IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁系統(tǒng)集成網(wǎng)絡(luò)管理 → 局域網(wǎng)內(nèi)部封堵P2P應(yīng)用 鞏固內(nèi)網(wǎng)安全

局域網(wǎng)內(nèi)部封堵P2P應(yīng)用 鞏固內(nèi)網(wǎng)安全

時間:2015-06-28 00:00:00 來源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評論(0)

??? 目前,各大中小型企業(yè)紛紛將自己的內(nèi)網(wǎng)與其外網(wǎng)相連,雖然這樣可以從網(wǎng)上"獵取"到很多對公司有利的商機(jī),但是有些企業(yè)內(nèi)部員工,還要使用P2P軟件非法占用公共的網(wǎng)絡(luò)資源,從而影響到了其他人員的辦公。

??? 由于雇員濫用對等(P2P)網(wǎng)絡(luò)技術(shù)共享音樂和視頻,這項技術(shù)已經(jīng)直接影響到企業(yè)的利益。由于目前國內(nèi)企業(yè)一般只有有限的帶寬,而P2P的出現(xiàn)在給你帶來好處的同時,也給網(wǎng)絡(luò)帶寬帶來了巨大的壓力,尤其在用來進(jìn)行大量數(shù)據(jù)下載的時候,很容易導(dǎo)致企業(yè)的其他業(yè)務(wù)無法正常進(jìn)行。

??? 用戶在利用P2P技術(shù)進(jìn)行傳輸時,多使用80端口,同時還會使用其他非正式協(xié)議,常常繞過企業(yè)的防火墻,使用P2P技術(shù)的文件共享使企業(yè)暴露在傳統(tǒng)安全措施檢測不到的病毒的威脅下。此外,由于不能阻止雇員訪問違法或非授權(quán)資料,企業(yè)還面臨法律風(fēng)險。

??? 那么作為網(wǎng)管的你,如何在企業(yè)局域網(wǎng)內(nèi)部封堵P2P應(yīng)用則成為維護(hù)企業(yè)安全的關(guān)鍵點(diǎn)之一。下面有介紹三種方法,可以幫助你達(dá)到目的。

??? 方法一:使用聚生網(wǎng)管工具進(jìn)行封堵

??? 面對于P2P尚沒有專門的控制軟件誕生,一般只能通過防火墻或者代理服務(wù)器進(jìn)行頻繁的規(guī)則設(shè)定來完成,這也給網(wǎng)絡(luò)管理人員帶來巨大的工作量。殊不知P2P終結(jié)者軟件,可幫助企業(yè)輕松解決這個日益嚴(yán)重的問題。

??? 軟件名稱:聚生網(wǎng)管

??? 軟件版本:2.2

??? 軟件大小:3450KB

??? 軟件性質(zhì):免費(fèi)軟件

??? 應(yīng)用平臺:Windows 9X/NT/2000/XP

??? 下載地址:http://ygkjgt7.cn/downinfo/2528.html

??? 小提示: 聚生網(wǎng)管,是國內(nèi)目前首套專門針對網(wǎng)絡(luò)P2P濫用問題開發(fā)的系統(tǒng)軟件,該軟件可以實現(xiàn)對局域網(wǎng)所有主機(jī)的P2P下載進(jìn)行控制,非常容易部署想要發(fā)出的限制方案,可保證企業(yè)網(wǎng)絡(luò)的有限帶寬能夠得到正當(dāng)利用,不會被內(nèi)部自私的人所濫用。

??? 根據(jù)以上下載地址,將其工具下載到本地計算機(jī),然后在雙擊里面的安裝程序,在所彈出的"安裝向?qū)?界面里,單擊"下一步"按鈕,進(jìn)入安裝"軟件位置"的安裝頁面,這里你需要根據(jù)企業(yè)網(wǎng)絡(luò)的具體情況,來決定此軟件具體安裝到機(jī)器的位置。例如大部分公司采用的路由器是共享上網(wǎng),那么你就可以將該軟件安裝到網(wǎng)絡(luò)中的任意機(jī)器中,反之安裝到通過代理服務(wù)器上網(wǎng)的主機(jī)內(nèi)即可。

