IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當前所在位置:首頁系統(tǒng)集成網(wǎng)絡管理 → 局域網(wǎng)內(nèi)部封堵P2P應用 鞏固內(nèi)網(wǎng)安全

局域網(wǎng)內(nèi)部封堵P2P應用 鞏固內(nèi)網(wǎng)安全

時間:2015/6/28來源:IT貓撲網(wǎng)作者:網(wǎng)管聯(lián)盟我要評論(0)

    目前,各大中小型企業(yè)紛紛將自己的內(nèi)網(wǎng)與其外網(wǎng)相連,雖然這樣可以從網(wǎng)上"獵取"到很多對公司有利的商機,但是有些企業(yè)內(nèi)部員工,還要使用P2P軟件非法占用公共的網(wǎng)絡資源,從而影響到了其他人員的辦公。

    由于雇員濫用對等(P2P)網(wǎng)絡技術(shù)共享音樂和視頻,這項技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬,而P2P的出現(xiàn)在給你帶來好處的同時,也給網(wǎng)絡帶寬帶來了巨大的壓力,尤其在用來進行大量數(shù)據(jù)下載的時候,很容易導致企業(yè)的其他業(yè)務無法正常進行。

    用戶在利用P2P技術(shù)進行傳輸時,多使用80端口,同時還會使用其他非正式協(xié)議,常常繞過企業(yè)的防火墻,使用P2P技術(shù)的文件共享使企業(yè)暴露在傳統(tǒng)安全措施檢測不到的病毒的威脅下。此外,由于不能阻止雇員訪問違法或非授權(quán)資料,企業(yè)還面臨法律風險。

    那么作為網(wǎng)管的你,如何在企業(yè)局域網(wǎng)內(nèi)部封堵P2P應用則成為維護企業(yè)安全的關(guān)鍵點之一。下面有介紹三種方法,可以幫助你達到目的。

    方法一:使用聚生網(wǎng)管工具進行封堵

    面對于P2P尚沒有專門的控制軟件誕生,一般只能通過防火墻或者代理服務器進行頻繁的規(guī)則設(shè)定來完成,這也給網(wǎng)絡管理人員帶來巨大的工作量。殊不知p2p終結(jié)者軟件,可幫助企業(yè)輕松解決這個日益嚴重的問題。

    軟件名稱:聚生網(wǎng)管

    軟件版本:2.2

    軟件大。3450KB

    軟件性質(zhì):免費軟件

    應用平臺:Windows 9X/NT/2000/XP

    下載地址:http://europeautoinsurance.com/downinfo/2528.html

    小提示: 聚生網(wǎng)管,是國內(nèi)目前首套專門針對網(wǎng)絡P2P濫用問題開發(fā)的系統(tǒng)軟件,該軟件可以實現(xiàn)對局域網(wǎng)所有主機的P2P下載進行控制,非常容易部署想要發(fā)出的限制方案,可保證企業(yè)網(wǎng)絡的有限帶寬能夠得到正當利用,不會被內(nèi)部自私的人所濫用。

    根據(jù)以上下載地址,將其工具下載到本地計算機,然后在雙擊里面的安裝程序,在所彈出的"安裝向?qū)?quot;界面里,單擊"下一步"按鈕,進入安裝"軟件位置"的安裝頁面,這里你需要根據(jù)企業(yè)網(wǎng)絡的具體情況,來決定此軟件具體安裝到機器的位置。例如大部分公司采用的路由器是共享上網(wǎng),那么你就可以將該軟件安裝到網(wǎng)絡中的任意機器中,反之安裝到通過代理服務器上網(wǎng)的主機內(nèi)即可。

