您当前位置:首页 > 资讯中心 > 技术文章

网管如何提供一个健康的网络办公环境

网管如何提供一个健康的网络办公环境
一、 禁用BT等各种P2P下载                                                     
  说实话,BT是目前下载效率较高的一种技术。BT通过点对点传输,是一种新颖的文件传输方式。以前的传输方式是主从式架构,通过服务器端实现一点对多点的传输。这种传输方式的缺点是很明显的,当下载人数越多,其下载速度就越慢,下载效率也就越低,因为其有总的带宽的限制。而点对点传输的话,使用者同时具有客户端与服务器端的特征。简单的说,我们在利用BT等点对点传输工具进行下载的时候,他们在其他人那边下载东西的同时,也在当作服务器,让别人从我这里下载文件。点对点传输就是通过这种方式,达到快速分享的目的。而BT下载工具,现在就是这点对点传输中比较有代表的一种软件。
  BT虽然其下载效率高,但是对于企业来说,却不怎么欢迎这种技术。一方面,利用BT工具下载文件的话,因为其同时从多个点下载文件,还充当服务器的角色,提供别人下载,所以,其会占据比较大的带宽,给公司的正常网络访问产生比较大的影响。另一方面,就是使用BT下载工具的话,对于主机的硬盘等电脑硬件设备产生不利的影响,会缩短电脑硬盘的使用寿命。为此,作为企业来说,是不欢迎BT这个效率高的下载工具。我们网络管理员,需要屏蔽点对点的下载工具。
  1. 封闭下载端口
  BT下载工具,其一般是使用TCP的6881与6889端口进行下载。所以,我们可以通过一定的工具,如在路由器上或者网络管理软件上,把这些端口给封了。不过这里要注意一点,就是现在有些BT下载工具,其也可以更改这些端口。不过这一般的员工就算其知道可以更改端口,可能也不会改。所以,这个招数的话,应付那些网络的菜鸟的话,还是绰绰有余的。
  另外,我们还可以利用网络流量分析工具的帮助下,查询各个端口流量的变化情况。从这些流量的变化情况中,有经验的网络管理员也可以发现一些比较有价值的信息,如现在BT工具在使用哪个端口来进行下载,等等。然后再有针对性的进行屏蔽。
  2. 禁止访问Tracker服务器
  Tracker是指运行与服务器上一个程序。这个程序的功能,就是用来追踪到底有多少人在下载这个文件。装有BT软件系统连上这个服务器后,就会获得一个下单者的清单,这个清单包含下载者的地址信息。根据这个清单,BT软件就会自动连上别人的电脑进行文件的下载。所以说,Tracker服务器可以说是BT软件的核心。没有这个服务器,BT也将一无用处。若我们现在能够把这个服务器禁止访问的话,那问题也就解决了。
  我们可以利用工具查询到HTTP信息的所有记录,而一般对tracker服务器的访问就是通过HTTP形式进行访问的。如此,我们就可以在日志中发现相关的信息。根据这个信息我们就可以得到Tracker服务器的信息。此时,我们就可以在路由器或者企业防火墙上进行相关策略的配置,禁止企业内部员工访问这个服务器。
  现在有些网络行为管理软件,如聚生网管(http://www.grablan.com ),也提供了一些tracker服务器的地址,不过他们封堵P2P是基于协议拦截诶,更为有效。有条件的企业可以购买。
  3. 限制用户带宽
  利用BT工具较大的危害就在于其占用了企业很大的带宽,使得企业的一些管理软件运行速度明显变慢。特别是在BT软件高负荷运转的时候,一些视频教育、视频会议等对带宽要求比较高的应用,基本上无法正常使用。所以,我们若能够限制用户的带宽,也不亏为一种解决BT问题的好方法。把他们的带宽限制住了,若他们使用BT软件,也只能影响到他们自己,而对公司的网络影响就不会很大。如此,他们觉得自己上网速度慢了,受到影响了,那他们就会“自觉”的关掉BT软件了。
