博文
在局域网内主动封堵BT下载等P2P软件使用的方法(2009-08-20 15:11:00)
摘要: 让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用书使用BT软件将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多,造成网络资源紧张。
目前很多企业,都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等软件下载与工作无关资料,因这些软件的使用造成数据流量大增,极大地占用了局域网的互联网出口带宽,从而影响了全体工作人员的正常办公工作。
与此同时,用BT下载还常常容易遭遇病毒风险,据国家信息安全部门的统计,大约60%的病毒都是通过BT下载传播的,从而加大了企业局域网安全风险;同时,用BT下载大量的电影、音乐等文件,大都没有经过版权部门的许可,这无疑将给企业带来一定的法律风险,为企业形象埋下了隐患。
目前,在局域网内封堵BT下载应用的方法一般如下:
1、利用企业的宽带路由器设备,通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道:“我们网吧的用的艾泰路由器,里面有个上传下载的速率限制,我限制了上传256k,下载1M,现在没事了,bt不影响了。”
2、利用屏蔽端口来封堵BT下载。网管人员若熟知BT软件使用的端口,可以利用防火墙等设备将其下载通讯的端口屏蔽掉,相信内部人员的BT下载,也就会随之关闭掉了,从而即可解决BT滥用的严重问题。
3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对BT的下载进行封杀,从而使其下载功能彻底失去了自身的作用。
针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。你如果要想限制下载的种子文件,可以添加一条HTTP规则,并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏......
上网行为管理软件的重要性和选型标准(2009-08-19 17:31:00)
摘要:计算机网络网络在当前企事业单位的网络管理中具有重要地位
网络和计算机技术的发展可以说已经深入到我们国家的每一个角落。目前我国大约3/5的政府部门,60%的大型企业,100%的IT企业和银行,如果离开计算机,将无法正常运行。基于计算机地位的重要性,如何进行快速有效的管理就是摆在企业面前一个现实的问题。
网络管理软件的作用及优缺点
最初计算机的实时性及稳定性要求不是那么严格的时候,大多数企业或者公司都是用人工即管理员对系统及上面的应用进行人工维护,使用系统管理员或者应用管理员对主机和应用进行维护,但是这样带来了几个问题:
1.人工检查的及时性不够,往往是事故发生好长时间才能够发现。
2.随着计算机规模的网络的扩大,人工检查的工作量太大,并且效果不好。
3.网络中的主机系统品牌较多,应用也是多个不同厂家的混杂在一起,这对系统和应用维护人员的素质要求较高。
通过以上分析,用人工的方式去做系统和应用维护是不可能的。正是基于以上原因,因此,网络管理软件自然应运而生。
网络管理软件的选择
主流网络管理软件包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品。
这些产品可以提供大型网络的全面管理,功能强大,但是都存在以下弊病:
1. 操作起来相对复杂, 需要专业化的技术团队进行管理。
2. 投入大,成本高,实施周期长,运营和维护相对比较麻烦,在国内并不适用.
3. 英文界面,不提供中文,有许多企业都是实施完之后,由于语言的原因都成了摆设,没有真正得到应用,也自然起不到它的真正作用。
因此简单易用,操作方便,界面人性化,实用就成为国内选择网管软件的首要件。
简单易用笔者认为主要体现在以下几个方面:
1. 有一个统一的入口,让用户能够知道网管软件安装完后在哪个地方入手。
2. 界面人性化,可视化监控,对于维护人员的技术要求不能太高,普通用户也可以很简单的使用该软件。
3. 因为一个企业内部有可能主机和应用系统的数目很大,网管软件应该有一个按照严重级别对系统或......
聚生网管:可根据用户需求定制开发的网管软件(2009-08-19 17:28:00)
摘要:目前国内各行业信息化建设逐步完成,网络管理进入了一个运维阶段,企事业单位的IT维护人员、网管人员萌生了网络管理的理念,顺应市场的需求,国内涌现了大大小小的上网行为管理软件厂家,推出了一系列名目繁多的上网管理软件;国外上网行为监控厂家也对国内市场虎视眈眈,他们纷纷携技术雄厚、功能强悍的网管系统大举进攻国内市场。所以当前国内的上网管理软件市场可谓暗涛汹涌、竞争激烈。作为对网管软件需求迫切的用户,在面对纷繁复杂的网管软件市场,如何从中选择能够真正满足自身需要的网络管理系统呢?
