 鲜花( 0)  鸡蛋( 0)
|
P2P终结者是一款真正只需要在任意一台主机安装即可控制整个网络的P2P流量以及WWW,QQ聊天及各种下载软件的网管必备工具软件,它具有很好的控制透明性,有效地解决了令许多网络管理员极为头痛的众多问题,软件基于底层协议分析处理实现,具有很好的透明性。 & j2 ]" t/ E* b) [5 b
0 e6 J. z8 v2 E
P2P终结者可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。P2P终结者目前可以控制绝大部分流行的P2P软件下载,它可以对目前主流的P2P软件使用协议进行灵活地控制,其中包括Bittorent,比特精灵,贪婪BT,PP,Poco,Kamun卡盟,Bitcomet、Thunder,Kugoo,eMule等等,还支持指定主机全局带宽限制、主机网络带宽实时查看功能、自定义ACL规则控制、IP-MAC绑定控制、网络主机通讯详细信息(IP报文内容分析)实时查看、HTTP下载自定义文件后缀控制功能、FTP下载限制功能、WWW站点自定义控制功能,支持黑名单、白名单方式,以及对QQ,MSN,PoPo,UC聊天工具进行控制,现在就介绍一下它的具体使用方法与过程。 ) K7 U# @9 B$ ~# t! g6 ^9 l
8 p: t0 m, y9 p( n& T4 O$ S
[& w: [# Z( c. n0 |
9 B* V# H. L4 M& f4 _ p$ H6 {: Q# G1 U1 T' Y% U# d
目录 [隐藏]
9 p, l0 O0 D( [9 }6 a- a# Y1 监控
5 T% }) i7 A" a; ^- i( m, L9 f/ n O2 扫描 & _' ^9 p/ `! [9 M; M* m
3 管理 ( M0 x4 A- D5 Z+ |
3.1 带宽管理
! h7 s1 x9 s0 c* k, _( R4 Y% t# T) C3.2 应用管理
q/ I( V6 q7 H+ N4 保安
& G7 s7 e. @3 |+ {% s
, D6 s/ B9 \9 y4 I7 I[编辑]监控 . L& s. z# b+ d5 q) K5 K z; e- [( ^
选择网卡:软件安装非常简单,一路Next下一步便可,不再赘述。当你第一次启动P2P终结者时,会打开它的“系统初始化设置”对话框,如图,在此窗口中选择你的“接入公网类型”如选择“ADSL路由器共享上网”项,和“请您选择网络连接设备类型”如“交换机”项,和你的公网接入带宽,这些设置都需要如实填写,否则会使软件不能正常工作,影响你的网络监控管理。。 # z( [8 e& _. W- F4 y X6 G" ~1 J! U
0 }# g8 M/ s7 \, M) c
% N5 D' q) G9 V% {+ ]开始监控:在随后打开的软件主界面中点击“启动网络控制服务”按钮,如图,如果你拥有多块网卡或者没有选中任何,软件会弹出提示对话框要求你选择合适的网卡,这时我们需要点击“软件配置”按钮,在“网卡设置”标签中选择监测所使用的网卡,正常选中后会在下方出现你的网卡IP等设置,一切基础设施配备完成后,再在“网络控制台”中点击“启动网络启动网络控制服务”按钮。
0 t) h( b1 {$ v: B, j. R- e' F+ |; Y/ {# k4 H7 e, K
7 K; w+ |' k4 i7 J |. W+ p# K: p9 R
提示:为了能够顺利地监控每一台网络电脑,防止漏网之鱼,你需要在“系统设置”标签中勾选“发现新主机时自动对其进行控制”项。 7 T2 u) a/ v" E, ]& v5 y' s' [/ Q( A, G
4 R8 \5 F; y# m
[编辑]扫描 * v1 F3 {: T0 ^
基础设施做好了,现在就让我们来构筑网络监控的坚实堡垒吧!
