聚生网管2.10(Netsense2.10)使用说明
一、配置篇
配置说明
1、 第一次启动软件,系统会提示让你新建监控网段,请点击“新建监控网段”,按照向导提示进行操作。如配置1、配置2、配置3、配置4所示。
配置1-新建网段
配置2-输入网段名称
配置3-选择待监控网段网卡
配置4-选择监控网段出口带宽
然后您可以选中刚刚建立的监控网段,双击或者点击“开始监控”按钮,进入NetSense主界面,如配置5所示。
配置5-选择网段开始监控
依照上述方法,你可以建立多个网段。如果想监控第二个网段,请再次打开一个聚生网管的窗口,从中选择你建立的第二个网段,然后点击“开始监控”。依次类推。
二、使用篇
2、 点击软件左上角的“网络控制台”,选择“启动网络控制服务”。
如果你想控制查看单个/全部主机的流速(带宽),请在“网络主机扫描”那里选择“控制全部主机”,然后点击“应用控制设置”,这时所有的主机对应的上、下行带宽就可以显示了。
注意:这里虽然你控制了全部主机,但是只是让你查看带宽,并没有对主机进行其它的控制,如果你想启用各种控制(如下载、聊天等),你需要为主机建立一个策略,并且指派给你想控制的主机或者全部主机,只有指派策略的主机才能够真正被控制。
图3:启动网络控制服务
3、 点击软件左侧功能栏的“网络主机扫描”,你可以双击某个主机(如图4,双击:192.168.0.105)为这个主机建立一个控制策略(也即上网权限),输入策略名字,然后系统会弹出一个对话框,你可以按照控制需要点击各个控制项目(如流量控制、网址控制、聊天控制、网络游戏、带宽控制、时间控制等等)进行控制,对每一个控制项目设置后,必须保存。如图4、图5
图4:双击某个主机建立一个控制策略
图5:设定要各个控制项目
1、 带宽管理(流速管理)
选择“启用主机带宽管理”,然后分别设定上行、下行带宽,可以控制这台主机的公网带宽(也即公网数据流速);选择“主机带宽智能控制”,然后分别设定上行、下行带宽,可以对这台主机的带宽进行智能控制,即发现其进行“BT、电驴”时,系统就会自动限制这台主机的带宽到你设定的上行、下行带宽范围内,从而有效地避免了因为P2P下载对网络带宽的过分占用。如图6
图6:设定带宽管理
2、流量管理:
系统不仅可以控制局域网任意主机的带宽,即流速,还可以控制局域网任意主机的流量。 如上图6,打开“流量限制”对话框,你可以为这个主机设定一个公网日流量或上行、下行日流量,超过此流量,系统就会自动切断这台主机的公网连接,即禁止其上网。如图7:
图7:设定主机总流量(如:150M)
此外,你也可以在左侧“网络主机扫描”里面,实时查看这台主机(192.168.0.105)当日的某一时刻累计用了多少流量,如图8
图8:查看主机日流量实时累加(如上图192.168.0.105已累计用了5.4M)
3、P2P下载限制
打开“P2P下载限制”对话框,在这里,你可以选择要禁止的各种P2P工具,如BT、电驴、PP点点通、卡盟等等,你可以单独选择控制某个P2P工具的下载,又可以选择控制全部。如图9:
图9:控制P2P下载
注:因为“迅雷”是一种多点HTTP下载,应用HTTP协议而不是P2P协议。这里限制“迅雷”下载,是禁止它从多个服务器进行多点下载,但不能禁止“迅雷”从单个服务器下载。但是因为即使从单点下载速度也可能很快。所以,如果想完全禁止“迅雷”下载,你还需要在“普通下载限制”中禁止相应文件类型的HTTP下载。除迅雷外的所有其它P2P工具,系统都可以完全拦截。
4、 普通下载限制
打开“普通下载限制”对话框,在这里,你可以限制所有的HTTP下载和FTP下载。限制HTTP下载必须输入文件后缀名;而限制FTP下载,你既可以输入文件后缀名来进行限制,又可以直接输入通配符“*”,来禁止所有的FTP下载。如图10:
图10:禁止普通HTTP和FTP下载
6、网址控制
打开左上角的“www限制”对话框。在这里你既可以完全禁止局域网主机的公网访问,又可以为局域网主机设定黑、白名单以及股票、色情等网址。系统还可以防止局域网主机启用代理上网或充当代理,同时还可以记录局域网主机的网址浏览。如图:11
