博文
上网行为管理系统功能列表(2009-05-27 11:50:00)
摘要:功能描述:一机安装,在线网址库升级,在线策略库升级,策略功能加强,监控整个网络,网页过滤,P2P控制,BT控制,聊天控制,游戏控制,流量控制,内容记录(收发邮件包括WEB发送的邮件,上传下载文件包括QQ和MSN等外发的文件),记录QQ聊天内容,SKYPE聊天内容,MSN聊天内容等等,网上特工不论是功能控制,网络监视还是综合图形报表都具有同行业中其他软件无法比拟的优势 一、网络图形监控 1、只须在一台机器上安装网上特工,整个网络的运行状态就会直观地呈现在您眼前; 2、显示每台机器的流速,当天外发和接收的网络包数,字节数和系统记录的日志数,还有上网时间,都会图形化地直观显示; 3、图形化显示整个网络的流速,和当天整个网络外发和接收的网络包数,字节数; 4、图形化显示不同协议的网络包数,通过该运行图可以及时知道网络的繁忙程度; 5、不仅可以动态显示每台机器的日志信息,而且可以动态跟踪任一台机器的原始网络信息。 二、全面信息分析 1、记录HTTP,SMTP,TELNET,FTP,POP3,NETBIOS,ICMP,QICQ,MSN,ICQ,YAHOO,UC,PP等等所有通信; 2、可以按天,按小时,按分钟查看任一台机器,不同协议的通信网络包数、字节流量和上网时间; 3、可以自己按照网络通信服务内容,分成不同的类型,再按类型查询统计; 三、完整内容记录 1、记录MSN 外发文件内容; 2、记录MSN,YAHOO,ICQ等的聊天内容,QQ的聊天过程; 3、记录WEB外发文件内容,WEB下载文件内容,WEB论坛等外发贴子内容; 4、记录FTP外发文件内容,FTP下载文件内容; 5、记录WEB外发邮件,SMTP外发邮件,POP3收邮件,包括发件人,收件人,抄送,秘送,主题,邮件内容,邮件附件等都能完整记录; 6、记录WEB、FTP、TELNET、SMTP、POP3、NETBIOS、ICMP等的上网日志; 四、强大策略控制 1、网上特工创造性地提供了操作非常简单的强大的‘网上特工控制策略库’,使对网络控制做到随心所欲; 2、用户可以随意增加协议类型,再在该类型下增加不同的网络应用,通过对服务器或对应TCP和UDP端口进行识别或阻挡控制; 3、用户可以非常方便地自动生成大量的控制策略,操作非常简单直观; 4、系统预装了大量的控制策略,如分时间段对聊天(如QQ,MSN,YAHOO,PP,......
网络管理系统透视(2009-05-12 15:34:00)
摘要:
网络管理是一个古老的话题了。
回顾网络建设的历史,存在着这样几个阶段:一开始是出现各种独立的设备,每种设备有自己特殊的用途;之后就是要渐渐把这些独立的集成起来,组成一个网络,完成一系列的业务;然后发现光集成起来还不行,这个网络还得是可运营可管理的,因为对运营商来说,建网的目的是用来赚钱的,可运营可管理的网络能够帮助自己完成从网络竞争向服务竞争的转变。
由于发展进程的原因,国内网络普遍存在只重视网络建设投资,而忽视网络管理系统投入的情况,使得很多网络因为缺乏必要的网络管理软件而不得不停留在依靠维护人员的经验进行低效率、低水平的感性管理阶段。据统计,宽带小区的运营收入中,将有二成被维护成本消化掉。因此,使用网络管理系统,已经不只是提高效率的问题,而是涉及到赚更多的钱的问题。
此外,用户对网络管理系统普遍存在着模糊认识或过高预期,这是由于对网络管理系统的功能和作用认识不足造成的。模糊认识主要表现为“为网管而网管”:企业的网络和计算机系统建立起来了,就应该上网络管理系统;而对于网管系统究竟起到什么作用、带来什么好处,却搞不清楚。这样上的网管系统自然很难发挥作用。另一个极端是对网管系统预期过高:管理员不再需要懂得设备的特性、配置和部署,网管系统会自动完成所有这一切;这种用户最典型的提问是:网管软件能配置路由器吗?
