Lanecat网猫的延伸使用（网络监控）

一说到监控软件，大家首先想到的是上网监视、邮件监视、聊天内容监视、屏幕监视等主要功能。在实际运用中除了这些监控功能外，我们还可以有许多延伸用法，以Lanecat网猫软件为例主要有以下几个; 1、实现禁止外来电脑使用网络资源： （1）通过IP/MAC捆绑方式，禁止外来电脑网络访问权利 以下方式会出现MAC变动： A、修改WINDOWS方式 B、手工修改注册表方式 C、更换网卡 D、增加一个新电脑产生新的MAC E、外面搬来一个电脑 以下方式会出现IP地址变动： A、采用DHCP动态IP地址方式会不断变动IP地址 B、修改WINDOWS的网络本地连接属性修改IP C、新增加一个电脑 D、外面搬来一个电脑 首先，DHCP环境下是不能捆绑IP地址的，因为捆绑IP地址意味禁止修改IP地址，引起整个网络的IP冲突而导致网络瘫痪；另外当外来电脑必然是会自己设置一个IP地址，可是IP地址已经被Lanecat网猫设置为捆绑了，因此新来的电脑当然不能访问网络资源了（无法访问INTERNET也无法访问网络邻居），需要找网络管理员允许； （2）通过分组策略管理，禁止外来电脑访问INTERNET Lanecat网猫提供了分组策略管理，操作的对象分成本地网络、组、具体电脑三个级别；通过分组可以几个优点： （A）使得每个分组，都可以在一个屏幕中完成操作，而不会太多的列表以至操作不方便； （B）通过组权限的配置，自动继承给分组下面的所有电脑，这样通用的策略和权利管理就不需要一个一个设置 （C）增加网络的安全性； 当Lanecat网猫开始安装的起来的时候，会自动扫描网络所有的电脑，并根据他们默认的NT域或者是工作组分在不同的分组下，而无法区分的用户会自动放在DEFAULT分组中；总结：通过IP/MAC捆绑方式，可以达到禁止访问所有的网络资源，而通过分组策略可以达到梦想访问INTERNET，但可以允许访问网络邻居等内网资源。 2、端口限制方式限制游戏、常规下载等 Lanecat网猫提供了端口级别的限制，由于所有的网络服务都会使用端口连接，无论是TCP还是UDP通讯；因此，限制了端口也就是限制了应用服务；但因为像网络游戏一样，太多不同的游戏了，一个一个端口设置是不现实的，另外像BT是经常变端口的；所以采用端口限制是非常必要的； 通常那些网络游戏和BT都是TCP连接，是不过是因为不是端口太多、远程服务器地址太多，就是端口变来变去，因此通过端口限制，只允许指定的和需要的TCP端口PASS而其他自然禁止就基本可以达到限制的目的； 比如在端口限制中增加以下列表，规则是：只允许以下端口 TCP 80 （网页、QQ、MSN都会用到） TCP 443 （MSN、QQ、SSL用到） TCP 25 （邮件SMTP发） TCP 110 （邮件POP3收） TCP 1863 （MSN） TCP 21 （FTP文件传输协议） TCP 23 （TELNET协议） UDP 1到32767 （也就是UDP全允许，QQ是UDP 8000，DNS是UDP 53） 设置完这些，基本就可以禁止游戏和BT（电驴之类的一样道理）了；另外针对特殊的应用，可以增加辅助规则 3、封杀BT下载 对于BT封杀，首先可以在网页限制中增加一个规则，禁止浏览一下站点-》输入：torrent;这样就禁止了种子下载；同时在“控制”--》ACL规则-》勾选BT禁止；就可以把BT禁止了；并且可以做到实时流量限制 4、能够做为一个高性能的透明的软网关，给网内电脑共享上网； 5、可以限制移动存储设备使用，并且能记录通过U盘拷贝的文件操作情况，可以防止，追查内部员工通过移动设备泄密。 6、可以远程列出员工端电脑的软、硬件配置，在月末、年终资产盘查时能提高效率。 7、可自定义报警功能，移动磁盘拔插、工作站电脑修改IP或MAC等能形成记录 8、记录员工的打印机使用情况，包括打印的文档名、页数、打印时间等，防止公司重要文件通过纸质方式泄露以上是一些举例。不同监控软件可能有不同的延伸用法。这样，就能把监控软件的效用最大发挥。 可寻www.lanecat.cn