1. 如何設置電腦不能上QQ和網站,只能訪區域網
給你一個軟體,區域網內任何一台電腦都可以控制所有電腦。
聚生網管2.10(Netsense2.10)使用說明
一、配置篇
配置說明
1、 第一次啟動軟體,系統會提示讓你新建監控網段,請點擊「新建監控網段」,按照向導提示進行操作。如配置1、配置2、配置3、配置4所示。
配置1-新建網段
配置2-輸入網段名稱
配置3-選擇待監控網段網卡
配置4-選擇監控網段出口帶寬
然後您可以選中剛剛建立的監控網段,雙擊或者點擊「開始監控」按鈕,進入NetSense主界面,如配置5所示。
配置5-選擇網段開始監控
依照上述方法,你可以建立多個網段。如果想監控第二個網段,請再次打開一個聚生網管的窗口,從中選擇你建立的第二個網段,然後點擊「開始監控」。依次類推。
二、使用篇
2、 點擊軟體左上角的「網路控制台」,選擇「啟動網路控制服務」。
如果你想控制查看單個/全部主機的流速(帶寬),請在「網路主機掃描」那裡選擇「控制全部主機」,然後點擊「應用控制設置」,這時所有的主機對應的上、下行帶寬就可以顯示了。
注意:這里雖然你控制了全部主機,但是只是讓你查看帶寬,並沒有對主機進行其它的控制,如果你想啟用各種控制(如下載、聊天等),你需要為主機建立一個策略,並且指派給你想控制的主機或者全部主機,只有指派策略的主機才能夠真正被控制。
圖3:啟動網路控制服務
3、 點擊軟體左側功能欄的「網路主機掃描」,你可以雙擊某個主機(如圖4,雙擊:192.168.0.105)為這個主機建立一個控制策略(也即上網許可權),輸入策略名字,然後系統會彈出一個對話框,你可以按照控制需要點擊各個控制項目(如流量控制、網址控制、聊天控制、網路游戲、帶寬控制、時間控制等等)進行控制,對每一個控制項目設置後,必須保存。如圖4、圖5
圖4:雙擊某個主機建立一個控制策略
圖5:設定要各個控制項目
1、 帶寬管理(流速管理)
選擇「啟用主機帶寬管理」,然後分別設定上行、下行帶寬,可以控制這台主機的公網帶寬(也即公網數據流速);選擇「主機帶寬智能控制」,然後分別設定上行、下行帶寬,可以對這台主機的帶寬進行智能控制,即發現其進行「BT、電驢」時,系統就會自動限制這台主機的帶寬到你設定的上行、下行帶寬范圍內,從而有效地避免了因為P2P下載對網路帶寬的過分佔用。如圖6
圖6:設定帶寬管理
2、流量管理:
系統不僅可以控制區域網任意主機的帶寬,即流速,還可以控制區域網任意主機的流量。 如上圖6,打開「流量限制」對話框,你可以為這個主機設定一個公網日流量或上行、下行日流量,超過此流量,系統就會自動切斷這台主機的公網連接,即禁止其上網。如圖7:
圖7:設定主機總流量(如:150M)
此外,你也可以在左側「網路主機掃描」裡面,實時查看這台主機(192.168.0.105)當日的某一時刻累計用了多少流量,如圖8
圖8:查看主機日流量實時累加(如上圖192.168.0.105已累計用了5.4M)
3、P2P下載限制
打開「P2P下載限制」對話框,在這里,你可以選擇要禁止的各種P2P工具,如BT、電驢、PP點點通、卡盟等等,你可以單獨選擇控制某個P2P工具的下載,又可以選擇控制全部。如圖9:
圖9:控制P2P下載
註:因為「迅雷」是一種多點HTTP下載,應用HTTP協議而不是P2P協議。這里限制「迅雷」下載,是禁止它從多個伺服器進行多點下載,但不能禁止「迅雷」從單個伺服器下載。但是因為即使從單點下載速度也可能很快。所以,如果想完全禁止「迅雷」下載,你還需要在「普通下載限制」中禁止相應文件類型的HTTP下載。除迅雷外的所有其它P2P工具,系統都可以完全攔截。
4、 普通下載限制
打開「普通下載限制」對話框,在這里,你可以限制所有的HTTP下載和FTP下載。限制HTTP下載必須輸入文件後綴名;而限制FTP下載,你既可以輸入文件後綴名來進行限制,又可以直接輸入通配符「*」,來禁止所有的FTP下載。如圖10:
圖10:禁止普通HTTP和FTP下載
6、網址控制
打開左上角的「www限制」對話框。在這里你既可以完全禁止區域網主機的公網訪問,又可以為區域網主機設定黑、白名單以及股票、色情等網址。系統還可以防止區域網主機啟用代理上網或充當代理,同時還可以記錄區域網主機的網址瀏覽。如圖:11
圖11:網址控制