笔者以为,选择一款真正能够满足自身需要的上网行为管理系统,必须从以下几个方面着眼:
一、 明白部署网管软件的目的。早期我们认为网管软件的功能主要是针对企业的网络设备、网络应用进行监测和管理,能够定位设备或者网络的故障,能够区分网络应用的具体内容,屏蔽不合理的上网行为,预防并阻止网络故障的发生等等。而随着当前企事业单位的各项业务逐步都通过网络来进行,网络的稳定、畅通与否将直接影响到业务系统的正常运转。所以当前网络管理、网络监控的重点,已经不仅仅是监测设备和网络应用,而必须是确保企业整个业务系统的稳健、持续运行,帮助企业提升业务运转效率、生产效率和工作效率,从而提升企业的生产力,为企业创造经济价值,甚至是实现利润的最大化等。所以我们在购买上网行为管理设备的时候一定要注意系统是否能够为企事业单位当前的业务系统提供有力的支撑和保证,能够为企业带来长远利益。
二、 能否进行定制开发,充分满足用户的特殊需要。在目前国内各行业的企事业单位里面,网络结构千奇百怪、网络需求各不相同,同时网络管理人员的技术水平,甚至是网络设备型号、品牌等等都大不相同。这使得国内用户在部署网管软件的个性化需求非常强烈,再完善、强大的系统也不可能当时就可以满足企业的这种个性化需求,而这也将直接影响到企业部署上网管理软件的实效性。这种情况下,针对用户的个性化需求,对网管软件进行二次定制开发就成为企事业单位实现对网络充分管理的必须。所以我......
网管软件:选择软件监控还是硬件监控?(2009-08-12 17:22:00)
摘要:随着国内各行业信息化建设的逐步完成,网络管理理念随之提上日程。伴随着这一行业发展趋势,国内涌现了大大小小的上网行为、网络管理软件提供商,推出了各种品牌的网管软件。如果我们从架构上来分析,则主要分为硬件架构的网管软件和软件架构的网管软件。这两种网管软件各有自己的特定的优势,随着各个厂家的大力宣传,在国内形成了激烈竞争的局面。
那么作为企事业单位的网管负责人员,如何从品类众多的上网行为管理软件中选择真正适合本单位需要的网管软件呢?
下面我们来分析一下软件架构的网管软件和硬件架构的网管软件的对比分析:
先说基于硬件架构的网管软件:首先,基于硬件架构的网管软件,使得企业可以不必腾出专门的电脑或者服务器来部署网络监控软件,从而减少了企业的硬件支出;其次,硬件架构的网络流量监控软件,可以不受电脑关机的影响,可以一直保持监控状态;再次,硬件网络监控系统,由于只运行局域网监控软件,不再运行其他应用程序,从而降低了网管系统感染病毒的风险,系统可以较为稳定;最后,硬件监控系统,可以放到公网出口,从而保证了局域网所有数据都要经过监控系统,从而加大了监控系统的过滤强度。上述分析的是硬件监控系统的优点。当然,硬件监控系统也天然的缺点,主要表现在以下方面:首先,硬件监控系统实质上是类似电脑的架构,所以运行肯定也会消耗电能,从而增加了用电成本;其次,硬件监控系统由于放到公网出口,所以无论被控制的电脑是否被监控,其上网的数据包(无论是上行报文还是下行报文)还是必然会经过硬件网络管理软件进行过滤和分析,从而增加了很多不必要的负荷;再次,硬件局域网上网管理软件,由于依附于特定的设备,而设备一旦出现故障,必须要返回硬件厂家进行维修,从而加大了成本,同时硬件用一段时间会因为性能问题而遭淘汰,从而又要付出成本进行更换;最后,由于硬件局域网网管软件天然制造成本较之于软件架构的上网行为监控系统要大,从而使得增加了企业的采购成本和总体拥有成本。综上所述,硬件嵌入式网络行为监控软件只适合大中型企业或者预算较高的企业,不太适合中国广大的中小型企业,同时我们可以看到国内几家主要的网管软件提供商,也是将自己定位于服务高端客户,而不太重视占中国绝大多数的中小型企业客户。
以上我们分析了硬件局域网上网监控软件的优点和缺点,下面我们分析一下软件架构的网管软......
