 鲜花( 0)  鸡蛋( 0)
|
P2P终结者是一款真正只需要在任意一台主机安装即可控制整个网络的P2P流量以及WWW,QQ聊天及各种下载软件的网管必备工具软件,它具有很好的控制透明性,有效地解决了令许多网络管理员极为头痛的众多问题,软件基于底层协议分析处理实现,具有很好的透明性。
( [) A( d- m( e# Z |) f: }) X2 e% X
P2P终结者可以适应绝大多数网络环境,包括代理服务器、ADSL路由器共享上网,Lan专线等网络接入环境。P2P终结者目前可以控制绝大部分流行的P2P软件下载,它可以对目前主流的P2P软件使用协议进行灵活地控制,其中包括Bittorent,比特精灵,贪婪BT,PP,Poco,Kamun卡盟,Bitcomet、Thunder,Kugoo,eMule等等,还支持指定主机全局带宽限制、主机网络带宽实时查看功能、自定义ACL规则控制、IP-MAC绑定控制、网络主机通讯详细信息(IP报文内容分析)实时查看、HTTP下载自定义文件后缀控制功能、FTP下载限制功能、WWW站点自定义控制功能,支持黑名单、白名单方式,以及对QQ,MSN,PoPo,UC聊天工具进行控制,现在就介绍一下它的具体使用方法与过程。 9 z1 T1 Z" D7 P& D6 E: r5 ~
* E1 Q$ |* `0 m! [( Q" Q, T) Q7 a: X+ Y
& R: ~) i9 I z: x
; C8 i$ i2 a D6 k1 q目录 [隐藏]
. u+ e$ N( V8 J$ N6 a- ~' J* F1 监控
{' h8 |' i1 u( |4 n$ e2 i2 扫描 7 A8 }5 s6 A- N" ]' ?$ ^. I$ _
3 管理 C5 |3 P5 [# I3 U% E0 G. J
3.1 带宽管理
, ^( ^' m; Y6 N3.2 应用管理
* l; }0 S: N5 ?+ ?, A5 U+ D) G1 y3 ?4 保安 6 O8 y* C' Z3 V1 Q/ R
5 V$ M# ]6 F: v! Z, k: m! \( e3 c1 j
[编辑]监控
1 E( B6 `. x: ]; u! U V+ f选择网卡:软件安装非常简单,一路Next下一步便可,不再赘述。当你第一次启动P2P终结者时,会打开它的“系统初始化设置”对话框,如图,在此窗口中选择你的“接入公网类型”如选择“ADSL路由器共享上网”项,和“请您选择网络连接设备类型”如“交换机”项,和你的公网接入带宽,这些设置都需要如实填写,否则会使软件不能正常工作,影响你的网络监控管理。。 2 \; z5 ~9 q4 V! Y- R" k5 Q
$ K/ q. r( |; o j$ }
7 ^& n& z# s* B6 J开始监控:在随后打开的软件主界面中点击“启动网络控制服务”按钮,如图,如果你拥有多块网卡或者没有选中任何,软件会弹出提示对话框要求你选择合适的网卡,这时我们需要点击“软件配置”按钮,在“网卡设置”标签中选择监测所使用的网卡,正常选中后会在下方出现你的网卡IP等设置,一切基础设施配备完成后,再在“网络控制台”中点击“启动网络启动网络控制服务”按钮。
- @! ^! x" E5 ?) J6 e# l8 ~; e7 ?! H- L& i7 g9 e5 X
* n2 I" N$ { i7 `9 u) p7 |7 K& e6 G0 V
提示:为了能够顺利地监控每一台网络电脑,防止漏网之鱼,你需要在“系统设置”标签中勾选“发现新主机时自动对其进行控制”项。
0 r* o0 V( V( Y3 t- ^. ~5 p8 l9 h3 H1 q' p8 n- G, A
[编辑]扫描 * i+ [5 }+ P T' D7 _
基础设施做好了,现在就让我们来构筑网络监控的坚实堡垒吧!