图11:网址控制
注:系统提供了精确的网址控制功能,通过通配符,你可以控制局域网主机只可以访问某一个网站及其所有的二级页面,也可以只把某个网站的某一个频道设置为白名单,你也可以把一个单一的网页设置为白名单。局域网主机只能访问设置为白名单的网址。同理,你也可以设置为黑名单来控制局域网主机的公网访问。如图12:www.sina.com.cn表示只可以访问新浪 网的首页;*.sina.com.cn,表示整个新浪网都可以被访问;tech.sina.com.cn*则表示局域网主机只可以访问新浪网站的“科技频道”的所有页面。 此外,系统支持对网址的导入、导出功能,可以方便地让你增加大量的网址进行控制。
图12:网址精确控制功能
7、 门户邮箱控制功能
鉴于许多中小企业没有自己独立的企业邮箱,系统提供了对门户网站邮箱的特殊许可功能。即你进行了网址控制设置,但是可以允许员工进行使用门户网站的邮箱。比如,你禁止了局域网主机访问新浪网址(可以把新浪网站作为黑名单或者完全禁止局域网主机访问公网),只要在这里选择许可使用新浪网的邮箱(普通邮箱、企业邮箱、VIP邮箱等),则员工仍然可以访问新浪网的首页,并且登陆邮箱进行收信、发信等等对邮箱的所有操作,但是不可以点击新浪网站的其他任意连接,包括信箱里面的所有连接。如图12:
图13:门户邮箱控制
8、聊天控制
打开“聊天限制”对话框,系统可以控制局域网内的任意主机登录使用各种聊天工具,系统可以完全封堵QQ、MSN、新浪UC、网易泡泡等。此外,通过系统提供的ACL规则,你可以禁止任意聊天工具。如图13:
图14:禁止聊天工具
9、 ACL访问规则
打开“ACL规则”对话框,在这里你可以设定要拦截的局域网主机发出的公网报文。
借助ACL规则,你可以禁止局域网任意主机通过任意协议、任意端口、访问任意IP。这样你可以拦截局域网主机如:网络游戏在内的任意公网报文。添加ACL规则:如入规则名字:“边锋网络游戏世界”,本地IP选择“任意”,目标IP选择“任意”,协议选择“TCP”,端口选择“4000”。这样就可以禁止局域网所有主机连接“边锋游戏”。如图14:
图15:添加ACL访问规则
注:正式版会提供当前所有流行的网络游戏ACL规则列表。通过ACL规则列表,你可以禁止局域网主机玩当前几乎所有流行的网络游戏,并且ACL规则列表实时更新。
10、 控制时间设置
打开“时间”对话框,你可以设置控制时间。你既可以设定控制全部时间(以蓝色表示)
,又可以设定控制工作时间(早9:00-17:00)。系统默认控制全部时间,你可以右键点击取消,然后选择“工作时间”,也可以不设定控制时间。但是如果希望所有的控制项目生效,则必须选择控制时间。如图16:
图16:
所有控制项目设置后,必须选择保存或确定。至此,我们建立了一个完整的控制策略。
11、应用策略
建立好策略后,你可以在“网络主机扫描”里面,双击其他“未指派策略”的主机指派已经建好的策略,也可以再建一个新的策略。如图17,双击:192.168.0.104 系统会提示你已经建立了一个策略,你可以选择继续新建一个策略,又可以选择选择否,而直接指派你刚才建立的策略,或者仍旧保持“未指派策略”状态。如果你选择否,则系统就会弹出一个新的对话框。如图17、18:
图17:新建或指派策略
图18:指派已建策略
12、对部分或全部主机指派策略
如果你想对所有的主机或者一部分主机都应用同一个策略,请在软件左侧功能栏的“控制策略设置”里面选择“指派策略”。如图19
图19:指派策略
点击后会弹出一个窗口,左右两侧分别为已经指派策略的主机和未指派策略的主机,你可以把其中的一个已经建立好策略的组或未建立策略的组里面的所有主机,全部指派到右侧的某个策略组里面或未指派的策略组里面;你也可以选择某一个或几个(按住shift选择)已经指派策略的组或者未指派的组里面的主机,指派到右侧的某一个已经建立的组或未建立的组里面;右侧的同样也可以指派到左侧的组里面。这样的转换是为了让管理员可以根据情况对不同的主机灵活分配上网权限。转换后可以立即生效。如图20、21、22