本文详细介绍了网络管理系统的功能和实现方法,以及网络管理应该注意的一些方面。同时针对用户的一些认识误区,澄清了计算机网管系统的基本功能和实现方式,帮助用户客观认识网管系统,避免或减少盲目建设。
初窥网络管理系统
冠群电脑(中国)有限公司 隋华锋
许多人都知道网管包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。
其实,这主要是针对电信运营网络而言的。对于企业计算机网络来说,一般不需要计费管理,安全管理则属于计算机安全建设领域,所以网管基本包括配置、故障和性能管理三个方面。
目前,市场上各种网管产品主要是针对网络故障管理和网络性能管理这两个方面的。网络故障管理主要侧重于实时的监控,而网络性能管理更看重历史分析。他们不能代替管理员分析问题、解决问题,只能协助管理员监视网络、采集数据,及时报告问题,形成统计报表。
配置管理
目前,对网络设备的配置基本上是通过登录设备,利用设备提供的配置......
有效禁止局域网在线网络游戏、在线视频的方法(2009-05-12 13:58:00)
摘要:随着上网速度的不断提升,在线娱乐内容日渐丰富,如当前流行的在线视频、在线网页游戏等等。在企事业单位的网络中,我们经常看到部分员工在工作时间看在线视频、网页视频等各种娱乐八卦信息;或者玩网络游戏、在线游戏、网页游戏等等。这些在线娱乐方式大多采用基于P2P视频技术、流媒体技术的缓冲技术,会占用大量的网络带宽,导致局域网上网速度很慢,甚至收发电子邮件都很困难,严重干扰了企事业单位各项业务的正常进行。
有鉴于此,大势至(北京)软件工程有限公司(官方网址:http://www.grablan.com/)推出了最新版的聚生网管系统。新版的聚生网管采用多种有效的方式来实现对各种在线视频、网页游戏的封堵和控制。
1、 封堵P2P视频工具。当前各种网络视频软件纷至沓来,如Tuotu(脱兔),PPLive,PPFilm(皮皮影视),PPVOD(PP点播),PPStream(PPS网络电视),QQLive(QQ直播),ViviPlay(TVKoo网络电视),UUSee(悠视网网络电视),CoolStreaming,沸点网络电视,PPMate(网络电视),猫眼宽频,TVAnts(电视蚂蚁),等等。聚生网管系统通过独创的基于协议特征的封堵技术,可以有效地控制这些P2P视频软件的使用。
2、 限制在线视频。聚生网管系统通过集成了当前国内主要在线视频网站的网址列表,主要在线流媒体网站等,通过在聚生网管系统的黑名单里面直接导入这些网址即可实现对当前国内主要在线视频站点的控制,从而禁止在线视频的观看。
3、 限制网页游戏。聚生网管系统同样收集了当前所有流行的在线游戏的网址列表,通过在聚生网管系统的黑名单里面直接导入即可实现对当前所有在线游戏的控制功能。
不仅如此,聚生网管系统还提供了自行添加各种在线视频、自行添加各种在线游戏的控制功能。这样,网络管理员可以根据自己的需要......
