QQ在线支持
商务支持电话
0592-5986293
技术支持电话
0592-2651619
  • 上网行为管理软件AnyView标准版应用拓展示例

        摘要:局域网上网行为管理软件通过网络监控应用拓展,可实现禁止外来非授权电脑使用网络资源,端口限制方式限制游戏和下载,封杀P2P应用下载;还可通过自定义添加方式达到全网段全端口完全限制;

     

        AnyView(网络警)标准版是一款通用的、企业级、双向端口级别控制的网络监控软件,通过灵活运用而达到完美的局域网上网内容监视和行为控制;以下是几个延伸运用的例子:
        1、实现禁止外来非授权电脑使用网络资源:
        (1)通过IP/MAC捆绑方式,禁止外来电脑网络访问权利
        首先设置所有IP地址为静态,并在“MAC捆绑”中禁止所有IP地址和禁止MAC地址修改;因为已经知道的IP和MAC地址(网卡物理地址)已经被ANYVIEW自动扫描了;
        以下方式会出现MAC变动:
        A、修改WINDOWS方式
        B、手工修改注册表方式
        C、更换网卡
        D、增加一个新电脑产生新的MAC
        E、外面搬来一个电脑
        所以当以上情况发生时候,网络上就会出现新的MAC地址,但因为我们禁止增加和修改MAC地址,因此这些新的MAC对应的电脑将无法网络网络资源,需要找网络管理员开打MAC捆绑;
        以下方式会出现IP地址变动:
        A、采用DHCP动态IP地址方式会不断变动IP地址
        B、修改WINDOWS的网络本地连接属性修改IP
        C、新增加一个电脑
        D、外面搬来一个电脑
        首先,DHCP环境下是不能捆绑IP地址的,因为捆绑IP地址意味禁止修改IP地址,引起整个网络IP冲突而导致网络瘫痪;另外当外来电脑必然是会自己设置一个IP地址,可是IP地址已经被ANYVIEW设置为捆绑了,因此新来的电脑当然不能访问网络资源了(无法访问INTERNET也无法访问网络邻居),需要找网络管理员允许;另外多VLAN环境下也是不能在ANYVIEW里做捆绑的,因为多VLAN环境意味着使用了3层交换机,而3层交换机为了划分多VLAN以隔离广播域会自动将每个VLAN下的所有的电脑IP影射为一个出口的MAC;
        (2)通过分组策略管理,禁止外来电脑访问INTERNET
    AnyView提供了分组策略管理,操作的对象分成本地网络、组、具体电脑三个级别;通过分组可以几个优点:
        (A)使得每个分组,都可以在一个屏幕中完成操作,而不会太多的列表以至操作不方便;
        (B)通过组权限的配置自动继承给分组下面的所有电脑,这样通用的策略和权利管理就不需要一个一个设置
        (C)增加网络的安全性;
        当ANYVIEW开始安装的起来的时候,会自动扫描网络所有的电脑,并根据他们默认的NT域或者是工作组分在不同的分组下,而无法区分的用户会自动放在DEFAULT分组中(可能是该电脑没有安装NETBIOS等协议);
        我们首先设置:用户-》勾选“禁止自动添加分组”-》设置分组属性;然后自己定义分组,删除原来的多余的默认分组名;这样就达到不会分组自动被默认的NT域或者是工作组刷新,也就是说,即使新来一个电脑将自动被放在DEFAULT分组中,我们把DEFAULT分组设置为权限为空(也就是禁止所有的网络权利);这样新来的电脑将无法访问INTERNET;
        总结:通过IP/MAC捆绑方式,可以达到禁止访问所有的网络资源(内网络和外网络),而通过分组策略可以达到禁止访问INTERNET,但可以允许访问网络邻居等内网资源;
        2、端口限制方式限制游戏、常规下载等
        ANYVIEW提供了端口级别的限制,由于所有的网络服务都会使用端口连接,无论是TCP还是UDP通讯;因此,限制了端口也就是限制了应用服务;但因为像网络游戏一样,太多不同的游戏了,一个一个端口设置是不现实的,另外像P2P应用是经常变端口的;所以采用端口限制是非常必要的;
