现在很多工作都离不开互联网,同时又要保证公司机密文件不被泄露,比如允许员工使用QQ工作,但是需要禁止用QQ传文件。下面在我们学会怎样禁止QQ文件传输之前,先了解一下QQ的文件传输方式及文件传输所使用的端口。
QQ文件传输的方式有:直接传文件、离线文件、群共享、QQ网盘。
直接传文件支持UDP和TCP传输,离线文件是通过TCP方式传输,具体端口在通讯时协商确定。
群共享和QQ网盘上下传均为TCP方式,群共享默认端口9910,封堵后自动转换倒80端口。QQ网盘默认端口为443。
常见的网络监控模式可以分为两种:一种是串联监控模式,另一种是旁路监控模式。
旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控,在此模式下,监控设备只需要连接到交换机的指定镜像端口,所以形象的称之为“旁路监控”;而串联模式一般是通过网关或者网桥的模式来进行监控,由于监控设备做为网关或者网桥串联在网络中,所以称之为“串联监控模式”。
旁路模式和串联模式各有其优缺点,比较如下:
[B]旁路模式的优点:[/B]
1. 旁路监控模式部署起来比较灵活方便,只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥,所以需要对现有网络结构进行变动。
利用交换机的端口镜像功能,可以把镜像源端口的数据包,拷贝到指定的目的端口。从而在管理口可以实现对整个网络的监控管理。
端口镜像功能是通过交换机的硬件芯片来实现的,理论上讲不会对网络产生任何影响。但是在启用了镜像功能后,不合理的配置会导致数据量过大,从而导致镜像口丢包。
所以我们在配置镜像的时候,要考虑到几个原则:
1. 尽量采用一对一镜像。就是说,一个镜像源端口对应一个目的端口。试想一下,如果你把两个100M口的数据都发送到一个100M的目的端口,目的端口怎么能够来得及处理呢。
2. 如果由于某些原因必须要有多个镜像源端口,一定要考虑到每个源端口的最大流量,总和不能超过目标端口(一般是100M),否则会有丢包。
3.如果只需要对上网情况进行监测,只镜像互联网数据即可。
4. 在交换机不支持镜像口通讯的情况下,或者监控的电脑台数比较多时(超过50台),建议使用两块网卡:一块用于监听、另外一块用于封堵和通讯。
[B]网络监控[/B]
网络监控这里指的是对使用互联网的人员的上网行为进行监控管理。
[B]网络监控设备[/B]
从实现方式上来分可以分为:网络监控软件和网络监控硬件。
网络监控软件只需要在一台监控服务器上面安装,即可对整个局域网的上网行为进行监控管理。
硬件网络监控设备实质上是将软件预先安装在硬件监控系统中,然后捆绑销售给客户。而客户从传统的思维方式认为,硬件的监控系统一定比软件的监控性能要好。实际上是错误的,因为监控系统性能的高低取决于多种因素。
网络监控软件与网络监控硬件相比较的优缺点:
[B]优点:[/B]
[B]1. 安装使用方便[/B]
软件的试用、升级、安装都比较方便,只要下载安装即可使用;而硬件的试用、升级由于涉及到硬件的替换,比较而言要麻烦一些。
[B]2. 价格方面[/B]
网络监控软件的价格不涉及硬件费用,所以相对来说要便宜些。
[B]缺点:[/B]
[B]1. 部署方式[/B]
网络监控软件一般通过旁路模式(如超级嗅探狗网络监控软件)来进行监控,而网络监控硬件除了旁路模式外,一般都可以还替代网关,部署方式上更加灵活一些。更多旁路监控和串联监控的比较请参见:
[B]2. 兼容性问题[/B]
网络监控软件安装时不可避免要与其他的软件共存,这样不可避免就会存在一些兼容性问题。而网络监控硬件则只安装了监控系统,从而几乎不存在兼容性问题。
大家都是网管,最头疼的就是封堵QQ。通过超级嗅探狗之类的网络监控软件当然能够完全禁止QQ,那么如何通过路由器禁止QQ呢?
