 鲜花( 0)  鸡蛋( 0)
|
P2P终结者是一款真正只需要在任意一台主机安装即可控制整个网络的P2P流量以及WWW,QQ聊天及各种下载软件的网管必备工具软件,它具有很好的控制透明性,有效地解决了令许多网络管理员极为头痛的众多问题,软件基于底层协议分析处理实现,具有很好的透明性。 7 Q$ s- I& P V* V
( f0 g$ O; h, x& K- FP2P终结者可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。P2P终结者目前可以控制绝大部分流行的P2P软件下载,它可以对目前主流的P2P软件使用协议进行灵活地控制,其中包括Bittorent,比特精灵,贪婪BT,PP,Poco,Kamun卡盟,Bitcomet、Thunder,Kugoo,eMule等等,还支持指定主机全局带宽限制、主机网络带宽实时查看功能、自定义ACL规则控制、IP-MAC绑定控制、网络主机通讯详细信息(IP报文内容分析)实时查看、HTTP下载自定义文件后缀控制功能、FTP下载限制功能、WWW站点自定义控制功能,支持黑名单、白名单方式,以及对QQ,MSN,PoPo,UC聊天工具进行控制,现在就介绍一下它的具体使用方法与过程。 / P8 {2 N$ k1 z8 X/ H* g: Z
8 u- z! R& x, M: x. b- X+ j( ^
4 U9 E' @ {( P1 y7 r( t$ B; y) r
7 R a4 w8 p: r! q3 \; c* h2 t7 c; k: K. u7 z2 `: M9 u
目录 [隐藏] * M+ _2 [5 F; x& p( E
1 监控 ! X& Q) t" D& G' `% P
2 扫描 / ?2 F* i8 u" a; }* ?' q& b# q( G
3 管理 9 I% d) j7 J( u
3.1 带宽管理
0 r4 E# p' G8 s3.2 应用管理 3 C& y0 s' \$ o# U! X5 z& a
4 保安
! f' j' i7 N3 Q- P/ k
8 F% m4 c* C* R[编辑]监控 3 S% K# G8 n! t8 l, E
选择网卡:软件安装非常简单,一路Next下一步便可,不再赘述。当你第一次启动P2P终结者时,会打开它的“系统初始化设置”对话框,如图,在此窗口中选择你的“接入公网类型”如选择“ADSL路由器共享上网”项,和“请您选择网络连接设备类型”如“交换机”项,和你的公网接入带宽,这些设置都需要如实填写,否则会使软件不能正常工作,影响你的网络监控管理。。 0 k6 i0 ~% C4 B$ H
6 E. x* T3 p2 Z
/ P# f! \' `) c+ N# q开始监控:在随后打开的软件主界面中点击“启动网络控制服务”按钮,如图,如果你拥有多块网卡或者没有选中任何,软件会弹出提示对话框要求你选择合适的网卡,这时我们需要点击“软件配置”按钮,在“网卡设置”标签中选择监测所使用的网卡,正常选中后会在下方出现你的网卡IP等设置,一切基础设施配备完成后,再在“网络控制台”中点击“启动网络启动网络控制服务”按钮。
9 t5 C& S1 m/ r: x5 M$ r( j @. h' G8 h
2 Y4 H/ T, h# o! k
提示:为了能够顺利地监控每一台网络电脑,防止漏网之鱼,你需要在“系统设置”标签中勾选“发现新主机时自动对其进行控制”项。
6 m- x1 V" ^; f3 h% d
5 A1 L! g: o- }. Z" P[编辑]扫描
- |& [" E, f! K/ n! o基础设施做好了,现在就让我们来构筑网络监控的坚实堡垒吧! & V7 T; a' P6 f- P8 Z$ _; D
6 E& n4 S- H% V. B% t+ E
部分控制:点击“网络主机扫描”按钮打开扫描界面,再点击“刷新网络”按钮扫描现在存在在网络上的主机,你可以点击“控制全部主机”来对所有网络电脑进行带宽及断开网络的限制。 ~5 z; j4 Z4 F4 S' w
