科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道局域网安全任我行之聚生网管

局域网安全任我行之聚生网管

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

一个新网管刚接手一个网络除了用一段时间来熟悉网络拓扑结构,熟悉前任网管保存下来的IP地址分配表,MAC地址绑定表,网络设备参数白皮书等基本信息外,最重要的事就是尽快把网络管理员的职责充分发挥。

作者:陈世杰 来源:中计在线 2008年5月16日

关键字: 网络流量监测 网络流量 流量监测

  • 评论
  • 分享微博
  • 分享邮件

  一个新网管刚接手一个网络除了用一段时间来熟悉网络拓扑结构,熟悉前任网管保存下来的IP地址分配表,MAC地址绑定表,网络设备参数白皮书等基本信息外,最重要的事就是尽快把网络管理员的职责充分发挥,在未熟悉网络之前我们需要一个快捷的网络工具,尽管你熟悉各种网络配置命令和检测命令,如果一个称手的工具将使你的工作事半功倍!

  刚把软件从下载回来就迫不及待的安装了该软件,整个安装过程是傻瓜式的安装非常简单。第一次运行软件的时候会要求你配置监控网段,网络出口带宽等基本信息,这里不需要你手动输入网段,他直接从需要监测网段的网卡上读取信息如图一。

  

  选择要监视的网段

  我们可以看出他不同于其他监控软件,他施行的是全网段监控,根据IP地址和子网掩码计算确认IP地址范围,相当方便。进入软件主界面,整个界面功能划分清晰简洁,但是他的作用却是不能用这简单的几个按钮就看清楚的,这里可以看到网络中出现的违反策略的信息提示,以及详细的流量柱状图,非常的直观。

  一、软件基本设置

  要想软件发挥他最大的作用,需要完成网络的基本配置,这里最好能将IP-MAC地址的捆绑数据在聚生中设置好图二。

  

  捆绑IP-MAC地址

  这样可以最快的速度发现IP地址盗用的情况发生的计算机以及杜绝IP盗用的发生。捆绑IP-MAC地址的方法主要有2种。一是通知所有网内计算机上线,在上线的时候利用“IP-MAC关系获取”功能进行捆绑,是最简单,统计最全面的,但非法计算机有可能也被捆绑,需要后期审核。二是手工一条一条的增加,当然这是最笨的办法,但是可以过滤掉一些非法计算机被捆绑。捆绑完成后可以对非法IP-MAC计算机进行管理,是断开公网连接呢,还是发送IP冲突都可以,可以根据情况自己定义。软件的系统配置也相当重要,他关系到你的软件在无人职守情况下的运行状态,没有自身的身份认证模块,这个也许是一点小小的疏忽吧。系统配置也是非常的简单,一目了然,无须多介绍,根据实际情况自己设置。

  二、控制策略,事半功倍

  网络部的数据流量异常,老板说了,要限制他们使用QQ、泡泡和UC,整个网络要限制使用BT,不能在上班时间利用公司网络炒股,访问股网、色网、反动望站,对部分部门上网时间要进行控制,每个员工的下载流量要控制……。说了一大窜,老板说了就是圣旨,动手吧。聚生提供的控制策略主要有:WWW策略,P2P下载控制,流量限制,带宽限制,聊天限制,时间设置,普通下载设置,ACL控制,共8类控制策略,它们几乎是网管日常工作的全部。针对各部门不相同的网络需求,老板对网络功能的限制,可以对各组计算机施行不同的控制策略,也就是说你可以创建多个策略,对不同的计算机进行不同的控制。我们将几个部门分开创建控制策略,根据各部门网络使用的功能,带宽,流量和老板要求,因地制宜。以网络部为例,网络部主要是维护整个网络的技术部,需要利用企业LCS平台和其他员工交流网络情况,担负系统网络更新的责任,对数据流量和传输要求高,加班是常有的事情,在线时间长。总结了一下网络部的几个利用网络的特点,根据特点编制相关的控制策略。

  打开控制策略,新增一条控制策略。我们主要对P2P下载限制、WWW限制、流量限制、时间设置、聊天限制等5个选项卡进行设置。首先设置P2P下载限制图三。

  

  设置p2p限制策略

  软件提供了对这10款常用带P2P下载属性软件的限制,只要勾选确认就可以限制了,效果非常明显;WWW限制的配置图四。

  

  设置WWW限制策略

  并预设了禁止访问和按策略访问,不需要WWW服务的部门,你可以彻底禁止访问,对需要访问但有限制的部门,可以使用策略访问,这里推荐使用白名单或黑名单的方式进行控制,毕竟程序的筛选是机械的,和规则匹配的东西他都要限制,并不是那么容易管理,而黑名单方式是禁止列入名单的网站,相当方便;如果只允许用户访问指定的网站,白名单方式非常适合,除名单里罗列的以外什么都不能访问。还有一些特殊应用的,比如禁止使用代理服务器,禁止作为代理服务器代理上网,禁止服务反馈意见页面。甚至为了方便管理还有WWW访问日志统计。

  流量限制图五

  

  

  设置流量限制策略

  为了总量控制和上下行分开计量两种方式,可以根据实际情况设置。这里我们对网络部的强人们设置总量控制20000M(即20G)相信他们永远超不了。接着是时间限制图六。

  

  设置策略限制时间

  软件把一天分成24个时间块,单位是按小时计算的,以周为控制周期,蓝色选区为限制时间,白色选区反之,可以根据自己的时间情况选择(注意,这里的时间限制是针对策略的,在限制时间段,策略有效,非限制时间段,策略无效)。最后是聊天限制图七。

  

  设置聊天软件限制

  根据领导的意思要关闭聊天功能,开放LCS平台,LCS平台其实和MSN是一样的,是微软的一个企业即时信息系统。选择除MSN限制外的所有选项。

  三、看到的问题

  这里我们就按照BOSS的意思配置完整个策略了,可视化操作界面,强大的监控功能,我们来看一看我们刚才限制的功能效果如何呢!以图为证图八。

  

  拦截信息提示

  当然还有一些针对非法网管工具的“网络实用工具”功能,他可以对市面上出现最多的“网络执法官”“网络剪刀手”等软件进行有效的防治。整个世界都突然清晰了,没有IP地址冲突的打扰,没有BOSS的抱怨,没有同事的抱怨。

  后记:软件在一定程度上方便了网民,其利用ARP欺骗原理的软件,但对一些加密的协议是无效的,这里就不一一简述了。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章