图20:将员工策略组里面的主机指派到经理策略组里面
图21:将经理策略里面的主机指派到员工策略组里面
图22:将全部未指派策略的主机添加到员工策略组里面(如果选择部分,可用shift选中)
13、控制策略设置
点击软件左侧功能栏的“控制策略设置”,点击“新建策略”,输入策略名字,然后系统会弹出一个对话框,你可以按照控制需要点击各个控制项目进行控制。设置完毕后,选择保存。你也可以选中编辑好的策略进行更改配置。操作如上述所示。
14、网络安全管理
在这里,你可以设置IP-MAC绑定。首先点击“启用IP-MAC绑定”,然后你可以点击“获取IP-MAC列表”。你也可以进行:主机名、IP、网卡的三重绑定。你也可以单机IP、网卡进行更改,也可以手工添加、删除等操作。另外,绑定IP之后,你也可以选择下面的两个控制措施,如:“发现非法IP-MAC绑定时,自动断开其公网连接”以及“发现非法IP-MAC绑定时,发IP冲突给主机”等等。如下图23:
图23:进行IP-MAC绑定
注:如果你的局域网已经进行了IP-MAC绑定,请首先取消,否则可能导致局域网暂时掉线,并可能导致软件的一些功能失效。如果你的局域网没有进行IP-MAC绑定,你可以选择上述各项,以增强网络安全;如果你的局域网对安全要求不高,也可以不选。
15、网内其他主机运行聚生网管的纪录
系统为了保证局域网的安全,防止局域网内其他用户用聚生网管捣乱局域网,特别提供了防护功能:即聚生网管的正式版可以强制测试版退出,并且纪录运行聚生网管的主机的机器名、运行时间、网卡、IP、以及系统对其处理结果情况。如下图24:
16、局域网攻击工具检测
系统可以检测当前对局域网危害最为严重的三大工具:局域网终结者、网络剪刀手和网络执法官,因为这三种工具采用windows的底层协议,所以,无法被防火墙和各个杀毒软件检测到。而聚生网管可以分析其报文,可以检测出其所在的主机名、IP、网卡、运行时间等信息,以便于管理员迅速采取措施应对,降低危害。如图25:
图25:检测局域网三大攻击工具
LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息,使用可扩展和开放的XML管理扫描数据,具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能,能够5。同时不需要服务端软件,节省您的时间和金钱,使您的网络管理更加轻松和安全。LanHelper能扫描到远程计算机非常丰富的各种信息,包括了名称(NetBIOS名或者DNS名)、IP地址、MAC地址、工作组名、用户名称、操作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性(是否可写、只读或者密码保护等)、共享备注等,而且由于使用了多线程,每秒钟最快可以扫描上百台计算机。扫描引擎集成的扫描共享文件夹是否可写、只读、密码保护等属性为LanHelper独有的特性,其中扫描可写共享对于预防和协助清除像尼姆达这样难于根除的蠕虫病毒非常有用。
不需要额外安装任何服务端程序,使用LanHelper可以大大简化您的网络管理。“远程唤醒”可以给位于局域网、广域网或者因特网上的计算机发送唤醒命令而使其自动加电启动,可以定时。“远程关机”让系统管理员能够通过网络关闭或者重新启动远程计算机,可以定时。“远程执行”使您可以在远程机器统上执行命令,运行程序或者打开文件,比如使远程机器启动信使服务,或者只是播放一首MP3歌曲等,执行专门设计的“LanHelper集成命令”则可以轻松让远程机器完成关机、锁定、截取屏幕、获取系统信息、窗口管理、进程管理等等各种操作。“刷新状态” 可用于定时监视网络,查看计算机是否在线,以及检测计算机名或者IP地址是否有改动,当指定的事件发生时能够以电子邮件等方式通知管理员。“发送消息”功能可以用非常灵活的方式给用户、计算机、工作组或者整个局域网发送消息。
