网管如何提供一个健康的网络办公环境

2022-07-15

网管如何提供一个健康的网络办公环境
一、禁用BT等各种P2P下载
　　说实话，BT是目前下载效率较高的一种技术。BT通过点对点传输，是一种新颖的文件传输方式。以前的传输方式是主从式架构，通过服务器端实现一点对多点的传输。这种传输方式的缺点是很明显的，当下载人数越多，其下载速度就越慢，下载效率也就越低，因为其有总的带宽的限制。而点对点传输的话，使用者同时具有客户端与服务器端的特征。简单的说，我们在利用BT等点对点传输工具进行下载的时候，他们在其他人那边下载东西的同时，也在当作服务器，让别人从我这里下载文件。点对点传输就是通过这种方式，达到快速分享的目的。而BT下载工具，现在就是这点对点传输中比较有代表的一种软件。
　　BT虽然其下载效率高，但是对于企业来说，却不怎么欢迎这种技术。一方面，利用BT工具下载文件的话，因为其同时从多个点下载文件，还充当服务器的角色，提供别人下载，所以，其会占据比较大的带宽，给公司的正常网络访问产生比较大的影响。另一方面，就是使用BT下载工具的话，对于主机的硬盘等电脑硬件设备产生不利的影响，会缩短电脑硬盘的使用寿命。为此，作为企业来说，是不欢迎BT这个效率高的下载工具。我们网络管理员，需要屏蔽点对点的下载工具。
　　1. 封闭下载端口
　　BT下载工具，其一般是使用TCP的6881与6889端口进行下载。所以，我们可以通过一定的工具，如在路由器上或者网络管理软件上，把这些端口给封了。不过这里要注意一点，就是现在有些BT下载工具，其也可以更改这些端口。不过这一般的员工就算其知道可以更改端口，可能也不会改。所以，这个招数的话，应付那些网络的菜鸟的话，还是绰绰有余的。
　　另外，我们还可以利用网络流量分析工具的帮助下，查询各个端口流量的变化情况。从这些流量的变化情况中，有经验的网络管理员也可以发现一些比较有价值的信息，如现在BT工具在使用哪个端口来进行下载，等等。然后再有针对性的进行屏蔽。
　　2. 禁止访问Tracker服务器
　　Tracker是指运行与服务器上一个程序。这个程序的功能，就是用来追踪到底有多少人在下载这个文件。装有BT软件系统连上这个服务器后，就会获得一个下单者的清单，这个清单包含下载者的地址信息。根据这个清单，BT软件就会自动连上别人的电脑进行文件的下载。所以说，Tracker服务器可以说是BT软件的核心。没有这个服务器，BT也将一无用处。若我们现在能够把这个服务器禁止访问的话，那问题也就解决了。
　　我们可以利用工具查询到HTTP信息的所有记录，而一般对tracker服务器的访问就是通过HTTP形式进行访问的。如此，我们就可以在日志中发现相关的信息。根据这个信息我们就可以得到Tracker服务器的信息。此时，我们就可以在路由器或者企业防火墙上进行相关策略的配置，禁止企业内部员工访问这个服务器。
　　现在有些网络行为管理软件，如安企神（http://www.wgj7.com ），也提供了一些tracker服务器的地址，不过他们封堵P2P是基于协议拦截诶，更为有效。有条件的企业可以购买。
　　3. 限制用户带宽
　　利用BT工具较大的危害就在于其占用了企业很大的带宽，使得企业的一些管理软件运行速度明显变慢。特别是在BT软件高负荷运转的时候，一些视频教育、视频会议等对带宽要求比较高的应用，基本上无法正常使用。所以，我们若能够限制用户的带宽，也不亏为一种解决BT问题的好方法。把他们的带宽限制住了，若他们使用BT软件，也只能影响到他们自己，而对公司的网络影响就不会很大。如此，他们觉得自己上网速度慢了，受到影响了，那他们就会“自觉”的关掉BT软件了。
　　现在信息化技术的发展已经比较成熟了，对于限制用户的带宽已经不是一件很麻烦的工作了。如我们可以通过路由器对各个用户进行流量限制，不过，显然这个投资要比较大。我们也可以通过软件，如网络行为管理等软件，对用户的带宽进行限制。
同时，BT软件自己也带有带宽限制的工具。我们有时候可以给没台电脑都预装BT系统，然后，对他们的带宽进行限制。不过这种方法也只能够预防那些菜鸟。对于懂点网络或者BT软件的人来说，没什么大的作用。
　　我个人建议，通过工具限制每个用户的带宽，是一种不错的方法，如安企神的带宽限制功能，可以实时查看、控制局域网各个主机的带宽。通过这种方法，可以迫使其停止P2P下载，因为在限制带宽的情况下，P2P下载会变得很慢，无法下载了。
　　4. 禁止用户安装BT软件
　　若用户电脑没有BT软件，那么他们也就根本无法利用BT工具进行下载了。所以，我们可以给用户系统装好后，进行权限限制。给他们一个普通用户的权限，这个权限的特点就是，用户不能够自己安装软件。如此的话，即使用户从网上下来了BT软件的安装程序，但是，因为其没有这个权限安装，所以，其较终还是无法采用BT软件了。
　　不过，这个方法就是设置的比较死。若给用户设置了这么严格的权限的话，那么用户不仅不能安装BT软件，而且，其他的软件他们也无法安装。如有时候，他们可能需要安装金山词霸，不过因为他们没有这个权限，所以他们无法自己安装，而需要叫我们去帮他们安装。这无疑会增加我们的工作量。所以，我们需要在这两点之间进行平衡，看看到底采用什么样的控制方式，才比较合理。即可以一劳永逸的达到BT限制的目的，也不会增加我们过多的工作量。
二、禁止网上购物
　　现在网上购物，因为其方便、价格便宜，已经逐渐在被人所接受。但是，这也给我们网络管理员提出了新的挑战。前不久，我们公司进行网络行为的整顿，就发现很多员工在上班时间，在网上“逛街”，已经影响到了企业的正常运转。所以，我们老大给我下了死命令，要严格管制这种行为。同时，也对这些员工做了惩罚。
　　1. 封闭网上购物网站
　　网上购物的话，有一个信誉的问题。一般员工，也不会去逛那些小网站，因为其信誉不能得到保障。所以，他们访问的话，也是那些有一定的信誉度、知名度比较大的网站，如现在流行的陶宝网站。我们若能够把这些网站屏蔽掉的话，那他们也就没有地方去“陶宝”了。
　　现在要禁止对某个网站的访问，对于我们来说，已经是小菜一碟了。如我们可以直接在路由器上把某个网站给屏蔽了;也可以通过防火墙对某个网站的访问进行限制，等等。
　　不过这个方法，也是防君子不防小人。因为现在通过代理服务器等设置的话，还是可以饶过这个限制去访问网站。不过，这个方法相对来说，技术性还是比较强的。不是一般人会使用的。
　　2. 禁止使用网上银行或者支付宝等网上支付工具
　　若在网络上购物的话，那么就要在网络上进行货币支付。现在他们一般通过网上银行或者支付宝等工具，实现网上交易。若我们能够把这些功能屏蔽掉，那么他们的交易也就不会成功了。我们也实现了禁止网上购物的功能。这个实现起来的话，难度也不是很大。
　　如网上银行的话，出于安全的考虑，都会要求用户安装安全认证工具。而这些工具基本上都是以插件的形式来实现安装的。此时，我们可以通过权限设置，不允许用户进行插件的安装。如此的话，也就可以限制他们使用网上银行了。在一定程度上，也就可以限制他们进行网上购物。