在线试用
微信扫码联系专属客服
安企神软件官网
首页
客户列表1
客户列表
客户列表1
关于安企神

局域网上网限制软件 (局域网上网限制、员工上网管理首选安企神软件)

本文简介:本文主要为大家整理了 “局域网上网限制软件” 相关的内容,主要有 局域网上网限制、员工上网管理首选安企神软件, 路由器进行上网限制的设置方法, 局域网上网限制软件哪个好 , 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。

1、局域网上网限制、员工上网管理首选安企神软件

局域网上网限制、员工上网管理首选安企神软件

作者:小乔     日期:2022/6/15

随着信息化程度的提高,多线程的下载、在线视频、在线游戏、P2P 应用、蠕虫病毒、以及 DoS/DDoS 攻击等多种新型的流量在网络中大量出现。在不作控制的情况下,这些非关键业务严重影响网络中正常业务的运行,导致网络资源的极大消耗,并由此引发了安全性威胁、工作效率低,甚至法律纠纷等一系列问题。因此对网络流量的有效管理,是决定业务正常开展的关键因素。

在多因素的驱使下,安企神(北京)软件工程有限公司(www.wgj7.com)汇集国内外网络精英共同打造的专业上网行为管理软件安企神,安企神采用了一机安装,管理全网的透明安装模式,极大地降低了网管人员的维护工作,使得网管人员可以在一台控制机上即可以控制任意一台局域网主机,极大地提高了工作效率。目前,主流监控软件必须通过代理服务器、智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。而安企神软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费。

    由于现在网络办公化的普及,所以安企神有了更多的用武之地,他的主要功能列举如下:

下载控制
  1、P2P下载控制功能:可以控制如BT、eMule(电驴)、百度下吧、PP点点通、卡盟、迅雷等高达15种P2P工具的下载。   2、P2P视频传输的功能:可以拦截如PPFilm、PPVod、QQlive、沸点网络电视等等高达12种当前流行的P2P视频工具。   3、P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽。   4、HTTP下载控制功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名限制下载。   5、FTP下载功能:用户可以自行设定控制任意文件下载,也可以指定文件后缀名。   6、系统可以禁止一切HTTP、FTP的上传下载。
带宽(流速)、流量管理
  1、实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸。   2、针对特定主机分配公网带宽:可以使企业有限的公网带宽得到较充分的利用,从而使得某些主机无法再大量消耗带宽。   3、主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用。   4、系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接。   5、流量每日自动清空的功能,用户可以根据需要选择。
聊天管理
  1、QQ聊天控制:系统可以完全控制这个一般监控软件无法控制的聊天工具。   2、MSN聊天控制;网易泡泡聊天控制;新浪UC聊天控制;其他任意聊天工具。   3、系统可以禁止QQ、MSN文件传输,保证客户信息安全。   4、系统可以对各种股票软件、游戏软件进行有效监控。
监控邮件发帖等
  监控通过网页发送的WEB邮件、发帖、留言 (注:此功能需要扩展插件)   系统可以详细记录并限制通过网站所发的WEB邮件(包括内容和附件)、发帖、留言等通过HTTP外发的内容。
监控邮件系统
  监控Outlook、Foxmail等邮件收发的邮件内容 (注:此功能需要扩展插件)   可以详细记录并限制通过Outlook、Foxmail等各种邮件收发工具接收和发送的邮件(包括内容和附件)。Netsense可以根据需要对电子邮件进行监控,不仅可以知道邮件的去向、大小、何人所发,还可以截获电子邮件的内容,这可以有效地阻止通过电子邮件盗取企业机密的行为。
记录限制FTP文件
  可以详细记录并限制通过FTP工具上传和下载的文件 (注:此功能需要扩展插件)   文件传输方式(FTP)也是盗取内部网络机密常用的手段之一,现在上网速度越来越快,小到几兆,大到几十兆、上百兆的信息都可以在短时间内上传出去,这对企业的信息安全有着巨大的威胁,必须进行实时监控。可以自动对FTP的各种行为进行监控与记录,非常实用。
WWW访问管理
  1、WWW访问完全控制:网管可以选择是全部禁止上网还是使用过滤规则上网。   2、黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义。   3、色情网址过滤:系统可以自动过滤符合色情网址库的访问。   4、局域网主机充当代理服务器控制:系统可以自动限制局域网主机充当代理服务器,以禁止不当局域网扩展。   5、局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW。   6、系统可以精确、完整记录主机所上网站,便于事后审计。
邮箱访问控制
  1、系统可以限定局域网主机可访问的任意邮箱网站。   2、控制任意网站的邮箱,但不能点击网站的任意其他连接。
组策略(上网权限)管理功能
  1、可以为局域网所有主机建立统一的控制策略。   2、可以按照局域网主机设置不同的策略。   3、各个控制策略组里面的主机可以在各个不同的策略之间灵活转换。
时间管理
  管理员可以设定对主机的控制时间(如工作时间与非工作时间、自定义时间),便于灵活管理。
跨网段管理
  在实际网络应用中,经常会遇到这样的情况:某局域网中同时存在着两个或两个以上的网段(即VLAN),各个网段间物理上联通,但相互之间不能访问,网络管理员要针对每一个网段单独进行的管理工作,重复工作量大,而且还增加了开销。针对这种的情况,安企神特别提供了的"透明跨网段管理"这项功能,来帮助网络管理员进行跨网段的管理工作。
自定义ACL规则
  系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网络游戏……
局域网安全管理
  1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。   2、嗅探主机扫描:通过使用系统附带的"反侦听技术"以及windows的底层分析技术,可以检测出当前对局域网危害较为严重的三大攻击工具:如局域网终结者、网络执法官、网络剪刀手等。   3、断开主机公网连接:系统可以断开指定主机的公网连接。   4、“主机强制隔离功能”:系统可以针对安装不法软件妨害局域网安全的电脑进行无条件的公网隔离功能,直至其停止使用非法软件。   5、“安企神增强性主动管理工具”:系统可以强制将局域网内的危险电脑进行紧急完全隔离,被隔离后的电脑不能访问局域网或公网,也不能被局域网或公网的任意电脑所访问,形似消失。
网络流量统计
  系统提供了多种详细、图文并茂的主机流量、流速统计功能。其中包括:   1、日流量统计功能:系统提供了指定主机或所有主机的日流量汇总统计功能。   2、月流量统计功能:系统提供了指定主机或所有主机的月流量汇总统计功能。   3、日流速统计功能:系统提供了指定主机、指定时间内的流速趋势图。
详细日志记录
  1、系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机网络访问情况。   2、系统详细记录了局域网主机的WWW访问网址,用户可以自行查询。
其他功能
    除上述功能外,系统提供了许多非常实用的功能,如给局域网任意主机发送消息;可以控制局域网电脑的USB接口、光驱、软驱的使用;实时查看局域网主机的流速大小,并提供柱状图直观显示;记录局域网其他运行安企神的主机,并且正式版可以强制测试版退出等等。 