在局域网内主动封堵BT下载的方法(2009-05-12 13:55:00)
摘要:让网络运维人员最头疼的问题恐怕是BT的使用了。其负面影响众所周知:少数用书使用BT软件将占用大量的带宽,而影响局域网内大多数正常网用户的使用;甚至是局域网中只要有人开了BT,其他人连正常的网页浏览都不能够保证。即BT占用网络资源太多,造成网络资源紧张。目前很多企业,都存在着员工利用工作时间通过局域网不分时间段地、无节制地使用BT、电驴等软件下载与工作无关资料,因这些软件的使用造成数据流量大增,极大地占用了局域网的互联网出口带宽,从而影响了全体工作人员的正常办公工作。
与此同时,用BT下载还常常容易遭遇病毒风险,据国家信息安全部门的统计,大约60%的病毒都是通过BT下载传播的,从而加大了企业局域网安全风险;同时,用BT下载大量的电影、音乐等文件,大都没有经过版权部门的许可,这无疑将给企业带来一定的法律风险,为企业形象埋下了隐患。
目前,在局域网内封堵BT下载应用的方法一般如下:
1、利用企业的宽带路由器设备,通过设置限定用户上传、下载的速率限制。IXPUB网友就曾介绍道:“我们网吧的用的艾泰路由器,里面有个上传下载的速率限制,我限制了上传256k,下载1M,虽然限制了BT无限制占用带宽的行为,但是局域网仍旧有BT跑到了1兆的速度,这个速度对网速的影响也是很明显的。
2、屏蔽网络端口。网管人员若熟知BT软件使用的端口,可以利用防火墙等设备将其下载通讯的端口屏蔽掉,相信内部人员的BT下载,也就会随之关闭掉了,从而即可解决BT滥用的严重问题。
3、用ISA封杀BT下载。因为ISA是根据下载的特性进行封杀,它可以采用最为专业的封杀软件,能够从多个角度对BT的下载进行封杀,从而使其下载功能彻底失去了自身的作用。
针对目前最为专业的ISA封杀软件Microsoft Internet Secu-rity and Acceleration Server,以下简称ISA。你如果要想限制下载的种子文件,可以添加一条HTTP规则,并且将其种子扩展名加入到“阻止制定的扩展名”即可。当然此方法用户只需要浏览网页发布的BT下载资源,就可轻松破解......
当前局域网控制P2P、BT下载的常用方法(2009-05-12 13:53:00)
摘要:P2P虽然极受到终端用户的欢迎,与之相关的商业应用的讨论也越来越热烈,但是与风险投资公司不愿意投入资金一样,很多公司和ISP对其发展并不看好,并采取措施,限制或者控制用户和员工利用公司内部网络,共享非法的音乐作品。看来P2P发展的关键不在技术,而在于其应用的社会影响力。
P2P技术发展遭遇各种挑战。即时消息系统,譬如ICQ、AOL Instant Messenger、Yahoo Pager、MSN Messenger等是最流行的P2P应用。许多人早就预言,P2P引导网络计算模式从集中式向分布式转移,也就是说网络应用的核心从中央服务器向网络边缘的终端设备扩散:服务器到服务器、服务器到PC、PC到PC,PC到WAP手机……所有网络节点上的设备都可以建立P2P对话。这使人们在Internet上的共享行为被提到了一个更高的层次,使人们以更主动深刻的方式参与到网络中来。
然而,对于P2P技术的未来,现在没有人可以做出结论。支持者大有人在,反对者阵营也很庞大。从一定意义上来看,P2P技术并非一种简单的计算机技术,它更像是一种传播技术,其影响可能决定其生存与发展。除了P2P技术自身发展存在不少需要解决的问题外,在美国、欧洲等国家和地区,许多公司出于法律责任的考虑,限制在公司网络里使用P2P软件,以防止在企业网络里由于涉及非法音乐文件共享所带来的问题。
版权保护等挑战P2P
国际唱片协会(International Federation of the Phonographic Industry,IFPI)最近公布了一系列通过P2P非法共享具有版权音乐的个人犯罪案例,涉及加拿大、德国、意大利和丹麦等国家。IFPI的行动是美国唱片工业协会(Recording Industry Association of America ,RIAA)采取的行动的延续。RIAA在今年上半年发起了新一轮的行动,对超过500位非法共享音乐的电脑用户采取法律行动。
到目前为止,几乎所有的诉讼都涉及到大学或者从事接入服务的ISP网络中的个人用户。不过早在2002年,RIAA就对全球100家最大公司的CEO发出警告,个人通过公司网络非法盗用音乐、电影和其他具有版权的作品,公司要承担相应的法律责任。
就像Napster的出现冲击着唱片公司的利益一样,大多数P2P服务都将不可避免地和知识产权发生冲突。Na......