        通常那些网络游戏和P2P都是TCP连接,不过不是因为端口太多、远程服务器地址太多,就是端口变来变去,因此可通过端口限制,只允许指定的和需要的TCP端口PASS而其他自然禁止就基本可以达到限制的目的;
    比如在端口限制中增加以下列表,规则是:只允许以下端口:
        TCP 80--------------(网页、QQ、MSN都会用到)
        TCP 443------------(MSN、QQ、SSL用到)
        TCP 25--------------(邮件SMTP发)
        TCP 110------------(邮件POP3收)
        TCP 1863-----------(MSN)
        TCP 21-------------- (FTP文件传输协议)
        TCP 23---------------(TELNET协议)
        UDP 1到32767------(也就是UDP全允许,QQ是UDP 8000,DNS是UDP 53这个浏览网页需要开放)
        设置完这些,基本就可以禁止游戏和大部分P2P应用;另外针对特殊的应用,可以增加辅助规则;
        (1)对于QQ游戏阻断必须再阻断QQ;因为QQ游戏登陆是和QQ捆绑的;
        (2)对于电影和MP3等下载,在网页限制中增加一个规则,禁止浏览一下站点-》输入:.mp3;这样就禁止了MP3下载;其他如电影,在输入:.rm(各种格式如.asf,.MPEG类似设置等等,注意这里有一个点);其他同理;
        3、封杀P2P应用下载:
        对于原始BT应用封杀,首先可以在网页限制中增加一个规则,禁止浏览一下站点-》输入:torrent;这样就禁止了种子下载;同时在“控制”--》ACL规则-》勾选P2P应用禁止,就可以把原始BT应用禁止了;由于P2P应用是动态端口,通过端口封杀是不可能绝对封掉P2P应用的(除非你根本不上网),而ANYVIEW通过智能识别数据流方式达到限制,国内唯一做到原始BT协议应用真正封杀的网络监控软件; 需要额外说明的是:由于技术的发展,很多P2P应用已经不再严格遵守原始BT协议了而是变种技术(比如电驴、迅雷);这个时候需要配合流量限制、并发连接数限制来更好限制;当然最有效最彻底的方法当但是使用INTRAVIEW标准版之应用程序限制功能,彻底禁止掉对应的应用程序运行,压根就不让你打开程序就最彻底的方法了;参考INTRAVIEW标准版应用拓展
        4、通过自定义方式达到全方位的限制。 由于网络应用可以说是没有边界的,但所有的网络应用都需要端口通讯,因此可通过自定义模式进行完美限制;ANYVIEW提供了这个标准通用接口,通过增加规则而实现封杀;对于SKYPE/P2P应用这样动态端口应用应使用ACL规则去处理;而ANYVIEW是唯一并首创实现;

        由于AnyView(网络警)标准版部分是一款通用的、企业级、双向端口级别控制的网络监控软件;因此如熟悉IRIS等网络协议分析软件的话,可以无限放大上网限制功能;不过这个需要学点网络通讯协议原理;更多的应用拓展这里无法一一说明(比如查看一些网站隐含的网络连接),广大用户可自行灵活应用各显神通了;

■ AnyView(网络警)网络监控软件--功能检索
■ 联系我们获得支持和服务 ■ 信息留言反馈
  • TEL:0592-5986293 / 2651619 ; 钉钉:15359220936
  • EMAIL: Sales@amoisoft.com;Order@amoisoft.com;Tech@amoisoft.com;微信: 15359220936;Skype:Amoisoft;
  • QQ:9908430(综合),850753251(购买1),573982850(购买2),969263561(技术1),53864605(技术2),332056791(技术3)