2、路由器进行上网限制的设置方法

单位外网的规模不大,几十台机器,也没有什么关键应用。说白了,只要别掉线、只要速度说的过去,就一切OK。路由器、交换机、电脑,结构相当的简单。在路由器上作些相关的设置,就基本上能满足需要了。
    说到进行上网限制,其实我较初并不想这么做。那时候天还是蓝的,水也是绿的,庄稼是长在地里的,猪肉是可以放心吃的,耗子还是怕猫的,结婚是先谈恋爱的,理发店是只管理发的,药是可以治病的,医生是救死扶伤的,拍电影是不需要陪导演睡觉的,照相是要穿衣服的,欠钱是要还的,孩子的爸爸是明确的,学校是不图挣钱的,白痴是不能当教授的,卖狗肉是不能挂羊头的……

    要是每个人都能老老实实的遵守规定,规规矩矩的上网,哪个网管愿意去做那么多限制,浪费多少脑细胞啊。较初我们的网络也是一切太平,自从有了BT日子就不太好过了,较近ARP又老是惹麻烦,非逼我作限制不可。

    费话说了半天,赶紧说说具体的做法:

    单位使用的是TPlink的一款企业宽带路由器,客户端自动获取地址,之前手工登记了全部客户端的MAC地址。

    一、DHCP设置静态地址分配

    目的是将每台机器的ip固定下来,考虑到将来可能会对客户机的ip参数进行修改,为避免几十台机器每台都要去做修改,所以并没采用手工指定ip的方式。采用DHCP+静态地址分配,既保留了DHCP的灵活性和可管理性,又使某特定MAC每次都可优先获得同一个IP。

    二、设置IP地址过滤和MAC地址过滤

    只允许DHCP静态地址分配里的那些IP访问网络,防止客户端私自指定其它IP上网,逃避追查。

    只允许所有登记的MAC访问网络,防止客户端私接其它电脑、或者更换网卡、甚至修改本机MAC,逃避追查。

    三、进行IP与MAC绑定

    将路由器的ARP表设置成静态,防止ARP欺骗,客户机的正确MAC信息不会被篡改。将IP与MAC的对应关系固定下来,这样还能防止客户端盗用别人的IP上网。

    一台客户机的MAC地址在允许访问的列表内,他手工指定了一个原本给别人预留的IP,此IP也在允许访问的IP列表内。但是他还是上不了网,IP与MAC的对应关系不对,路由器会认为他在进行ARP欺骗,阻止他的数据,同时将信息记入日志。

