1.1 開(kāi)心網(wǎng)等娛樂(lè)網(wǎng)站及其消極影響

上開(kāi)心網(wǎng)已經(jīng)是最近最流行的名詞了，用戶(hù)可以通過(guò)加好友，留言，點(diǎn)擊好友頁(yè)面來(lái)增加人氣和魅力值，尤其是開(kāi)心農(nóng)場(chǎng)這個(gè)游戲，玩家可以在農(nóng)場(chǎng)里種植各種作物，給它們澆水除蟲(chóng)，等到作物成熟還可以賣(mài)掉賺錢(qián)。這個(gè)游戲最吸引玩家的地方在于“偷菜”。算準(zhǔn)好友種植的各種作物成熟的時(shí)間，去好友的農(nóng)場(chǎng)，搶在好友收割之前偷走作物成為玩家最大的樂(lè)趣之一。而被偷的玩家可以獲得魅力值。同時(shí)，玩家還可以給好友的作物澆水除蟲(chóng)，從而獲得升級(jí)必需的經(jīng)驗(yàn)值。而正是由于游戲的魅力，會(huì)給工作帶來(lái)不利的影響：   1. 占用帶寬：由于不停的去下載游戲玩，會(huì)占用大量的帶寬，影響整個(gè)網(wǎng)絡(luò)的速度；   2. 工作的的效率明顯降低：有些用戶(hù)每天上班第一件事就是登陸開(kāi)心網(wǎng)偷菜，還有人擔(dān)心自己農(nóng)場(chǎng)里的作物被偷，隔幾個(gè)小時(shí)就登陸一次，這就會(huì)造成員工上班時(shí)間對(duì)工作的專(zhuān)心程度下降，工作效率降低。

1.2 禁止開(kāi)心網(wǎng)的常用手段：

禁止開(kāi)心網(wǎng)常用的手段是通過(guò)禁止IP，禁止域名，但是不能完全禁止，因?yàn)橛行┚鞯挠脩?hù)會(huì)使用：   1. 代理服務(wù)器，通過(guò)一些公開(kāi)的http和socks代理服務(wù)器來(lái)連接；   2. 第三方代理服務(wù)，通過(guò)使用第三方的代理服務(wù)連接網(wǎng)站進(jìn)行游戲；   3. VPN服務(wù)：通過(guò)VPN來(lái)繞開(kāi)封堵。   這些手段會(huì)避開(kāi)常用的封堵手段，因?yàn)槌Ｓ玫姆舛率侄沃荒芊舛缕胀ǖ木W(wǎng)頁(yè)活動(dòng)。

1.3 超級(jí)嗅探狗的解決方案：

什么是網(wǎng)絡(luò)監(jiān)控？

其實(shí)就是監(jiān)控網(wǎng)絡(luò)，將網(wǎng)絡(luò)行為（如email，聊天，網(wǎng)頁(yè)，文件傳輸）等但凡和internet相關(guān)的行為做內(nèi)容記錄和上網(wǎng)行為控制。

網(wǎng)絡(luò)監(jiān)控原理

網(wǎng)絡(luò)監(jiān)控是通過(guò)獲取網(wǎng)絡(luò)上面?zhèn)鬏數(shù)臄?shù)據(jù)包，對(duì)數(shù)據(jù)包進(jìn)行分析還原，從而獲取上網(wǎng)內(nèi)容。

網(wǎng)絡(luò)監(jiān)控需要有交換機(jī)的支持，只有帶“端口鏡像”功能的交換機(jī)才可以實(shí)現(xiàn)監(jiān)控功能。當(dāng)然，把監(jiān)控軟件安裝在上網(wǎng)代理服務(wù)器或者網(wǎng)關(guān)服務(wù)器上面也可以實(shí)現(xiàn)監(jiān)控。

網(wǎng)絡(luò)監(jiān)控技術(shù)最重要的一部分就是協(xié)議分析。各個(gè)通訊方式（如email,聊天，文件傳輸，網(wǎng)頁(yè)）都采取不同的傳輸協(xié)議。即時(shí)聊天里面QQ,MSN,YAHOO等也是不同的聊天協(xié)議。所以支持的協(xié)議越多，支持的越好，這樣這些上網(wǎng)行為才可以被精確管理。

MSN是什么？

MSN：MSN（Live）messenger 是微軟開(kāi)發(fā)的即時(shí)通訊軟件，8.0 版本更名為Windows Live Messenger，和國(guó)內(nèi)的騰訊QQ一樣，一般用來(lái)聊天，文件傳輸。

超級(jí)嗅探狗對(duì)MSN監(jiān)控的支持：

[B]內(nèi)容記錄：[/B] 記錄MSN的聊天內(nèi)容，文件傳輸內(nèi)容，聊天對(duì)象，登陸ID，聊天次數(shù)。 [B]行為管理：[/B] 禁止MSN聊天對(duì)話(huà)，文件傳輸行為，禁止任何形式的MSN登陸通訊。

超級(jí)嗅探狗對(duì)MSN使...

