局域网怎么管理
你可以从以下几点找出解决问题的最佳办法,具体怎么做,就看你怎么处理了...
限制带宽
BT之所以会危害到局域网,是因为它占用了大量网络带宽。因此,限制每个用户使用的网络带宽,可以明显缓解BT对网络的危害。笔者以大家常用的代理软件CCProxy为例,对用户带宽进行限制。
在服务器端的CCProxy主窗口中,点击“账号”按钮,弹出账号管理对话框,在属性栏的“允许范围”中选择“允许部分”,接着点击“新建”按钮,弹出账号对话框。接下来,限制IP地址为“192.168.0.12”的客户机的带宽。
在“IP地址/IP段”中输入该IP地址,然后设置“最大连接数”,默认为“-1”,就是不进行任何限制,在此输入“5”,这样客户机只能和代理服务建立5个连接,也就可以限制BT下载时使用的线程数。接着在“带宽(字节/秒)”栏中为客户设置最大的网络带宽,如限制为100KB/s,则可输入“102400”,最后点击“确定”按钮。这样该客户机只能使用100KB/s的带宽,而且它和代理服务器最多只能建立5个连接。其它客户机的限制方法与此相同,不再赘述。
彻底封闭BT下载
解决BT对局域网的危害,最彻底的方法是不允许进行BT下载,BT一般使用TCP的6881~6889的端口。由于个人网络防火墙只能封闭本机的BT端口,对局域网用户无效,笔者就采用ISA2004封闭BT端口。
在ISA控制台窗口中,右键点击“防火墙策略”,选择“新建→访问规则”,弹出访问规则向导对话框,在“访问规则名称”栏中输入“禁用BT”,点击“下一步”按钮后,选择“拒绝”选项,接着在“协议”对话框中选择“所选的协议”。
点击“添加”按钮,在“添加协议”对话框中点击“新建→协议”,弹出协议定义向导对话框,在名称栏中输入“BT”,点击“下一步”按钮,进入“首要连接信息”对话框。点击“新建”,弹出“新建/编辑协议连接”对话框,在“协议类型”中选择“TCP”,选择方向为“入站”,端口范围为“从6881到6889”,然后点击“确定”按钮,接下来一路点击“下一步”按钮,即可完成BT协议的定义。
接着在添加协议对话框中展开“用户定义”,并添加BT协议,点击“下一步”按钮后,指定访问规则源。点击“添加”按钮,弹出“添加网络实体”对话框,展开网络目录,选择“内部”。点击“添加”按钮,接着点击“下一步”按钮,设置访问规则目标,在网络实体对话框中展开网络目录,添加“外部”,然后进入“用户集”对话框,选择“所有用户”并点击“完成”按钮。
最后在防火墙策略窗口中选中这一规则,并点击上方的“应用”按钮.这样局域网内的用户就不能进行BT下载了。但该方法也有不足之处,如果BT软件使用的不是6881~6889的端口,该规则就会失效。由于BT端口是可改变的,所以一旦BT下载端口发生改变,你就得立即查到新的端口,并将它封掉。
切断使用BT的电脑的网络
切断局域网内电脑的网络连接有很多软件可以实现,网络剪刀手(netcut),网络执法官等
现在我说一下网络执法官:
网络执法官是一款网管软件,可用于管理局域网,能禁止局域网任意机器连接网络。对网管来说,这个功能很实用,可是,现在这一优秀的管理工具软件,却成为许多捣乱分子的“凶器”,他们经常利用这一功能禁止一些机器正常上网。不过,只要充分了解网络执法官的具体功能,就可以轻松对付这些恶意的捣乱了。
一、网络执法官简介
在局域网中任意一台机器上运行网络执法官的主程序NetRobocop.exe ,都可以穿透防火墙、实时监控、记录整个局域网用户上线情况,限制各用户上线时所用的IP、时段,并可将非法用户踢下局域网。该软件适用范围为局域网内部,不能对网关或路由器外的机器进行监视或管理,适合局域网管理员使用。
在网络执法官中,如想限制某台机器上网,只要点击“网卡”菜单中的“权限”,选择指定的网卡号或在用户列表中点击该网卡所在行,从右键菜单中选择“权限”即可限制该用户的权限。对于未登记网卡,可以这样限定其上线:设定好所有已知用户(登记),将网卡的默认权限改为禁止上线即可阻止所有未知的网卡上线。其原理是通过ARP欺骗发给被攻击的电脑一个假的网关IP地址对应的MAC,使其找不到网关真正的MAC地址,这样就可以禁止其上网。
