27刘笑是我儿
网络监控软件的网络监控软件工作原理
企业里涉及到两部分的网络管理,一部分是监视上INTERNET的行为和内容,也就是大家说的上网监控或外网监控;另一部分就是如果这个电脑不上 INTERNET但又在内部局域网上(比如打印个文件什么的),一般被大家叫成内网监控或本网监控;上网监控管理的是上网的内容监视和上网行为监视(比如发了什么邮件,是否限制流量,是否允许QQ,或监视用户页面浏览);而内网监视管理的是本地网络的活动过程(比如有没有COPY东西到U盘、是否在玩单机 游戏、使用电脑做了什么等等)。
外网监控软件模式基本可以分为两类:有客户端的和没有客户端的(内网安全都需要客户端,上面没有客户端的都不能实现内网安全管理)。
拥有内网管理功能的:网眼监控软件、Anyview(网络警)网络监控软件、网路岗局域网管理软件、网猫网络监控软件实现需要客户端支持。
这几种软件都有专门的客户端软件提供。
没有内网管理功能的:百络网警局域网管理、聚生网管系统、超级嗅探狗上网监控系统。
二、有客户端的外网监控信安上网行为管理系统和Phantom系统(外网管理和内网管理功能都提供)。
不牵涉部署模式,因为他们的实现原理都是在C/S模式,通过部署在被监控计算机上的客户端来实现各种功能,在这种模式下,服务器的安装部署对网路环境就没有特别的要求,网络内随意找一个电脑就可以做服务器,而且功能、网络速度、效率都不受影响,不需要对原有网络架构、环境进行改动。
唯一的缺点就是需要安装客户端。
大概分为四种安装模式:旁路、旁听(共享式HUB、端口镜像)、网关、网桥。
(1)旁路模式:基本采用ARP欺骗方式虚拟网关,让其他计算机将数据发送到监控计算机。
(2)网关模式:是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了。
但维护和安装比较麻烦;无法跨越VLAN和***;假如网关死了,全网就瘫痪了。
此类软件有 ISA、anyrouter软网关等,这里没有引用,ISA在一些银行金融机构仍在使用,海天上网监控软件是专门针对ISA而开发的。
(3)网桥模式:支持网桥模式的软件比较少。
除了模式,我们讲一下获取数据包的技术,大概有两种方式:1) 采用操作系统核心NDIS中间层驱动模式,2) 公开免费接口WINPCAP协议层驱动。
由于WINPCAP本身设计的天生弱点,所以在流量限制方面无法实现、阻断UDP也将导致网络中断、无法支持千M网络和无线网络、性能也必然很低;也无法实现NAT等更多的扩展功能,由于在协议层运行会被火墙禁止;而NDIS中间层驱动模式由于在NDIS层位置驱动,因此性能效率将非常高,更多功能也将成为可能;能够克服WINPCAP所有的弱点,因此成为主流技术;但实现起来很大难度需要很强的开发实力;4, 结论:按照部署模式分:通过对比我们可以知道,网桥模式是最理想的一种模式,这种模式唯一的缺点就是额外开支,需要购买一台足够网络处理能力服务器,而且还要连接在交换机和路由器之间的网络上。
5, 总结如果需要内网管理与外网管理都需要,那么所有软件都需要客户端,显然Phantom和网眼监控软件是最好的选择。
如果只需要外网监控,那末就需要选择了,这时不需要部署客户端,但需要买一台服务器,部署在交换机和路由器之间。
而网眼网络监控软件和Phantom则可以任选一台电脑做服务器;缺点是要安装客户端,优点是:实现的功能强大,支持拓展功能性强。
1) 免费开放的国外代码,因此安全性欠缺;原理上是采用旁听模式,所以无法阻断UDP应用,无法流量限制,并容易数据丢包;阻断规则有可能引起网络中断或无效;2) 原理上决定不适合超过100个电脑的网络环境,如采用老式共享式HUB速度限制在10M带宽损失严重;如采用交换机镜像是共享100M方式,由于一些交换机本身的缺陷,采用镜像后会导致交换机阻塞现象的可能,因此网络带宽会大约损失40%;3) 由于是免费接口只提供总线抓包功能,所以不支持集群环境也不支持任何内网监控功能;4) 由于是高层协议接口同时未提供适合监控的加密压缩数据库;所以不支持即时大规模数据存储,不适合大用户网络;不包含千M、无线网;如需支持多 VLAN或***应采用镜像技术,需额外投资支持双向镜像技术的交换机并正确设置和维护;5) 由于提供的接口都是通用的有限代码,缺乏良好的可控性,所以很多功能无法实现;7, Arp欺骗欺骗局域网内计算机,使其他计算机误认为监控计算机为网关计算机,将所有数据发送到监控计算机,只能适合于小型的网络,且环境中不能有限制旁路模式;路由或防火墙的限制或被监视电脑安装了ARP防火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络。
