ANYVIEW(网络警)网络监控软件上网行为管理功能说明 摘要:描述局域网监控软件如何实现上网监控、上网行为管理、上网行为监控;局域网上网管理软件如何对局域网用户进行上网浏览网页限制、上网流量限制、上网带宽管理、邮件收发限制;如何对聊天行为限制和网络游戏限制;
|
局域网网络监控包含了上网监控管理和内网监控管理;其中上网监控管理是针对局域网内部用户上互联网内容监视和行为控制(比如网页浏览监控、流量监控、邮件监控等),而内网监控是针对局域网内部用户和上互联网无关的资源文件监视资产管理行为控制(比如文件监控、屏幕监控、窗口监控、应用程序限制、USB禁止等);上网行为监控管理主要包含上网浏览限制、上网流量控制、邮件收发限制、聊天行为限制、游戏行为限制、端口协议限制等如下功能:
1、常规限制 (1)禁止被监视电脑所有上网行为 主要用来限制那些不允许任何互联网行为的电脑上网,通常可通过分组规则批量设置上网限制;被禁止的电脑将无法操作任何互联网行为; (2)禁止非监控电脑的上网 目的是用来禁止那些没有被监控的电脑上互联网,因为这些没有被监控的对象存在巨大的安全漏洞,因此禁止掉这些没被监控的电脑上网是很有必要 (3)流量限制带宽管理(总流量带宽限制、上行流量带宽限制、下载流量带宽限制) 通常限制总的最高的流量速度和流量带宽,并可以根据需要设置是否限制上行流量速度(比如上传和视频)和下载流量速度(比如下载和浏览);限制流量速度是为了禁止一些用户的恶意P2P下载或是在有线带宽资源情况对整个局域网做最合理的网络资源配置; (4)并发连接数限制 通常P2P应用对会占据大量的连接数,当这些大量的P2P连接产生后,由于大量的系统资源被P2P这些连接占用和消耗,操作系统和局域网网络会变得很慢;为了避免这些情况可对并发连接数进行限制以遏制各种非法的变态的超大量的网络连接拖死整个网络; 2、网页限制 通过该功能可以禁止或允许局域网用户浏览网页,可针对不同对象(“对应的电脑或分组或整个网络”)、不同时间(可具体到小时为单位的时间规则控制)并模糊控制方式授权(比如输入SINA,那么所有包含SINA这4个字符的URL网址都会匹配这个规则); (1)禁止浏览所有的网站 网络管理员可通过该功能禁止“对应的电脑或分组”通过互联网浏览所有的网页 (2)禁止浏览指定的网站(黑名单) 网络管理员可通过该功能禁止“对应的电脑或分组”访问浏览列表(黑名单)中的网站(比如非法的禁止访问内容的网站) (3)只允许浏览指定的网站(白名单) 网络管理员可通过该功能只允许“对应的电脑或分组”访问浏览列表(白名单)中的网站(当然除掉这些允许的网站其他的网站就被自动拒绝访问了) 3、邮件限制 (1)禁止通过工具收发邮件 网络管理员可通过该功能禁止掉通过OUTLOOK或FOXMAIL等POPMAIL邮件收发工具软件对电子邮件的收发行为,对POP邮件内容监控; (2)只允许收发指定邮局的邮件(白名单) 网络管理员可通过该功能设置通过OUTLOOK或FOXMAIL等POPMAIL邮件收发工具软件只允许对指定列表中的邮局进行电子邮件的收发行为; (3)禁止收发指定邮局的邮件(黑名单) 网络管理员可通过该功能禁止通过OUTLOOK或FOXMAIL等POPMAIL邮件收发工具软件对指定列表的邮局进行电子邮件的收发行为; PS:由于网页邮件WEBMAIL是没有标准的,每个WEBMAIL网站都不一样的规则和代码,虽然ANYVIEW(网络警)已经针对13类常用的WEBMAIL发送邮件提供了监控,但是WEBMAIL接受的邮件是没有取到局域网而是还在远程邮件服务器,因此WEBMAIL接收邮件内容是不可能被直接监控的,因此技术上是建议禁止掉WEBMAIL邮件收发;可通过如下模糊控制规则禁止几乎所有的WEBMAIL(因为WEBMAIL网站几乎都会包含mail这个字符串); 4、聊天限制 禁止常用的聊天工具(比如QQ等),并可自己定义其他的聊天工具软件(定义新增聊天软件对应的服务器IP地址、协议类型、服务端口);通过上网行为管理软件对聊天行为监控; 5、游戏限制 禁止常用的网络游戏(比如联众游戏等),并可自己定义其他的网络游戏软件(定义新增网络游戏软件对应的服务器IP地址、协议类型、服务端口) 6、自定义限制 允许根据网络应用对应的:“服务器地址、服务端口、网络协议”,自定义对应的其他网络应用的监控; 7、ACL规则限制 可针对BT下载等实施ACL规则 8、端口协议限制(端口级自定义限制) 允许针对协议类型、协议起始端口、结束端口、起始IP、结束IP等,实施端口级别控制;并可采用黑白名单机制;可采用黑名单或白名单机制自行定义,实施案例如下: EX:当我们只允许一个分组的电脑(比如财务部),他们只需要浏览网页、收发邮件并禁止其他所有的上网行为的情况,那么我们可设置一个端口限制白名单规则如下(只允许如下端口): 只允许端口80 协议类型TCP(浏览网页需要的端口协议) 只允许端口110 协议类型TCP(POP邮件接收端口协议) 只允许端口25 协议类型TCP(POP邮件发送端口协议) 只允许端口53 协议类型UDP(DNS域名解析端口协议) 由于已经打开了80端口可以访问网页,因此需要增加一个网页限制的WEBMAIL禁止规则禁止掉访问WEBMAIL(因为WEBMAIL没有标准以及接收邮件问题等无法完美监控建议禁止),以上这样的设置会简单有效; PS: 更多的上网行为管理功能支持可联系在线技术支持帮助你; |
首页 |
著名局域网网络监控软件介绍 |
最好的QQ聊天记录内容监控软件 |
上网行为监控软件购买
Copyright © 2000-2024 Amoisoft.com 厦门天锐科技股份有限公司 版权所有 E-MAIL:Sales@Amoisoft.com
闽ICP备06031865号-3
闽公网安备 35021102001279号