一说到监控软件,大家首先想到的是上网监视、邮件监视、聊天内容监视、屏幕监视等主要功能。在实际运用中除了这些监控功能外,我们还可以有许多延伸用法,以Lanecat网猫软件为例主要有以下几个; 1、实现禁止外来电脑使用网络资源: (1)通过IP/MAC捆绑方式,禁止外来电脑网络访问权利 以下方式会出现MAC变动: A、修改WINDOWS方式 B、手工修改注册表方式 C、更换网卡 D、增加一个新电脑产生新的MAC E、外面搬来一个电脑 以下方式会出现IP地址变动: A、采用DHCP动态IP地址方式会不断变动IP地址 B、修改WINDOWS的网络本地连接属性修改IP C、新增加一个电脑 D、外面搬来一个电脑 首先,DHCP环境下是不能捆绑IP地址的,因为捆绑IP地址意味禁止修改IP地址,引起整个网络的IP冲突而导致网络瘫痪;另外当外来电脑必然是会自己设置一个IP地址,可是IP地址已经被Lanecat网猫设置为捆绑了,因此新来的电脑当然不能访问网络资源了(无法访问INTERNET也无法访问网络邻居),需要找网络管理员允许; (2)通过分组策略管理,禁止外来电脑访问INTERNET Lanecat网猫提供了分组策略管理,操作的对象分成本地网络、组、具体电脑三个级别;通过分组可以几个优点: (A)使得每个分组,都可以在一个屏幕中完成操作,而不会太多的列表以至操作不方便; (B)通过组权限的配置,自动继承给分组下面的所有电脑,这样通用的策略和权利管理就不需要一个一个设置 (C)增加网络的安全性; 当Lanecat网猫开始安装的起来的时候,会自动扫描网络所有的电脑,并根据他们默认的NT域或者是工作组分在不同的分组下,而无法区分的用户会自动放在DEFAULT分组中;总结:通过IP/MAC捆绑方式,可以达到禁止访问所有的网络资源,而通过分组策略可以达到梦想访问INTERNET,但可以允许访问网络邻居等内网资源。 2、端口限制方式限制游戏、常规下载等 Lanecat网猫提供了端口级别的限制,由于所有的网络服务都会使用端口连接,无论是TCP还是UDP通讯;因此,限制了端口也就是限制了应用服务;但因为像网络游戏一样,太多不同的游戏了,一个一个端口设置是不现实的,另外像BT是经常变端口的;所以采用端口限制是非常必要的; 通常那些网络游戏和BT都是TCP连接,是不过是因为不是端口太多、远程服务器地址太多,就是端口变来变去,因此通过端口限制,只允许指定的和需要的TCP端口PASS而其他自然禁止就基本可以达到限制的目的; 比如在端口限制中增加以下列表,规则是:只允许以下端口 TCP 80 (网页、QQ、MSN都会用到) TCP 443 (MSN、QQ、SSL用到) TCP 25 (邮件SMTP发) TCP 110 (邮件POP3收) TCP 1863 (MSN) TCP 21 (FTP文件传输协议) TCP 23 (TELNET协议) UDP 1到32767 (也就是UDP全允许,QQ是UDP 8000,DNS是UDP 53) 设置完这些,基本就可以禁止游戏和BT(电驴之类的一样道理)了;另外针对特殊的应用,可以增加辅助规则 3、封杀BT下载 对于BT封杀,首先可以在网页限制中增加一个规则,禁止浏览一下站点-》输入:torrent;这样就禁止了种子下载;同时在“控制”--》ACL规则-》勾选BT禁止;就可以把BT禁止了;并且可以做到实时流量限制 4、能够做为一个高性能的透明的软网关,给网内电脑共享上网; 5、可以限制移动存储设备使用,并且能记录通过U盘拷贝的文件操作情况,可以防止,追查内部员工通过移动设备泄密。 6、可以远程列出员工端电脑的软、硬件配置,在月末、年终资产盘查时能提高效率。 7、可自定义报警功能,移动磁盘拔插、工作站电脑修改IP或MAC等能形成记录 8、记录员工的打印机使用情况,包括打印的文档名、页数、打印时间等,防止公司重要文件通过纸质方式泄露以上是一些举例。不同监控软件可能有不同的延伸用法。这样,就能把监控软件的效用最大发挥。 可寻www.lanecat.cn
Lanecat网猫的延伸使用(网络监控)
最新推荐文章于 2024-10-08 13:36:13 发布