2024年日本中文字幕在线 ,欧美性爱综合图片

您當(dāng)前所在位置：首頁 → 系統(tǒng)集成 → 網(wǎng)絡(luò)管理 → 限制與突破的戰(zhàn)爭(zhēng)—局域網(wǎng)管理方案效果評(píng)測(cè)

限制與突破的戰(zhàn)爭(zhēng)—局域網(wǎng)管理方案效果評(píng)測(cè) 時(shí)間：2015/6/28來源：IT貓撲網(wǎng)作者：網(wǎng)管聯(lián)盟我要評(píng)論(0)

如今不管是在公司還是企事業(yè)單位里，員工或者是公務(wù)員在上班時(shí)間上網(wǎng)、QQ/MSN聊天、看股市行情、玩網(wǎng)絡(luò)游戲、下載電影的情況不在少數(shù)。為了對(duì)這些現(xiàn)象、行為進(jìn)行控制，可讓網(wǎng)管們費(fèi)盡了心思，過緊會(huì)影響涉及網(wǎng)絡(luò)方面的工作，過松放任了員工、會(huì)影響局域網(wǎng)的速度。

　　下面我們將對(duì)常見的幾種網(wǎng)絡(luò)管理方案方面橫向的評(píng)測(cè)，看看哪種方案最適合你。

　　一、網(wǎng)絡(luò)管理方案——IP篇

　　方案描述：

　　在局域網(wǎng)中，網(wǎng)絡(luò)管理員為了防止某些電腦用戶訪問互聯(lián)網(wǎng)，可以利用網(wǎng)絡(luò)管理軟件的相關(guān)功能對(duì)電腦的IP地址進(jìn)行限制。常見的網(wǎng)絡(luò)軟件都具有該功能，這里選擇的網(wǎng)管軟件是Easy網(wǎng)管。該網(wǎng)管軟件是國(guó)產(chǎn)的一款傻瓜式網(wǎng)管工具，界面友好，可以通過IP地址來限制局域網(wǎng)中某臺(tái)電腦的上網(wǎng)行為。

　　操作實(shí)例：

　　以Easy網(wǎng)管V9.5.3專業(yè)版（下載地址：https://www.banruo.net/）為例，限制IP的操作比較簡(jiǎn)單：比如要限制客戶端訪問互聯(lián)網(wǎng)，可以在服務(wù)器端運(yùn)行"Easy網(wǎng)管服務(wù)器V9.5.3"，選擇好連接內(nèi)網(wǎng)和網(wǎng)關(guān)的網(wǎng)卡，在打開的管理窗口中，在"用戶控制"標(biāo)簽頁中右鍵單擊要限制的某個(gè)電腦IP地址，選擇"停止用戶上網(wǎng)"即可限制該電腦用戶訪問互聯(lián)網(wǎng)（圖1）。要恢復(fù)上網(wǎng)，選擇"恢復(fù)用戶上網(wǎng)"即可。操作非常的簡(jiǎn)單，不需要專業(yè)的知識(shí)。

圖1

　　比如要限制某網(wǎng)絡(luò)軟件、服務(wù)的IP地址，我們可以打開"系統(tǒng)設(shè)置"標(biāo)簽頁，在"IP地址限制"項(xiàng)中新增IP地址限制，（圖2）

圖2

　　再比如要限制訪問的網(wǎng)站，可以在"系統(tǒng)設(shè)置"標(biāo)簽頁中進(jìn)行網(wǎng)址黑名單的設(shè)置，可以添加限制訪問的網(wǎng)站。要限制上網(wǎng)時(shí)間，我們事先可以在"系統(tǒng)設(shè)置"標(biāo)簽頁中，在上網(wǎng)時(shí)間限制選項(xiàng)中進(jìn)行時(shí)間限制設(shè)置，從周一到周日。然后回到"用戶控制"標(biāo)簽頁，右鍵單擊某個(gè)電腦IP地址，選擇"編輯用戶"，點(diǎn)擊"查詢編輯權(quán)限"按鈕來設(shè)置采用的網(wǎng)址黑名單、上網(wǎng)時(shí)間限制等規(guī)則。

　　突破測(cè)試

　　為了測(cè)試Easy網(wǎng)管限制IP的效果，我們選擇了一款代理服務(wù)器軟件——CCProxy進(jìn)行突破測(cè)試，該軟件可以用HTTP代理或SOCKS代理突破。

　　從突破效果來看，作為代理服務(wù)軟件中的佼佼者，局域網(wǎng)中只要有可以上網(wǎng)的電腦，通過CCProxy就可以實(shí)現(xiàn)共享上網(wǎng)，突破網(wǎng)管的IP限制。但是，使用起來相對(duì)麻煩，安裝CCProxy代理服務(wù)的電腦必須開機(jī)，而且不是所有網(wǎng)絡(luò)應(yīng)用程序都可以使用SOCKS代理來轉(zhuǎn)換。