註:系統提供了精確的網址控制功能,通過通配符,你可以控制區域網主機只可以訪問某一個網站及其所有的二級頁面,也可以只把某個網站的某一個頻道設置為白名單,你也可以把一個單一的網頁設置為白名單。區域網主機只能訪問設置為白名單的網址。同理,你也可以設置為黑名單來控制區域網主機的公網訪問。如圖12:www.sina.com.cn表示只可以訪問新浪 網的首頁;*.sina.com.cn,表示整個新浪網都可以被訪問;tech.sina.com.cn*則表示區域網主機只可以訪問新浪網站的「科技頻道」的所有頁面。 此外,系統支持對網址的導入、導出功能,可以方便地讓你增加大量的網址進行控制。
圖12:網址精確控制功能
7、 門戶郵箱控制功能
鑒於許多中小企業沒有自己獨立的企業郵箱,系統提供了對門戶網站郵箱的特殊許可功能。即你進行了網址控制設置,但是可以允許員工進行使用門戶網站的郵箱。比如,你禁止了區域網主機訪問新浪網址(可以把新浪網站作為黑名單或者完全禁止區域網主機訪問公網),只要在這里選擇許可使用新浪網的郵箱(普通郵箱、企業郵箱、VIP郵箱等),則員工仍然可以訪問新浪網的首頁,並且登陸郵箱進行收信、發信等等對郵箱的所有操作,但是不可以點擊新浪網站的其他任意連接,包括信箱裡面的所有連接。如圖12:
圖13:門戶郵箱控制
8、聊天控制
打開「聊天限制」對話框,系統可以控制區域網內的任意主機登錄使用各種聊天工具,系統可以完全封堵QQ、MSN、新浪UC、網易泡泡等。此外,通過系統提供的ACL規則,你可以禁止任意聊天工具。如圖13:
圖14:禁止聊天工具
9、 ACL訪問規則
打開「ACL規則」對話框,在這里你可以設定要攔截的區域網主機發出的公網報文。
藉助ACL規則,你可以禁止區域網任意主機通過任意協議、任意埠、訪問任意IP。這樣你可以攔截區域網主機如:網路游戲在內的任意公網報文。添加ACL規則:如入規則名字:「邊鋒網路游戲世界」,本地IP選擇「任意」,目標IP選擇「任意」,協議選擇「TCP」,埠選擇「4000」。這樣就可以禁止區域網所有主機連接「邊鋒游戲」。如圖14:
圖15:添加ACL訪問規則
註:正式版會提供當前所有流行的網路游戲ACL規則列表。通過ACL規則列表,你可以禁止區域網主機玩當前幾乎所有流行的網路游戲,並且ACL規則列表實時更新。
10、 控制時間設置
打開「時間」對話框,你可以設置控制時間。你既可以設定控制全部時間(以藍色表示)
,又可以設定控制工作時間(早9:00-17:00)。系統默認控制全部時間,你可以右鍵點擊取消,然後選擇「工作時間」,也可以不設定控制時間。但是如果希望所有的控制項目生效,則必須選擇控制時間。如圖16:
圖16:
所有控制項目設置後,必須選擇保存或確定。至此,我們建立了一個完整的控制策略。
11、應用策略
建立好策略後,你可以在「網路主機掃描」裡面,雙擊其他「未指派策略」的主機指派已經建好的策略,也可以再建一個新的策略。如圖17,雙擊:192.168.0.104 系統會提示你已經建立了一個策略,你可以選擇繼續新建一個策略,又可以選擇選擇否,而直接指派你剛才建立的策略,或者仍舊保持「未指派策略」狀態。如果你選擇否,則系統就會彈出一個新的對話框。如圖17、18:
圖17:新建或指派策略
圖18:指派已建策略
12、對部分或全部主機指派策略
如果你想對所有的主機或者一部分主機都應用同一個策略,請在軟體左側功能欄的「控制策略設置」裡面選擇「指派策略」。如圖19
圖19:指派策略
點擊後會彈出一個窗口,左右兩側分別為已經指派策略的主機和未指派策略的主機,你可以把其中的一個已經建立好策略的組或未建立策略的組裡面的所有主機,全部指派到右側的某個策略組裡面或未指派的策略組裡面;你也可以選擇某一個或幾個(按住shift選擇)已經指派策略的組或者未指派的組裡面的主機,指派到右側的某一個已經建立的組或未建立的組裡面;右側的同樣也可以指派到左側的組裡面。這樣的轉換是為了讓管理員可以根據情況對不同的主機靈活分配上網許可權。轉換後可以立即生效。如圖20、21、22
圖20:將員工策略組裡面的主機指派到經理策略組裡面
圖21:將經理策略裡面的主機指派到員工策略組裡面
圖22:將全部未指派策略的主機添加到員工策略組裡面(如果選擇部分,可用shift選中)
13、控制策略設置
點擊軟體左側功能欄的「控制策略設置」,點擊「新建策略」,輸入策略名字,然後系統會彈出一個對話框,你可以按照控制需要點擊各個控制項目進行控制。設置完畢後,選擇保存。你也可以選中編輯好的策略進行更改配置。操作如上述所示。