聚生网管系统远程网络监控解决方案(2009-08-12 16:00:00)
摘要:当前随着国内各行业信息化程度的逐步深入,通过计算机进行业务办公已经成为企事业单位的普遍现象,相应地对网络、计算机进行有效的管理就必不可少,在此环境下催生了网络监控、上网行为管理的一系列产品,网络管理理念已经深入人心!
但是国内一般的上网行为管理产品都需要特定的人员在上班时间一直查看客户端的上网内容,或者事后进行深入的、复杂的日志分析才能实现真正的网络管控,这使得网络管理工作较为繁重,同时也增加了网络监控的难度,降低了网络监控的实际可行性。
目前,国内的上网行为监控厂家的产品一般只能安装在局域网内部的某一个电脑或者服务器上,这样,由于内部局域网采用的是仿真IP的形式,也就是没有公网IP,从而也就无法从外部公网访问局域网安装网络监控软件的电脑,从而也无法查看和设置网络监控的相关信息,这样当网管人员出差到外地或者不在工作位置时就无法监控,从而无法实现对局域网的实时监控和实时的网络监控结果查看,降低了网络管理系统的移动性和随时性;而国内一些基于硬件工控机或者集成到硬件防火墙里面的网管软件,虽然可以放到局域网的公网出口,同时也有了公网IP地址,但是如果在没有提供基于网页访问或者基于IP地址访问功能的情况下,同样也无法访问;同时,即便硬件监控系统有这样的功能,但是由于硬件监控系统价格较高、网络设置较为复杂、同时放在公网出口风险较大,一旦硬件网络监控设备出现问题将会导致局域网所有电脑的无法上网等等,从而使得基于硬件的网络监控系统很难真正能够满足国内绝大多数客户的需要。
针对这种情况,大势至(北京)软件工程有限公司(官方网站:http://www.grabsun.com)推出了新一代的聚生网管系统,集成了远程监控的网络管理新概念。顾名思义,远程网络监控指的是当企事业单位的网管人员或者企业的经理等出差到外地或者没有在监控主机、网络监控设备跟前时,仍旧可以通过公网访问局域网内部安装聚生网管系统的电脑,并查看聚生网管的实时监控信息和进行各种网络监控设置。这样就极大地减轻了网管的工作量,同时也使得网络监控不会因为网管人员不在而无法查看网络监控日志和效果的情况等。
聚生网管系统相对于国内其他网管软件有两个鲜明的特点:首先,聚生网管系统对局域网所有上网行为的监控,如局域网聊天、局域网炒股、局域网玩游戏、局域网内的P2P下载......
