IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 局域網(wǎng)內(nèi)部封堵P2P應(yīng)用 鞏固內(nèi)網(wǎng)安全

局域網(wǎng)內(nèi)部封堵P2P應(yīng)用 鞏固內(nèi)網(wǎng)安全

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

??? 目前,各大中小型企業(yè)紛紛將自己的內(nèi)網(wǎng)與其外網(wǎng)相連,雖然這樣可以從網(wǎng)上"獵取"到很多對(duì)公司有利的商機(jī),但是有些企業(yè)內(nèi)部員工,還要使用P2P軟件非法占用公共的網(wǎng)絡(luò)資源,從而影響到了其他人員的辦公。

??? 由于雇員濫用對(duì)等(P2P)網(wǎng)絡(luò)技術(shù)共享音樂(lè)和視頻,這項(xiàng)技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國(guó)內(nèi)企業(yè)一般只有有限的帶寬,而P2P的出現(xiàn)在給你帶來(lái)好處的同時(shí),也給網(wǎng)絡(luò)帶寬帶來(lái)了巨大的壓力,尤其在用來(lái)進(jìn)行大量數(shù)據(jù)下載的時(shí)候,很容易導(dǎo)致企業(yè)的其他業(yè)務(wù)無(wú)法正常進(jìn)行。

??? 用戶在利用P2P技術(shù)進(jìn)行傳輸時(shí),多使用80端口,同時(shí)還會(huì)使用其他非正式協(xié)議,常常繞過(guò)企業(yè)的防火墻,使用P2P技術(shù)的文件共享使企業(yè)暴露在傳統(tǒng)安全措施檢測(cè)不到的病毒的威脅下。此外,由于不能阻止雇員訪問(wèn)違法或非授權(quán)資料,企業(yè)還面臨法律風(fēng)險(xiǎn)。

??? 那么作為網(wǎng)管的你,如何在企業(yè)局域網(wǎng)內(nèi)部封堵P2P應(yīng)用則成為維護(hù)企業(yè)安全的關(guān)鍵點(diǎn)之一。下面有介紹三種方法,可以幫助你達(dá)到目的。

??? 方法一:使用聚生網(wǎng)管工具進(jìn)行封堵

??? 面對(duì)于P2P尚沒(méi)有專門的控制軟件誕生,一般只能通過(guò)防火墻或者代理服務(wù)器進(jìn)行頻繁的規(guī)則設(shè)定來(lái)完成,這也給網(wǎng)絡(luò)管理人員帶來(lái)巨大的工作量。殊不知P2P終結(jié)者軟件,可幫助企業(yè)輕松解決這個(gè)日益嚴(yán)重的問(wèn)題。

??? 軟件名稱:聚生網(wǎng)管

??? 軟件版本:2.2

??? 軟件大?。?450KB

??? 軟件性質(zhì):免費(fèi)軟件

??? 應(yīng)用平臺(tái):Windows 9X/NT/2000/XP

??? 下載地址:http://europeautoinsurance.com/downinfo/2528.html

??? 小提示: 聚生網(wǎng)管,是國(guó)內(nèi)目前首套專門針對(duì)網(wǎng)絡(luò)P2P濫用問(wèn)題開(kāi)發(fā)的系統(tǒng)軟件,該軟件可以實(shí)現(xiàn)對(duì)局域網(wǎng)所有主機(jī)的P2P下載進(jìn)行控制,非常容易部署想要發(fā)出的限制方案,可保證企業(yè)網(wǎng)絡(luò)的有限帶寬能夠得到正當(dāng)利用,不會(huì)被內(nèi)部自私的人所濫用。

??? 根據(jù)以上下載地址,將其工具下載到本地計(jì)算機(jī),然后在雙擊里面的安裝程序,在所彈出的"安裝向?qū)?界面里,單擊"下一步"按鈕,進(jìn)入安裝"軟件位置"的安裝頁(yè)面,這里你需要根據(jù)企業(yè)網(wǎng)絡(luò)的具體情況,來(lái)決定此軟件具體安裝到機(jī)器的位置。例如大部分公司采用的路由器是共享上網(wǎng),那么你就可以將該軟件安裝到網(wǎng)絡(luò)中的任意機(jī)器中,反之安裝到通過(guò)代理服務(wù)器上網(wǎng)的主機(jī)內(nèi)即可。

