相对较为稳定,没有出现过较大的网络问题。   可是最近小郑的学校出了一个不大不小的问题——网络堵塞。其实平时偶尔也有这种现象,小郑知道肯定是学校的某些教职员工在进行P2P下载或者看一些在线视频等等,不过都是学校的老师,因为工作的关系小郑也都和老师很熟悉,所以平时小郑也就睁只眼闭只眼,不好意思加以干涉。可是,最近一件事情,让小郑的工作变得严峻起来了。事情是这样的:小郑所在的学校校长,接到了一个国外教育组织的邀请,要开一个国际视频会议讨论当前教育中的一些热点、难点问题。会议准时召开了,还好,当时的网络还是比较畅通,可是,等轮到校长发言的时候,网络突然出现了较为严重的堵塞,校长的视频发言断断续续、马赛克现象很严重,对方不停地提示校长这里网络状况不是很好,提示校长加大说话音量。校长的助理迅速给小郑打电话,让小郑迅速查明网络堵塞的问题究竟在哪里。小郑迅速开始登录交换机进行查询,发现部分端口的流量确实很高,小郑心里明白,肯定有些教职员工在进行P2P下载或者看在线视频呢,小郑只好查一下这个端口究竟什么人在用,好过去警告。但是学校对网络结构是这样的:每个端口都接到一个教学楼层,而每个教学楼层都有自己楼层交换机,这样的话,小郑还是不知道究竟是那个教师在进行不合理的上网行为,这让小郑苦恼不已。但是校长的助理催的很紧,而且这次回忆对于宣传学校的形象具有很大的帮助,可以说是十分重要的会议。小郑把心一横,将这个楼层的交换机接到核心交换机的网线给拔掉了!校长的会议逐步恢复正常了,小郑心里稍稍宽慰了一些;还没有等小郑回过神来,楼层的教师也打电话过来了,问小郑网络怎么突然出现中断了,说老师们都在上计算机课呢!小郑只好推诿说,现在网络有点问题,正在抢修!陆续还有其他老师打电话询问网络问题,小郑一一这样应付了!   校长的会议终于开完了,小郑赶紧将那个楼层的交换机的网线重新插上去了,并通知老师网络已经修好了。等小郑忙完这些工作,突然接到校长助理的电话,要小郑去校长助理办公室一下。原来,校长开完会之后,立刻就指示助理整顿网络,因为这次会议本来校长想借机宣传学校的声誉......

阅读全文(1557) | 评论:0

软防与硬防限制局域网P2P下载的方法比较(2009-12-09 17:09:00)

摘要: 防局域网下载的方法有两大类,一是软件,二是硬件。软件就是采用流量控制软件监视与控制局域网内电脑的下载行为,这种方法的成功率取决于软件的完善度、执行效率和被限制者的计算机知识水平。如果对方是个电脑高手,那么软件层面的限制基本上不会起多少作用。硬件方面就是通过网络出口的路由器来控制局域网中的电脑对互联网的访问,由于它是基于硬件设备进行控制的,所以是目前最彻底和最有效的方法,想突破路由器的限制也不会像软件那么简单。  软防  首先来说软件。现今网上有很多限制下载的软件,例如网络执法官、AnyView、聚生网管等。它们都可以单独控制某台电脑的行为,如阻止登录QQ、阻止访问指定网站,限制BT、HTTP下载、流量控制等。  笔者拿聚生网管为例,展示一下控制其他电脑的过程和方法,其他软件的使用方法基本类似,大家可以举一反三。在描述过程之前,我们有必要先了解一下这类软件的原理。我们都知道局域网中的电脑都是以客户机的形式存在的,理论上说客户机并没有控制其他电脑的行为的权限,通常只有网关、宽带路由器和代理服务器能够直接控制局域网中的电脑。所以要想使客户机具有控制他人的权限,首先要伪装成代理服务器。  相信大家都听说过ARP这个词,ARP(Address Resolution Protocol)是地址解析协议,是一种将IP地址转化成物理地址(MAC地址)的协议。当A向B发送数据的时候,就会先去查询本地的ARP缓存表,找到B的IP地址对应的MAC地址后,就会进行数据传输。  我们在配置网卡的IP地址时都有网关一项,当向互联网发送数据时,客户机是将数据直接发送给网关的,再由网关转发到互联网。那么聚生网管要想控制其他客户机,就要借助这个网关,让所有客户机认为你的电脑就是网关,它们发送到互联网的数据都是先发送到你的电脑,再由你的电脑发送到真正的网关,再转发到互联网。不过,这个软件不像其他的网络监控软件不同,他不会捕获你的下行数据包,你的下行数据包直接由局域网的网关发送到相应的电脑上,不经过装聚生网管软件的电脑,从而对网速基本没有什么影响。而目前国内类似的网管软件,包括一些放到网关出口的硬件还会将下行的数据包截获并转发给相应的电脑,从而对网速有较大的影响。  知道了原理,接下来就来看一下聚生网管的具体用法。  第一步就是安装软件,安装完成后启动软件。  在使用软件之前要先进行配置,进入软件配置界......