如何有效限制局域网电脑上网流量?(2009-08-12 15:58:00)
摘要:随着3G网络的建设,以及国内网通、电信不断加大的带宽供给,使得企事业单位的上网带宽也越来越大,各项业务通过网络运行的更加畅通。但是随着P2P软件的兴起,以及各种在线视频、网络游戏、股票软件等等网络应用的层出不穷,使得企业加大的出口带宽并没有表现为相应的网络速度增加、网络性能的提升。在这种情况下,如果企业继续增加出口带宽,一方面虽然可以短期缓解网络瓶颈,但是随后网络资源还是会被P2P软件等无情地占用;同时,加大企业的出口带宽使得企业的网络资源成本加大,不利于企业节省成本的迫切需要,特别是在当前经济危机的情况下。
有效控制P2P软件、限制网络游戏、禁止炒股软件、屏蔽在线视频等等不合理的网络资源应用是治理网络资源不足的根源,这是广大企业单位单位网络管理人员的共识,也是国内上网行为监控厂家不谋而合的发展方向,他们纷纷推出了各种功能鲜明、各具特色的上网行为管理产品,这些网管系统或多或少地为企业网络管理起到了作用,在一定程度上缓解了当前网络资源被无节制浪费和不合理使用的状态。
但是,随着P2P技术的发展,各种P2P下载软件如迅雷、QQ旋风、网际快车(flashget)等以及诸如沸点网络电视、uusee网络电视、酷狗等P2P视频和P2P音频软件的技术也在不断发展,表现为:服务器IP地址众多,并且不断增加;可以智能切换通讯端口,甚至可以走上网必经的80端口等;同时在传输过程中纷纷采用了各种复杂的加密算法,使得传输内容无法得以解析。这使得通过交换机限制P2P软件、通过防火墙封堵聊天软件、通过路由器限制服务器IP等传统的对网络应用的控制方式变得不再可行,上述种种原因使得当前对P2P软件、聊天软件、炒股软件、网络游戏等网络主要应用的控制变得较为困难,有效性也大打折扣。从目前国内主要上网行为管理厂家的产品来看,宣传的水分很大,实际的封堵效果差强人意。其实,这也并不是这些上网行为厂家没有足够的技术,而是“道高一尺,魔高一丈”,监控软件厂家和这些网络应用厂家之间存在着一个此起彼伏的胶着竞争状态。
同时,从企业管理的角度以及从电脑使用者的角度来看,过于严格的网络控制、网络封堵和网络监控,将使得员工产生逆反心理,并因此而给企业带来不良影响。所以,大势至(北京)软件工程有限公司推出了新一代的聚生网管系统,通过对P2P软件实行六层分层过滤机制,使得......
专家支招:家长该如何管理孩子健康上网?(2009-08-12 15:57:00)
摘要: 随着信息时代的到来,互联网走进了千家万户,网络时代的家庭教育问题也成为人们普遍关心的话题。假期许多家长忙于工作而无暇顾及对孩子的上网监管,孩子在家上网的自由空间加大,不少家长对教育孩子健康上网头疼不已。对此,西北师范大学心理学专家彭德华教授指出,要做好对孩子假期家庭上网的教育,家长应做到以下几点: 一、以身作则最重要。家庭是孩子的第一所学校,也是孩子的第一位老师。家长身教重于言教,从自身做起,坚决不进行有违道德规范的网上活动,利用网络做些有意义的事情,以自身的文明上网行为为孩子健康上网做好典范和榜样。 二、交流沟通益处多。家是培养家长和孩子亲情的港湾,是平等、沟通的场所。假期,家长应帮孩子规划合理的假期生活,同时加强交流和沟通,及时发现他们的问题并加以解决,形成平等互动的良好关系。通过与孩子一起参加体育活动,鼓励孩子参加有兴趣的暑假培训班等措施,充实孩子的假期生活。 三、以技术手段进行必要控制。为加强对孩子上网的安全监管,家长还可通过技术手段对孩子的家庭上网加以合理控制。例如为电脑设置密码,适当限制孩子的上网时段和上网时间长短,但方式不应蛮横粗暴,以免适得其反。 四、科学引导是关键。家长应有意识地留意孩子的上网内容,对孩子参与的不健康不文明的网上活动应及时指出其危害性并坚决加以制止。教育孩子不要沉溺于网络聊天、暴力游戏,不浏览、转发不健康信息,聊天时不使用侮辱、谩骂语言,不轻易和陌生的网友见面;同时教育孩子要提高自我保护的能力,时刻警惕不良网络信息的侵蚀。 案例一: 一次闲谈中,邻居张阿姨对我说,自己最近有个烦心事,就是家里的儿子小宇总是沉迷于网络,自从家里买了电脑以后,孩子就不大爱活动,喜欢趴在电脑旁聊天,玩游戏,一待就是一下午甚至一天,作为家长的张阿姨也不好意思天天说儿子,毕竟儿子也是15岁的大男孩了,所以头痛的不得了。不说,孩子就会继续沉迷,说多了,又怕孩子承受不了,哎•••我听到张阿姨的声声叹息。 忽然我灵机一动,对张阿姨说,张阿姨,我有一个好办法,现在不是盛行网络监控吗,你可以买一款装您家电脑上,对孩子的上网......
