聚生網(wǎng)管如何解放網(wǎng)絡(luò)管理員
企業(yè)網(wǎng)管剛接手一個(gè)網(wǎng)絡(luò),除了用一段時(shí)間來(lái)熟悉網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),熟悉前任網(wǎng)管保存下來(lái)的IP地址分配表,MAC地址綁定表,網(wǎng)絡(luò)設(shè)備參數(shù)白皮書(shū)等基本信息外,最重要的事就是盡快把網(wǎng)絡(luò)管理員的職責(zé)充分發(fā)揮,在未熟悉網(wǎng)絡(luò)之前我們?nèi)绻軌驌碛幸粋(gè)稱手的工具,那么將會(huì)使你當(dāng)前的乃至以后的工作事半功倍!
企業(yè)網(wǎng)管剛接手一個(gè)網(wǎng)絡(luò),除了用一段時(shí)間來(lái)熟悉網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu),熟悉前任網(wǎng)管保存下來(lái)的IP地址分配表,MAC地址綁定表,網(wǎng)絡(luò)設(shè)備參數(shù)白皮書(shū)等基本信息外,最重要的事就是盡快把網(wǎng)絡(luò)管理員的職責(zé)充分發(fā)揮,在未熟悉網(wǎng)絡(luò)之前我們?nèi)绻軌驌碛幸粋(gè)稱手的工具,那么將會(huì)使你當(dāng)前的乃至以后的工作事半功倍!
以聚生網(wǎng)管為例,傻瓜式的安裝方式,一分鐘部署完畢。第一次運(yùn)行軟件的時(shí)候會(huì)要求你配置監(jiān)控網(wǎng)段,網(wǎng)絡(luò)出口帶寬等基本信息,這里不需要你手動(dòng)輸入網(wǎng)段,他直接從需要監(jiān)測(cè)網(wǎng)段的網(wǎng)卡上讀取信息如圖一
選擇要控制的網(wǎng)段
我們可以看出他不同于其他網(wǎng)管軟件,他施行的是全網(wǎng)段控制,根據(jù)IP地址和子網(wǎng)掩碼計(jì)算確認(rèn)IP地址范圍,相當(dāng)方便。進(jìn)入軟件主界面,整個(gè)界面功能劃分清晰簡(jiǎn)潔,但是他的作用卻是不能用這簡(jiǎn)單的幾個(gè)按鈕就看清楚的,這里可以看到網(wǎng)絡(luò)中出現(xiàn)的違反策略的信息提示,以及詳細(xì)的流量柱狀圖,非常的直觀。
一、軟件基本設(shè)置
要想軟件發(fā)揮他最大的作用,需要完成網(wǎng)絡(luò)的基本配置,這里最好能將IP-MAC地址的捆綁數(shù)據(jù)在聚生網(wǎng)管中設(shè)置好。如圖二
捆綁IP-MAC地址
這樣可以最快的速度發(fā)現(xiàn)IP地址盜用的情況發(fā)生的計(jì)算機(jī)以及杜絕IP盜用的發(fā)生。捆綁IP-MAC地址的方法主要有兩種。
一是通知所有網(wǎng)內(nèi)計(jì)算機(jī)上線,在上線的時(shí)候利用“IP-MAC關(guān)系獲取”功能進(jìn)行捆綁,是最簡(jiǎn)單,統(tǒng)計(jì)最全面的,但非法計(jì)算機(jī)有可能也被捆綁,需要后期審核。
二是手工一條一條的增加,當(dāng)然這是最笨的辦法,但是可以過(guò)濾掉一些非法計(jì)算機(jī)被捆綁。捆綁完成后可以對(duì)非法IP-MAC計(jì)算機(jī)進(jìn)行管理,是斷開(kāi)公網(wǎng)連接,還是發(fā)送IP沖突都可以,可根據(jù)情況自己定義。軟件的系統(tǒng)配置也相當(dāng)重要,他關(guān)系到軟件在無(wú)人職守情況下的運(yùn)行狀態(tài),沒(méi)有自身的身份認(rèn)證模塊,這是一點(diǎn)小小的疏忽。系統(tǒng)配置也非常簡(jiǎn)單,一目了然,無(wú)須多介紹,根據(jù)實(shí)際情況自己設(shè)置。
二、設(shè)置控制策略。