+ }% i/ q' f5 c9 N# u) J
9 y! t# y% M# \# m5 V4 {部分控制:点击“网络主机扫描”按钮打开扫描界面,再点击“刷新网络”按钮扫描现在存在在网络上的主机,你可以点击“控制全部主机”来对所有网络电脑进行带宽及断开网络的限制。 7 g5 P# b# t8 h3 T$ F3 A
/ ]1 k W& i. ~8 x ^1 k7 b: P5 {8 j6 w/ a p5 a: m- Z/ ^
全部控制:要对部分或单台电脑进行控制,只需要勾选这台电脑然后点击鼠标右键在弹出的右键菜单中执行“断开选定主机公网连接”或“设置选中主机公网带宽限制”命令就可随心所欲地对这些主机进行控制了。 " q& O9 \, p% W* X+ R4 ^
4 e) y$ g# L6 i |
* ]2 u" O8 V5 G7 h1 e5 |
" q0 ^! Y( d- K1 o$ T
/ r. R+ W' q2 A/ p; s[编辑]管理 # a3 b- u2 h( |4 m& Q
只对网络上员工或学生电脑进行断网或带宽限制,显然难以满足网管工作的需要,我们要对他们所使用的软件,尤其是P2P软件进行限制!甚至还能随心所欲地禁止他们浏览网页,使用QQ等。 B# P* r, O2 ]. H5 Z5 o0 n
8 t9 B" U) L7 @4 u& I$ W[编辑]带宽管理 0 Z+ Z- V# i+ |1 u, o: Q
点击“网络带宽管理”按钮,在软件界面中勾选“启用主机公网带宽限制”和“启用发现P2P下载时自动限制该主机带宽功能”并为之设置相应的带宽最大值就可为网络主机的带宽进行限制和对P2P软件进行带宽限制了,我们只需要将P2P主机带宽设置为<5KB,那么使用P2P软件的人就再也不会出现“占满带宽,撑爆硬盘”的情形了。 " F @; v5 N; Z, v
2 C9 Q! K' c9 }
[编辑]应用管理 * j! _+ }% | E
在“网络应用管理”中还可以进行“控制下载”(包括HTTP下载,FTP下载和BT下载),“控制WWW”(包括指定禁止或允许网址列表,配合软件内置的反动色情库,可以实现网络Web访问安全管理),"控制聊天 "(让QQ聊天族、MSN神侃族及POPO短信族等彻底闭嘴),"ACL规则"(利用ACL规则来封闭游戏端口“孤立”游戏族)等操作。 ; F" `- w) u" M3 {' P( i" Y8 T2 n
. \. c. ~) f9 m) P4 m, c8 O若要禁止浏览网页,点击执行“网络应用管理→控制WWW”按钮,勾选“启用WWW访问控制”项,再选择“禁止访问WWW”命令便可;若要禁止QQ聊天,点击执行“网络应用管理→控制聊天”按钮,勾选“启用聊天控制”项,再选择“禁止QQ聊天”就OK了。
+ T9 R- L: Y' k5 v
7 ^3 N- l: S: T& _
3 f- ^: ~: Y# w+ |. W6 e7 ~! r- z4 X; N4 @若要禁止玩联网游戏则需要用ACL规则来加以控制,显示的是对IP为“192.168.1.1”的电脑进行了屏闭“6112--6666”端口的设置,大家知道6112是魔兽争霸的联网端口,一旦屏蔽此端口,这台电脑就再也别想用这个端口来与外界联网玩魔兽争霸了。关于常见软件的端口号,详情请参见条目:常见软件端口号,端口扫描工具 / c2 n5 F! V% }7 S3 A8 n8 Z# i5 o
, m6 h- p, j9 w; N[编辑]保安 ( H' y s1 B2 _! t% q+ U6 g5 n3 A
P2P终结者除了具有禁止P2P下载、限制浏览网页、禁止聊QQ外等功能外,还是内部局域网的好保安呢,我们可以用它来进行IP-Mac地址绑定,还能抓住公司内部企图靠侦听网络报文来偷窃他人隐私者呢。 + j$ j/ T: B, }, D6 x i; e
5 O- a% P$ T: M' M0 m& i
IP-Mac地址绑定
) K0 |) P4 Z/ \8 u2 ^ I! j$ _点击“网络安全管理→IP-Mac地址绑定”按钮,在软件界面中“启用IP-Mac地址绑定”功能,再点击“手工添加绑定”按钮,在中间编辑栏会出现一串数字为0的IP地址和MAC地址,只要双击它们便可进行编辑。 |
|
狗仔卡
发表于 2008-9-1 19:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