科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道局域网中的“包青天” 网络执法官简介

局域网中的“包青天” 网络执法官简介

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

自学校建好校园网后,管理一直是个令人头痛的问题。我们学校有300多台电脑,通过光纤连成对等网,每台机器分配一个固定保留IP地址,通过网关(路由器)连接互联网。

作者:zdnet安全频道 来源:论坛整理 2008年7月8日

关键字: 网络管理

  • 评论
  • 分享微博
  • 分享邮件

  自学校建好校园网后,管理一直是个令人头痛的问题。我们学校有300多台电脑,通过光纤连成对等网,每台机器分配一个固定保留IP地址,通过网关(路由器)连接互联网。电脑分布在两个校区的办公室、学校内教师宿舍、校外教师楼,非常分散。经常出现的问题有:部分老师私自修改网卡IP地址,造成IP地址冲突,影响其他老师上网;有些老师没有经过学校允许私自连接网络或者自己架设代理服务器(网关),几家一起通过代理上网;电子备课室在上班时间只允许制作课件,但有些老师用来上网聊天、玩游戏;教室里的多媒体平台在非工作时间是不允许上网的,而有些学生在周六、周日偷偷回来使用等等。在纪律教育屡屡失效后,领导交代我:你把这些问题处理好!


  笔者上网找了很多软件来尝试管理,但这些软件不是功能有限,就是很不稳定。直到用上了一款叫作“网络执法官”的局域网管理软件,才解决了这些问题,它像包青天一样公正严明地执法,是局域网管理的好帮手。


  软件信息:网络执法官 V2.90


  软件大小:1646KB


  软件语言:简体中文


  软件类别:共享版


  应用平台:Windows9x/NT/2000/XP


  因为我要随时监控网络,就把“网络执法官”安装在学校的Web服务器上。软件启动后首先要设置监控的范围。在“指定监控范围”后输入局域网的IP地址段:172.16.1.1~172.16.2.254,单击[添加/修改]按钮,然后按[确定],软件主界面就打开了(图1)。很快,正在使用的电脑的网卡物理地址、IP地址、主机名等信息都显示了出来。

图 1


  注意:软件不能安装在代理服务器、网关等电脑上。


  上班时间别上网


  为了将电子备课室在规定时间和外网断开而不断开内网,先要把学校的网关设为关键主机。点击“设置→关键主机”,在“指定IP”后填上网关的IP地址:172.16.0.1,再按[添加],就把网关设为了关键主机。


  在用户列表中右击电子备课室的电脑,选“设定权限”,在图2所示窗口中选择“允许以指定的条件与网络连接”,接着在“时段限定”后选“不允许使用以下时段”。下面可以设定两个不允许与网络连接的时段,我把上午和下午的上班时间填上,同时选中“管理方式”下的“禁止与关键主机的TCP/IP连接”,再按[确定]。这样,电子备课室的电脑到了上班时间就会与外网断开连接,但不会影响内网的使用,不再需要人去监督了。而教室里的电脑进行相反的设置,只允许上班时间使用。

图 2

  非法电脑不要来


  软件在使用一段时间后,会把所有电脑的信息记录下来。现在到了拒绝非法电脑连接上网的时候了。单击菜单“设置→默认权限”,在“权限设定”栏中选择“发现该用户与网络连接即进行管理”,在管理方式下选中“禁止与所有其他主机(含关键主机)的TCP/IP连接”。这样当有新的电脑接入网络时,是没办法和其他电脑联系的,达到了禁止非法电脑联网的目的。如果还选中了“产生IP冲突警告”,则不管这台电脑设置什么IP地址,都将不断弹出IP冲突的提示,每次提示冲突的网卡地址都是不同的。


  如果有新的合法电脑要连入网络,点击“用户→登记新用户”,在“网卡地址”处输入新电脑网卡物理(MAC)地址,再根据情况设置电脑的权限就行了。


  注意:当发现没有登记过的电脑联网时,这台用来管理的电脑将发出不间断的短鸣。如果你不在办公室,这种噪音会严重影响同事工作。点击菜单“设置→安全设置”,把“发现非法用户时,启用声音警报”这一项取消,选中“发现非法用户或其他运行本软件的用户时向管理员发送消息”。要注意这台电脑必须开启了信使服务才能收到报警信息。


  提示:如何知道网卡的物理地址。打开DOS窗口,输入“ipconfig /all”,将显示出网卡的详细信息。其中“Physical Address”后面就是网卡的物理地址。


  我的地址你别用


  虽然我们可以通过命令来绑定网卡的物理地址和IP地址,但一台台电脑去操作显然不方便。在用户列表中选中所有用户,点击鼠标右键右击,选“MAC_IP绑定”,单击[全部绑定]按钮就把网卡物理地址和IP地址绑定了,再也不用担心有人乱设IP地址造成冲突。同时还可以在“以上用户违反后的管理方式”下把“添加‘禁止与关键主机连接’”选中,这样乱设IP地址的电脑就会和网关断开了,无法上网。如果对绑定IP的电脑还有上网时段要求,也可以在这里设置(图3)。未注册软件不能进行批量绑定,只能一个个绑定。

图 3


  因为我们的IP地址还没有分配完,要对暂未分配的IP地址进行保护。单击菜单“设置→IP保护”,在“设定受保护的IP(段)”下输入要保护的IP地址段,单击[添加]按钮,不断把受保护的IP段添加进去(总共可以设置64个IP保护段)。当要使用这些IP地址段时可以通过[删除]按钮将其释放。


  非法代理你别开


  为了防止用户非法架设代理服务器,软件可以进行如下设置:右击用户列表,选择“扫描全部代理”,勾选“定时扫描”,并选择一个“定时间隔”,在“扫描以下端口”下把常用的代理端口填上(如常见的80、8080等),并选择“除关键主机外,其他机器开启代理服务功能均为非法”。在规定的时间间隔后,软件将对所有机器进行扫描,自动将非法架设代理的机器与网络断开。


  在用户列表右击,选择“检测全部路由器”,可以扫描出非法架设路由的用户。该功能只有注册企业版才能使用。


  提示:在设定定时扫描时要把定时间隔尽量选长一点。因为在扫描时软件会比较多地向网络发送数据包,太频繁的扫描既没必要也会影响网络速度。


  使用后记:几个要注意的问题


  1. 本软件能突破防火墙的限制,能任意断开局域网内某一用户和网络的连接,当非法用户使用时将对局域网的安全产生很大威胁。如果你发现有人在不断访问你的55555端口,并且有些机器莫名其妙地不能上网,就要留意是不是有人在用它捣乱。


  2. 管理多网段需将本机直接接入到多个网段中,否则,本软件是不能跨路由器、网关、代理服务器等设备的。如果有多个由路由器隔开的网段,将每网段中引出的一条线路集中到一台集线器,将运行本软件的机器连接到这台集线器上,设好相应的多个IP地址,即可由本机直接连接到各网段。运行本软件,在启动时的“监控范围选择”对话框中就可以选择这些网段。


  3. 软件默认状态为自动备份用户数据文件,每隔一小时备份一次,默认的备份目录为“C:\”,可以在主菜单“数据处理→备份文件数据”中修改此项设定。否则将在C盘根目录下生成许多文件,文件名都以“netrobocop”开头。


  4. 正常情况下,对用户停止“断开”管理后,用户应该能立即恢复连接,但在某些网络中需重启动计算机或等待几分钟才能连接。出现这种情况时,可单击“设置→其他设定”,把断开方式设为“单向断开”。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章