扫描数据的保存使用XML,在LanHelper后续版本甚至以前版本中都可以使用。即使没有LanHelper,保存的XML文件可以使用IE 浏览器或者其他像MS OFFICE 2002这样支持XML的软件打开。当使用浏览器打开XML文件时,使用XSL编写的样式表文件LHstyle.xsl会将其转换为网页表格,非常便于查看
Easy网管
全面管理局域网内计算机:1.Internet流量监测;2.Internet带宽监测与控制;3.Internet流量日志,实时记录局域网内计算机的Internet流量、流速和带宽占用情况;4.限制可以上网计算机;5.限制访问网站;6.限制上网时间,为一个星期内每天规定不同的上网时间限制;7.监视网内计算机收发邮件,保留邮件摘要副本;8.规定哪些计算机可以使用QQ、在什么时间可以使用QQ;9.控制使用各种聊天软件,包括QQ、MSN Messenger、YAHOO通等;10.远程"任务管理器",实时监测其他计算机运行程序,杀死进程;11.锁其他计算机键盘、鼠标和禁止屏幕保护;12.遥控其他Log Off;13.遥控其他计算机关闭电源Power Off;14.遥控其他计算机重新启动Reboot;15.远程截取工作站屏幕;16.控制运行“联众”等各种网络游戏和各种单机游戏程序;17.控制和管理局域网内计算机上运行程序;18.自动扫描局域网内IP节点,包括网络、工作组、网络打印机、计算机,自动获得IP地址、MAC地址、机器名称、共享目录;19.适合通过代理服务器、路由器、专线等各种方式接入Internet环境;20.IP地址与MAC地址进行帮定,限制私自修改IP地址与MAC地址;21.用户分组管理,每个用户组可以单独分配控制权限;22.自定义网络阻断信息。
局域网查看工具(LanSee)
采用多线程技术,搜索速度很快。它将局域网上比较实用的功能完美地融合在一起,比如搜索计算机(包括计算机名,IP地址,MAC地址,所在工作组,用户),搜索共享资源,搜索共享文件,多线程复制文件(支持断点传输),发短消息,高速端口扫描,捕获指定计算机上的数据包,查看本地计算机上活动的端口,远程重启/关闭计算机等,功能十分强大。该软件是一款绿色软件,解压后直接打开运行,无需安装。
超级网管(SuperLANadmin)
SuperLANadmin的中文名为超级网管,是一款极富个性的网络工具,简单易用而功能强大。SuperLANadmin按照“用户至上”的理念开发而成,程序界面友好、操作方式简单直观、功能强大。SuperLANadmin是一款绿色软件,无需安装,在局域网内的任何一台计算机上都可以使用。它可以运行在Windows 98/Me/NT/2000系统中,但是只有在Windows NT/2000下运行时才能获得最佳性能和使用全部功能。 SuperLANadmin可以跨网段扫描。只要您在系统设置-扫描IP段设置项里设置好IP段后,以后系统会自动扫描已经配置好的IP段,由于使用了多线程, 扫描速度快,同类软件无法比拟。SuperLANadmin具有强大的扫描能力,能扫描到网络上计算机的各种非常有用的信息,包括了计算机的计算机名、工作组名、IP地址、MAC地址、共享文件夹。它还可以实现一些很有用的系统功能:包括远程关机,远程重启,发送消息,搜索共享,网络流量检测,数据包的检测,端口扫描,活动端口查看,端口进程查看器等。以上功能的操作对象可以是一台计算机,一个用户组,甚至是整个局域网。每个功能的操作方式基本相同,简单易用。 SuperLANadmin具有强大的网络管理功能:上网权限(某时间段内可以上网,某时间段内限制上网)。通过分配机器上网权限,管理员就可以很轻松实时监控整个局域网 ,限制用户违规上网。 总之,SuperLANadmin就象为您度身量制,让您管理网络更轻松。SuperLANadmin的扫描结果保存为文本文件、Excel文件、Html文件,作为日志使用。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)