14、網路安全管理
在這里,你可以設置IP-MAC綁定。首先點擊「啟用IP-MAC綁定」,然後你可以點擊「獲取IP-MAC列表」。你也可以進行:主機名、IP、網卡的三重綁定。你也可以單機IP、網卡進行更改,也可以手工添加、刪除等操作。另外,綁定IP之後,你也可以選擇下面的兩個控制措施,如:「發現非法IP-MAC綁定時,自動斷開其公網連接」以及「發現非法IP-MAC綁定時,發IP沖突給主機」等等。如下圖23:
圖23:進行IP-MAC綁定
註:如果你的區域網已經進行了IP-MAC綁定,請首先取消,否則可能導致區域網暫時掉線,並可能導致軟體的一些功能失效。如果你的區域網沒有進行IP-MAC綁定,你可以選擇上述各項,以增強網路安全;如果你的區域網對安全要求不高,也可以不選。
15、網內其他主機運行聚生網管的紀錄
系統為了保證區域網的安全,防止區域網內其他用戶用聚生網管搗亂區域網,特別提供了防護功能:即聚生網管的正式版可以強制測試版退出,並且紀錄運行聚生網管的主機的機器名、運行時間、網卡、IP、以及系統對其處理結果情況。如下圖24:
16、區域網攻擊工具檢測
系統可以檢測當前對區域網危害最為嚴重的三大工具:區域網終結者、網路剪刀手和網路執法官,因為這三種工具採用windows的底層協議,所以,無法被防火牆和各個殺毒軟體檢測到。而聚生網管可以分析其報文,可以檢測出其所在的主機名、IP、網卡、運行時間等信息,以便於管理員迅速採取措施應對,降低危害。如圖25:
圖25:檢測區域網三大攻擊工具
2. p2pover怎麼用
P2P技術的迅猛發展給我們帶來很大的好處,所能找到的網路資源更加豐富,下載速度也更快。但P2P技術的廣泛使用,也給公司網管帶來了很大的挑戰。
在一個區域網中如果有3、5個用戶在使用P2P軟體,將會使整個區域網的帶寬消耗殆盡,其它用戶的上網速度會變得異常緩慢,如何有效控制區域網用戶使用P2P軟體呢?
使用「P2P終結者」吧,它是專門用來控制區域網內P2P流量的一款網管軟體,可以控制目前流行的多種P2P協議,目前已經可以控制Bittorrent協議、Bai下吧協議、Poco協議、Kamun協議等,軟體可以控制基於上述協議的絕大部分客戶端軟體,例如:BitComet、比特精靈、貪婪BT、卡盟、網路下吧、Poco、PP點點通等軟體。
軟體的安裝
P2P終結者對於網路環境的不同,有以下兩種安裝模式:
1.本地網路通過ADSL路由器共享上網
這種網路環境下只需把軟體安裝在區域網絡中任意一台普通PC機上,並把軟體運行模式置為「交換機網路模式」即可。
2.本地網路通過代理伺服器(Proxy Server)上網
這種網路環境下需要把軟體安裝在代理伺服器上,並且關閉軟體的「交換機網路模式」選項即可。
圖1 選擇交換網路模式
軟體運行後主界面如圖1,它的使用比較簡單,只需三步就可完成:
1.在「P2P控制」面板中選擇監測使用的物理網卡,如果有雙網卡,請選擇內網網卡,設置完成後點擊「保存配置」保存數據,然後點擊「啟動控制P2P服務」按鈕,首先軟體會掃描網路內的主機,並把主機信息顯示在「監測對象設置」頁面中。
2.點擊「監測對象設置」按鈕,切換到如圖2所示的界面,選中希望控制其P2P流量的主機前面的復選框,設置完成後請點擊「應用設置」保存數據。
圖2 網卡選擇
3.點擊「系統配置」按鈕,切換到如圖3所示的界面,如果是ADSL上網模式,那麼請選中界面底部的「運行交換機網路模式」,如果是代理伺服器模式,那麼一定不要選中本選項,否則控制無效。另外,你還可根據自己的需要設置「軟體運行即轉為控制狀態」、「電腦啟動時自動運行」、「快捷呼出鍵」等選項。最後點擊「應用」保存配置。
圖3 選擇不同的模式
如果您剛才運行了初始化向導,那麼請不要輕易更改「運行交換機網路模式」選項,初始化向導已經根據您所提供的網路信息自動進行了最佳設置。此外,如果更改了該選項,那麼需要重新啟動「P2P控制服務」來使剛剛更改的參數生效。
使用「帶寬查看面板」還可以查看通過本機的流速。如果本軟體監測到有機器在進行P2P下載,將會自動進行控制,並將控制信息顯示到「P2P控制」面板中的「系統運行信息」欄中。
3. 如何添加卡盟主站域名
這樣添加卡盟主站域名:選擇主站域名,復制添加,比如凱信平台,然後輸入你的賬號密碼,點擊登錄,第一步你需要有平台賬號,點擊注冊就可以登錄了。
4. 關於如何控制區域網流量問題
我在網上看到的資料,你試試能給你幫助嗎?