有效禁止局域网的聊天软件、下载软件?(2009-05-12 13:46:00)
摘要:目前,国内各种即时通讯工具(IM)非常流行。比较常见的有:腾讯QQ,微软MSN,雅虎Messanger,Tom Skype,ICQ,Google Talk,盛大圈圈,网易泡泡,263 ET,淘宝旺旺,阿里巴巴贸易通,新浪UC,搜狐搜Q,酷狗,腾讯TM等等。
在企业的上网行为管理中,对聊天软件的管理成为当前网络管理的一个重要方面。企事业单位的职员,经常在上班时间打开这些聊天软件,和朋友、家人等聊天,这样会占用大量的工作时间、影响工作效率;同时,这些聊天软件一般还附带着一些网络游戏,如QQ游戏、MSN游戏等的,通过登录这些聊天软件就可以玩这些网络游戏,这些网络游戏由于采用多点的P2P技术,从而可以占用大量的公司带宽资源;同时,通过聊天软件的文件传输功能还可能将公司重要的商业机密信息传输到外面去,给公司带来巨大的风险。而近几年,通过聊天软件发布虚假的信息或者一些恶意的网址,这些信息或者网址有可能被植入了木马或者网页病毒,不小心点击之后就可能导致本机遭遇病毒,同时,病毒还可能在局域网传播网络病毒,容易导致整个局域网瘫痪,严重影响公司的各项业务的正常进行。
而目前,随着技术的发展,各种各样的聊天软件大多采用多节点的服务器集群的方式登录,所以屏蔽聊天服务器IP的方式变得十分困难,如腾讯QQ的服务器成千上万,而且每隔一段时间就会增加一些新的服务器,所以无法通过封堵聊天软件服务器IP的方式来限制使用聊天了;同时,聊天软件会自动探测本机或者远程服务器的所有开放的端口,在聊天软件常用端口被关闭之后,会自动切换到开放的端口进行传输和登录,甚至还可能启用80端口,从而导致通过封锁聊天软件端口的方式来阻止聊天软件的登录变得不太可能;最令人沮丧的是,这些聊天软件在传输过程还大量采用UDP的协议进行传输,而UDP的协议由于其独特的传输原理,导致其无法象TCP协议那样会被轻易打断,从而即便公司部署了一些上网行为管理软件,如需要做端口镜像的网管软件,或者需要代理服务器的网络监控软件,甚至需要hub的局域网管理软件等等,都无法完全禁止聊天软件的连接和登录。因为这些架构的网络管理软件只能对TCP协议的传输进行打断,而无法打断UDP协议的报文。
针对当前聊天软件的盛行给企业带来的各种负面影响。大势至(北京)软件工程有限公司(官方网址:http://ww......
如何防御局域网内的ARP攻击、ARP病毒?(2009-05-07 11:18:00)
摘要:ARP定义
ARP(Address Resolution Protocol,地址解析协议)是一个位于TCP/IP协议栈中的底层协议,负责将某个IP地址解析成对应的MAC地址。
ARP攻击、ARP病毒的原理
ARP攻击、ARP病毒的原理就是通过广播机制向局域网的其他电脑广播一个伪造的网关的IP地址和MAC地址对照表,局域网其他电脑的受到这个伪造的信息之后就会更新自己的ARP表。这样,当被控制的电脑向外发送报文时虽然会根据正确的网关的IP地址发包,但是实际上却发送到了一个错误的MAC地址上,导致数据报文无法发送出去,从而出现无法上网、掉线的情况。同时,ARP攻击还有更进一步的攻击方式,就是发送伪造整个局域网的IP地址对应的MAC地址,这样局域网所有的电脑的ARP表格存储的网关、其他电脑的IP和MAC地址对应关系都发生变化,这样被攻击的电脑不但不能访问公网,而且还不能访问局域网,就好似每个电脑都被隔离一样。上述这两种ARP攻击方式会给局域网带来巨大的危害。当前一些局域网攻击软件,如局域网终结者、网络执法官、网络剪刀手都是采用这种攻击方式。
因此,有效地防止ARP病毒、防御ARP攻击是当前网络管理中一个非常重要的课题。
如何防止ARP攻击、ARP病毒?