QQ是什么？

由騰訊公司開(kāi)發(fā)的一款基于Internet 的即時(shí)通信（IM）軟件。

超級(jí)嗅探狗對(duì)QQ的監(jiān)控支持

[B]內(nèi)容記錄：[/B]記錄QQ文件傳輸內(nèi)容，QQ聊天數(shù)據(jù)包，聊天次數(shù)，登陸QQ號(hào)碼。 [B]行為管理：[/B]禁止QQ聊天對(duì)話(huà)，文件傳輸行為，禁止任何形式的QQ登陸通訊。

超級(jí)嗅探狗對(duì)QQ使用的管理方案：

[B]方案一：[/B]全面禁止QQ，禁止局域網(wǎng)內(nèi)任何登陸形式的QQ通訊。 截圖 [B]方...

什么是流媒體？

常見(jiàn)的流媒體就是采用P2P技術(shù)，網(wǎng)絡(luò)傳輸聲音和視頻信號(hào)，這種傳輸方式一般用在網(wǎng)絡(luò)電視和在線(xiàn)視頻上。目前國(guó)內(nèi)常用的流媒體有：PPLIVE,QQLIVE，PPstream網(wǎng)絡(luò)電視，暴風(fēng)影音，酷狗音樂(lè)等等。 局域網(wǎng)內(nèi)長(zhǎng)時(shí)間或者多臺(tái)電腦運(yùn)行這些流媒體會(huì)占用大量帶寬，導(dǎo)致其他人不能上網(wǎng)，浪費(fèi)企業(yè)寬帶...

不加限制的上網(wǎng)行為給企業(yè)的工作效率以及生產(chǎn)力帶來(lái)了很多負(fù)面的影響，主要表現(xiàn)在： 1. 影響工作效率：上班時(shí)間瀏覽網(wǎng)頁(yè)、聊天、看視頻等行為耗費(fèi)大量的工作時(shí)間。 2. 占用帶寬資源：隨著P2P技術(shù)的發(fā)展，一兩個(gè)P2P下載或者在線(xiàn)視頻就可以消耗掉絕大部分帶寬資源。從而影響到正常的業(yè)務(wù)開(kāi)展。 3. 有損內(nèi)網(wǎng)安全：不加限制的下載、有害網(wǎng)站和文件傳輸很可能帶來(lái)病毒和黑客程序，從而破壞企業(yè)內(nèi)網(wǎng)安全。 4. 敏感資料泄漏。 所以，對(duì)局域網(wǎng)內(nèi)用戶(hù)的上網(wǎng)行為加以管理已經(jīng)是一個(gè)很現(xiàn)實(shí)的問(wèn)題。本文打算從企業(yè)上網(wǎng)管理的部署方案和使用需要關(guān)注的幾個(gè)方面加以介紹，希望能有助于您對(duì)局域網(wǎng)上網(wǎng)行為進(jìn)行管理。 此外，本文討論的局域網(wǎng)監(jiān)控僅局限于對(duì)網(wǎng)絡(luò)行為進(jìn)行監(jiān)控，并不涉及到截屏和USB監(jiān)控。后者需要在每天電腦上面安裝客戶(hù)端軟件才可以實(shí)現(xiàn)，而網(wǎng)絡(luò)監(jiān)控只需要在網(wǎng)絡(luò)出口處安裝即可。

經(jīng)過(guò)2個(gè)多月的Beta公開(kāi)測(cè)試，超級(jí)嗅探狗3.3版本終于正式發(fā)布，該版本新增了流量帶寬管理、Url關(guān)鍵詞過(guò)濾、網(wǎng)站訪(fǎng)問(wèn)限時(shí)等功能，大力優(yōu)化了軟件操作界面，并且新增了十幾種報(bào)表，使網(wǎng)絡(luò)管理更加方便。 新版本四大看點(diǎn)：

1. 流量帶寬管理

旁路模式監(jiān)控由于技術(shù)局限，一直不能有效的管理帶寬和流量。而在超級(jí)嗅探狗3.3版本中，新增了流量帶寬管理模塊，該模塊提供兩種模式對(duì)流量和帶寬進(jìn)行管理：既可以限制一定時(shí)間段內(nèi)的流量，也可以在局域網(wǎng)帶寬負(fù)荷過(guò)高時(shí)，禁止某些網(wǎng)絡(luò)行為，從而有效的保障了局域網(wǎng)帶寬資源。

2. 網(wǎng)站限時(shí)訪(fǎng)問(wèn)和警告

網(wǎng)站的訪(fǎng)問(wèn)策略一般來(lái)說(shuō)就是“禁止”或者“允許”，可是您也許會(huì)發(fā)現(xiàn)，對(duì)于那些處于灰色地帶的網(wǎng)站，您需要更多的選擇。 新版中，網(wǎng)站的過(guò)濾不再只是局限于“禁止”或者“允許”，您還可以使用“警告”或者“限時(shí)”功能。當(dāng)用戶(hù)訪(fǎng)問(wèn)權(quán)限為“警告”的網(wǎng)站時(shí)，系統(tǒng)會(huì)彈出警告信息，警示用戶(hù)“本公司策略禁止訪(fǎng)問(wèn)該網(wǎng)站，只有處于工作目的，可以繼續(xù)訪(fǎng)問(wèn)”。 利用“限時(shí)”功能，您還可以設(shè)置某類(lèi)網(wǎng)站的訪(fǎng)問(wèn)時(shí)間，比如，每天只允許訪(fǎng)問(wèn)“新聞?lì)悺本W(wǎng)站1小時(shí)。