二、网络执法官的功能
1、查看机器流量:对于在网络执法官监控范围内的客户机,在主界面中,点一下客户机的网卡,然后查看“本机状态”就可以看到这台机器的流量了。网络执法官与Sniffer软件一样,都可以查看网络中客户机的数据流量,但网络执法官不如Sniffer的流量显示方便直观。
2、智能监控:运行网络执法官软件后,可以通过“网卡”菜单中的“权限”限制一部分机器上网,这个功能很容易被捣乱分子利用来搞破坏。机器上安装并运行网络执法官软件后,机器图标在网络执法官软件中是红色的,其他正常运行的机器是淡绿色。红色代表机器处于网络混杂模式,利用这点可以轻松找到运行网络执法官软件的机器,从而就可以找到搞破坏者所在的机器了。但是,在手工监控时一定要注意,我们本机也是安装了网络执法官软件的,机器也处于网络混杂模式,千万不要把自己清除出去了。
如果发现网络中有捣乱者,网络执法官的监控功能会自动发出警报的。可以在网络执法官“设置”菜单中找到“安全”选项,设置管理机器的IP,当网络中有破坏者捣乱时,机器就会自动发出声音提示。这一智能监控功能,大大方便了对一些利用网络执法官捣乱者的监控。
公司局域网管理
企业网管类的超级入门级问题~~~~
建立域服务器,把公司所有电脑都加入到域中。然后你以后都只要坐在服务器前,就可以修改、删除任意一台电脑上的任意一个文件,也可以修改或添加、删除任意一台电脑上的任意一个用户名与密码,你可以在服务器上设置禁止他们登陆本地电脑,只能登陆到域。这样,要不要让他们修改密码或用户名,都由你设置。
要限制局域网中的一部份电脑上网有太多太多的方法了。域策略限制、路由器策略限制、防火墙限制、注册表限制、网关限制、第三方软件旁路限制,等等太多太多了。
更多扩展补充
扩展
你好!请问域限制或者网管限制,还有第三方软件限制是怎么弄的啊?谢谢
补充
域限制呢,先得把域整个建立起来,然后在域服务器上,针对计算机或针对用户来作策略限制,可以限制他们上网或限制他们修改用户名与密码,还有限制对局域网内文件共享的访问;
网关限制呢,只是针对上网行为限制的。这个你得要有一台电脑作为网关服务器,就是把其他电脑都设置为通过这台电脑共享出来的外网连接来上网,然后在这电脑上用软件来实现控制与限制。
第三方软件限制呢,比如你可以自己架设代理服务器(这法子与网关限制基本相同),你也可以找另外的软件作旁路监控,并且可以作一些限制。你可以试试的软件,有很多。比如遥志代理服务器软件或其他的代理服务器软件,还有“第三只眼”,“IP-Guard,”,“网络警”等等,还有一些软硬件结合的东西你也可以向你们公司建议采用,比如深信服上网行为管理,还有中国电信的“企智通”也是类似的东西。
扩展
你好请问在“active directory”里的“users”我把一个安全组的“属性”里的“安全”一项弄了一下搞的现在这个组不允许放资料了,请问要怎么搞好
补充
那你就应该去你修改过的地方重新改为原来的默认啊,这不用问吧?如果不记得原来默值设置是什么,那你就得仔细说明白是安全项里面哪一点被你修改过啦。
如何控制局域网网速
天易成网管集成的监控功能,涉及到网络管理的各个方面,诸如远程监控(即利用互联网上的任一电脑实现对整个局域网的监控),上网速度限制(你可以设置局域网各主机的上下行速度,其中,
由天易成网管独创的智能速度限制VIP
功能,还能优先占用宽带,使监控机拥有比其它主机快数倍的速度),网页过滤黑白名单功能,聊天软件限制,网络视频限制,股票软件限制,下载限制,网络游戏限制,邮箱限制,代理限制等。
天易成网管拥有自主研发的底层抓包驱动程序,具有高效性和稳定性,同时,软件基于C/S
架构,无需调整网络,安装在局域网的任何一台机器上即可实现对整个局域网主机的监控管理。另外,我们的技术人员随时在线解决用户在安装及使用过程中的各种问题,保证用户使用无忧。
局域网管理怎么做?