远程控制软件的原理是什么?举例说明它们的应用领域。
聚生网管系统还可以实时显示局域网各个电脑的上网流量,也就是上网带宽,并可以对每个主机的网速进行限制,从而防止局域网主机过量占用带宽而导致其他人上网慢的现象,合理分配局域网的网络资源,从而保证局域网用户相对均衡地使用网络资源,保证员工的工作可以有条不紊地进行。
求上网流量控制软件
我这里有资料,可是内容太多。
就直接复制给你了,是比较详细的那种。
希望对你有帮助: 1. AnyView(网络警)网络监控系统 软件简介: 是一款企业级的网络监控软件。
一机安装即可监控、记录、控制局域网内其他计算机的上网行为。
用于防止单位重要资料机密文件等的泄密;监督审查限制网络使用行为;备份重要网络资源文件。
主要功能有: 一、网络行为和内容监视: 包括:网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视; (1)AnyView能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看; (2)AnyView能实时记录局域网内所有收发的邮件(包括POP3/SMTP协议和HTTP协议的邮件),同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。
(3)AnyView能实时监控局域网用户对各类聊天工具的使用情况,能检查出在线用户所使用的聊天工具、上下线时间等信息,并保存。
(4)AnyView能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容) (5)AnyView能监视所有网络游戏行为,并可以自己定义需要监视的网络游戏; (6)AnyView能监视用户即时流量,历史流量分析和流量排行 (7)AnyView能自定义被监视的网络应用,比如BT、股票软件、FLASHGET等 二、通用的、全系列、整网络、自定义、端口级的上网行为控制 包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理; (1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单) (2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止手法指定邮局(黑名单) (3)可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等),并可以自行增加聊天行为控制列表; (4)可禁止所有的网络游戏(比如联众、中国游戏中心等等);并可以自行增加网络游戏行为控制列表; (5)可禁止自定义控制列表,比如股票软件、BT软件等;并发起阻断; (6)可进行严格的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能; 三、内容过滤功能 包括:对不需要的监视的象和行为进行过滤,忽略监视;可针对3种对象操作(一个网络、一个分组、一个电脑); (1)全部监视、不监视、只监视部分应用 (2)网站过滤白名单和黑名单功能 四、IP和MAC绑定 包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源; 五、用户管理 包括:分组增加删除、用户名修改、锁定分组刷新、监视对象设置 (1)自动搜索局域网内的电脑,并自动解析出机器名,默认以MAC地址区分用户 (2)允许建立分组并允许刷新分组;方便管理以及权限控制; (3)允许用户名修改,方便识别和管理,分组权限移动后自然继承新分组权限; 六、其他功能。
(1)采用C/S管理模式,支持分级权限管理。
AnyView支持服务器和客户端程序分开,支持多客户连接,允许对不同控制台赋予不同的监控权限。