網(wǎng)絡(luò)部的數(shù)據(jù)流量異常,要限制企業(yè)員工QQ聊天、泡泡和UC,整個(gè)網(wǎng)絡(luò)要限制使用BT,不能在上班時(shí)間利用公司網(wǎng)絡(luò)炒股,訪問(wèn)股網(wǎng)、色網(wǎng)、反動(dòng)網(wǎng)站,對(duì)部分部門(mén)上網(wǎng)時(shí)間要進(jìn)行控制,每個(gè)員工的下載流量要控制……。說(shuō)了一大竄,老板說(shuō)了就是圣旨,動(dòng)手吧。聚生提供的控制策略主要有:WWW策略,P2P下載控制,流量限制,帶寬限制,聊天限制,時(shí)間設(shè)置,普通下載設(shè)置,ACL控制,共8類(lèi)控制策略,它們幾乎是網(wǎng)管日常工作的全部。針對(duì)各部門(mén)不相同的網(wǎng)絡(luò)需求,老板對(duì)網(wǎng)絡(luò)功能的限制,可以對(duì)各組計(jì)算機(jī)施行不同的控制策略,也就是說(shuō)你可以創(chuàng)建多個(gè)策略,對(duì)不同的計(jì)算機(jī)進(jìn)行不同的控制。我們將幾個(gè)部門(mén)分開(kāi)創(chuàng)建控制策略,根據(jù)各部門(mén)網(wǎng)絡(luò)使用的功能,帶寬,流量和老板要求,因地制宜。以網(wǎng)絡(luò)部為例,網(wǎng)絡(luò)部主要是維護(hù)整個(gè)網(wǎng)絡(luò)的技術(shù)部,需要利用企業(yè)LCS平臺(tái)和其他員工交流網(wǎng)絡(luò)情況,擔(dān)負(fù)系統(tǒng)網(wǎng)絡(luò)更新的責(zé)任,對(duì)數(shù)據(jù)流量和傳輸要求高,加班是常有的事情,在線時(shí)間長(zhǎng)。總結(jié)了一下網(wǎng)絡(luò)部的幾個(gè)利用網(wǎng)絡(luò)的特點(diǎn),根據(jù)特點(diǎn)編制相關(guān)的控制策略。
打開(kāi)控制策略,新增一條控制策略。我們主要對(duì)P2P下載限制、WWW限制、流量限制、時(shí)間設(shè)置、聊天限制等5個(gè)選項(xiàng)卡進(jìn)行設(shè)置。首先設(shè)置P2P下載限制圖三
設(shè)置p2p限制策略
軟件提供了對(duì)這10款常用帶P2P下載屬性軟件的限制,只要勾選確認(rèn)就可以限制了,效果非常明顯;WWW限制的配置圖四
設(shè)置WWW限制策略
并預(yù)設(shè)了禁止訪問(wèn)和按策略訪問(wèn),不需要WWW服務(wù)的部門(mén),你可以徹底禁止訪問(wèn),對(duì)需要訪問(wèn)但有限制的部門(mén),可以使用策略訪問(wèn),這里推薦使用白名單或黑名單的方式進(jìn)行控制,畢竟程序的篩選是機(jī)械的,和規(guī)則匹配的東西他都要限制,并不是那么容易管理,而黑名單方式是禁止列入名單的網(wǎng)站,相當(dāng)方便;如果只允許用戶訪問(wèn)指定的網(wǎng)站,白名單方式非常適合,除名單里羅列的以外什么都不能訪問(wèn)。還有一些特殊應(yīng)用的,比如禁止使用代理服務(wù)器,禁止作為代理服務(wù)器代理上網(wǎng),禁止服務(wù)反饋意見(jiàn)頁(yè)面。甚至為了方便管理還有WWW訪問(wèn)日志統(tǒng)計(jì)。
流量限制圖五
設(shè)置流量限制策略
為了總量控制和上下行分開(kāi)計(jì)量?jī)煞N方式,可以根據(jù)實(shí)際情況設(shè)置。這里我們對(duì)網(wǎng)絡(luò)部的強(qiáng)人們?cè)O(shè)置總量控制20000M(即20G)相信他們永遠(yuǎn)超不了。接著是時(shí)間限制圖六
設(shè)置策略限制時(shí)間
軟件把一天分成24個(gè)時(shí)間塊,單位是按小時(shí)計(jì)算的,以周為控制周期,藍(lán)色選區(qū)為限制時(shí)間,白色選區(qū)反之,可以根據(jù)自己的時(shí)間情況選擇(注意,這里的時(shí)間限制是針對(duì)策略的,在限制時(shí)間段,策略有效,非限制時(shí)間段,策略無(wú)效)。最后是聊天限制圖七
設(shè)置聊天軟件限制
根據(jù)領(lǐng)導(dǎo)的意思要關(guān)閉聊天功能,開(kāi)放LCS平臺(tái),LCS平臺(tái)其實(shí)和MSN是一樣的,是微軟的一個(gè)企業(yè)即時(shí)信息系統(tǒng)。選擇除MSN限制外的所有選項(xiàng)。
三、看到的問(wèn)題
這里我們就按照BOSS的意思配置完整個(gè)策略了,可視化操作界面,強(qiáng)大的監(jiān)控功能,我們來(lái)看一看我們剛才限制的功能效果如何呢!以圖為證圖八
攔截信息提示
當(dāng)然還有一些針對(duì)非法網(wǎng)管工具的“網(wǎng)絡(luò)實(shí)用工具”功能,他可以對(duì)市面上出現(xiàn)最多的“網(wǎng)絡(luò)執(zhí)法官”“網(wǎng)絡(luò)剪刀手”等軟件進(jìn)行有效的防治,同時(shí)還可以查出是哪臺(tái)機(jī)器在進(jìn)行攻擊,并予以警告和處理。
共有條評(píng)論