    當你安裝完成后,第一次運行該軟件時,就會彈出"系統(tǒng)初始化設(shè)置"對話框,如果你是"路由器共享上網(wǎng)"的企業(yè),那么就在"接入公網(wǎng)類型"欄目里,選擇跟自己對應的"路由器共享上網(wǎng)"選項。反之你是通過代理服務器上網(wǎng),這里就請選擇對應的上網(wǎng)方式"代理服務器上網(wǎng)"選項,另外下面"網(wǎng)絡連接設(shè)備"欄目里的選項,可根據(jù)網(wǎng)絡架設(shè)的實際情況進行選擇,而后單擊"完成設(shè)置"按鈕,即可自動運行"P2P終結(jié)者"軟件。稍等片刻后,會彈出"P2P終結(jié)者軟件"的操作界面,這里在其左側(cè)選擇"軟件配置"標簽,此時編輯區(qū)默認選擇的是"網(wǎng)卡設(shè)置"標簽,在其下方"請選擇監(jiān)測所使用的網(wǎng)卡"標簽里,選擇自己的物理網(wǎng)卡。如果你是雙網(wǎng)卡,則選擇"內(nèi)網(wǎng)的網(wǎng)卡"選項后,單擊"保存配置"按鈕,即可將其監(jiān)測網(wǎng)卡配置完畢。

    接下來為了使軟件檢測到內(nèi)網(wǎng)里的所有主機,請選擇"網(wǎng)絡控制臺"標簽,單擊里面"啟動網(wǎng)絡控制服務"按鈕,此時軟件會自動掃描網(wǎng)絡里的主機,并且將其所檢測到的信息,會顯示到網(wǎng)絡主機的掃描欄內(nèi)。當顯示主機信息完畢后,大家就可以對網(wǎng)絡帶寬進行限制了,這里選擇"網(wǎng)絡帶寬管理"標簽,并且分別勾選上"啟用主機公網(wǎng)帶寬限制"和"啟用發(fā)現(xiàn)P2P下載時自動限制該主機帶寬功能"的兩個復選框,根據(jù)里面所給標簽提示,選擇想要限制的速度值,單擊"保存配置"按鈕,這樣就可以執(zhí)行自己設(shè)置限制網(wǎng)絡帶寬,以及限制使用P2P下載用戶的帶寬值。

    另外如果你想對企業(yè)員工,在其他方面進行網(wǎng)絡限制如:下載、瀏覽網(wǎng)站、網(wǎng)絡聊天,只要在其軟件的ACL規(guī)則中,根據(jù)設(shè)置的IP地址范圍和協(xié)議端口,即可進行除P2P下載的其他訪問限制。

    方法二:利用屏蔽端口來封堵P2P下載

    眾所周知,網(wǎng)絡通訊都是依靠端口傳輸來完成相互間的傳遞,那么這就意味著P2P下載也會擁有自己相應的通訊端口,來完成從網(wǎng)絡下載文件的操作。如果企業(yè)能夠依靠天網(wǎng)防火墻軟件,將其下載通訊的端口屏蔽掉,相信內(nèi)部人員的P2P下載,也就會隨之關(guān)閉掉了,從而即可解決P2P濫用的嚴重問題。

    下面就以天網(wǎng)防火墻為例,使用其他防火墻的朋友,你也可以"按部就班"的進行模仿操作,雖然方法可能有些大同小異,但是產(chǎn)生結(jié)果都是一致的,而且都能封堵住內(nèi)網(wǎng)用戶使用P2P下載。這里打開"天網(wǎng)防火墻"軟件,在其上方單擊"IP規(guī)則管理"按鈕,然后選擇編輯區(qū)里的"增加規(guī)則"選項,在彈出的"增加IP規(guī)則"對話框內(nèi),將你想要封殺的程序,填入到相應的文本框內(nèi)。例如你想要封殺BT下載程序,就在其名稱標簽處填入"封殺BT"的四個字,然后在將其"數(shù)據(jù)包方向"列表里的接收,更改為"發(fā)送"選項。接下來把"數(shù)據(jù)包協(xié)議類型"列表里的內(nèi)容,選擇為"TCP選項"標簽,并且在"對方端口"欄目內(nèi),輸入從6881到6889的數(shù)字,其他設(shè)置保持默認即可,單擊"確定"按鈕。在順原路返回到"增加規(guī)則"對話框,再用同種的方法,創(chuàng)建UDP協(xié)議的攔截規(guī)則,只要改動"數(shù)據(jù)包協(xié)議"里的類型為UDP,其他跟剛才創(chuàng)建的協(xié)議規(guī)則一致,這樣當企業(yè)用戶再次采用BT協(xié)議進行P2P下載文件,就會被其設(shè)定的規(guī)則直接封殺掉。