3. Web郵件監(jiān)控

Web郵件的還原一直是監(jiān)控的難題，大部分監(jiān)控系統(tǒng)不能有效的區(qū)分“web郵件”和普通的“網(wǎng)頁(yè)粘貼”，而在浩瀚的“網(wǎng)頁(yè)粘貼”數(shù)據(jù)中查找“web郵件”無(wú)異于大海撈針。 超級(jí)嗅探狗3.3版本中，內(nèi)置了web郵件庫(kù)，可以自動(dòng)識(shí)別和還原大部分的web郵件，web郵件可以直接在“郵件收發(fā)”中進(jìn)行查看。

4. 內(nèi)置標(biāo)準(zhǔn)報(bào)表

新版中，自帶了一系列常用報(bào)表，如“網(wǎng)頁(yè)瀏覽最多的20個(gè)用戶(hù)”，“聊天次數(shù)最多的20個(gè)用戶(hù)”，“占用流量最多的20個(gè)用戶(hù)”等。且可以自動(dòng)發(fā)送報(bào)表到指定管理員郵箱。不用登陸系統(tǒng)即可了解上網(wǎng)情況。 趕快試用一下吧：http://m.zhenduzhifa.com/download_trial.htm.

1. 常用的限制網(wǎng)站訪(fǎng)問(wèn)技術(shù)

不加限制的網(wǎng)站訪(fǎng)問(wèn)會(huì)耗費(fèi)大量的精力、時(shí)間和帶寬資源，所以現(xiàn)在很多公司都對(duì)員工的上網(wǎng)行為進(jìn)行管理限制。從技術(shù)手段來(lái)說(shuō)，一般有以下幾種： 1.1). 在路由器上面限制，現(xiàn)在有些路由器提供域名過(guò)濾功能，可以禁止某些網(wǎng)站的訪(fǎng)問(wèn)。 1.2). 在防火墻上面做限制，通過(guò)配置防火墻的ACL規(guī)則來(lái)限制某些IP的訪(fǎng)問(wèn)。 1.3). 使用上網(wǎng)管理軟件進(jìn)行限制。 在路由器和防火墻上面限制功能比較局限，一般來(lái)說(shuō)只能禁止某些域名或者IP，不能實(shí)現(xiàn)細(xì)致的管理需要，而且配置一般比較復(fù)雜。 如果您需要實(shí)現(xiàn)更好的管理，則應(yīng)當(dāng)使用專(zhuān)業(yè)的上網(wǎng)管理軟件。以下以超級(jí)嗅探狗軟件為例，做一個(gè)大概介紹。

2. 使用超級(jí)嗅探狗限制網(wǎng)站訪(fǎng)問(wèn)

超級(jí)嗅探狗可以對(duì)每臺(tái)電腦分時(shí)段啟用不同的上網(wǎng)策略，給您提供了以下管理手段： 2.1). 網(wǎng)站黑名單：把一些不允許訪(fǎng)問(wèn)的網(wǎng)站禁止掉。 2.2). 網(wǎng)站白名單：只允許訪(fǎng)問(wèn)白名單里面的網(wǎng)站。 2.3). 網(wǎng)頁(yè)分類(lèi)過(guò)濾： 提供7大分類(lèi)，50小分類(lèi)。可以管理不同分類(lèi)的網(wǎng)站，比如：在工作時(shí)間禁止掉娛樂(lè)類(lèi)、下載類(lèi)網(wǎng)站。 2.4). 分類(lèi)限時(shí)訪(fǎng)問(wèn)：比如對(duì)新聞?lì)惥W(wǎng)站，每天只允許訪(fǎng)問(wèn)1小時(shí)。 2.5). URL關(guān)鍵詞限制功能：可以禁止搜索指定的關(guān)鍵詞。 2.6). 訪(fǎng)問(wèn)警告功能：當(dāng)訪(fǎng)問(wèn)某些網(wǎng)站時(shí)，彈出警告頁(yè)面。 請(qǐng)參見(jiàn)以下圖示：

1. 局域網(wǎng)限速手段

局域網(wǎng)限速一直是網(wǎng)絡(luò)管理的一大難題，可以說(shuō)并不存在一種完美的解決方案。一般來(lái)說(shuō)，局域網(wǎng)限速存在三種手段： 1.1 用網(wǎng)關(guān)或者網(wǎng)橋模式，給每臺(tái)電腦分配固定的帶寬。這種方式比較穩(wěn)定，缺點(diǎn)是需要增加硬件投入，且每臺(tái)電腦只能使用固定的帶寬，從而造成了帶寬資源的浪費(fèi)。 1.2 現(xiàn)在有些網(wǎng)管軟件采用了ARP欺騙的模式，可以欺騙其他電腦把監(jiān)控機(jī)器作為網(wǎng)關(guān)，從而實(shí)現(xiàn)網(wǎng)關(guān)模式的限速。但是這樣的做法并不能控制安裝了ARP防火墻的電腦，并且造成局域網(wǎng)廣播風(fēng)暴，給局域網(wǎng)帶來(lái)了不穩(wěn)定的因素。因此要慎用。 1.3 其實(shí)在旁路模式下也同樣可以對(duì)局域網(wǎng)帶寬進(jìn)行管理。旁路模式的原理，是利用交換機(jī)的端口鏡像功能，對(duì)鏡像口的數(shù)據(jù)包進(jìn)行分析，然后發(fā)送攔截包斷開(kāi)流量占用大的連接。 下面我們演示一下如何用超級(jí)嗅探狗來(lái)進(jìn)行局域網(wǎng)限速：

