企业网络建设方案
发布网友
发布时间:2022-04-21 20:47
共5个回答
热心网友
时间:2022-05-23 15:36
楼上有朋友说划分VLAN是个好办法,ARP发作只在同一VLAN里影响
再就是绑MAC地址,可以在本机上绑,前面有朋友提到了用arp命令
我们单位是用硬件绑,接入层交换机都用两层半的那种交换机,在交换机上把端口\IP\MAC地址全绑起来了,这样就没啥问题了.
这样做就是变更机器和使用笔记本移动办公不太方便,不过配合无线可以把笔记本的问题解决掉.
另外就是做好IP和MAC对应表的备案工作,100多台机子算好些,我们办公区加家属区近2000台机子平时都作好了备案,哪个MAC地址对应谁的机子,用哪个IP一目了然.
一旦有ARP发作,先查备案表,表里没有的话再确定是哪个VLAN的,范围就缩小了,然后再辅助NBTSCAN等软件,或者登到交换机上,对VLAN内所有终端分片儿断网,就可以追查到户.
动态IP也不要紧,光备案MAC地址就行.我们单位所有计算机采购都由网络信息管理处负责,新机子一到,都要先备案,案头资料工作做的扎实,管理起来会轻松不少.
各类管理软件我没用过,不好发表评论.不过杀毒的起码要给装上,100多个终端,装网络版的成本也不老少,但有总比没有好.网上有盗版的诺顿的网络版下载,客户端中毒服务器端收到报警,服务器端升病毒库下面自动跟着升,管理压力会小许多.
封QQ,不好封吧,他们管理处在交换机上做了访问控制列表,但我们用80端口的代理一样可以上,总不至于他把80也封了.
热心网友
时间:2022-05-23 15:37
主要功能有:
一、邮件监控--全面监控局域网内计算机所有收发的邮件:
网络行为管理能实时记录局域网内计算机所有收发的邮件(pop3/smtp协议),同时检测并记录其网卡地址、所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。另外,还支持Webmail网页外发邮件的监控和拦截记录,目前可监视Webmail邮局包括:sina,yahoo,Gmail,网易163,126,Tom,Sohu,QQ,hotmail;
二、网页监控--记录每个用户上网浏览过的网页:
网络行为管理能实时记录局域网内所有用户上网浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看。
三、FTP文件监控--保存上传下载(FTP协议)的文件:
网络行为管理能实时记录网内所有用户通过FTP协议上传下载的文件。
四、聊天监控--监控各类聊天工具的使用:
网络行为管理能实时监控局域网内用户使用各类聊天工具的情况,检查出在线用户所使用的聊天工具、聊天ID、上线时间等情况,并保存相关信息。网络行为管理还能实时监控网内用户使用MSN的所有聊天内容。
五、流量监视与*:
可查看局域网内用户的上网即时流量以及流量走势,并可进行方便的流量*设置。
六、游戏监视--可监视网络游戏行为,并可自定义需要监视的网络游戏;
七、自定义监视--可自定义被监视的网络应用,比如BT、股票软件、FlashGet等;
八、端口级的上网控制:
包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(网络、分组、电脑),都可针对指定的时段,都可针对指定的协议TCP/UDP;可通用的自由定义,全系列端口级管理;
1、 可禁止浏览网页、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单);
2、 可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单);
3、 可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等),并可自行增加聊天行为控制列表;
4、 可禁止网络游戏(比如联众、中国游戏中心等等),并可以自行增加网络游戏行为控制列表;
5、 可禁止自定义控制列表,比如股票软件、BT软件等,并发起阻断;
6、 可进行严格的UDP/TCP整个网段的全系列端口级别的控制,支持黑名单和白名单功能;
九、其他功能:
1、 内容过滤功能:全部监视、不监视、只监视部分应用,及网站过滤黑白名单功能;
2、 IP和MAC绑定:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源;
3、 用户管理:分组增加删除、用户名修改、锁定分组刷新、监视对象设置等;
4、 采用C/S管理模式,支持分级权限管理。网络行为管理支持引擎和客户端程序分开,支持多客户连接,允许对不同操作用户赋予不同的监控权限。如果是有固定外部IP,可以远程管理和查看;
5、 跨平台监控:被监控电脑也可以是Unix 、Linux 等其他操作系统;
6、 一机运行,整网管理:不需要在被监控和被管理的电脑上安装任何软件;
7、 支持拦截内容的压缩、备份、恢复;
8、 支持多网段监视;
9、 详细而实用的监控记录报表以及打印功能;
10、监控和拦截记录所有网页粘贴、论坛留言、WEBmail邮件等所有通过HTTP协议的网络外发行为;
产品突出特点
网络行为管理是电信级的网络监控软件:
• 特殊底层设计,底层驱动支持千兆流量监控,更高的处理效率;具有快速的反应能力,比同类软件具备更稳定高效的处理效率。
• 网络行为管理底层能同时监控多个网卡;
• 改进数据库性能,稳定高效的数据库,支持SQL Server企业版升级;
• MSN聊天内容监控;
• 不看用户手册也能使用,更友好、更方便的操作界面;
• 真正的C/S(客户机/服务器)软件,支持远程管理和远程查看,支持分级权限管理;
• 简化的监控策略,非常简洁地实现您的监控要求;
• 方便实用、且详尽的历史记录查询功能;
• 完善的监控记录压缩、备份、导出、恢复功能;
• 丰富、详细而实用的监控记录报表功能;
• 能控制和阻断bt和电驴等p2p下载工具;
• 监控和记录所有网页粘贴、论坛留言、WEBmail邮件等所有通过HTTP协议的网络外发行为;
需要试用请+QQ:24252986
热心网友
时间:2022-05-23 15:37
只要放到指定地方就可以了
不过让人发现了删了的话就不可以了
+QQ95273818
没周1357
七点到9.30
我都有在
以为 我学校的人是刚破解的
合乎有人无聊在学校机房乱删东西不小心删了就可以了
放好了就可以强迫关QQ
参考资料:95273818
热心网友
时间:2022-05-23 15:38
至于那个访问的控制,去上查查端口关闭就行了,你所说的那个解决方案,那是要钱的,不要钱的你敢用吗?既然要钱了,那就一步到位把,让他们一起来安装,然后给你们培训一下岂不是更简单。
我是不建议使用那些功能单一的软件,软件装多了会很不稳定。装就装个全面的。
热心网友
时间:2022-05-23 15:39
至于网管软件,选择很多,你可以按照个人喜好选择一款`~~