谨防忽悠:如何明智选择网管软件?(2009-08-12 15:56:00)
摘要:当前随着国内网络管理理念的深入人心,网络管理一时间成为国内企事业单位热议的话题之一,伴随着着这样的市场需求,国内涌现了大大小小的网管软件提供商,推出了各具特色的上网行为管理系统,一时间形成了百花齐放的激烈竞争局面。
国内上网行为管理产品的增多,为国内企事业单位选择网管软件提供了更多的比较选择,有利于国内整体网管软件市场的发展壮大;但是,作为企事业单位的网管人员,在面对种类繁多、功能各异的上网管理系统,如何从中选择最能适合自己需要的上网管理软件呢?这关系着企业网络管理的成败,同时也关系到投资是否能过落到实处,真正为企业带来价值。
笔者以为,企事业单位选择上网行为管理软件必须注重以下几个方面:
一、 不要看企业的招牌,而要看产品的真正实效。目前,国内一些上网行为管理软件厂家,通过各种广告宣传、参加各种评奖、各种名目繁多的检测机构等等方式,积累了让人眼花缭乱的所谓的奖章、用户口碑、合格证明等等之类的招牌。其实,这些所谓的奖励、证明背后都是通过金钱购买的,背后都各种各样的关系和猫腻。所以这些所谓的招牌都不足以证明其网管软件的性能和功能的优劣,作为付费埋单的用户,必须擦亮眼睛,必须对网管软件进行实地的测试和试用,同时在试用的时候也尽量让厂家提供全功能的试用版本,确保相关功能能够真正实现才进行购买,不可看到企业的这些华丽的招牌就盲目进行采购,以至于到最后发现产品的功能无法真正实现,造成投资的浪费,也无法实现网络管理的目的。
二、 要看厂家的背后的服务能力和服务态度。企事业单位在购买上网行为管理软件时一定要有厂家的服务保证。这里的服务有两方面的意思:一方面是在购买网管软件之后,厂家必须能够对软件提供各种售后服务保证,确保网管软件在厂家的服务帮助下能够达到产品所宣传的功能;另一方面,一定要问清楚,售后服务是否收取费用,产品有无使用期限,以后升级续费的具体标准等等。同时,这些条款必须用书面合同的方式加以约束,使之具备法律效力,不能只相信厂家的口头承诺,从而可以实......
突破ARP防火墙进行监控的网管软件(2009-08-06 17:28:00)
摘要:早期的网管软件和上网行为管理系统较多地采用了ARP地址解析协议,通过对局域网其他电脑的ARP缓存表进行强制映射,使得被监控的电脑的公网数据报文可以发送到局域网内装有聚生网管的电脑上,监控主机上运行的上网管理软件通过抓包引擎将其他电脑转发过来的数据报文在网卡那里将其捕获,通过对其他电脑数据包的分析来判断局域网电脑的上网内容,并以此决定是否打断或者放行,以此来实现对局域网电脑上网行为的管控。
这种网络管理软件的监控模式因为部署相对简单,不需要调整网络结构和对网络设备没有要求,因而在互联网的早期尚未普及的时候曾经十分流行,在很大程度上实现了网络管理的目的。但是随着近几年,ARP病毒、ARP欺骗的盛行以及互联网ARP协议本身的脆弱性,使得采用ARP技术的网络管理软件的声望遇到了前所未有的危机,人们倾向于认为这些网管软件就是ARP病毒、ARP广播风暴的肇始根源。伴随着ARP病毒的盛行,许多安全厂商推出了一些防御ARP欺骗的防护软件,如各种品牌的ARP防火墙等等。这种ARP防火墙同样也将基于ARP技术的网管软件视为ARP欺骗和ARP病毒而将其拦截,从而严重干扰了上网行为管理软件的运行,使得诸如P2P终结者一类的网络监控软件完全失效。中国企事业单位的网络管理员突然发现早期行之有效的网络管理软件一夜之间已经消失了,网络管理又陷入了混乱无序的状态。