2. 如何用超級(jí)嗅探狗實(shí)現(xiàn)局域網(wǎng)限速？

超級(jí)嗅探狗只需要在一臺(tái)電腦上面安裝就可以管理整個(gè)局域網(wǎng)。下面是具體的步驟演示：

局域網(wǎng)流量控制和管理一直是網(wǎng)絡(luò)管理的一個(gè)難題。 一般來(lái)說(shuō)，對(duì)局域網(wǎng)流量的監(jiān)控限制有兩個(gè)解決方案：

1. 串聯(lián)方式的流量分配。

Linux操作系統(tǒng)中的流量控制器（Traffic Control）可以通過(guò)在輸出端口處建立一個(gè)隊(duì)列來(lái)實(shí)現(xiàn)流量控制。通過(guò)使用一臺(tái)linux的網(wǎng)關(guān)，即可設(shè)置每臺(tái)機(jī)器的流量。市場(chǎng)上也有相應(yīng)的產(chǎn)品（一般是硬件產(chǎn)品）可以做到流量分配。 這個(gè)方案的關(guān)鍵是必須要使用網(wǎng)關(guān)或者網(wǎng)橋的連接方式，所以對(duì)網(wǎng)速會(huì)有一定的影響。 另外，固定的流量分配使用起來(lái)比較呆板，不能使互聯(lián)網(wǎng)帶寬得到有效利用。比如：在上網(wǎng)帶寬很空閑的情況下，客戶(hù)機(jī)仍然只能使用分配到的流量，從而造成了帶寬資源的浪費(fèi)。 優(yōu)點(diǎn)在于可以精確的分配流量。

2. 旁路方式的流量限制。

如果不需要精確的分配流量，那么通過(guò)旁路方式的監(jiān)控也可以做到流量的監(jiān)控。旁路監(jiān)控方式是通過(guò)交換機(jī)的端口鏡像功能，對(duì)數(shù)據(jù)進(jìn)行分析還原。同樣也可以監(jiān)控到每臺(tái)機(jī)器的上網(wǎng)流量，并且可以禁止P2P軟件使用。旁路方式的優(yōu)點(diǎn)是部署方便，不會(huì)影響網(wǎng)速。缺點(diǎn)是不能做到精確的分配流量。 以超級(jí)嗅探狗為例，對(duì)流量控制方面可以做到如下功能： 1. 實(shí)時(shí)流量監(jiān)視，監(jiān)視每臺(tái)電腦的實(shí)時(shí)流量。 2. 禁止帶寬耗用比較多的協(xié)議，如：P2P、在線(xiàn)視頻、下載等。 3. 在流量高峰時(shí)禁止某些電腦上網(wǎng)。如：當(dāng)實(shí)時(shí)上網(wǎng)帶寬到達(dá)了總帶寬的80％時(shí)，禁止某些電腦上網(wǎng)。

利用超級(jí)嗅探狗監(jiān)控軟件進(jìn)行流量管理？

超級(jí)嗅探狗只需要在一臺(tái)電腦上面安裝就可以管理整個(gè)局域網(wǎng)。下面是具體的步驟演示：

超級(jí)嗅探狗3.3版即將發(fā)布，新版本增加了流量管理、帶寬管理、Url關(guān)鍵詞過(guò)濾、網(wǎng)站訪(fǎng)問(wèn)限時(shí)等功能，使網(wǎng)絡(luò)管理更加方便。 1. 流量管理功能，可以限制每臺(tái)電腦一定時(shí)間內(nèi)的流量大小。超過(guò)流量時(shí)可以禁止某些類(lèi)型的網(wǎng)絡(luò)訪(fǎng)問(wèn)。 2. 帶寬管理功能，可以在局域網(wǎng)上網(wǎng)帶寬占用過(guò)高時(shí)，禁止某些電腦上網(wǎng)。 3. Url關(guān)鍵詞過(guò)濾，對(duì)網(wǎng)址中出現(xiàn)的關(guān)鍵詞進(jìn)行過(guò)濾，從而可以禁止用戶(hù)搜索違禁關(guān)鍵詞。支持近50個(gè)分類(lèi)的關(guān)鍵詞。 4. 網(wǎng)站限制訪(fǎng)問(wèn)，對(duì)指定分類(lèi)的網(wǎng)站限制訪(fǎng)問(wèn)時(shí)間，比如：新聞?lì)惥W(wǎng)站每天只允許1小時(shí)。 還有其他很多新增功能哦，趕快試試吧：[URL=http://m.zhenduzhifa.com/download_trial.htm]免費(fèi)下載[/URL]

