当前，在企事业的网络管理中，最令网管头疼的问题就是局域网内经常有人使用下载工具，导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具，还有很多其他原因，比如在线视频；视频软件及文件下载。

P2P软件是众所皆知的带宽杀手，另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说，为保障正常办公和业务的正常运行，必须对局域网下载进行有效的屏蔽管理。

下面本文将介绍怎样对局域网下载进行管理。

1． 对于P2P软件的管理

（1）可与通过域的组策略禁止P2P软件运行。[URL=https://imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]

现在很多软件不仅仅通过TCP 方式进行通讯，还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。[URL=https://imfirewall.com/blog/post/108.html]为什么旁路模式不能封堵UDP端口？[/URL]

1. 首先登陆路由器，在“安全设置- - >防火墙设置”里面对防火墙进行设置，具体设置如下图所示：

这一步需要注意的是：

（1）首先需要勾选“开启防火墙”和“开启IP地址过滤”。

（2）在“缺省过滤规则”当中，一定要选择“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。

2．接下来打开“安全设置-- >IP地址过滤”配置需要禁止的UDP端口，具体配置如下图所示：

利用超级嗅探狗网络监控软件的“网页黑白名单”、“网页访问规则”、“URL关键词过滤”等功能，可以禁止指定网站，并且在该网站被禁止时提示一个被禁止页面。如下图所示： [IMG]upload/kaixinban1.JPG[/IMG] 在有些情况下，您可能希望把被禁止的页面重定向到另外一个网址去。比如：当用户访问一个被禁止的娱乐网站时，自动把网页重定向到公司的工作网站。 但是由于嗅探狗的“封堵提示页面”编辑时不能支持页面重定向功能，您需要手动编辑“封堵提示页面”的配置文件来实现此功能。具体步骤如下： 1. 在封堵级别中，要启用“封堵提示页面”，并且选择一个提示页面。 [IMG]upload/redirect_denial_page.jpg[/IMG]

随着网络技术的发展，现在的互联网上什么资源都有，在我们尽情下载的同时，怎样保持网络畅通给网管出了一道难题。下面将介绍保护网络畅通的时候一定要禁止的文件类型。以及如何在可以下载的情况下，保持网络畅通。

首先我们了解一下局域网下载的类型：

1. 通过HTTP和FTP方式下载

2. 通过P2P网络下载

3. 通过聊天软件的文件传输功能下载

出于安全因素的考虑，应当完全禁止P2P网络下载，同时HTTP和FTP只能够通过可信赖站点下载。

超级嗅探狗登录界面打不开有两个原因：本机上面的防火墙和杀毒软件影响；防火墙和杀毒软件可以阻止本机的某些程序访问网络。

如果登陆界面打不开，请先停止本机上面的杀毒软件和防火墙程序，排除这两者的影响。

1．防火墙禁用了监控程序

如果防火墙禁用了监控程序，您需要配置防火墙允许监控程序访问网络。以瑞星防火墙为例：打开“设置”->“详细设置”->“访问规则”。

如下图所示，分别将安装目录下的startsys.exe、webservd.exe、www/cgi-bin/cgiproj.exe设置为放行。

1. 什么是YY？

YY（同音于歪歪）是多玩游戏网针对中文用户设计的多人语音聊天工具。它是一款基于Internet团队语音通信平台的免费语音软件，功能强大，音质清晰，安全稳定，不占资源，适应国内游戏玩家必备的语音平台。

2. YY语音的通讯方式

YY登陆方式为TCP，端口不定。通讯方式TCP与UDP并存。

3. 如何通过超级嗅探狗网络监控软件禁止YY语音？

（1） 在“系统配置->自定义协议”中点击“ 新增自定义协议”增加一个自定义协议，命名为YY，协议类型选择“聊天软件”，如下图所示：

1. 什么是酷6视频？

酷6网成立于2006年4月，是基于用户产生内容（UGC）基础上的视频网站，是唯一跟上传视频用户进行广告分成的UGC视频网站。从公司成立，KU6网就建立了一种革命性的商业理念,即用户参与广告制作和传播的模式(UGA)，在视频原创作者和广告客户之间建立一个《双透明》的交易平台，KU6通过运营这个平台来实现自己的商业价值。携中国原创视频联盟，得互联网行业所瞩目，被业界评为全球上升速度最快的互联网公司，并成为百度独家视频战略合作伙伴。

2. 如何通过超级嗅探狗网络监控软件禁止酷6视频？

现在很多公司都采用笔记本电脑办公，但是出于工作效率方面的考虑，很多公司都希望进行网络监控。这种既有有线网络又有无线网络的情况下，想要实现网络监控就比较困难。下面将介绍怎样在这样的情况下实现监控。

