A. 如何管理局域网

局域网管理工具局域网内的管理软件,今天上网找了下,发现还是中国人写的比较多,而且功能也越来越强大。原理都是安装winpcap,使网卡工作在混杂模式下,然后进行相应的操作。说不定什么时候会用到,把看到的介绍都转过来吧。都没有测试。1. AnyView(网络警)网络监控系统软件简介:是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密;监督审查限制网络使用行为;备份重要网络资源文件。主要功能有:一、网络行为和内容监视:包括:网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视;(1)AnyView能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看;(2)AnyView能实时记录局域网内所有收发的邮件(包括POP3/SMTP协议和HTTP协议的邮件),同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。(3)AnyView能实时监控局域网用户对各类聊天工具的使用情况,能检查出在线用户所使用的聊天工具、上下线时间等信息,并保存。(4)AnyView能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容)(5)AnyView能监视所有网络游戏行为,并可以自己定义需要监视的网络游戏;(6)AnyView能监视用户即时流量,历史流量分析和流量排行(7)AnyView能自定义被监视的网络应用,比如BT、股票软件、FLASHGET等二、通用的、全系列、整网络、自定义、端口级的上网行为控制包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;(1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)(2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止手法指定邮局(黑名单)(3)可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等),并可以自行增加聊天行为控制列表;(4)可禁止所有的网络游戏(比如联众、中国游戏中心等等);并可以自行增加网络游戏行为控制列表;(5)可禁止自定义控制列表,比如股票软件、BT软件等;并发起阻断;(6)可进行严格的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;三、内容过滤功能包括:对不需要的监视的象和行为进行过滤,忽略监视;可针对3种对象操作(一个网络、一个分组、一个电脑);(1)全部监视、不监视、只监视部分应用(2)网站过滤白名单和黑名单功能四、IP和MAC绑定包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源;五、用户管理包括:分组增加删除、用户名修改、锁定分组刷新、监视对象设置(1)自动搜索局域网内的电脑,并自动解析出机器名,默认以MAC地址区分用户(2)允许建立分组并允许刷新分组;方便管理以及权限控制;(3)允许用户名修改,方便识别和管理,分组权限移动后自然继承新分组权限;六、其他功能。(1)采用C/S管理模式,支持分级权限管理。AnyView支持服务器和客户端程序分开,支持多客户连接,允许对不同控制台赋予不同的监控权限。如果是有固定外部IP,可以远程管理和查看;(2)跨平台监控;被监控电脑也可以是Unix 、Linux 等其他操作系统;(3)不需要在被监视和管理电脑上安装任何软件,一机运行,整网管理;(4)支持拦截监视内容和配置文件的的备份、恢复;支持无限多个IP网段监视(5)采用连接密码管理禁止非法用户连接,采用控制台密码管理禁止非法用户查看;(6)引擎作为系统服务运行在后台(如IIS一样),不需要登陆和用户干预就可监控;(7)脱机浏览监视数据功能,附带自动检测连接设备是否HUB的功能;(8)正式版安装以后,同一网段内,其他机器上的试用版不能正常运行。

B. 内网管理安全

想从根本上管理好企业内网的安全,我个人觉得可以从以下几个方面入手:

1、对所有计算机的桌面操作行为进行审计,如:网页浏览行为、即时通讯聊天行为、下载行为、邮件收发、流量管控等
2、准入限制,未经登记的设备一律不准接入内网
3、移动存储管控,移动存储设备作严格管控,需要经过登记才能在内网使用,避免因为移动存储设备带来病毒和泄密
4、权限分级,对重要文档的查看、修改、删除权限进行分级,不同部门不同级别员工对应不同的权限。
5、对重要文档进行透明加密,在企业内部授权环境中可以正常使用,非授权环境中无法正常使用

以上的策略,均可通过类似IP-guard这样的内网安全软件来实现

IP-guard的部署包含一个控制台、客户端、服务器,通过控制设置客户端的管控、审计策略,实现一对多的统一管理。

至于解决方案,先明确需要解决哪些问题,罗列出来,比如上边我罗列的都是比较普遍的内网安全问题,如果这都是你要解决的,那你就按照这些问题来找对应的产品和解决方案就可以了。

C. 如何做好内网和外网的管理

1、内网和外网都不要禁止,在cmd中输入route print 2、上面一行172.* 是外网,下面192.* 是内回网。 内网的跃点数答高,要手动修改外网的跃点数,打开无线网IP4属性框中的高级,接口跃点数设置为1。 3、输入route –p add 192.0.0.0 mask 255.0.0.0 192.168.27.189 -p是永久保存; 4、192.0.0.0 mask 255.0.0.0 192.168.27.189 的意思是:经过192网段的数据,都走”192.168.27.189“,然后就可以内网外网同时上了。

D. 公司局域网管理

企业网管类的超级来入门级问题~源~~~
建立域服务器,把公司所有电脑都加入到域中。然后你以后都只要坐在服务器前,就可以修改、删除任意一台电脑上的任意一个文件,也可以修改或添加、删除任意一台电脑上的任意一个用户名与密码,你可以在服务器上设置禁止他们登陆本地电脑,只能登陆到域。这样,要不要让他们修改密码或用户名,都由你设置。
要限制局域网中的一部份电脑上网有太多太多的方法了。域策略限制、路由器策略限制、防火墙限制、注册表限制、网关限制、第三方软件旁路限制,等等太多太多了。