当前国内有一些形形色色的防止ARP攻击的解决方案,例如当前流行的ARP防火墙。其实现原理就是读取本机ARP缓存表里面的网关的IP和对应的MAC地址,然后加以静态绑定,不再接受广播收到的ARP信息,但是这种防御机制有很大的弊端,因为可能在ARP防火墙在读取ARP缓存表之前,本机已经被ARP攻击了,就是ARP缓存表里面存储的网关的MAC地址本来就是错误的,这样使得ARP防火墙读取到的网关的MAC地址就是错误的,所以不但不能防御ARP攻击,还可能直接导致本机无法上网。同时,ARP防火墙的机制,也只能防御ARP攻击中的“网关欺骗”。但是随着ARP攻击水平的不断提高,他们可以转而攻击局域网的路由器、防火墙等网关设备,这种攻击也就是常见的“会话劫持”,从而同样会导致局域网的电脑出现断网、掉线等情况。这种情况下,ARP防火墙形同虚设,没有任何作用了。
针对当前ARP攻击的复杂性,大势至(北京)软件工程有限公司公司(官方网址:http://www.grablan.com/)推出了新一代的聚生网管系统,通过在局域网内的ARP信息......
网络管理系统透视(2009-05-04 17:25:00)
摘要:
网络管理是一个古老的话题了。
回顾网络建设的历史,存在着这样几个阶段:一开始是出现各种独立的设备,每种设备有自己特殊的用途;之后就是要渐渐把这些独立的集成起来,组成一个网络,完成一系列的业务;然后发现光集成起来还不行,这个网络还得是可运营可管理的,因为对运营商来说,建网的目的是用来赚钱的,可运营可管理的网络能够帮助自己完成从网络竞争向服务竞争的转变。
由于发展进程的原因,国内网络普遍存在只重视网络建设投资,而忽视网络管理系统投入的情况,使得很多网络因为缺乏必要的网络管理软件而不得不停留在依靠维护人员的经验进行低效率、低水平的感性管理阶段。据统计,宽带小区的运营收入中,将有二成被维护成本消化掉。因此,使用网络管理系统,已经不只是提高效率的问题,而是涉及到赚更多的钱的问题。
此外,用户对网络管理系统普遍存在着模糊认识或过高预期,这是由于对网络管理系统的功能和作用认识不足造成的。模糊认识主要表现为“为网管而网管”:企业的网络和计算机系统建立起来了,就应该上网络管理系统;而对于网管系统究竟起到什么作用、带来什么好处,却搞不清楚。这样上的网管系统自然很难发挥作用。另一个极端是对网管系统预期过高:管理员不再需要懂得设备的特性、配置和部署,网管系统会自动完成所有这一切;这种用户最典型的提问是:网管软件能配置路由器吗?
本文详细介绍了网络管理系统的功能和实现方法,以及网络管理应该注意的一些方面。同时针对用户的一些认识误区,澄清了计算机网管系统的基本功能和实现方式,帮助用户客观认识网管系统,避免或减少盲目建设。
初窥网络管理系统
冠群电脑(中国)有限公司 隋华锋
许多人都知道网管包括配置管理、故障管理、性能管理、安全管理和计费管理五大部分。
其实,这主要是针对电信运营网络而言的。对于企业计算机网络来说,一般不需要计费管理,安全管理则属于计算机安全建设领域,所以网管基本包括配置、故障和性能管理三个方面。
目前,市场上各种网管产品主要是针对网络故障管理和网络性能管理这两个方面的。网络故障管理主要侧重于实时的监控,而网络性能管理更看重历史分析。他们不能代替管理员分析问题、解决问题,只能协助管理员监视网络、采集数据,及时报告问题,形成统计报表。
配置......