  现在信息化技术的发展已经比较成熟了,对于限制用户的带宽已经不是一件很麻烦的工作了。如我们可以通过路由器对各个用户进行流量限制,不过,显然这个投资要比较大。我们也可以通过软件,如网络行为管理等软件,对用户的带宽进行限制。
同时,BT软件自己也带有带宽限制的工具。我们有时候可以给没台电脑都预装BT系统,然后,对他们的带宽进行限制。不过这种方法也只能够预防那些菜鸟。对于懂点网络或者BT软件的人来说,没什么大的作用。
  我个人建议,通过工具限制每个用户的带宽,是一种不错的方法,如聚生网管的带宽限制功能,可以实时查看、控制局域网各个主机的带宽。通过这种方法,可以迫使其停止P2P下载,因为在限制带宽的情况下,P2P下载会变得很慢,无法下载了。
  4. 禁止用户安装BT软件
  若用户电脑没有BT软件,那么他们也就根本无法利用BT工具进行下载了。所以,我们可以给用户系统装好后,进行权限限制。给他们一个普通用户的权限,这个权限的特点就是,用户不能够自己安装软件。如此的话,即使用户从网上下来了BT软件的安装程序,但是,因为其没有这个权限安装,所以,其较终还是无法采用BT软件了。
  不过,这个方法就是设置的比较死。若给用户设置了这么严格的权限的话,那么用户不仅不能安装BT软件,而且,其他的软件他们也无法安装。如有时候,他们可能需要安装金山词霸,不过因为他们没有这个权限,所以他们无法自己安装,而需要叫我们去帮他们安装。这无疑会增加我们的工作量。所以,我们需要在这两点之间进行平衡,看看到底采用什么样的控制方式,才比较合理。即可以一劳永逸的达到BT限制的目的,也不会增加我们过多的工作量。
二、 禁止网上购物
  现在网上购物,因为其方便、价格便宜,已经逐渐在被人所接受。但是,这也给我们网络管理员提出了新的挑战。前不久,我们公司进行网络行为的整顿,就发现很多员工在上班时间,在网上“逛街”,已经影响到了企业的正常运转。所以,我们老大给我下了死命令,要严格管制这种行为。同时,也对这些员工做了惩罚。
  1. 封闭网上购物网站
  网上购物的话,有一个信誉的问题。一般员工,也不会去逛那些小网站,因为其信誉不能得到保障。所以,他们访问的话,也是那些有一定的信誉度、知名度比较大的网站,如现在流行的陶宝网站。我们若能够把这些网站屏蔽掉的话,那他们也就没有地方去“陶宝”了。
  现在要禁止对某个网站的访问,对于我们来说,已经是小菜一碟了。如我们可以直接在路由器上把某个网站给屏蔽了;也可以通过防火墙对某个网站的访问进行限制,等等。
  不过这个方法,也是防君子不防小人。因为现在通过代理服务器等设置的话,还是可以饶过这个限制去访问网站。不过,这个方法相对来说,技术性还是比较强的。不是一般人会使用的。
  2. 禁止使用网上银行或者支付宝等网上支付工具
  若在网络上购物的话,那么就要在网络上进行货币支付。现在他们一般通过网上银行或者支付宝等工具,实现网上交易。若我们能够把这些功能屏蔽掉,那么他们的交易也就不会成功了。我们也实现了禁止网上购物的功能。这个实现起来的话,难度也不是很大。
  如网上银行的话,出于安全的考虑,都会要求用户安装安全认证工具。而这些工具基本上都是以插件的形式来实现安装的。此时,我们可以通过权限设置,不允许用户进行插件的安装。如此的话,也就可以限制他们使用网上银行了。在一定程度上,也就可以限制他们进行网上购物。

相关链接:

聚生网管局域网上网监控软件功能详细介绍:http://www.grablan.com/ProductShow104.htm

即可下载聚生网管试用:http://www.grablan.com/download/grabsun.rar

 

作者:Admin - 发布时间:2008-10-31 - 点击量:4700
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们