  隨著網(wǎng)絡(luò)應(yīng)用的普及和互聯(lián)網(wǎng)內(nèi)容的爆炸性增長(zhǎng)，對(duì)局域網(wǎng)內(nèi)用戶(hù)的上網(wǎng)行為加以管理已經(jīng)是一個(gè)很現(xiàn)實(shí)的問(wèn)題。  目前影響企業(yè)網(wǎng)絡(luò)環(huán)境和員工工作效率的網(wǎng)絡(luò)應(yīng)用主要分為3大部分。    1. 網(wǎng)頁(yè)瀏覽    截止06年底，全球網(wǎng)站數(shù)量已經(jīng)過(guò)億，各類(lèi)娛樂(lè)、色情、游戲、宗教等網(wǎng)站不可計(jì)數(shù)。而據(jù)統(tǒng)計(jì)，員工上網(wǎng)一半的時(shí)間都是用來(lái)瀏覽網(wǎng)頁(yè)。所以，上網(wǎng)行為管理的第一條是要可以對(duì)不同的網(wǎng)頁(yè)分類(lèi)訪(fǎng)問(wèn)進(jìn)行管理，網(wǎng)頁(yè)分類(lèi)越細(xì)，管理程度也就越細(xì)。從管理需要來(lái)說(shuō)，網(wǎng)頁(yè)分類(lèi)至少要在20類(lèi)以上，分別要涵蓋：娛樂(lè)、色情、技術(shù)、學(xué)習(xí)、游戲、下載、黑客、新聞、搜索引擎等等。具體可以參見(jiàn)[URL=http://m.zhenduzhifa.com/wfilter_webcatalog.htm]超級(jí)嗅探狗網(wǎng)頁(yè)分類(lèi)[/URL]。    2. 上網(wǎng)聊天    上網(wǎng)聊天基本耗去了員工上網(wǎng)的另外一半時(shí)間。所以對(duì)聊天軟件的管理是上網(wǎng)管理的第二重點(diǎn)。聊天軟件的管理主要有兩點(diǎn)： 1. 封堵 2. 過(guò)濾。 對(duì)不需要用的聊天軟件一律禁止使用。對(duì)需要使用的聊天軟件限制使用，或者只允許某些有權(quán)限的員工使用。

P2P、在線(xiàn)視頻等軟件很容易就可以占用掉局域網(wǎng)大部分上網(wǎng)帶寬，流量限制和流量管理已經(jīng)成為每一個(gè)網(wǎng)管人員都要面臨的問(wèn)題。

首先，我們先了解一下占用流量最多的幾類(lèi)應(yīng)用：

1. P2P下載，如BT、電騾、迅雷等。 2. 在線(xiàn)視頻，如PPLive、PPStream等軟件，視頻軟件現(xiàn)在都采用了P2P技術(shù)，一臺(tái)電腦可以產(chǎn)生幾百個(gè)連接，從而耗掉全部帶寬資源。 3. 大文件的下載，如電影下載、視頻文件下載等等。

下面我們?cè)傺菔疽幌氯绾斡贸?jí)嗅探狗來(lái)限制流量。

超級(jí)嗅探狗只需要在一臺(tái)電腦上面安裝就可以管理整個(gè)局域網(wǎng)。下面是具體的步驟演示。

現(xiàn)在很多公司用了AD域來(lái)進(jìn)行管理，而傳統(tǒng)的監(jiān)控軟件一般都是基于IP或者M(jìn)AC來(lái)監(jiān)控的。這樣如果有些員工的電腦不固定或者到用別人機(jī)器上網(wǎng)的話(huà)，就不能適用正確的監(jiān)控策略。 超級(jí)嗅探狗支持和AD域結(jié)合，可以給每個(gè)賬號(hào)設(shè)置上網(wǎng)策略，從而實(shí)現(xiàn)了真正的基于賬號(hào)監(jiān)控。

第一步：?jiǎn)⒂脦?hù)監(jiān)控

[IMG]upload/accountConf.jpg[/IMG] 如圖1.1所示，在“帳戶(hù)配置”頁(yè)面中，點(diǎn)擊“是”，選擇一帳戶(hù)類(lèi)別，點(diǎn)擊“保存配置”。

PPLive等流媒體軟件采用了P2P技術(shù)進(jìn)行通訊，會(huì)占用大量帶寬。 超級(jí)嗅探狗3.2版本中加強(qiáng)了對(duì)相關(guān)軟件的支持，可以分時(shí)段禁止常用的PPLIVE, QQ直播，PPStream等軟件。 一機(jī)安裝即可管理全網(wǎng)。 如下圖：

web信息的爆炸式增長(zhǎng)，使我們可以很便捷的查詢(xún)到需要的資料，提高工作效率；但是也會(huì)使我們耗費(fèi)大量的時(shí)間閱讀新聞、體育、娛樂(lè)、論壇等信息。 對(duì)訪(fǎng)問(wèn)的網(wǎng)絡(luò)資源進(jìn)行管理刻不容緩。 超級(jí)嗅探狗上網(wǎng)管理軟件的網(wǎng)頁(yè)過(guò)濾模塊給您提供了以下管理手段： 1. 網(wǎng)站黑名單：把一些不允許訪(fǎng)問(wèn)的網(wǎng)站禁止掉。 2. 網(wǎng)站白名單：只允許訪(fǎng)問(wèn)白名單里面的網(wǎng)站。 3. 網(wǎng)頁(yè)分類(lèi)過(guò)濾： 提供7大分類(lèi)，50小分類(lèi)。可以管理不同分類(lèi)的網(wǎng)站，比如：在工作時(shí)間禁止掉娛樂(lè)類(lèi)、下載類(lèi)網(wǎng)站。 更多網(wǎng)頁(yè)過(guò)濾信息，請(qǐng)參見(jiàn)：http://m.zhenduzhifa.com