??? 當(dāng)你安裝完成后,第一次運(yùn)行該軟件時,就會彈出"系統(tǒng)初始化設(shè)置"對話框,如果你是"路由器共享上網(wǎng)"的企業(yè),那么就在"接入公網(wǎng)類型"欄目里,選擇跟自己對應(yīng)的"路由器共享上網(wǎng)"選項。反之你是通過代理服務(wù)器上網(wǎng),這里就請選擇對應(yīng)的上網(wǎng)方式"代理服務(wù)器上網(wǎng)"選項,另外下面"網(wǎng)絡(luò)連接設(shè)備"欄目里的選項,可根據(jù)網(wǎng)絡(luò)架設(shè)的實際情況進(jìn)行選擇,而后單擊"完成設(shè)置"按鈕,即可自動運(yùn)行"P2P終結(jié)者"軟件。稍等片刻后,會彈出"P2P終結(jié)者軟件"的操作界面,這里在其左側(cè)選擇"軟件配置"標(biāo)簽,此時編輯區(qū)默認(rèn)選擇的是"網(wǎng)卡設(shè)置"標(biāo)簽,在其下方"請選擇監(jiān)測所使用的網(wǎng)卡"標(biāo)簽里,選擇自己的物理網(wǎng)卡。如果你是雙網(wǎng)卡,則選擇"內(nèi)網(wǎng)的網(wǎng)卡"選項后,單擊"保存配置"按鈕,即可將其監(jiān)測網(wǎng)卡配置完畢。

??? 接下來為了使軟件檢測到內(nèi)網(wǎng)里的所有主機(jī),請選擇"網(wǎng)絡(luò)控制臺"標(biāo)簽,單擊里面"啟動網(wǎng)絡(luò)控制服務(wù)"按鈕,此時軟件會自動掃描網(wǎng)絡(luò)里的主機(jī),并且將其所檢測到的信息,會顯示到網(wǎng)絡(luò)主機(jī)的掃描欄內(nèi)。當(dāng)顯示主機(jī)信息完畢后,大家就可以對網(wǎng)絡(luò)帶寬進(jìn)行限制了,這里選擇"網(wǎng)絡(luò)帶寬管理"標(biāo)簽,并且分別勾選上"啟用主機(jī)公網(wǎng)帶寬限制"和"啟用發(fā)現(xiàn)P2P下載時自動限制該主機(jī)帶寬功能"的兩個復(fù)選框,根據(jù)里面所給標(biāo)簽提示,選擇想要限制的速度值,單擊"保存配置"按鈕,這樣就可以執(zhí)行自己設(shè)置限制網(wǎng)絡(luò)帶寬,以及限制使用P2P下載用戶的帶寬值。

??? 另外如果你想對企業(yè)員工,在其他方面進(jìn)行網(wǎng)絡(luò)限制如:下載、瀏覽網(wǎng)站、網(wǎng)絡(luò)聊天,只要在其軟件的ACL規(guī)則中,根據(jù)設(shè)置的IP地址范圍和協(xié)議端口,即可進(jìn)行除P2P下載的其他訪問限制。

??? 方法二:利用屏蔽端口來封堵P2P下載

??? 眾所周知,網(wǎng)絡(luò)通訊都是依靠端口傳輸來完成相互間的傳遞,那么這就意味著P2P下載也會擁有自己相應(yīng)的通訊端口,來完成從網(wǎng)絡(luò)下載文件的操作。如果企業(yè)能夠依靠天網(wǎng)防火墻軟件,將其下載通訊的端口屏蔽掉,相信內(nèi)部人員的P2P下載,也就會隨之關(guān)閉掉了,從而即可解決P2P濫用的嚴(yán)重問題。