　　對(duì)于通過網(wǎng)址黑名單來限制某些網(wǎng)站，突破方法更是不費(fèi)吹灰之力，在網(wǎng)上找一個(gè)免費(fèi)HTTP或SOCKS代理即可輕松突破。

　　限制效果：★★★（五顆星滿分）

　　技術(shù)分析：如今網(wǎng)絡(luò)管理軟件一般采用旁路模式、網(wǎng)關(guān)模式來對(duì)局域網(wǎng)用戶的上網(wǎng)進(jìn)行監(jiān)控、限制，而使用代理服務(wù)軟件讓網(wǎng)管軟件監(jiān)控安裝了代理服務(wù)軟件的電腦，而被限制的電腦沒有被監(jiān)控，可以共享上網(wǎng)。

　　方案總結(jié)：在局域網(wǎng)中，通過電腦的IP地址、網(wǎng)絡(luò)服務(wù)的IP地址等來限制上網(wǎng)，是比較常見的網(wǎng)絡(luò)管理方案之一，也被很多的公司、企事業(yè)單位所采用。雖然有些限制會(huì)被突破，但是如限制上網(wǎng)時(shí)間、限制網(wǎng)絡(luò)服務(wù)IP都是行之有效的。

　　二、網(wǎng)絡(luò)管理方案——端口篇

　　方案描述：

　　為了限制員工使用QQ/MSN聊天、玩網(wǎng)絡(luò)游戲、進(jìn)行BT下載，可以通過網(wǎng)絡(luò)管理軟件對(duì)相應(yīng)的網(wǎng)絡(luò)軟件、服務(wù)通信端口進(jìn)行限制，可以手動(dòng)添加限制的端口。該方案同樣以Easy網(wǎng)管為例進(jìn)行評(píng)測(cè)。

　　操作實(shí)例：

　　運(yùn)行Easy網(wǎng)管，打開網(wǎng)絡(luò)管理窗口，切換到"系統(tǒng)設(shè)置"標(biāo)簽頁，選中"通信端口限制"項(xiàng)，通過右鍵菜單可以新建端口限制規(guī)則，也可以對(duì)已有的"QQ與MSN端口"規(guī)則進(jìn)行編輯，添加其他的端口，比如QQ的4000端口等（圖3）。

圖3

　　切換到"用戶控制"標(biāo)簽頁，右鍵單擊某個(gè)電腦IP地址，選擇"編輯用戶"，點(diǎn)擊"查詢編輯權(quán)限"按鈕來設(shè)置采用的通信端口限制規(guī)則。

　　突破測(cè)試

　　為了測(cè)試Easy網(wǎng)管的端口限制效果，我們選擇了Socks2HTTP+SocksCap32的經(jīng)典方法進(jìn)行突破測(cè)試。從實(shí)際的限制效果來看，對(duì)于一般的網(wǎng)絡(luò)管理軟件都可以進(jìn)行突破，不過突破后訪問速度一般不太理想，還與選擇的代理服務(wù)器有關(guān)。

　　要通過限制端口來完全限制應(yīng)用程序的運(yùn)行是比較困難的，因?yàn)槿缃窈芏嗟木W(wǎng)絡(luò)軟件、P2P軟件都支持端口自動(dòng)轉(zhuǎn)換，建議在限制端口的基礎(chǔ)上，限制網(wǎng)絡(luò)軟件服務(wù)器的IP地址。

　　限制效果：★★★

　　技術(shù)分析：網(wǎng)絡(luò)管理軟件可以對(duì)特定網(wǎng)絡(luò)程序的端口進(jìn)行監(jiān)控，限制軟件運(yùn)行，使用Socks2HTTP+SocksCap32等軟件可以將限制的端口轉(zhuǎn)換為其他端口，突破局域網(wǎng)防火墻，繞開監(jiān)控，突破限制。

　　方案總結(jié)：該方案一般用于對(duì)網(wǎng)絡(luò)軟件、網(wǎng)絡(luò)服務(wù)的限制，比如QQ、MSN、qq游戲、聯(lián)眾、股票軟件等等，網(wǎng)管可以在網(wǎng)絡(luò)管理軟件中手工添加這些網(wǎng)絡(luò)軟件和服務(wù)的通信端口，進(jìn)行限制。為了防止Socks2HTTP+SocksCap32的突破、對(duì)端口自動(dòng)轉(zhuǎn)換的P2P軟件的失效。建議網(wǎng)管在采用端口限制方案的同時(shí)，結(jié)合網(wǎng)絡(luò)軟件、服務(wù)的IP地址限制。