??? 當(dāng)你安裝完成后,第一次運(yùn)行該軟件時(shí),就會(huì)彈出"系統(tǒng)初始化設(shè)置"對(duì)話框,如果你是"路由器共享上網(wǎng)"的企業(yè),那么就在"接入公網(wǎng)類型"欄目里,選擇跟自己對(duì)應(yīng)的"路由器共享上網(wǎng)"選項(xiàng)。反之你是通過(guò)代理服務(wù)器上網(wǎng),這里就請(qǐng)選擇對(duì)應(yīng)的上網(wǎng)方式"代理服務(wù)器上網(wǎng)"選項(xiàng),另外下面"網(wǎng)絡(luò)連接設(shè)備"欄目里的選項(xiàng),可根據(jù)網(wǎng)絡(luò)架設(shè)的實(shí)際情況進(jìn)行選擇,而后單擊"完成設(shè)置"按鈕,即可自動(dòng)運(yùn)行"P2P終結(jié)者"軟件。稍等片刻后,會(huì)彈出"P2P終結(jié)者軟件"的操作界面,這里在其左側(cè)選擇"軟件配置"標(biāo)簽,此時(shí)編輯區(qū)默認(rèn)選擇的是"網(wǎng)卡設(shè)置"標(biāo)簽,在其下方"請(qǐng)選擇監(jiān)測(cè)所使用的網(wǎng)卡"標(biāo)簽里,選擇自己的物理網(wǎng)卡。如果你是雙網(wǎng)卡,則選擇"內(nèi)網(wǎng)的網(wǎng)卡"選項(xiàng)后,單擊"保存配置"按鈕,即可將其監(jiān)測(cè)網(wǎng)卡配置完畢。

??? 接下來(lái)為了使軟件檢測(cè)到內(nèi)網(wǎng)里的所有主機(jī),請(qǐng)選擇"網(wǎng)絡(luò)控制臺(tái)"標(biāo)簽,單擊里面"啟動(dòng)網(wǎng)絡(luò)控制服務(wù)"按鈕,此時(shí)軟件會(huì)自動(dòng)掃描網(wǎng)絡(luò)里的主機(jī),并且將其所檢測(cè)到的信息,會(huì)顯示到網(wǎng)絡(luò)主機(jī)的掃描欄內(nèi)。當(dāng)顯示主機(jī)信息完畢后,大家就可以對(duì)網(wǎng)絡(luò)帶寬進(jìn)行限制了,這里選擇"網(wǎng)絡(luò)帶寬管理"標(biāo)簽,并且分別勾選上"啟用主機(jī)公網(wǎng)帶寬限制"和"啟用發(fā)現(xiàn)P2P下載時(shí)自動(dòng)限制該主機(jī)帶寬功能"的兩個(gè)復(fù)選框,根據(jù)里面所給標(biāo)簽提示,選擇想要限制的速度值,單擊"保存配置"按鈕,這樣就可以執(zhí)行自己設(shè)置限制網(wǎng)絡(luò)帶寬,以及限制使用P2P下載用戶的帶寬值。

??? 另外如果你想對(duì)企業(yè)員工,在其他方面進(jìn)行網(wǎng)絡(luò)限制如:下載、瀏覽網(wǎng)站、網(wǎng)絡(luò)聊天,只要在其軟件的ACL規(guī)則中,根據(jù)設(shè)置的IP地址范圍和協(xié)議端口,即可進(jìn)行除P2P下載的其他訪問(wèn)限制。

??? 方法二:利用屏蔽端口來(lái)封堵P2P下載

??? 眾所周知,網(wǎng)絡(luò)通訊都是依靠端口傳輸來(lái)完成相互間的傳遞,那么這就意味著P2P下載也會(huì)擁有自己相應(yīng)的通訊端口,來(lái)完成從網(wǎng)絡(luò)下載文件的操作。如果企業(yè)能夠依靠天網(wǎng)防火墻軟件,將其下載通訊的端口屏蔽掉,相信內(nèi)部人員的P2P下載,也就會(huì)隨之關(guān)閉掉了,從而即可解決P2P濫用的嚴(yán)重問(wèn)題。