??? 下面就以天網(wǎng)防火墻為例,使用其他防火墻的朋友,你也可以"按部就班"的進(jìn)行模仿操作,雖然方法可能有些大同小異,但是產(chǎn)生結(jié)果都是一致的,而且都能封堵住內(nèi)網(wǎng)用戶使用P2P下載。這里打開"天網(wǎng)防火墻"軟件,在其上方單擊"IP規(guī)則管理"按鈕,然后選擇編輯區(qū)里的"增加規(guī)則"選項,在彈出的"增加IP規(guī)則"對話框內(nèi),將你想要封殺的程序,填入到相應(yīng)的文本框內(nèi)。例如你想要封殺BT下載程序,就在其名稱標(biāo)簽處填入"封殺BT"的四個字,然后在將其"數(shù)據(jù)包方向"列表里的接收,更改為"發(fā)送"選項。接下來把"數(shù)據(jù)包協(xié)議類型"列表里的內(nèi)容,選擇為"TCP選項"標(biāo)簽,并且在"對方端口"欄目內(nèi),輸入從6881到6889的數(shù)字,其他設(shè)置保持默認(rèn)即可,單擊"確定"按鈕。在順原路返回到"增加規(guī)則"對話框,再用同種的方法,創(chuàng)建UDP協(xié)議的攔截規(guī)則,只要改動"數(shù)據(jù)包協(xié)議"里的類型為UDP,其他跟剛才創(chuàng)建的協(xié)議規(guī)則一致,這樣當(dāng)企業(yè)用戶再次采用BT協(xié)議進(jìn)行P2P下載文件,就會被其設(shè)定的規(guī)則直接封殺掉。

??? 這里不排除你想封殺P2P協(xié)議,只要建立與其上面所類似的規(guī)則,并且輸入該協(xié)議在下載時,所需要用到的通訊端口,即可對其P2P協(xié)議進(jìn)行封殺。但是這種方法面對有經(jīng)驗的員工,往往就會失去它的效用,這主要是因為企業(yè)內(nèi)部員工對P2P端口進(jìn)行了不規(guī)則的改變,那么你就要使用下面為你準(zhǔn)備的ISA封殺。

??? 方法三:用ISA封殺P2P下載

??? 如果說你的企業(yè)員工對以上兩種方法,都有很好的應(yīng)對措施,那么ISA的封殺,想必就會使他們沒有了對策。因為ISA是根據(jù)下載的特性進(jìn)行封殺,它可以采用最為專業(yè)的封殺軟件,能夠從多個角度對P2P的下載進(jìn)行封殺,從而使其下載功能徹底失去了自身的作用。

??? 針對目前最為專業(yè)的ISA封殺軟件Microsoft Internet Secu-rity and Acceleration Server,以下簡稱ISA。你如果要想限制下載的種子文件,可以添加一條HTTP規(guī)則,并且將其種子擴(kuò)展名加入到"阻止制定的擴(kuò)展名"即可。當(dāng)然此方法用戶只需要瀏覽網(wǎng)頁發(fā)布的P2P下載資源,就可輕松破解。那么這里你就需要再增加一條,禁止用戶打開P2P下載的網(wǎng)站規(guī)則,這樣才能將其想要依靠網(wǎng)頁發(fā)布P2P下載的用戶封殺掉。

??? 但是倘若企業(yè)用戶不依靠種子和網(wǎng)頁發(fā)布的P2P下載資源,來進(jìn)行P2P下載文件,想必上面兩種限制也就失去了它本質(zhì)的作用,因此這就需要你根據(jù)數(shù)據(jù)包的特性進(jìn)行協(xié)議過濾,方能徹底限制住關(guān)于P2P的下載操作。這里需設(shè)置訪問策略,并且對其HTTP協(xié)議進(jìn)行簽名過濾,比如還拿剛才BT下載為例,查找數(shù)據(jù)包的請求,在指定阻止的簽名中填入BT使用的數(shù)據(jù)包請求,這樣當(dāng)數(shù)據(jù)包中含有你想要阻止的數(shù)據(jù)請求,就會自動被ISA所丟棄,導(dǎo)致其企業(yè)員工的P2P下載也就無法進(jìn)行。

關(guān)鍵詞標(biāo)簽:局域網(wǎng),P2P應(yīng)用,內(nèi)網(wǎng)安

相關(guān)閱讀

文章評論
發(fā)表評論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實際工作的一天 網(wǎng)管必會!了解交換機(jī)控制端口流量