[B]1. 通过串联有线路由实现监控。[/B]

某网络环境如下图，ADSL接入到linksys宽带路由器（BEFSR41），然后通过“cisco无线AP”（Cisco 1200）搭建一无线局域网环境。 局域网内既有通过无线上网的机器，又有有线上网的机器。

[IMG]upload/wireless network deployment.jpg[/IMG]

在本例中，为了能同时对有线环境的机器和无线环境的机器进行监控。我们增加了一个TPLINK的镜像交换机（TL-SL2210WEB）。并且需要对无线AP进行设置。 如上图中框内部分。

TPlink镜像交换机的设置如下图： [IMG]upload/tplink_zh.jpg[/IMG]

通过无线AP上网的机器，经过无线AP后，IP地址会被统一转换，这样我们就不能区分。所以，需要禁止无线AP的NAT功能。有两种方式可以禁止：1)有的无线AP有自带的禁止功能，可以直接禁止无线AP的NAT功能；2)如果没有自带的功能，可以手动将无线AP的广域网口接线转到LAN口上，使其NAT功能失效。

1. 什么是Skype？

Skype是网络即时语音沟通工具，采用P2P（peer-to-peer/点对点）的技术与其他用户连接，具备IM所需的其他功能，比如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天等功能，它可以免费高清晰与其他用户语音对话，也可以拨打国内国际电话，无论固定电话、手机、小灵通均可直接拨打，可以实现呼叫转移、短信发送等功能。

2. Skype的通讯方式

Skype采用P2P（peer-to-peer/点对点）的技术与其他用户连接，通过TCP方式与UDP方式进行通讯，端口在通讯过程中协商而定。将点对点技术运用到网络语音通话与即时讯息应用层面上。

3. 如何通过超级嗅探狗网络监控软件禁止Skype？

网络实现监控，就需要端口镜像的支持。但是，我们常常会发现镜像端口已经配置好了，可还是不能实现监控。下面将介绍4种可能导致镜像端口配置不成功的原因：

1. 配置的镜像端口和实际连接的不一致。比如镜像的是5号端口，但是实际连接的是6号端口，建议检查一下接线。

2. 超级嗅探狗实现监控需要双向（发送+接收）数据包，如果只镜像了单向数据是无法实现监控的。

3. 安装嗅探狗的电脑要直接接到镜像端口。

4. 超级嗅探狗设置不正确。

5. 监控主机的杀毒软件或者防火墙原因。有些杀毒软件或者防火墙会自动丢弃掉非本机的数据包。建议关掉防火墙和杀毒软件以排除其影响。已知的有影响的软件有：NOD32,、瑞星。具体配置请查看：

现在很多工作都离不开互联网，同时又要保证公司机密文件不被泄露，比如允许员工使用QQ工作，但是需要禁止用QQ传文件。下面在我们学会怎样禁止QQ文件传输之前，先了解一下QQ的文件传输方式及文件传输所使用的端口。

QQ文件传输的方式及端口介绍

QQ文件传输的方式有：直接传文件、离线文件、群共享、QQ网盘。

直接传文件支持UDP和TCP传输，离线文件是通过TCP方式传输，具体端口在通讯时协商确定。

群共享和QQ网盘上下传均为TCP方式，群共享默认端口9910，封堵后自动转换倒80端口。QQ网盘默认端口为443。

如何通过超级嗅探狗网络监控软件禁止QQ文件传输？

常见的网络监控模式可以分为两种：一种是串联监控模式，另一种是旁路监控模式。

旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控，在此模式下，监控设备只需要连接到交换机的指定镜像端口，所以形象的称之为“旁路监控”；而串联模式一般是通过网关或者网桥的模式来进行监控，由于监控设备做为网关或者网桥串联在网络中，所以称之为“串联监控模式”。

旁路模式和串联模式各有其优缺点，比较如下：

[B]旁路模式的优点：[/B]

1. 旁路监控模式部署起来比较灵活方便，只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥，所以需要对现有网络结构进行变动。

利用交换机的端口镜像功能，可以把镜像源端口的数据包，拷贝到指定的目的端口。从而在管理口可以实现对整个网络的监控管理。

端口镜像功能是通过交换机的硬件芯片来实现的，理论上讲不会对网络产生任何影响。但是在启用了镜像功能后，不合理的配置会导致数据量过大，从而导致镜像口丢包。

所以我们在配置镜像的时候，要考虑到几个原则：

1. 尽量采用一对一镜像。就是说，一个镜像源端口对应一个目的端口。试想一下，如果你把两个100M口的数据都发送到一个100M的目的端口，目的端口怎么能够来得及处理呢。