首先保证网络通畅,禁止P2P、视频是关键。企业网络的现状是:文件下载、浏览网页、邮件收发和视频通讯都采用相同的带宽处理策略,对于企业的关键业务如:OA,MIS,ERP,CRM等和网络中的一般应用(例如:P2P应用、网络电视等)去争抢带宽, 80%的网络带宽都被一般应用程序占据。因此要解决网络拥塞的问题,首先要禁止P2P软件的下载,以及在线视频。
行政手段不可缺少。想要进行有效的网络管理,首先一定要获得管理层的支持,建立相应的上网管理制度。双管齐下,才能真正有效的进行带宽管理。
ARP防火墙,一定要装。ARP病毒已经成为局域网带宽的一大杀手,轻则导致网络不稳定,重则导致网络瘫痪,同时容易将用户隐私泄露出去,从而遭到黑客攻击或被一些不法分子利用盗用用户名及密码。所以,在进行带宽管理之前,一定要安装ARP防火墙。
流量分配工具需谨慎选择。(1)解决网络拥塞的关键问题是如何能够将带宽合理分配到每个桌面用户,有些人偏向于分配指定的带宽给某个IP其实这样并不能够有效地利用带宽。应该在网络资源紧张的时候限制那些使用量大的用户,保障那些使用量小的用户,反之,当网络资源有较大的空闲时则取消这些限制。(2)尽量不要选择用ARP欺骗方式来限制流量的工具,使用ARP欺骗方式极易导致局域网网络不稳定。
使用有效的流量监控工具。知己知彼方能百战不殆,选择一款有效的流量监控工具,能够让你到底是哪个用户使用的最多,哪个服务使用的最多使这个未知的网络使用情况变成透明的。能够监控到哪一个用户占用的带宽比较多,又是什么进程占用的带宽,让管理者一目了然,是进行有效管理的前提。
公司局域网管理
企业网管类的超级入门级问题~~~~
建立域服务器,把公司所有电脑都加入到域中。然后你以后都只要坐在服务器前,就可以修改、删除任意一台电脑上的任意一个文件,也可以修改或添加、删除任意一台电脑上的任意一个用户名与密码,你可以在服务器上设置禁止他们登陆本地电脑,只能登陆到域。这样,要不要让他们修改密码或用户名,都由你设置。
要限制局域网中的一部份电脑上网有太多太多的方法了。域策略限制、路由器策略限制、防火墙限制、注册表限制、网关限制、第三方软件旁路限制,等等太多太多了。
更多扩展补充
扩展
你好!请问域限制或者网管限制,还有第三方软件限制是怎么弄的啊?谢谢
补充
域限制呢,先得把域整个建立起来,然后在域服务器上,针对计算机或针对用户来作策略限制,可以限制他们上网或限制他们修改用户名与密码,还有限制对局域网内文件共享的访问;
网关限制呢,只是针对上网行为限制的。这个你得要有一台电脑作为网关服务器,就是把其他电脑都设置为通过这台电脑共享出来的外网连接来上网,然后在这电脑上用软件来实现控制与限制。
第三方软件限制呢,比如你可以自己架设代理服务器(这法子与网关限制基本相同),你也可以找另外的软件作旁路监控,并且可以作一些限制。你可以试试的软件,有很多。比如遥志代理服务器软件或其他的代理服务器软件,还有“第三只眼”,“IP-Guard,”,“网络警”等等,还有一些软硬件结合的东西你也可以向你们公司建议采用,比如深信服上网行为管理,还有中国电信的“企智通”也是类似的东西。
扩展
你好请问在“active directory”里的“users”我把一个安全组的“属性”里的“安全”一项弄了一下搞的现在这个组不允许放资料了,请问要怎么搞好
补充
那你就应该去你修改过的地方重新改为原来的默认啊,这不用问吧?如果不记得原来默值设置是什么,那你就得仔细说明白是安全项里面哪一点被你修改过啦。
如何组建局域网,用组和域管理分别是怎样设置的?
