[推荐]全面禁止P2P类型等恶性下载的解决方法探讨
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"> </p><p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>由于INTERNET出口网络带宽的有限性和P2P软件的流行,所以恐怕每个企业网管都会遇见流量监视并控制的问题,一般来说会集中在以下几点:<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" /><o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(1)流量带宽的监视,观察网络运行的状态;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(2)流量带宽的分配,合理分配网络资源;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(3)异常流量的管理和限制,限制个别用户P2P等软件工具对带宽的非法独占;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(4)病毒性流量处理,及时发现网络中某些中病毒的电脑大量发出异常流量访问;并迅速处理<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"> <o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>通常这些方面都是网管经常遇见的问题,这些问题可以通过不同的方法来尝试解决:<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(1)比如SNMP网络管理软件可以解决一定的问题,能监视监视流量但无法限制流量和P2P;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(2)比如硬件火墙,能解决一些问题,但无法解决病毒性发作的来源性定位以及无法禁止掉P2P程序;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"> <o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>因此现在很多企业会选择网络监控软件来一揽子解决问题,但又面临几个疑问:<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(1)网络性能是否会受影响<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(2)是否能够真实有效限制流量、连接数以及P2P程序</span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><o:p></o:p></span> </p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"> </p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN">详细的请看:<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN">http://www.amoisoft.com/<o:p></o:p></span></p><o:p></o:p></span>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"></span>目前观察国产软件产品中,局域网上网监控软件可以分成几个分类:<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(1)采用HUB或交换机镜像旁听模式:这是简单可行的但比较原始的方式,不过会比较严重影响网络性能,实际测试中10MHUB模式下会降低大约40%带宽;而使用交换机镜像模式性能相对好了很多(大致降低20%),不过一些低端镜像交换机在发起阻断包的时候,非常可能会导致瞬间交换机阻塞;如果要使用交换机镜像建议使用华为或CISCO这样的牌子;不过为了网络监视需要增加设备、修改配置、降低网络性能、还要花钱购买软件,确实让人犹豫不决了;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>这些模式中基本都是在WINPCAP公开接口上做的应用,而WINPCAP是在协议层上做的;但WINPCAP是无法支持千M以上、也无法实现无线网络监视、无法做好流量控制、无法实现UDP的完美阻断过程;关键还是要系统稳定有效,不然上层无论做了再多的花哨的功能都是空的了;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(2)虚拟网关模式:也有叫旁路模式、拦截式等等;但原理都是一样的就是使用ARP技术建立虚拟连接;这个方式安装最为简单可以随意搞个电脑来安装就可以监视并控制整个网络,不需要增加和设置任何设备,因此是最简单最经济的方法;但他有两个缺点,缺点一是无法跨越VLAN因此适合于一个段地址的网络;缺点二是容易被ARP病毒攻击,因此选择该软件或模式的时候,需要对应的产品包含防止被攻击的绑定辅助功能;只要安装软件的这个电脑性能适合,可以说几乎不会影响网络性能,也不需要额外的投资和设置;目前中小企业最流行的模式了;不像刚才说的需要HUB啊镜像啊等只有网管或老板才有条件,而这个模式由于不需要任何条件,所以老板不安装员工就反过来监视老板,非常霸道;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(3)网关模式:这个模式原理上利用一台电脑作为透明网关,就等于是一个软件路由器一样;注意不是通常说的代理服务器;代理服务PROXY模式是转发服务,而透明的网关是采用了NAT技术,就如路由器非常类似;这个模式下对网络的控制能是最强大最有效的,适合于超级大网络(有条件还可做一个负载均衡的容错热备份),可以跨越多VLAN;但也有两个缺点,缺点一是这个电脑别死机,缺点二是专用了一个电脑;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"> <o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>综合以上3个比较流行的模式,现在我们要来回答刚才那两个问题,由于所有的上网监控软件都是针对协议的端口和服务地址而进行的,而P2P软件都是随意动态端口和服务地址,因此除非针对每个P2P协议做分析否则是不可能通过上网监控软件彻底封杀P2P应用的(除非这个电脑所有端口都关闭而不允许任何网络行为),比如BT的原始协议是可以做处理的,但BT的协议变种太多太多;这也就是为什么火墙无法彻底真正封掉P2P所有的原因;IPS也只是多解析了一些变种P2P协议而已;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"> <o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>因此上网监控软件通过流量限制、连接数限制等方式来防止P2P把整个网络拖死成为必然的选择;而如果要完美禁止掉P2P程序应该选用内网监控软件来做,原理上是把所有的P2P软件直接禁止运行,压根不让你把程序打开,所以不管你是什么变种什么协议,就彻底解决了;而所有的内网监控软件都需要在被监视电脑上安装通讯软件,虽然罗嗦但却非常有效;既然要安装软件,就要回答几个问题:<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(1)本身是否用了病毒技术?如果用了,被杀病毒软件直接杀掉,等于是没用了;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(2)是否可以穿火墙?如果不能,也等于是没用;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(3)是否隐藏了进程?如果不能,直接杀掉进程,还是等于没用;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(4)是否可以被轻易卸掉?如果是,那还是等于白安装;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>(5)是否有图标?如果是,只好强制安装了,不然员工最坏的打算就重新安装WINDOWS,又等于没用;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"> <o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>说了这么多还是具体去实践一下,anyview(网络警)V4专业版,相对来说比较专业一些也包含了上网监控和内网监控,顺便提一下该软件还可以监视MSN SHELL还有QQ、SKYPE等超级加密聊天工具的聊天记录;本文不再罗嗦,有兴趣的可以到 http://www.amoisoft.com/ 下载;<o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"> <o:p></o:p></span></p>
<p class="MsoNormal" style="MARGIN: 0cm="0cm"0cm="0cm"0pt; TEXT-ALIGN: left; mso-layout-grid-align: none" align="left"><span style="FONT-SIZE: 10pt; FONT-FAMILY: 宋体; mso-hansi-font-family: 'Times New="New"Roman'; mso-font-kerning: 0pt; mso-ansi-language: ZH-CN"><span style="mso-spacerun: yes"> </span>目前网络已经非常普及,充分管理好网络是每个企业都应关注的事情,希望本文不会浪费你的宝贵时间而有所收获帮助;<o:p></o:p></span></p> 谢谢 <p>谢了!!!!!!!!!!!!!收下了</p> <p>有这么好的东西是免费的吗</p> 看看 学习下
页:
[1]