2. 如果由于某些原因必须要有多个镜像源端口，一定要考虑到每个源端口的最大流量，总和不能超过目标端口（一般是100M），否则会有丢包。

3.如果只需要对上网情况进行监测，只镜像互联网数据即可。

4. 在交换机不支持镜像口通讯的情况下，或者监控的电脑台数比较多时（超过50台），建议使用两块网卡：一块用于监听、另外一块用于封堵和通讯。

[B]网络监控[/B]

网络监控这里指的是对使用互联网的人员的上网行为进行监控管理。

[B]网络监控设备[/B]

从实现方式上来分可以分为：网络监控软件和网络监控硬件。

网络监控软件只需要在一台监控服务器上面安装，即可对整个局域网的上网行为进行监控管理。

硬件网络监控设备实质上是将软件预先安装在硬件监控系统中，然后捆绑销售给客户。而客户从传统的思维方式认为，硬件的监控系统一定比软件的监控性能要好。实际上是错误的，因为监控系统性能的高低取决于多种因素。

网络监控软件与网络监控硬件相比较的优缺点：

[B]优点：[/B]

[B]1. 安装使用方便[/B]

软件的试用、升级、安装都比较方便，只要下载安装即可使用；而硬件的试用、升级由于涉及到硬件的替换，比较而言要麻烦一些。

[B]2. 价格方面[/B]

网络监控软件的价格不涉及硬件费用，所以相对来说要便宜些。

[B]缺点：[/B]

[B]1. 部署方式[/B]

网络监控软件一般通过旁路模式（如超级嗅探狗网络监控软件）来进行监控，而网络监控硬件除了旁路模式外，一般都可以还替代网关，部署方式上更加灵活一些。更多旁路监控和串联监控的比较请参见：

[B]2. 兼容性问题[/B]

网络监控软件安装时不可避免要与其他的软件共存，这样不可避免就会存在一些兼容性问题。而网络监控硬件则只安装了监控系统，从而几乎不存在兼容性问题。

大家都是网管，最头疼的就是封堵QQ。通过超级嗅探狗之类的网络监控软件当然能够完全禁止QQ，那么如何通过路由器禁止QQ呢？

1. 通过封端口的方式来禁止QQ

QQ通过TCP80，TCP443，UDP8000端口来通信。要想完全禁止QQ就必须禁止这些端口，但是如果禁止了TCP80端口就不能够上网，所以封端口的方法来禁止QQ是行不通的。

2. 通过封服务器的方法来禁止QQ

打开抓包工具，记录下来每次QQ登陆时候连接的IP地址，将这些IP地址添加到路由器的IP禁止列表里面。

这种方法其实就是把QQ所有的服务器地址封掉，这样QQ就不能正常登陆，自然也就用不了。但是这种方法有两个缺点:

端口镜像（Port Mirroring）

一般情况下，与交换机或者路由器相连的电脑只能够接收到自己的数据包，为了网络管理的需要，有些交换机或者路由器提供了端口镜像的功能。

配置了镜像端口后，通过网络分析软件就可监控整个网络的运行状况，和上网数据。

如下图所示，此例中把1号口镜像到16号口,从而在16号口安装监控软件，即可实现监控。

1. 为什么需要镜像交换机实现监控？

1.1 端口镜像交换机与普通交换机有什么不同？

一般情况下，与交换机或者路由器相连的电脑只能够接收到自己的数据包，为了网络管理的需要，有些交换机或者路由器提供了端口镜像的功能。

配置了镜像端口后，通过网络分析软件就可监控整个网络的运行状况和上网数据。有关一些交换机的镜像配置，请参见：[URL=http://www.imfirewall.com/help/doc/deployment_example.htm]超级嗅探狗部署用例[/URL]。

1.2 如何判断交换机是否有端口镜像功能？

一般可以通过查看交换机的说明文档或者web配置界面来判断。

A 如果文档介绍中声称此交换机支持“端口镜像”或者“支持网管功能”，那么该交换机就可以支持端口镜像。如：

[IMG]upload/TPL.jpg[/IMG]      [IMG]upload/HW.jpg[/IMG]

B 查看交换机的配置界面，如果存在“端口镜像”、“端口监控”之类的功能。就说明此交换机支持端口镜像。

[IMG]upload/H3CS.JPG[/IMG]

最近有用户询问在网站白名单中配置了谷歌地图的网址却仍然不能使用谷歌地图，本文将通过配置网站白名单的方法介绍如何完全允许访问谷歌地图

什么是新浪UC?

UC（Universal Communication）是新浪UC信息技术有限公司开发的，是国内较早投入研发的即时通讯软件。新浪UC一直秉承创新的理念，不断推陈出新。新浪UC集传统即时通信软件功能于一体，融合P2P思想的新一代开放式网络即时通信娱乐软件，将有声有色、图文并茂的场景聊天模式，以及视频电话、可断点续传的文件传输、能够多人聊天的多人世界，消息群发功能和在线游戏功能以及同学录(团体)等有机结合，形成一个完整的网上即时通讯娱乐平台，满足人们日常工作和生活的需要，给大家带来边说、边看、边玩的网络生活全新感觉。

[B]新浪UC的通讯方式[/B]

1.什么是在线小游戏和网页游戏？

[B]在线小游戏[/B]

是指一类有flash制作软件制作的，只要放在网站上供大家休闲娱乐的游戏。一般比较小巧，在宽带水平下1分钟就可以开始进行游戏了。

Flash小游戏通常按照游戏类型、以及玩家数量来区分。产检的游戏分类一般是益智、换装、动作、策略、体育、棋牌、射击、敏捷、休闲、综合等。

主要的小游戏网站有：

7K7K小游戏、456小游戏、TOM小游戏、牛牛游戏等等。

[B]网页游戏[/B]

又称Web游戏，无端网游，只要能打开IE，即可进入游戏，不用下载庞大的客户端，更不存在机器配置不够的问题，更重要的是关闭或者切换极其方便。

主要的网页游戏有：

三国杀、三国风雨、龙之刃、商业大亨、盘龙神墓记等等。

2.如何通过路由器禁止在线小游戏和网页游戏？

最近有用户询问怎样通过超级嗅探狗设置，只让局域网用户访问QQ邮箱，下面本文将介绍利用超级嗅探狗的白名单功能禁止用户访问除QQ邮箱以外的网站。想了解如何禁止QQ农场，QQ游戏，P2P软件下载可以访问我们的博客。

1.什么是联众世界？

联众世界ourgame，是一家服务于全球网民，以提供网络棋牌及其他网络游戏为主的综合网络休闲娱乐服务商。

联众世界已由初期的五款棋牌游戏增加到目前数十款饱含中国文化底蕴的棋牌类游戏及拥有广泛群众基础的对战类游戏。除此之外，联众公司的游戏业务正向PC对战、大型网络图形游戏等多领域发展扩大，由一个以棋牌游戏为主的国内知名游戏网站逐步向游戏种类齐全、业务形式完善的国际综合网络休闲娱乐平台发展。

[URL=http://www.imfirewall.com/protocols/LianZhong.htm]联众世界通讯协议介绍[/URL]

2.如何禁止联众世界？

2.1通过封端口来禁止联众世界？

[B]1.什么是浩方电竞平台？[/B] [B]1.1 浩方电竞平台简介[/B] 浩方对战平台是一款针对电子竞技类游戏玩家推出的一个联机对战、战队比赛的平台。玩家想和别人进行联机和对战时，不需要去网吧，不需要打电话约朋友，也不用知道别人的IP地址，只要登录浩方对战平台就可以很容易地找到志同道合的同伴进行交流、切磋。功能强大浩方对战平台可以同时提供上万人同时在线进行游戏，为网络用户提供点对点连接。本平台还会经常进行一些比赛、打擂活动，以利广大用户提高技艺、以赛促练。 [B]1.2 浩方电竞平台的通讯端口介绍[/B]

[B]什么是PPS和PPTV？[/B]

[B]PPS[/B]（全称PPStream）是一套完整的基于P2P 技术的流媒体大规模应用解决方案，包括流媒体编码、发布、广播、播放和超大规模用户直播。 能够为宽带用户提供稳定和流畅的视频直播节目。与传统的流媒体相比， PPStream 采用了P2P-Streaming 技术，具有用户越多播放越稳定，支持数万人同时在线的大规模访问等特点。

[B]PPTV[/B]是一款用于互联网上大规模视频直播的免费共享软件，有别于其他同类软件，PPTV内核采用了独特的ALM多播和内聚算法技术，有效地降低了视频传输对运营商主干网的冲击，减少了出口带宽流量，并能够实现用户越多播放越流畅的特性，有效解决了当前网络视频点播服务的带宽和负载有限问题，使得整体服务质量大大提高。

最近有用户询问怎样通过超级嗅探狗设置，只让局域网用户访问网易邮箱，下面本文将介绍利用超级嗅探狗的白名单功能禁止用户访问除网易邮箱以外的网站。想了解如何禁止[URL=https://imfirewall.com/blog/catalog.asp?tags=%E7%A6%81%E6%AD%A2QQ%E5%BC%80%E5%BF%83%E5%86%9C%E5%9C%BA]QQ农场[/URL]，[URL=https://imfirewall.com/blog/post/78.html]QQ游戏[/URL]，[URL=https://imfirewall.com/blog/post/80.html]P2P软件下载[/URL]可以访问我们的博客。