    四、在客户机上绑定路由器的IP和MAC信息

    目的是防止客户机受到ARP欺骗,网关的正确MAC信息不会被篡改。方法是建立一个批处理文件:
       arp -d
    arp -s 网关IP  网关MAC

    将此文件设置成开机自动运行。

    完成以上工作,ARP病毒就不怕了,可是BT等p2p软件的影响依然存在。可气的是这台三千多地路由器居然不带针对IP的QoS,没法限制单个IP的带宽和连接数,郁闷死了。只能通过IP规则间接的实现控制p2p的目的了。

    先说说指导思想,两种:1、全世界都是好人,只需要限制个别的坏人;2、全世界都是坏人,只排除个别的好人。这里是把端口比作了好人和坏人。p2p的端口太多了,有些还是随机的,而且我们也不可能了解所有的p2p软件。只好采用第二种思想,所有的端口都是坏人,我只允许个别的好人访问,比如打开53、80、443等。

    经过这样设置现在的情况是,常用的业务能够正常使用,不在端口列表里的软件不能访问网络。软件不能用同事就会来找我,这时候我检查这个软件是不是p2p的,会不会影响网络,如果没问题给他加上这个端口就OK了。这样将原本被动的工作变成主动了,不用再跑来跑去劝说他们别用这个别用那个,现在他们想用只能主动过来找我。我们干网管的也不能太累了,多动动脑子,形势就大不一样了,呵呵!

    以上就是我对路由器的一些设置,其实这样的设置也是有问题的,还是有空子可钻。谁知道这篇文章会不会有同事看到,所以我还是不说了,其实也很简单的。对于IP规则设定,副作用也挺大的,大部分软件不能正常使用了,而且这样做也不能100%限制掉p2p。现在发现至少PPLive还是能用,就是慢了许多。在域名限制里禁掉pplive.com可能效果更明显一点,但是咱也不能做得太绝了,只要不会对网络正常运行带来太大的影响就行了,关键是维护绝大多数人的利益,不能让个别人抢了带宽。较后注意一点,在路由器里关掉upnp功能,对限制p2p有一定的作用。

 

3、 局域网上网限制软件哪个好

选择一款好的局域网上网限制软件要注意哪些问题?相信这是很多企业老板、网管都关心的问题之一。网上局域网限制软件那么多,万一下载一个不好用的软件,不仅浪费的是时间,甚至因为软件稳定性不好,影响员工工作效率就不好了。更有甚者,为了贪图便宜,在网上下载的免费的局域网上网限制软件里面包含病毒、木马,那就更是得不偿失了!所以今天这篇文章就来谈谈局域网上网限制软件哪个好

局域网上网限制软件

1、软件一定要自主研发!现在很多软件都是OEM软件,随便买个授权就可以贴自己的牌子来卖,购买这种软件不但来源不明,是不是包含病毒木马,更严重的是售后得不到保障。

2、最好要有屏幕录像功能。大多数软件都有实时查看屏幕的功能,但是不支持录像回放。所以屏幕录像就可以很好地解决这个问题,不仅可以实时查看屏幕,多屏幕查看 更可以事后查看,

3、支持跨网段、跨NAT监控。很多屏幕监控软件只支持同一个网段监控,一旦Ping不通、或者跨网段就不支持了。如果您的企业是大型局域网一定要注意这个问题。

4、支持异地监控。有的客户有异地监控需求,比如自己有好几个办公地点,那么这个时候就需要使用异地监控功能。

局域网上网限制软件

 

而且软件可以详细记录员工电脑上网址和软件的使用情况,当员工进行与工作无关的工作时及时提醒管理者进行查看。软件还可以提前设置策略,禁止员工使用与工作无关的网站和软件,灵活设置,合理提高员工的工作效率。还能对员工的一些敏感操作进行报警。当员工进行泄密敏感操作时,及时报警通知管理者及时查看、禁止员工的敏感操作。通过监控电脑屏幕、电子邮件、聊天记录、上网行为了解您的员工外发的文件内容等信息。同时,软件也可以记录和管控移动存储设备,防止员工进行U盘拷贝等敏感操作。

罗列了这么多,其实总结起来就两点:一是软件功能要全,二是软件要稳定、兼容性好。安企神局域网上网限制软件就可以满足上述所有需求,软件功能全面、兼容性好,是很多企业的网管、老板喜欢用的局域网上网限制软件。

未经允许不得转载: 安企神软件 » 采购软件能够给企业带来哪些好处?