在路由器里的安全設置裡面有個IP過濾可以封IP和埠的。
給你一些軟體埠自己封
訊雷
埠:3077 3076
I P: 202.96.155.91, 210.22.12.53 61.128.198.97
網路精靈(NetFairy 2004)
埠:7777, 7778,11300,
I P: 61.134.33.5, 61.233.75.13, 61.138.213.251,
222.240.210.68, 61.177.95.140, 61.177.95.137
電騾
埠:4662,4661,4242
I P:62.241.53.15
酷狗
埠:7000,3318
I P: 218.16.125.227 61.143.210.56 218.16.125.226
61.129.115.206 61.145.114.33
比特精靈:
埠:16881
寶酷
埠: 6346
I P: 61.172.197.196 218.1.14.3 218.1.14.4 218.1.14.9
61.172.197.209 61.172.197.197 218.1.14.5 218.5.72.118
61.172.197.196
百事通下載工具
埠:
I P: 61.145.126.150
網路MP3下載
埠:
I P: 202.108.156.206
PTC下載工具
埠:50007
I P:
eDonkey2000下載工具
埠:4371 4662
I P: 62.241.53.15 62.241.53.17
Poco2005
埠:udp8094 2881 5354
I P: 61.145.118.224 210.192.122.147 207.46.196.108
卡盟
埠:3751 3753 4772 4774
I P: 211.155.224.67
維宇RealLink
埠:
I P: 211.91.135.114 221.233.18.180 61.145.119.55 221.3.132.99
百寶
埠: 3468
I P: 219.136.251.56 61.149.124.173
百花PP
埠: 5093
I P: 221.229.241.243
快遞通
埠:
I P: 202.96.137.56
酷樂
埠:6801 6800 7003
I P:218.244.45.67 220.169.192.145
網路下吧
埠: 11000
I P: 202.108.249.171
百兆P2P
埠: 9000
I P: 221.233.19.30
石頭(OPENEXT)
埠:5467 2500 4173 10002 10003
I P:66.197.13.166 210.22.12.245 69.93.222.56
iLink 1.1
埠:5000
I P:
DDS
埠:11608
I P:210.51.168.13 211.157.105.252 212.179.66.17
iMesh 5
埠:4662
I P:212.179.66.17 212.179.66.24 38.117.175.23
winmx
埠:5690
I P:64.246.15.43
網酷
埠:2122
I P:211.152.22.9 211.152.22.101 221.192.132.29
PPlive網路電視
埠:UDP 4004
埠:TCP 8008
埠如果沒有說明,均為tcp
禁止QQ直播、p2p軟體的方法
封qq直播埠即可解決此問題.
封13000-14000的udp 埠
5. 怎樣做一個自己的卡盟平台
直接花幾十塊錢去注冊一個帳號就可以了。或者可以找一個好的卡盟平台加盟VIP站,這樣可以和那個卡盟分享他們的貨源,免去您找貨源的麻煩,更能節省資金,減少時間。
6. 怎麼改網路埠設置
是路由吧???貓怎麼可能接四個口?
主要問題是你們之中的人有人在下載呢!
所以網速才會這么慢的!
可以處理的是去下載個"下載終結者"在區域網內進行網速限制.
或是在路由裡面也可以進行網速限制!小問題
不然最簡單的就是和大夥說,不用大家在用時,進行下載,也就OK了,說一下,沒問題的