QQ通过TCP80,TCP443,UDP8000端口来通信。要想完全禁止QQ就必须禁止这些端口,但是如果禁止了TCP80端口就不能够上网,所以封端口的方法来禁止QQ是行不通的。
打开抓包工具,记录下来每次QQ登陆时候连接的IP地址,将这些IP地址添加到路由器的IP禁止列表里面。
这种方法其实就是把QQ所有的服务器地址封掉,这样QQ就不能正常登陆,自然也就用不了。但是这种方法有两个缺点:
一般情况下,与交换机或者路由器相连的电脑只能够接收到自己的数据包,为了网络管理的需要,有些交换机或者路由器提供了端口镜像的功能。
配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况,和上网数据。
如下图所示,此例中把1号口镜像到16号口,从而在16号口安装监控软件,即可实现监控。
一般情况下,与交换机或者路由器相连的电脑只能够接收到自己的数据包,为了网络管理的需要,有些交换机或者路由器提供了端口镜像的功能。
配置了镜像端口后,通过网络分析软件就可监控整个网络的运行状况和上网数据。有关一些交换机的镜像配置,请参见:[URL=http://www.imfirewall.com/help/doc/deployment_example.htm]超级嗅探狗部署用例[/URL]。
一般可以通过查看交换机的说明文档或者web配置界面来判断。
A 如果文档介绍中声称此交换机支持“端口镜像”或者“支持网管功能”,那么该交换机就可以支持端口镜像。如:
[IMG]upload/TPL.jpg[/IMG] [IMG]upload/HW.jpg[/IMG]
B 查看交换机的配置界面,如果存在“端口镜像”、“端口监控”之类的功能。就说明此交换机支持端口镜像。
[IMG]upload/H3CS.JPG[/IMG]
UC(Universal Communication)是新浪UC信息技术有限公司开发的,是国内较早投入研发的即时通讯软件。新浪UC一直秉承创新的理念,不断推陈出新。新浪UC集传统即时通信软件功能于一体,融合P2P思想的新一代开放式网络即时通信娱乐软件,将有声有色、图文并茂的场景聊天模式,以及视频电话、可断点续传的文件传输、能够多人聊天的多人世界,消息群发功能和在线游戏功能以及同学录(团体)等有机结合,形成一个完整的网上即时通讯娱乐平台,满足人们日常工作和生活的需要,给大家带来边说、边看、边玩的网络生活全新感觉。
[B]新浪UC的通讯方式[/B]
是指一类有flash制作软件制作的,只要放在网站上供大家休闲娱乐的游戏。一般比较小巧,在宽带水平下1分钟就可以开始进行游戏了。
Flash小游戏通常按照游戏类型、以及玩家数量来区分。产检的游戏分类一般是益智、换装、动作、策略、体育、棋牌、射击、敏捷、休闲、综合等。
主要的小游戏网站有:
7K7K小游戏、456小游戏、TOM小游戏、牛牛游戏等等。
[B]网页游戏[/B]又称Web游戏,无端网游,只要能打开IE,即可进入游戏,不用下载庞大的客户端,更不存在机器配置不够的问题,更重要的是关闭或者切换极其方便。
主要的网页游戏有:
三国杀、三国风雨、龙之刃、商业大亨、盘龙神墓记等等。
联众世界ourgame,是一家服务于全球网民,以提供网络棋牌及其他网络游戏为主的综合网络休闲娱乐服务商。
联众世界已由初期的五款棋牌游戏增加到目前数十款饱含中国文化底蕴的棋牌类游戏及拥有广泛群众基础的对战类游戏。除此之外,联众公司的游戏业务正向PC对战、大型网络图形游戏等多领域发展扩大,由一个以棋牌游戏为主的国内知名游戏网站逐步向游戏种类齐全、业务形式完善的国际综合网络休闲娱乐平台发展。
[URL=http://www.imfirewall.com/protocols/LianZhong.htm]联众世界通讯协议介绍[/URL]
[B]什么是PPS和PPTV?[/B]
[B]PPS[/B](全称PPStream)是一套完整的基于P2P 技术的流媒体大规模应用解决方案,包括流媒体编码、发布、广播、播放和超大规模用户直播。 能够为宽带用户提供稳定和流畅的视频直播节目。与传统的流媒体相比, PPStream 采用了P2P-Streaming 技术,具有用户越多播放越稳定,支持数万人同时在线的大规模访问等特点。
[B]PPTV[/B]是一款用于互联网上大规模视频直播的免费共享软件,有别于其他同类软件,PPTV内核采用了独特的ALM多播和内聚算法技术,有效地降低了视频传输对运营商主干网的冲击,减少了出口带宽流量,并能够实现用户越多播放越流畅的特性,有效解决了当前网络视频点播服务的带宽和负载有限问题,使得整体服务质量大大提高。