如果是有固定外部IP,可以远程管理和查看; (2)跨平台监控;被监控电脑也可以是Unix 、Linux 等其他操作系统; (3)不需要在被监视和管理电脑上安装任何软件,一机运行,整网管理; (4)支持拦截监视内容和配置文件的的备份、恢复;支持无限多个IP网段监视 (5)采用连接密码管理禁止非法用户连接,采用控制台密码管理禁止非法用户查看; (6)引擎作为系统服务运行在后台(如IIS一样),不需要登陆和用户干预就可监控; (7)脱机浏览监视数据功能,附带自动检测连接设备是否HUB的功能; (8)正式版安装以后,同一网段内,其他机器上的试用版不能正常运行。
2、局域网助手 LanHelper(中文名称“局域网助手”)是Windows平台上强大的局域网管理、扫描、监视工具。
LanHelper独特的强力网络扫描引擎可以扫描到您所需要的信息,使用可扩展和开放的XML管理扫描数据,具有远程网络唤醒、远程关机、远程重启、远程执行、发送消息等功能,能够5。
同时不需要服务端软件,节省您的时间和金钱,使您的网络管理更加轻松和安全。
LanHelper能扫描到远程计算机非常丰富的各种信息,包括了名称(NetBIOS名或者DNS名)、IP地址、MAC地址、工作组名、用户名称、操作系统类型、服务器类型、备注、共享文件夹、隐藏共享、共享打印机、共享文件夹的属性(是否可写、只读或者密码保护等)、共享备注等,而且由于使用了多线程,每秒钟最快可以扫描上百台计算机。
扫描引擎集成的扫描共享文件夹是否可写、只读、密码保护等属性为LanHelper独有的特性,其中扫描可写共享对于预防和协助清除像尼姆达这样难于根除的蠕虫病毒非常有用。
不需要额外安装任何服务端程序,使用...
控制儿童上网,管理学生上网的软件有哪些?
远程控制是在网络上由一台电脑(主控端Remote/客户端)远距离去控制另一台电脑(被控端Host/服务器端)的技术,这里的远程不是字面意思的远距离,一般指通过网络控制远端电脑,不过,大多数时候我们所说的远程控制往往指在局域网中的远程控制而言。
当操作者使用主控端电脑控制被控端电脑时,就如同坐在被控端电脑的屏幕前一样,可以启动被控端电脑的应用程序,可以使用或窃取被控端电脑的文件资料,甚至可以利用被控端电脑的外部打印设备(打印机)和通信设备(调制解调器或者专线等)来进行打印和访问互联网,就像你利用遥控器遥控电视的音量、变换频道或者开关电视机一样。
不过,有一个概念需要明确,那就是主控端电脑只是将键盘和鼠标的指令传送给远程电脑,同时将被控端电脑的屏幕画面通过通信线路回传过来。
也就是说,我们控制被控端电脑进行操作似乎是在眼前的电脑上进行的,实质是在远程的电脑中实现的,不论打开文件,还是上网浏览、下载等都是存储在远程的被控端电脑中的。
电脑中的远程控制技术,始于DOS时代,只不过当时由于技术上没有什么大的变化,网络不发达,市场没有更高的要求,所以远程控制技术没有引起更多人的注意。
但是,随着网络的高度发展,电脑的管理及技术支持的需要,远程操作及控制技术越来越引起人们的关注。
远程控制一般支持下面的这些网络方式:LAN、WAN、拨号方式、互联网方式。
此外,有的远程控制软件还支持通过串口、并口、红外端口来对远程机进行控制(不过,这里说的远程电脑,只能是有限距离范围内的电脑了)。
传统的远程控制软件一般使用NETBEUI、NETBIOS、IPX/SPX、TCP/IP等协议来实现远程控制,不过,随着网络技术的发展,目前很多远程控制软件提供通过Web页面以Java技术来控制远程电脑,这样可以实现不同操作系统下的远程控制是否可以解决您的问题?
【上网时间控制软件】有没有一种软件控制上网时间?比如上网玩游戏...
网络上好玩、好耍的东西太多了,对与小网虫来说最头疼的是一上网就忘记时间,如何控制上网时间?请用《好孩子网络助手》吧!这是一款适合于家长朋友使用的孩子上网控制软件,它具有不良网站屏蔽、网络使用监控、视力保护设置、游戏程序控制、屏幕截图记录以及上网时间控制等多种功能。
在家长控制模式下对软件进行相应设置后,就可以让家长掌握孩子使用电脑及网络教育的主动权,帮助家长更好地管理孩子的上网及娱乐,帮助孩子在网络中受到良好的教育,从而为孩子打造一张电脑网络健康的防护网。
《好孩子网络助手》下载地址:
