● 如何对BT、QQ进行最有效的封堵？ - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: lovely (永远在我心中...), 信区: Internet
标  题: 如何对BT、QQ进行最有效的封堵？
发信站: 荔园晨风BBS站 (2006年02月23日12:12:26 星期四), 站内信件

2005年11月17日，公安部公共信息网络安全监察处许剑卓处长在天津AVAR2005大会
上做了《中国网络犯罪现状》的报告，报告指出，通过计算机病毒和木马进行的黑
客行为是计算机网络犯罪的主要根源。调查情况表明，计算机病毒除了通过常规的
电子邮件等途径传播外，目前网络上盛行的P2P软件成为计算机病毒和木马传播的
主要途径。这些病毒和木马对企业的安全形成巨大的挑战。

　 P2P不仅带来病毒的危害，而且直接损失电脑的硬盘，大大缩减硬盘的寿命；
P2P还无限吞噬企业的网络带宽，造成了网络传输的崩溃；还带来大量的色情、暴
力反动等信息，这些信息还是得企业面临着法律风险。

而国内目前在P2P流量管理技术领域还是一个空白，尤其是绝大多数P2P工具、甚至
一些聊天工具（如QQ）采用非主流的通讯协议，依靠传统的封堵TCP协议的屏蔽技
术根本无法控制。而聚生科技的聚生网管系统，采用聚生科技独创的虚拟路由技术
，可对局域网任意主机的任意通讯协议的数据报文进行全面的分析，发现了非许可
的报文即进行完全拦截，从而可以有效地管理局域网主机的非法网络活动。

　　具体来说，聚生网管主要有以下功能：

　　一、下载控制

　　1、P2P下载完全控制功能：完全控制如BT、eMule(电驴)、百度下吧、PP点点
通、卡盟、迅雷等P2P工具的下载。

　　2、P2P下载智能带宽抑制功能：当发现有主机进行P2P下载时，自动降低该主
机可用带宽。

　　3、HTTP下载控制功能：用户可以自行设定控制任意文件下载，也可以指定文
件后缀名限制下载。

　　4、FTP下载功能：用户可以自行设定控制任意文件下载，也可以指定文件后缀
名。

　　二、带宽（流速）、流量管理

　　1、实时查看局域网主机带宽占用：从大到小排序功能使得网管可以对网络占
用了然于胸。

　　2、针对特定主机分配公网带宽：可以使企业有限的公网带宽得到最充分的利
用，从而使得某些主机无法再大量消耗带宽。

　　3、主机报文数据分析功能：使得网管可以知道主机所占带宽是用于什么应用
。

　　4、系统可以为局域网主机设定上行、下行流量和总流量，超过设定流量，自
动断开其公网连接。

　　三、聊天管理

　　1、QQ聊天控制：系统可以完全控制这个一般监控软件无法控制的聊天工具。

　　2、MSN聊天控制。

　　3、网易泡泡聊天控制。

　　4、新浪UC聊天控制。

　　5、其他任意聊天工具。

　　四、 WWW访问管理

　　1、WWW访问完全控制：网管可以选择是全部禁止上网还是使用过滤规则上网。

　　2、黑白名单规则：网管可以设定网址过滤规则，支持黑白名单自定义。

　　3、色情网址过滤：系统可以自动过滤符合色情网址库的访问。

　　4、局域网主机充当代理服务器控制：系统可以自动限制局域网主机充当代理
服务器，以禁止不当局域网扩展。

　　5、局域网使用WWW代理控制：禁止局域网主机使用Socks等代理访问WWW。

　五、门户邮箱控制

　　1、控制局域网主机只能访问yahoo邮箱，但不能点击其他任意的yahoo链接。

　　2、控制局域网主机只能访问sina各种邮箱，但不能点击其他任意的sina连接
。

　　3、控制局域网主机只能访问网易163的各种邮箱，但不能点击其他任意的网易
连接。

　　4、控制局域网主机只能访问sohu各种邮箱，但不能点击其他任意的sohu连接
。

　　5、控制任意网站的邮箱，但不能点击网站的任意其他连接。

　　六、组策略（上网权限）管理功能

　　1、可以为局域网所有主机建立统一的控制策略。

　　2、可以按照局域网主机的不同IP来分配不同的策略。

　　3、各个控制策略组里面的主机可以在各个不同的策略之间灵活转换。

　　七、时间管理

　　管理员可以设定对主机的控制时间（如工作时间与非工作时间、自定义时间）
，便于灵活管理。

八、跨网段管理

　　在实际网络应用中，经常会遇到这样的情况：某局域网中同时存在着两个或两
个以上的网段（即VLAN），各个网段间物理上联通，但相互之间不能访问，网络管
理员要针对每一个网段单独进行的管理工作，重复工作量大，而且还增加了开销。
针对这种的情况，聚生网管特别提供了的"透明跨网段管理"这项功能，来帮助网络
管理员进行跨网段的管理工作。

　　目前跨网段主要通过以下手段来实现：

　　九、自定义ACL规则

　　系统为网管人员提供自定义控制接口-ACL规则设置，通过ACL规则，你可以设
置包括IP源地址、IP目标地址、协议号（TCP/UDP）、端口范围等参数的规则，系
统将自动拦截符合规则的数据报文，通过使用ACL规则，你可以轻松的实现控制功
能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问；控制任意的聊天工
具、控制任意的网络游戏……

　　十、局域网安全管理

　　1、IP-MAC绑定：系统支持对局域网主机进行IP-MAC绑定，一旦发现非法主机
，即可以将其隔离网络。

　　2、嗅探主机扫描：通过使用系统附带的"反侦听技术"以及windows的底层分析
技术，可以检测出当前对局域网危害最为严重的三大攻击工具：如局域网终结者、
网络执法官、网络剪刀手等。

　　3、断开主机公网连接：系统可以断开指定主机的公网连接。

　　十一、网络流量统计

　　系统提供了多种详细、图文并茂的主机流量、流速统计功能。其中包括：

　　1、日流量统计功能：系统提供了指定主机或所有主机的日流量汇总统计功能
。

　　2、月流量统计功能：系统提供了指定主机或所有主机的月流量汇总统计功能
。

　　3、日流速统计功能：系统提供了指定主机、指定时间内的流速趋势图。

　　十二、详细日志记录

　　1、系统详细记录了所有控制信息，用户可以通过查看日志文件来确定被管理
主机网络访问情况。

　　2、系统详细记录了局域网主机的WWW访问网址，用户可以自行查询。

　　十三、其他功能

　　除上述功能外，系统提供了许多非常实用的功能，如给局域网任意主机发送消
息；实时查看局域网主机的流速大小，并提供柱状图直观显示；记录局域网其他运
行聚生网管的主机，并且正式版可以强制测试版退出等等。

　　下载: http://www.grabsun.com/left_show.asp?id=2&idd=29

--
好心情,哪里找? 其实,就在这里!

   欢迎常来Multimedia看看^_^－－－－－－－lovely的诚挚邀请
                    ^_^忍一时风平浪静,退一步海阔天空~!^_^

※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM ZJ803]hhhhhhhhhhhhhhhhhhhhhhhhhhhh
※ 来源:·荔园晨风BBS站 bbs.szu.edu.cn·[FROM: 210.21.224.233]

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店