最近有用户询问怎样通过超级嗅探狗设置,只让局域网用户访问网易邮箱,下面本文将介绍利用超级嗅探狗的白名单功能禁止用户访问除网易邮箱以外的网站。想了解如何禁止[URL=http://imfirewall.com/blog/catalog.asp?tags=%E7%A6%81%E6%AD%A2QQ%E5%BC%80%E5%BF%83%E5%86%9C%E5%9C%BA]QQ农场[/URL],[URL=http://imfirewall.com/blog/post/78.html]QQ游戏[/URL],[URL=http://imfirewall.com/blog/post/80.html]P2P软件下载[/URL]可以访问我们的博客。
国外有公司统计过,从周一至周五,将近三分之二或65%的在线视频用户流出现在上午9点至下午5带点,而周六周日登录高峰期集中在上午6点至下午8点。
调查结果显示,在工作日观看视频的人数明显高于周末,因为上班时间上网的雇员常常成为视频网站观看者。
不仅仅国外有这样的问题,国内也有。前段时间公务员上班时间看电影的视频、图片满天飞。上班时间看视频不仅影响自己的工作效率,由于在线视频占用大量大带宽,还会导致网络拥堵,影响了其他员工的工作。
网络技术的不断发展,企事业单位的网络管理人员逐渐意识到网络监控的重要性,因此出现了功能各异,技术不同的监控管理软件。面对市场上良莠不齐的品牌,作为企事业单位的网管人员,如何从中选择能够适合本单位的上网监控需要的网络监控软件,成为非常重要的问题。
现在很多用户都使用迅雷看看观看网络视频。迅雷看看分为在线播放插件和迅雷看看播放器两种。下面我们将简单介绍一下。
[B]迅雷看看在线播放插件[/B]
迅雷看看是一款基于P2PStreaming技术的播放插件,支持BT种子和URL的边下边播,使用迅雷的传输引擎,速度和防死链的效果比较有保障。
最近在论坛里看见很多帖子关于如何屏蔽QQ空间里的抢车位、好友买卖及游戏基地。之前因为开心农场游戏、QQ农场游戏玩的人太多了,很多公司都为此烦恼,因为很多人都忙着偷菜,玩农场游戏,结果导致整个公司网速变的很慢,影响正常的网络办公,所以很多用户都来咨询如何通过超级嗅探狗屏蔽开心农场,QQ农场游戏,后来就在超级嗅探狗的技术博客上发了一篇关于[URL=http://imfirewall.com/blog/post/57.html]如何禁止QQ农场[/URL]
[B]什么是电骡?[/B]
电骡eMule是一个开源免费的P2P文件共享软件,基于eDonkey2000的eDonkey网络,遵循GNU通用公共许可证协议发布,运行于Windows下。
[B]电骡是如何工作的?[/B]
电骡建立于多点文件传是协议之上。一个eMule网络由服务器端和客户端两部分组成。服务器端是客户连接的、为了搜索和查找可以下载用户的桥梁。服务器列表项电话本一样排列,客户通过浏览他而获取他需要的文件所有者的客户端信息。在下载过程...
Wfilter(超级嗅探狗)已通过微软官方,在Windows 7系统下的兼容性认证。这证明:Wfilter(超级嗅探狗)在软件的可靠性、安全新、可用性、Windows 7环境下的兼容同运行性等方面,已经获得了Windows 7的彻底认可。
Windows 7徽标计划由政策方针和技能要求两部分组成,目的是为了帮助并确保第三方运行程序可以正常地运行在Windows 7 PC上。最终用户相信,徽标是兼容性和可靠性的保证。
现在超级嗅探狗可支持的Windows版本有...
[B]1. 运行商线路问题[/B]
网速变慢有时候并不是网络本身的问题,而是运行商线路问题。如果网络内部找不到问题时,建议电话询问一下宽带运行商。
[B]2. 网线接触不良或者交换机硬件原因[/B]
网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断,如果ping网关的延时较高,那基本可以肯定是硬件原因或者接触不良。
[B]3. P2P类软件占用过多带宽[/B]...
[B]IP地址与MAC地址的关系[/B]
IP地址是根据现在的IPv4标准指定的,不受硬件限制比较容易记忆的地址,长度为4个字节。而MAC地址却是用网卡的物理地址,保存在网卡的EPROM里面,与硬件有关系,比较难记忆,长度为6个字节。
虽然在TCP/IP网络中,计算机往往需要设置IP地址后才能通讯,然而实际上计算机之间的通讯并不是通过IP地址,而是借助网卡的MAC地址。IP地址只是被用于查询欲通讯的目的计算机的MAC地址。
ARP协议是用...
一、限制最大连接数
为什么一打开迅雷、BT等P2P下载软件网速就会变慢呢?
问题的根本在于BT、迅雷等P2P下载软件频繁建立TCP连接,并且是同时建立,所以导致有大量SYN包。TCP是Layer 4。从技术角度说是非常耗费资源的,无论是系统资源还是网络资源,在同时并发1000个左右的连接请求的时候。可以想象你的网络带宽里都充斥着SYN包,所以,频繁建立TCP连接才是让迅雷、BT等P2P下载软件影响网络的根本原因。
因此,我们不能把TCP半开连...