股市變幻牽動(dòng)人心，但是工作時(shí)間炒股大大影響了工作效率，并且可能會(huì)造成無(wú)心工作，引起不需要的損失。 利用超級(jí)嗅探狗可以按時(shí)段禁止或者允許股票軟件的使用，使工作時(shí)間的網(wǎng)絡(luò)行為納入公司的管理范圍。并且在一臺(tái)電腦上面安裝即可管理全網(wǎng)。 對(duì)工作時(shí)間炒股的管理，主要通過(guò)兩種策略來(lái)實(shí)現(xiàn)： 1. 禁止工作時(shí)間使用行情、交易軟件。 2. 禁止工作時(shí)間訪(fǎng)問(wèn)財(cái)經(jīng)類(lèi)站點(diǎn)。 如下圖：

P2P技術(shù)的迅猛發(fā)展使的對(duì)P2P流量進(jìn)行管理不可或缺。但是，由于P2P通訊的復(fù)雜性，對(duì)P2P協(xié)議的準(zhǔn)確識(shí)別一直是一大難題。 對(duì)P2P協(xié)議進(jìn)行識(shí)別的傳統(tǒng)方法主要有： 1. 端口范圍，比如老的bt協(xié)議的6883-6889的端口范圍。 2. 特征匹配。通過(guò)數(shù)據(jù)包中的一些特征進(jìn)行識(shí)別。 近兩年來(lái)，為了避開(kāi)網(wǎng)絡(luò)監(jiān)控，越來(lái)越多的P2P軟件，典型的有bt，emule，都采用了加密協(xié)議和模糊特征。而且大部分P2P軟件在默認(rèn)端口被禁止的情況下，都能自動(dòng)轉(zhuǎn)換端口，并且支持通過(guò)80端口來(lái)進(jìn)行通訊。所以傳統(tǒng)的識(shí)別技術(shù)面臨很大挑戰(zhàn)。 下一代的P2P識(shí)別技術(shù)，必然要綜合更多的因素進(jìn)行考慮，才能準(zhǔn)確識(shí)別P2P協(xié)議。

 互聯(lián)網(wǎng)已經(jīng)是企業(yè)辦公必不可或缺的工具。但是局域網(wǎng)內(nèi)沒(méi)有控制的上網(wǎng)、聊天、游戲等上網(wǎng)行為，卻嚴(yán)重影響了工作效率；并且?guī)?lái)病毒、木馬等危害企業(yè)局域網(wǎng)網(wǎng)絡(luò)安全的惡意應(yīng)用程序；更嚴(yán)重的話(huà)，有可能會(huì)給企業(yè)帶來(lái)法律糾紛。 那么，如何對(duì)企業(yè)局域網(wǎng)上網(wǎng)行為進(jìn)行控制呢？

局域網(wǎng)上網(wǎng)控制的三個(gè)方面

一般來(lái)說(shuō)，要從以下三方面入手：

1. 建立企業(yè)上網(wǎng)制度建立企業(yè)局域網(wǎng)上網(wǎng)秩序。

  隨著越來(lái)越多的軟件采用了P2P技術(shù)進(jìn)行通訊，一兩臺(tái)電腦使用的P2P軟件就可以搶占掉一個(gè)局域網(wǎng)的全部帶寬資源。而且目前P2P的使用非常廣泛：下載、在線(xiàn)視頻、網(wǎng)絡(luò)電視...，可以說(shuō)隨處都可以看到P2P的影子。   所以，為了保證企業(yè)網(wǎng)絡(luò)的正常穩(wěn)定運(yùn)行，必須對(duì)流量進(jìn)行監(jiān)控和限制。   一般來(lái)說(shuō)，對(duì)局域網(wǎng)流量的監(jiān)控限制有兩個(gè)解決方案：   1. 對(duì)每臺(tái)機(jī)器分配流量。   Linux操作系統(tǒng)中的流量控制器（Traffic Control）可以通過(guò)在輸出端口處建立一個(gè)隊(duì)列來(lái)實(shí)現(xiàn)流量控制。通過(guò)使用一臺(tái)linux的網(wǎng)關(guān)，即可設(shè)置每臺(tái)機(jī)器的流量。市場(chǎng)上也有相應(yīng)的產(chǎn)品（一般是硬件產(chǎn)品）可以做到流量分配。這個(gè)方案的關(guān)鍵是必須要使用網(wǎng)關(guān)或者網(wǎng)橋的連接方式，所以對(duì)網(wǎng)速會(huì)有一定的影響。   2. 監(jiān)控每臺(tái)機(jī)器的網(wǎng)絡(luò)流量，同時(shí)禁止P2P軟件的使用。   如果不需要精確的分配流量，那么通過(guò)旁路方式的監(jiān)控也可以做到流量的監(jiān)控。旁路監(jiān)控方式是通過(guò)交換機(jī)的端口鏡像功能，對(duì)數(shù)據(jù)進(jìn)行分析還原。同樣也可以監(jiān)控到每臺(tái)機(jī)器的上網(wǎng)流量，并且可以禁止P2P軟件使用。旁路方式的優(yōu)點(diǎn)是部署方便，不會(huì)影響網(wǎng)速。缺點(diǎn)是不能做到精確的分配流量。   這兩個(gè)方案的原理、實(shí)施方式和成本都有一定的區(qū)別。  