; E' V t0 z" v& c& l
7 P6 v$ k X8 ^5 w部分控制:点击“网络主机扫描”按钮打开扫描界面,再点击“刷新网络”按钮扫描现在存在在网络上的主机,你可以点击“控制全部主机”来对所有网络电脑进行带宽及断开网络的限制。 ; s2 s# ^& ?' g F5 }. O) X6 Q6 `
5 E4 p3 \/ I% _
% W! Q% P5 @3 Z! Q1 t O* d, Y& p
全部控制:要对部分或单台电脑进行控制,只需要勾选这台电脑然后点击鼠标右键在弹出的右键菜单中执行“断开选定主机公网连接”或“设置选中主机公网带宽限制”命令就可随心所欲地对这些主机进行控制了。 $ |* p" E3 n+ R
7 R) v1 v Q' {( J9 j K t4 v" C0 n
) z" T/ A; G; w, U- g9 E- F) S$ B7 V# D
' t7 T3 Y* `0 s6 W4 a[编辑]管理 + l$ p+ K8 X2 [6 C5 O, {/ T& L8 P
只对网络上员工或学生电脑进行断网或带宽限制,显然难以满足网管工作的需要,我们要对他们所使用的软件,尤其是P2P软件进行限制!甚至还能随心所欲地禁止他们浏览网页,使用QQ等。 3 t3 h" M8 E3 l0 S
8 s' e- m3 _- |1 W7 ^
[编辑]带宽管理
+ n, J# Y8 G% O) h+ {' \点击“网络带宽管理”按钮,在软件界面中勾选“启用主机公网带宽限制”和“启用发现P2P下载时自动限制该主机带宽功能”并为之设置相应的带宽最大值就可为网络主机的带宽进行限制和对P2P软件进行带宽限制了,我们只需要将P2P主机带宽设置为<5KB,那么使用P2P软件的人就再也不会出现“占满带宽,撑爆硬盘”的情形了。
& Y+ L# x$ ?1 r7 Z' l8 c
5 f' c) Y( R9 i[编辑]应用管理
5 A+ _( |4 r- I' X6 R$ t在“网络应用管理”中还可以进行“控制下载”(包括HTTP下载,FTP下载和BT下载),“控制WWW”(包括指定禁止或允许网址列表,配合软件内置的反动色情库,可以实现网络Web访问安全管理),"控制聊天 "(让QQ聊天族、MSN神侃族及POPO短信族等彻底闭嘴),"ACL规则"(利用ACL规则来封闭游戏端口“孤立”游戏族)等操作。
. p% ?: U D9 d1 c/ i- Q; r$ {
# o7 M; X3 |. [' q# G( g若要禁止浏览网页,点击执行“网络应用管理→控制WWW”按钮,勾选“启用WWW访问控制”项,再选择“禁止访问WWW”命令便可;若要禁止QQ聊天,点击执行“网络应用管理→控制聊天”按钮,勾选“启用聊天控制”项,再选择“禁止QQ聊天”就OK了。
( N* f6 l: A# \0 ?! M
8 Q) L& a. F6 g; E+ _1 V6 R: k+ w7 X
若要禁止玩联网游戏则需要用ACL规则来加以控制,显示的是对IP为“192.168.1.1”的电脑进行了屏闭“6112--6666”端口的设置,大家知道6112是魔兽争霸的联网端口,一旦屏蔽此端口,这台电脑就再也别想用这个端口来与外界联网玩魔兽争霸了。关于常见软件的端口号,详情请参见条目:常见软件端口号,端口扫描工具
5 q& W+ W& {2 A9 P4 R
$ y& b& u. s' b! e" z[编辑]保安 / Z9 _* y7 x( n( c) S8 [
P2P终结者除了具有禁止P2P下载、限制浏览网页、禁止聊QQ外等功能外,还是内部局域网的好保安呢,我们可以用它来进行IP-Mac地址绑定,还能抓住公司内部企图靠侦听网络报文来偷窃他人隐私者呢。
# d2 }; S9 s6 N: |& w+ r( G! r: b c1 g
IP-Mac地址绑定
/ Y7 u0 D) u6 z6 ?! M- y" I点击“网络安全管理→IP-Mac地址绑定”按钮,在软件界面中“启用IP-Mac地址绑定”功能,再点击“手工添加绑定”按钮,在中间编辑栏会出现一串数字为0的IP地址和MAC地址,只要双击它们便可进行编辑。 |
|
狗仔卡
发表于 2008-9-1 19:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