??? 下面就以天網(wǎng)防火墻為例,使用其他防火墻的朋友,你也可以"按部就班"的進(jìn)行模仿操作,雖然方法可能有些大同小異,但是產(chǎn)生結(jié)果都是一致的,而且都能封堵住內(nèi)網(wǎng)用戶使用P2P下載。這里打開(kāi)"天網(wǎng)防火墻"軟件,在其上方單擊"IP規(guī)則管理"按鈕,然后選擇編輯區(qū)里的"增加規(guī)則"選項(xiàng),在彈出的"增加IP規(guī)則"對(duì)話框內(nèi),將你想要封殺的程序,填入到相應(yīng)的文本框內(nèi)。例如你想要封殺BT下載程序,就在其名稱標(biāo)簽處填入"封殺BT"的四個(gè)字,然后在將其"數(shù)據(jù)包方向"列表里的接收,更改為"發(fā)送"選項(xiàng)。接下來(lái)把"數(shù)據(jù)包協(xié)議類型"列表里的內(nèi)容,選擇為"TCP選項(xiàng)"標(biāo)簽,并且在"對(duì)方端口"欄目?jī)?nèi),輸入從6881到6889的數(shù)字,其他設(shè)置保持默認(rèn)即可,單擊"確定"按鈕。在順原路返回到"增加規(guī)則"對(duì)話框,再用同種的方法,創(chuàng)建UDP協(xié)議的攔截規(guī)則,只要改動(dòng)"數(shù)據(jù)包協(xié)議"里的類型為UDP,其他跟剛才創(chuàng)建的協(xié)議規(guī)則一致,這樣當(dāng)企業(yè)用戶再次采用BT協(xié)議進(jìn)行P2P下載文件,就會(huì)被其設(shè)定的規(guī)則直接封殺掉。

??? 這里不排除你想封殺P2P協(xié)議,只要建立與其上面所類似的規(guī)則,并且輸入該協(xié)議在下載時(shí),所需要用到的通訊端口,即可對(duì)其P2P協(xié)議進(jìn)行封殺。但是這種方法面對(duì)有經(jīng)驗(yàn)的員工,往往就會(huì)失去它的效用,這主要是因?yàn)槠髽I(yè)內(nèi)部員工對(duì)P2P端口進(jìn)行了不規(guī)則的改變,那么你就要使用下面為你準(zhǔn)備的ISA封殺。

??? 方法三:用ISA封殺P2P下載

??? 如果說(shuō)你的企業(yè)員工對(duì)以上兩種方法,都有很好的應(yīng)對(duì)措施,那么ISA的封殺,想必就會(huì)使他們沒(méi)有了對(duì)策。因?yàn)镮SA是根據(jù)下載的特性進(jìn)行封殺,它可以采用最為專業(yè)的封殺軟件,能夠從多個(gè)角度對(duì)P2P的下載進(jìn)行封殺,從而使其下載功能徹底失去了自身的作用。

??? 針對(duì)目前最為專業(yè)的ISA封殺軟件Microsoft Internet Secu-rity and Acceleration Server,以下簡(jiǎn)稱ISA。你如果要想限制下載的種子文件,可以添加一條HTTP規(guī)則,并且將其種子擴(kuò)展名加入到"阻止制定的擴(kuò)展名"即可。當(dāng)然此方法用戶只需要瀏覽網(wǎng)頁(yè)發(fā)布的P2P下載資源,就可輕松破解。那么這里你就需要再增加一條,禁止用戶打開(kāi)P2P下載的網(wǎng)站規(guī)則,這樣才能將其想要依靠網(wǎng)頁(yè)發(fā)布P2P下載的用戶封殺掉。

??? 但是倘若企業(yè)用戶不依靠種子和網(wǎng)頁(yè)發(fā)布的P2P下載資源,來(lái)進(jìn)行P2P下載文件,想必上面兩種限制也就失去了它本質(zhì)的作用,因此這就需要你根據(jù)數(shù)據(jù)包的特性進(jìn)行協(xié)議過(guò)濾,方能徹底限制住關(guān)于P2P的下載操作。這里需設(shè)置訪問(wèn)策略,并且對(duì)其HTTP協(xié)議進(jìn)行簽名過(guò)濾,比如還拿剛才BT下載為例,查找數(shù)據(jù)包的請(qǐng)求,在指定阻止的簽名中填入BT使用的數(shù)據(jù)包請(qǐng)求,這樣當(dāng)數(shù)據(jù)包中含有你想要阻止的數(shù)據(jù)請(qǐng)求,就會(huì)自動(dòng)被ISA所丟棄,導(dǎo)致其企業(yè)員工的P2P下載也就無(wú)法進(jìn)行。

關(guān)鍵詞標(biāo)簽:局域網(wǎng),P2P應(yīng)用,內(nèi)網(wǎng)安

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量