伴随着上网行为管理理念的成熟以及广大企事业单位上网管理意识的增强,以及越来越多的P2P软件、在线视频、网络游戏、股票工具等等日渐流行,网络管理工作更加迫在眉睫。各行业负责单位网络管理的网管员对网络管理系统的需求日渐强烈。在此局面下,国内涌现了一些上网行为管理系统的专业厂家,推出了形形色色的功能各异、品牌繁多的上网管理软件。但是令人沮丧的是,专业的厂家出于利润、利益最大化的考虑,往往倾向于推出基于硬件的上网行为监控系统,报价昂贵,同时操作也极为复杂,使得广大中小型企业无法承受,同时在使用这些网络管理软件上也有极大的挑战。而基于纯软件架构的一些小型的上网行为管理软件厂商,由于规模较小、技术力量有限,同时产品多为C/S架构,产品功能差强人意,不能很好地满足企业的需求。
大势至(北京)软件工程有限公司根据自己对市场的分析,确立了以充分满足中国中小型企业的网络管理需求为己任,推出了聚生网管2009版......
网络管理软件应具备的上网监控功能(2009-08-06 17:26:00)
摘要:随着信息技术的不断发展和企业信息化的深入开展,企业的日常办公和越来越多的业务通过互联网进行。因此网络的安全、稳定和畅通就至关重要,但是目前在企事业单位的局域网中,各种不合理、无节制的上网行为给企业网络稳定、畅通运行带来了巨大的威胁。这些不合理的上网行为主要有:
1. 网页浏览
截止06年底,全球网站数量已经过亿,各类娱乐、色情、游戏、宗教等网站不可计数。而据统计,员工上网一半的时间都是用来浏览网页。所以,上网行为管理的第一条是要可以对不同的网页分类访问进行管理,网页分类越细,管理程度也就越细。从管理需要来说,网页分类至少要在20类以上,分别要涵盖:娱乐、色情、技术、学习、游戏、下载、黑客、新闻、搜索引擎等等。具体可以参见超级嗅探狗网页分类。目前通过网页挂木马然后诱使客户端电脑进行点击,向客户端电脑植入木马,并向局域网进行传播造成局域网大面积掉线、断网等现象。
2. 上网聊天
上网聊天基本耗去了员工上网的另外一半时间。所以对聊天软件的管理是上网管理的第二重点。聊天软件的管理主要有两点: 1. 封堵 2. 过滤。 对不需要用的聊天软件一律禁止使用。对需要使用的聊天软件限制使用,或者只允许某些有权限的员工使用。通过聊天软件传输文件还可以轻易将企业的关键信息、商业机密传输出去,给企业的稳健经营带来巨大的风险。
3. P2P下载、网络视频和文件传输
P2P下载、网络视频、文件传输不但占用大量的资源,而且很容易带来各种病毒从而破坏局域网稳定性。我建议P2P软件、网络视频软件一律封杀。禁止下载不明来源的软件。据公安部信息安全司的统计,P2P软件已经成为当前互联网病毒传播的重要途径之一,在企业内部运行各种P2P软件给企业来的风险巨大。
4、炒股票和玩网络游戏。这两种上网行为会占用大量的网络带宽,同时还占用了员工大量的工作时间,影响到员工的工作质量,降低了工作效率。
5、私自更改电脑的IP地址。目前中国90%以上的企业都是中小型企业,网络结构相对简单,网络设备设备的功能也比较单一,绝大多数用户的网络交换机、路由器或者防火墙都没有ip和MAC地址绑定功能,从而无法限制局域网用户自己私自更改IP的行为;而局域网电脑私自更改IP地址,将会造成网络冲突,导致其他电脑无法上网;同时,更改自己的IP地......