    這里不排除你想封殺P2P協(xié)議,只要建立與其上面所類似的規(guī)則,并且輸入該協(xié)議在下載時,所需要用到的通訊端口,即可對其P2P協(xié)議進行封殺。但是這種方法面對有經(jīng)驗的員工,往往就會失去它的效用,這主要是因為企業(yè)內(nèi)部員工對P2P端口進行了不規(guī)則的改變,那么你就要使用下面為你準備的ISA封殺。

    方法三:用ISA封殺P2P下載

    如果說你的企業(yè)員工對以上兩種方法,都有很好的應對措施,那么ISA的封殺,想必就會使他們沒有了對策。因為ISA是根據(jù)下載的特性進行封殺,它可以采用最為專業(yè)的封殺軟件,能夠從多個角度對P2P的下載進行封殺,從而使其下載功能徹底失去了自身的作用。

    針對目前最為專業(yè)的ISA封殺軟件Microsoft Internet Secu-rity and Acceleration Server,以下簡稱ISA。你如果要想限制下載的種子文件,可以添加一條HTTP規(guī)則,并且將其種子擴展名加入到"阻止制定的擴展名"即可。當然此方法用戶只需要瀏覽網(wǎng)頁發(fā)布的P2P下載資源,就可輕松破解。那么這里你就需要再增加一條,禁止用戶打開P2P下載的網(wǎng)站規(guī)則,這樣才能將其想要依靠網(wǎng)頁發(fā)布P2P下載的用戶封殺掉。

    但是倘若企業(yè)用戶不依靠種子和網(wǎng)頁發(fā)布的P2P下載資源,來進行P2P下載文件,想必上面兩種限制也就失去了它本質(zhì)的作用,因此這就需要你根據(jù)數(shù)據(jù)包的特性進行協(xié)議過濾,方能徹底限制住關(guān)于P2P的下載操作。這里需設(shè)置訪問策略,并且對其HTTP協(xié)議進行簽名過濾,比如還拿剛才BT下載為例,查找數(shù)據(jù)包的請求,在指定阻止的簽名中填入BT使用的數(shù)據(jù)包請求,這樣當數(shù)據(jù)包中含有你想要阻止的數(shù)據(jù)請求,就會自動被ISA所丟棄,導致其企業(yè)員工的P2P下載也就無法進行。

關(guān)鍵詞標簽:局域網(wǎng),P2P應用,內(nèi)網(wǎng)安

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址路由器地址大全-各品牌路由設(shè)置地址各品牌的ADSL與路由器出廠默認IP、帳號、密各品牌的ADSL與路由器出廠默認IP、帳號、密Nslookup命令詳解-域名DNS診斷Nslookup命令詳解-域名DNS診斷站長裝備:十大網(wǎng)站管理員服務器工具軟件站長裝備:十大網(wǎng)站管理員服務器工具軟件

相關(guān)下載

人氣排行 各品牌的ADSL與路由器出廠默認IP、帳號、密碼路由器地址大全-各品牌路由設(shè)置地址騰達路由器怎么設(shè)置?騰達路由器設(shè)置教程ADSL雙線負載均衡設(shè)置詳細圖文教程路由表說明(詳解route print)網(wǎng)管員實際工作的一天用此方法讓2M帶寬下載速度達到250K/S左右網(wǎng)管必會!了解交換機控制端口流量