 對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)，互聯(lián)網(wǎng)已經(jīng)是必不可缺的工具。但是沒(méi)有控制的上網(wǎng)、聊天、游戲等上網(wǎng)行為，卻嚴(yán)重影響了工作效率；并且?guī)?lái)病毒、木馬等危害企業(yè)網(wǎng)絡(luò)安全的惡意應(yīng)用程序；更嚴(yán)重的話(huà)，有可能會(huì)給企業(yè)帶來(lái)法律糾紛。  那么，如何對(duì)企業(yè)局域網(wǎng)上網(wǎng)行為進(jìn)行限制呢？  一般來(lái)說(shuō)，要從以下三方面入手：  1. 建立企業(yè)上網(wǎng)制度。     通過(guò)行政手段，建立相應(yīng)的秩序。  2. 監(jiān)控并且保留上網(wǎng)記錄。     采用一些監(jiān)控軟件，對(duì)互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為進(jìn)行監(jiān)控記錄。使員工的網(wǎng)絡(luò)行為有據(jù)可查。  3. 用技術(shù)手段對(duì)網(wǎng)絡(luò)行為進(jìn)行過(guò)濾和禁止。     利用相應(yīng)工具，過(guò)濾掉不需要訪(fǎng)問(wèn)的網(wǎng)站，并且禁止P2P、網(wǎng)絡(luò)電視、聊天軟件...等嚴(yán)重影響工作效率的互聯(lián)網(wǎng)應(yīng)用程序。

   隨著網(wǎng)絡(luò)應(yīng)用的普及和互聯(lián)網(wǎng)內(nèi)容的爆炸性增長(zhǎng)，企業(yè)對(duì)員工的上網(wǎng)行為加以管理已經(jīng)是一個(gè)很現(xiàn)實(shí)的問(wèn)題。 本文主要對(duì)上網(wǎng)行為管理的幾個(gè)主要方面加以闡述，希望能夠?qū)ζ髽I(yè)上網(wǎng)管理有所幫助。    目前影響企業(yè)網(wǎng)絡(luò)環(huán)境和員工工作效率的網(wǎng)絡(luò)應(yīng)用主要分為3大部分。    1. 網(wǎng)頁(yè)瀏覽    截止06年底，全球網(wǎng)站數(shù)量已經(jīng)過(guò)億，各類(lèi)娛樂(lè)、色情、游戲、宗教等網(wǎng)站不可計(jì)數(shù)。而據(jù)統(tǒng)計(jì)，員工上網(wǎng)一半的時(shí)間都是用來(lái)瀏覽網(wǎng)頁(yè)。所以，上網(wǎng)行為管理的第一條是要可以對(duì)不同的網(wǎng)頁(yè)分類(lèi)訪(fǎng)問(wèn)進(jìn)行管理，網(wǎng)頁(yè)分類(lèi)越細(xì)，管理程度也就越細(xì)。從管理需要來(lái)說(shuō)，網(wǎng)頁(yè)分類(lèi)至少要在20類(lèi)以上，分別要涵蓋：娛樂(lè)、色情、技術(shù)、學(xué)習(xí)、游戲、下載、黑客、新聞、搜索引擎等等。具體可以參見(jiàn)[URL=http://m.zhenduzhifa.com/wfilter_webcatalog.htm]超級(jí)嗅探狗網(wǎng)頁(yè)分類(lèi)[/URL]。    2. 上網(wǎng)聊天    上網(wǎng)聊天基本耗去了員工上網(wǎng)的另外一半時(shí)間。所以對(duì)聊天軟件的管理是上網(wǎng)管理的第二重點(diǎn)。聊天軟件的管理主要有兩點(diǎn)： 1. 封堵 2. 過(guò)濾。 對(duì)不需要用的聊天軟件一律禁止使用。對(duì)需要使用的聊天軟件限制使用，或者只允許某些有權(quán)限的員工使用。    3. P2P下載、網(wǎng)絡(luò)視頻和文件傳輸    P2P下載、網(wǎng)絡(luò)視頻、文件傳輸不但占用大量的資源，而且很容易帶來(lái)各種病毒從而破壞局域網(wǎng)穩(wěn)定性。我建議P2P軟件、網(wǎng)絡(luò)視頻軟件一律封殺。禁止下載不明來(lái)源的軟件。    網(wǎng)絡(luò)管理方方面面的東西很多，對(duì)于企業(yè)上網(wǎng)管理來(lái)說(shuō)，以上3方面就是上網(wǎng)行為管理的三劍客，缺一不可。    