阅读全文(872) | 评论:0

无规矩不成方圆  企业上网行为管理是必然选择(2009-10-28 15:52:00)

摘要:据某科技调查机构IDC的调查总结得知,如果企业网络缺乏管理制度和技术手段、员工不加监管、随意使用网络将面临员工工作效率低下、机密文件曝光等各种安全隐患。如中小企业不采用有效果断的管理措施,企业危机将指日可待。如:城市交通,如缺乏管理,仍其胡来,那么在很短的时间内,整个交通系统就将瘫痪,无法正常运行。因此,企业对员工上网行为的管理,将势在必行。  为解决中小企业面临的问题,确保网络对企业带来的高速发展的优势。聚生科技针对企业、政府、教育等用户推出了最新版的聚生网管系统,聚生网管系统针对当前企事业单位内网上网行为管理的方方面面作出了针对性的功能开发,具体有如下功能:   除了价格之外,下面通过对此上网行为管理路由器功能的具体解析,是否功能也满足中小企业上网行为管理的需求,成为中小企业的最佳选择。   1、IP地址组功能,实现了管理人员对不同部门员工的管理,使得管理人员可轻松监管整个网络;   2、聊天软件过滤功能,企业可放行规定的工作通讯软件的正常使用,过滤非法即时通讯软件的使用,并对所有人员登陆的QQ等进行监控和记录;   3、网址分类管理功能,允许屏蔽与工作无关的网站或非法网站,并可对所有人员访问的网站进行阻断、记录和警告;   4、股票软件过滤功能,阻断了企业员工上班期间对股市的关注,提高工作认真度和工作效率;   5、游戏过滤功能,可禁止企业员工在上班期间对网游肆无忌惮的操作,并可减少对网络带宽资源的占用;   6、邮件监控功能,员工在使用邮件客户端(例如OUTLOOK、FAXMAIL等)通过POP3/SMTP协议收发邮件时,进行收发邮件的镜像和监控,确保企业机密信息安全;   7、WEB安全功能,能有效减少员工访问网页时被各类木马病毒文件感染的几率,同时还能防止用户在网络论坛上发言发帖,避免给企业带来法律风险;   8、系统日志功能,使得管理者可定期获得所有员工的网上行为访问记录,便于管理人员进一步分析和规划网络的使用。  通过对产品上网行为功能的解析,其中六项主要的功能,可充分满足企业对上网行为功能的需求。企业因地制宜对网络进行有效的管理和控制,即可提高员工的工作效率,又可树立和维护良好的企业优质形象,无论......

阅读全文(756) | 评论:0

限制局域网网络游戏的方法汇总(2009-10-28 15:51:00)

摘要:一、限制客户机登录网游服务器lP   破解方法:使用SOCKS代理+Socks Cap32   具体说明:首先到以下网站选取一个SOCKS代理(例如:102.123.59.10:1080) 免费代理服务器http://proxy.spousecare.com/anonproxy/proxyl.htm 代理中国http://www.proxycn.com 中国代理服务器网http://www.cnproxy.com/proxyl.html 国外http://www.stayinvisible.com/index.pl/proxy_list   然后运行SocksCap32,点击“Files--Settings”,在窗口中的SOCKS Server栏处输入SOCKS代理IP例如(102.123.59.10),端口为:1080,勾选“SOCKS Version5”,选择“由本地解析所有域名Resolve a11 names local”;若SOCKS代理需要账号密码,则在支持的验证方式下,还要勾选“账号/密码Username/Password”。点击“确定”会弹出窗口,要求你输入账号和密码;如果SOCKS代理无账号密码,这一步即可省略。   接下来点击“新建”,在弹出的窗口中设置通过代理使用的程序参数,Profile Name栏输入要启动的程序名,点击“Browse浏览”,定位到网游安装目录下.找到网游主执行文件(例如L2.EXE),点击“OK”把它添加进来。   现在回到SocksCap32窗口中,你就可以看到网游图标了。以后只要你选择网络游戏图标,再点击“Run!(运行)”,就可以在封锁的局域网中玩网游了。   对于浩方这种可以直接选择代理的第三方游戏平台,要使用ccproxy开启SOCKS代理;不过像有的游戏(如《天使之恋》)之类没法设置代理.就只能通过SocksCap32来运行。   二、游戏不兼容SocksCap32   破解方法:使用Permeo security Driver软件充当代理,以便突破局域网的封锁。   具体说明:有些游戏不兼容SocksCap32,该怎么办呢?没关系,用Permeo security Drive也......

阅读全文(1060) | 评论:0