9 J4 o. p: J( }1 j/ f
9 h; S! x* k' R& ^7 e6 V' x
全部控制:要对部分或单台电脑进行控制,只需要勾选这台电脑然后点击鼠标右键在弹出的右键菜单中执行“断开选定主机公网连接”或“设置选中主机公网带宽限制”命令就可随心所欲地对这些主机进行控制了。
0 W# [) x ?: f ?( q" z' H% T8 f9 k1 Y/ z# j4 X$ |4 U9 }8 y
* y+ I; p* k7 ?3 q4 J* s8 W9 L; f5 e. j+ u( i$ f2 H
8 T5 h& N' ~4 E2 E H
[编辑]管理 1 Q2 Z0 L3 u! P0 `1 d
只对网络上员工或学生电脑进行断网或带宽限制,显然难以满足网管工作的需要,我们要对他们所使用的软件,尤其是P2P软件进行限制!甚至还能随心所欲地禁止他们浏览网页,使用QQ等。 0 \1 I) v* Y0 w) b- X3 p5 s
3 q9 z, C; X I6 }3 z5 m[编辑]带宽管理 8 p3 \ K; {2 U E7 @
点击“网络带宽管理”按钮,在软件界面中勾选“启用主机公网带宽限制”和“启用发现P2P下载时自动限制该主机带宽功能”并为之设置相应的带宽最大值就可为网络主机的带宽进行限制和对P2P软件进行带宽限制了,我们只需要将P2P主机带宽设置为<5KB,那么使用P2P软件的人就再也不会出现“占满带宽,撑爆硬盘”的情形了。 0 W- D9 Q+ ]* S" n
6 |$ `- r8 G0 u- ^' Q[编辑]应用管理 / P+ U% @' m8 k; M g8 y4 k
在“网络应用管理”中还可以进行“控制下载”(包括HTTP下载,FTP下载和BT下载),“控制WWW”(包括指定禁止或允许网址列表,配合软件内置的反动色情库,可以实现网络Web访问安全管理),"控制聊天 "(让QQ聊天族、MSN神侃族及POPO短信族等彻底闭嘴),"ACL规则"(利用ACL规则来封闭游戏端口“孤立”游戏族)等操作。 . |; q( s$ Q0 M: l
7 o8 Q5 E" g7 ~4 n- J$ ^% ~+ W9 Z
若要禁止浏览网页,点击执行“网络应用管理→控制WWW”按钮,勾选“启用WWW访问控制”项,再选择“禁止访问WWW”命令便可;若要禁止QQ聊天,点击执行“网络应用管理→控制聊天”按钮,勾选“启用聊天控制”项,再选择“禁止QQ聊天”就OK了。
# J/ B2 c- E9 c# J) P7 |; e6 J6 o5 s; e: O7 S1 f- b- K7 x+ W
1 y G4 J3 Y5 n/ V' S1 u
若要禁止玩联网游戏则需要用ACL规则来加以控制,显示的是对IP为“192.168.1.1”的电脑进行了屏闭“6112--6666”端口的设置,大家知道6112是魔兽争霸的联网端口,一旦屏蔽此端口,这台电脑就再也别想用这个端口来与外界联网玩魔兽争霸了。关于常见软件的端口号,详情请参见条目:常见软件端口号,端口扫描工具
& H6 {! ~8 j. q. F. n
/ C" U; s" V; \5 C$ Q[编辑]保安
% J5 K) @' b9 A; xP2P终结者除了具有禁止P2P下载、限制浏览网页、禁止聊QQ外等功能外,还是内部局域网的好保安呢,我们可以用它来进行IP-Mac地址绑定,还能抓住公司内部企图靠侦听网络报文来偷窃他人隐私者呢。 4 M L& L1 E: j/ _5 l! v, h
6 @" G. J, y2 v! a. U8 v4 @& RIP-Mac地址绑定
, H3 o7 w$ L' ~3 d: R6 i% p5 n, j点击“网络安全管理→IP-Mac地址绑定”按钮,在软件界面中“启用IP-Mac地址绑定”功能,再点击“手工添加绑定”按钮,在中间编辑栏会出现一串数字为0的IP地址和MAC地址,只要双击它们便可进行编辑。 |
|
狗仔卡
发表于 2008-9-1 19:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