1. 布线:要根据各个部门的实际位置、你的路由器放置的位置来定。
布线方案:几台服务器用一个交换机(数据处理量较大)、各个部门分别用一个交换机(方便以后出问题的维护)。
2. 这几台服务器直接接在交换机上。(一般很少接在路由器和交换机之间)
3. 设置用户在服务器上的权限?用户访问服务器干什么,一般情况服务器只提供服务,最好不要让非管理人员访问,不然容易出问题。
当然,(管理)服务器可以提供共享空间,每个用户一个文件夹或大家共用一个。
权限:受控制计算机是加入域的(设置为受限权限),用来管理的服务器要做成域控制器。这样受控制计算机的权限自然限制了。(不懂,就查查如何架设2003域服务器)
禁用USB,很简单,只要在域管理服务器上开机加载一个批处理,该批处理通过修改注册表来禁用USB。(要禁用光驱同样可以实现,可以访问我的空间。注意:要在Active Directory对应的域组策略中开机启动这个批处理)
不能打开网页:这个要在路由器上设置,不同品牌的路由器设置是不一样的。
个别计算机可以使用USB和打开网页:可以使用USB的,就不用加入域了,可以给他们一个普通账户的权限,不能安装、修改程序。
能不能打开网页:可以通过IP来限制,规定某个范围的计算机可以访问,其余的不能就行了。这时候权限的作用派上用场:你给每台计算机指定IP,而他们没有权限修改IP。
原理就这样,具体怎么实现、需要哪些资料就靠你自己了。
如何组建局域网?用组和域管理分别是怎样设置的?
1. 布线:要根据各个部门的实际位置、你的路由器放置的位置来定。
布线方案:几台服务器用一个交换机(数据处理量较大)、各个部门分别用一个交换机(方便以后出问题的维护)。
2. 这几台服务器直接接在交换机上。(一般很少接在路由器和交换机之间)
3. 设置用户在服务器上的权限?用户访问服务器干什么,一般情况服务器只提供服务,最好不要让非管理人员访问,不然容易出问题。
当然,(管理)服务器可以提供共享空间,每个用户一个文件夹或大家共用一个。
权限:受控制计算机是加入域的(设置为受限权限),用来管理的服务器要做成域控制器。这样受控制计算机的权限自然限制了。(不懂,就查查如何架设2003域服务器)
禁用USB,很简单,只要在域管理服务器上开机加载一个批处理,该批处理通过修改注册表来禁用USB。(要禁用光驱同样可以实现,可以访问我的空间。注意:要在Active Directory对应的域组策略中开机启动这个批处理)
不能打开网页:这个要在路由器上设置,不同品牌的路由器设置是不一样的。
个别计算机可以使用USB和打开网页:可以使用USB的,就不用加入域了,可以给他们一个普通账户的权限,不能安装、修改程序。
能不能打开网页:可以通过IP来限制,规定某个范围的计算机可以访问,其余的不能就行了。这时候权限的作用派上用场:你给每台计算机指定IP,而他们没有权限修改IP。
原理就这样,具体怎么实现、需要哪些资料就靠你自己了。
如何控制局域网网速
局域网流量监控软件多的是,不过吹牛的是80%,因为根本做不到流量监控,原因是这些软件没有自己的网络驱动内核技术,只是使用个免费的WINPCAP代码来包装了下骗人而已;所以你一定要实际测试效果才是;
我们当初选这也是测试了非常多产品,最后选择了:ANYVIEW(网络警),可以控制下载速度,上传速度,以及流量统计,实时流量等;这个还可以监控QQ聊天内容,微信聊天内容,屏幕桌面监控,还可以上网行为管理,网页浏览监控,邮件收发监控等等;
上网监控本身并不需要安装任何工作站程序的,只要设置工作模式就可以了,好的产品都是有支持:旁路、旁听、网关、网桥,共4个模式的;如果不支持说明技术不行;
多测试多比较是最可靠的,眼见为实就不会被忽悠;
如何控制局域网电脑
现在要控制的电脑——我的电脑——右键属性远程——允许远程那打钩,然后到你的电脑——开始——程序——附件——远程桌面,输入要控制电脑的IP地址
局域网文件管理软件
有一款性价比比较好的企业局域网文件管理软件,名字好像叫云图管家,部署在企业内部服务器,他可以将企业局域网的文档全部强制集中到服务器管理,统一权限统一备份,版本管理,流程管理,可视化浏览,加钱还有研发项目管理和产品BOM管理,类是简单的PDM产品。大家不妨找找。