　　三、網(wǎng)絡(luò)管理方案——帶寬、流量篇

　　方案描述：

　　通過具有ARP欺騙技術(shù)的網(wǎng)絡(luò)管理軟件來限制BT/FTP/HTTP下載的速度，同時(shí)還可以限制BT下載的上下行流量、下載的每日總流量等。該方案選擇的網(wǎng)管軟件是聚生網(wǎng)管，這是一款功能強(qiáng)大的網(wǎng)絡(luò)管理系統(tǒng)，只需要在局域網(wǎng)的任意一臺(tái)電腦上安裝就可以控制整個(gè)局域網(wǎng)的P2P下載、帶寬、流量以及游戲、股票、聊天軟件。

　　操作實(shí)例：

　　這里選擇的是聚生網(wǎng)管2008專業(yè)版進(jìn)行的評(píng)測(cè)，下載地址：https://www.grabsun.com/。在客戶端安裝的是BitComet（比特彗星），通過聚生網(wǎng)管來限制BT上、下行速度都低于30KB/s。

　　比如要限制BT下載速度，我們可以運(yùn)行聚生網(wǎng)管，在左側(cè)點(diǎn)擊"控制策略設(shè)置"，點(diǎn)擊"新建策略"按鈕來創(chuàng)建BT下載限速的策略，輸入策略名稱，在"帶寬限制"標(biāo)簽頁中勾選"啟用主機(jī)公網(wǎng)帶寬限制"和"啟用發(fā)現(xiàn)P2P下載時(shí)自動(dòng)限制該主機(jī)帶寬功能"復(fù)選框，并設(shè)置上下行帶寬（圖4）。

圖4

　　如果要限制下載流量，在打開的策略編輯窗口中，切換到"流量限制"標(biāo)簽頁，勾選"啟用主機(jī)公網(wǎng)流量限制"復(fù)選框，然后可以選擇控制總流量和上下行流量，比如每日總流量限制為10M（圖5）。

圖5

　　新建好完限制策略，然后點(diǎn)擊右側(cè)的"指派策略"按鈕，將該下載限制策略指派給某個(gè)電腦。最后，在左側(cè)點(diǎn)擊"網(wǎng)絡(luò)主機(jī)掃描"功能項(xiàng)，點(diǎn)擊工具欄"全部控制"按鈕應(yīng)用BT下載限制策略。

　　突破測(cè)試

　　在實(shí)際的限制效果來看，聚生網(wǎng)管的下載速度、流量限制功能比較實(shí)用，可以有效的控制BT下載速度以及流量。不過，前提是在客戶端沒有下載之前，運(yùn)行聚生網(wǎng)管程序并應(yīng)用相應(yīng)限制策略，否則無效。

　　為了測(cè)試限制的效果，我們還選擇了金山ARP防火墻和360 ARP防火墻兩款A(yù)RP防火墻進(jìn)行突破測(cè)試，遺憾的是，這兩款A(yù)RP防火墻可以成功突破聚生網(wǎng)管的限制。

　　限制效果：★★

　　技術(shù)分析：聚生網(wǎng)管等網(wǎng)絡(luò)管理軟件之所以能對(duì)局域網(wǎng)中的電腦進(jìn)行限速、限流量，是采用了一種叫ARP欺騙的技術(shù)，要突破這類軟件，只要選擇一個(gè)ARP防火墻即可，這里選擇的金山ARP防火墻就是比較出色的一種。

　　方案總結(jié)：為了保證局域網(wǎng)的通暢，不浪費(fèi)網(wǎng)絡(luò)資源，對(duì)沒有限制下載功能的網(wǎng)絡(luò)來說，下載的速度和流量是必須要限制的，通過該方案就可以有效地進(jìn)行限制。聚生網(wǎng)管可以有條件限制客戶端下載速度、流量，金山ARP防火墻可以突破聚生網(wǎng)管的限制。

　　四、網(wǎng)絡(luò)管理方案——綜合篇

　　方案描述：

　　單靠一種限制方案和限制措施效果可能達(dá)不到某些網(wǎng)絡(luò)管理的要求，那么可以考慮綜合的管理方案，比如限制客戶端的上網(wǎng)權(quán)限，同時(shí)綁定IP和MAC地址等。常見的網(wǎng)管軟件、路由器都可以實(shí)現(xiàn)。

　　操作實(shí)例：

　　目前常見的網(wǎng)絡(luò)管理工具都支持IP和MAC地址的綁定，比如上面介紹的聚生網(wǎng)管2008專業(yè)版，運(yùn)行主程序，在左側(cè)依次點(diǎn)擊"網(wǎng)絡(luò)安全管理"、"IP-MAC綁定"，在右側(cè)的窗口中勾選"啟用IP-MAC地址綁定&q

關(guān)鍵詞標(biāo)簽：方案,效果,評(píng)測(cè),管理,

相關(guān)閱讀

文章評(píng)論

查看所有0條評(píng)論>>