浅探计算机网络管理系统及其发展趋势(2009-05-04 16:50:00)
摘要:进入90年代以来,随着计算机的普及以及计算机技术和通讯技术的发展,网络也越来越快地走近我们,计算机网络已成为当今信息时代的支柱。计算机与通信的结合产生了计算机网络,信息社会对计算机网络的依赖,又使得计算机网络本身运行的可靠性变得至关重要,向网络的管理运行提出了更高的要求。网络系统的维护与管理日趋繁杂,网络管理人员用人工方法管理网络已无法可靠、迅速地保障网络的正常运行;无法满足当前开放式异种机互联网络环境的需要,人们迫切地需要用计算机来管理网络,提高网络管理水平,使信息安全,快捷地传递。于是计算机网络管理系统便应运而生了。一、计算机网络管理系统的基本知识 (一)计算机网络管理系统的概念计算机网络管理系统就是管理网络的软件系统。计算机网络管理就是收集网络中各个组成部分的静态、动态地运行信息,并在这些信息的基础上进行分析和做出相应的处理,以保证网络安全、可靠、高效地运行,从而合理分配网络资源、动态配置网络负载,优化网络性能、减少网络维护费用。(二)网络管理系统的基本构成 概括地说,一个典型的网络管理系统包括四个要素:管理员、管理代理、管理信息数据库、代理服务设备。 1.管理员。实施网络管理的实体,驻留在管理工作站上。它是整个网络系统的核心,完成复杂网络管理的各项功能。网络管理系统要求管理代理定期收集重要的设备信息,收集到的信息将用于确定单个网络设备、部分网络或整个网络运行的状态是否正常。 2.管理代理。网络管理代理是驻留在网络设备(这里的设备可以是UNIX工作站、网络打印机,也可以是其它的网络设备)中的软件模块,它可以获得本地设备的运转状态、设备特性、系统配置等相关信息。网络管理代理所起的作用是:充当管理系统与管理代理软件驻留设备之间的中介,通过控制设备的管理信息数据库(MIB)中的信息来管理该设备。3.管理信息库。它存储在被管理对象的存储器中,管理库是一个动态刷新的数据库,它包括网络设备的配置信息,数据通信的统计信息,安全性信息和设备特有信息。这些信息、被动态送往管理器,形成网络管理系统的数据来源。4.代理设备和管理协议。代理设备在标准网络管理软件和不直接支持该标准协议的系统之间起桥梁作用。利用代理设备,不需要升级整个网络就可以实现从旧协议到新版本的过渡。对于网络管理系统来说,重要的是管理员和管理代理之间所使用的网络管理协议,如......
路由器如何禁止BT下载的好方法!(2009-04-27 16:15:00)
摘要:
方法1:封锁BT端口 大家都知道如果要限制某项服务,就要在路由器上设置ACL(访问控制列表)将该服务所用的端口封掉,从而阻止该服务的正常运行.对BT软件,我们可以尝试封它的端口.一般情况下,BT软件使用的是6880-6890端口,小金在公司的核心路由器上使用以下命令将6880-6890端口全部封锁.
access-list 101 deny tcp any any range 6880 6890
access-list 101 deny tcp any range 6880 6890 any
access-list 101 permit ip any any
接着进入相应的端口,输入ip access-group 101 out 使访问控制列表生效.配置之后,网络带宽就会马上释放出来,网络速度得到提升.
但是,没过几天网络速度又减慢了,BT软件的端口明明被封了,什么软件还在占用大量的带宽呢,小金使用SNIFFER检测到几个不常用的端口的数据流量非常大,原来很多人使用第三方的BT软件(如比特精灵,BITCOMET)进行下载,这些软件可以自定义 传输数据的端口,修改为没有被封的端口后又可以进行BT下载了.
(注:缺点,由于BT端口变化较大,所以用ACL封端口收效甚微,而且配置条数多执行起来比较费劲,另外大量的ACL也占用了路由器的CPU资源,影响了其它服务
优点:利用访问控制列表ACL封锁BT比较好管理,配置起来也很容易,使用相对而言比较灵活.通过ACL可以有效非常有效封锁官方BT软件)
方法2:封锁BT服务器
既然无法有效的从本地端口进行封锁,那么只好从远程目标的地址入手.在进行BT下载时,本机首先要连接远端的BT服务器,从服务器下载种子列表再连接相应的种子,所以小金从各大BT论坛下载BT种子,以便获得BT服务器的地址.启动BITCOMET后选择 服务器列表,在TRACKER服务器处可以看到BT服务器的地址,如(bt.ydy.com)接着通过NUSLOOKUP或者PING命令可以得到服务器地址为202.103.X.X
获得服务器地址后就可以到核心服务器上对该地址进行封锁.具体命令为:access-list 102 deny tcp any 202.103.9.83 0.0.0.0
最后小金在网络出口端口上运行......