如何禁止MSN文件傳輸？

MSN, QQ, Yahoo等聊天軟件支持的文件傳輸功能給我們帶來(lái)了很大的便利，不過(guò)也給企業(yè)的局域網(wǎng)管理、上網(wǎng)管理帶來(lái)了很大的挑戰(zhàn)。不受管理的文件傳輸往往會(huì)帶來(lái)病毒，木馬等惡意軟件，危害企業(yè)的局域網(wǎng)安全。  但是，各種聊天軟件都采用多種傳輸方式來(lái)繞開(kāi)防火墻的封堵，從而使禁止聊天軟件的文件傳輸成為一項(xiàng)很艱難的任務(wù)。  以MSN為例，MSN文件傳輸目前已經(jīng)發(fā)現(xiàn)4種傳輸方式，如下：  1. 如果兩個(gè)MSN中有一個(gè)可以直接連接到互聯(lián)網(wǎng)上，那么一般會(huì)采用直接連接來(lái)傳輸文件。這個(gè)方式的傳輸速度是最快的。而直接連接又存在如下3種方式，這3種方式的端口都是不固定的。  1.1) 直接TCP連接。  1.2) TLS加密的TCP連接。  1.3) 直接UDP通訊。  2. 如果兩個(gè)MSN無(wú)法直接連接，MSN服務(wù)器會(huì)充當(dāng)“中轉(zhuǎn)站”來(lái)傳輸文件。這個(gè)情況下，MSN會(huì)使用當(dāng)前聊天的TCP連接進(jìn)行傳輸。

某公司上網(wǎng)管理規(guī)定

關(guān)于使用計(jì)算機(jī)和互聯(lián)網(wǎng)工具的規(guī)定 為有助于大家合理利用工作時(shí)間，高效率地完成各項(xiàng)工作目標(biāo)，更好地營(yíng)造積極向上的工作氛圍，在不影響大家正常收發(fā)工作郵件和有準(zhǔn)備地上網(wǎng)查詢(xún)工作相關(guān)資料的情況下，特對(duì)工作時(shí)間內(nèi)使用計(jì)算機(jī)和互聯(lián)網(wǎng)工具做如下規(guī)定： 1、為養(yǎng)成良好的工作習(xí)慣，公司對(duì)互聯(lián)網(wǎng)使用實(shí)行定時(shí)開(kāi)放，特殊情況靈活處理的管理辦法。具體細(xì)則如下： 通用規(guī)定 時(shí)間 互聯(lián)網(wǎng)瀏覽 MSN QQ/個(gè)人事務(wù) 周一～周五    9:00 ～12:00 禁止登錄任何網(wǎng)站。 特殊情況下技術(shù)支持工作申請(qǐng)使用； 禁止使用。    12:00 ～13:00 工作相關(guān)部分網(wǎng)站 1、特殊情況下技術(shù)支持工作申請(qǐng)使用； 2、XX,XX有限度使用； 13:00 ～14:00 工作相關(guān)部分網(wǎng)站 （研發(fā)人員除外） 14:00 ～17:00 禁止登錄任何網(wǎng)站。 17:00 ～18:00 工作相關(guān)部分網(wǎng)站 其它時(shí)間 所有網(wǎng)站。 開(kāi)放。

21端口：21端口主要用于FTP（File Transfer Protocol，文件傳輸協(xié)議）服務(wù)。 23端口：23端口主要用于Telnet（遠(yuǎn)程登錄）服務(wù)，是Internet上普遍采用的登錄和仿真程序。 25端口：25端口為SMTP（Simple Mail Transfer Protocol，簡(jiǎn)單郵件傳輸協(xié)議）服務(wù)器所開(kāi)放，主要用于發(fā)送郵件，如今絕大多數(shù)郵件服務(wù)器都使用該協(xié)議。 53端口：53端口為DNS（Domain Name Server，域名服務(wù)器）服務(wù)器所開(kāi)放，主要用于域名解析，DNS服務(wù)在NT系統(tǒng)中使用的最為廣泛。 67、68端口：67、68端口分別是為Bootp服務(wù)的Bootstrap Protocol Server（引導(dǎo)程序協(xié)議服務(wù)端）和Bootstrap Protocol Client（引導(dǎo)程序協(xié)議客戶(hù)端）開(kāi)放的端口。 69端口是為T(mén)FTP（Trival File Tranfer Protocol，次要文件傳輸協(xié)議）服務(wù)開(kāi)放的，TFTP是Cisco公司開(kāi)發(fā)的一個(gè)簡(jiǎn)單文件傳輸協(xié)議，類(lèi)似于FTP。不過(guò)與FTP相比，TFTP不具有復(fù)雜的交互存取接口和認(rèn)證控制，該服務(wù)適用于不需要復(fù)雜交換環(huán)境的客戶(hù)端和服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸。 79端口：79端口是為Finger服務(wù)開(kāi)放的，主要用于查詢(xún)遠(yuǎn)程主機(jī)在線(xiàn)用戶(hù)、操作系統(tǒng)類(lèi)型以及是否緩沖區(qū)溢出等用戶(hù)的詳細(xì)信息。 80端口：80端口是為HTTP（HyperText Transport Protocol，超文本傳輸協(xié)議）開(kāi)放的，這是上網(wǎng)沖浪使用最多的協(xié)議，主要用于在WWW（World Wide Web，萬(wàn)維網(wǎng)）服務(wù)上傳輸信息的協(xié)議。