设为首页 | 加入收藏夹

八文网 - 汇聚八方文档 - 做最优秀的免费文档下载网站

为校园网请一个好管家

文档类型：

Microsoft Word 文档文档大小：18.5KB

为校园网请一个好管家-利用网络监控软件管理校园网赵杰随着校园网的规模和应用范围的扩大,如何有效保障网络安全,提高网络管理效率,使校园网发挥其最大的效用,是各个学校所面临的一个难题.而使用网络监控软件可以较好的解决这个问题,可以这样说,使用一个好的网络监控软件,就像给你的校园网请了一个好管家一样.
首先介绍一下什么是网络监控软件.网络监控软件根据其对客户机的控制方式,可以大致分为两大类:
1. 连接控制型(网络执法官,网络剪刀手)
其主要功能是:根据预先设定的控制策略,在IP地址或MAC地址(网卡物理地址)级别上控制某台机器与局域网络或外网的连接.此类软件的部署比较简单,无论是集线器或交换机连接的网络,只要在本网内选任一台计算机安装、即可实现监控功能.
2. 内容控制型(网路岗第四代,Web防护盾)
其主要功能是:一、限制不同计算机不同的网络访问权限(例如可以限制计算机A能够访问互联网,而计算机B只能访问局域网);二、记录计算机网络通讯的具体内容、如可以记录邮件正文和附件,WEB访问的URL,FTP上传文件内容记录等.要实现以上功能,能够捕获被控计算机的通讯数据包是前提条件,这取决于安装该软件的计算机在网络结构图中所处的位置.我们必须遵循以下原则:
1. 如果是通过代理服务器上网,只要在代理服务器上安装即可实现监控.
2. 如果局域网的网关是计算机、可在此网关计算机上安装.
3. 如果网络的网关不是计算机、而是路由器的话、则建议在交换机和路由器之间加装一个集线器,将安装该软件的计算机接在集线器上.
4. 交换机端口映射.此方法只适合于部分可网管交换机、可通过对交换机的配置,将所有端口的数据通信映射到某一端口,并在与此端口相连的计算机上安装网管软件进行监控.
接着我们来看一下如何利用网络监控软件来对校园网进行管理.为了便于大家理解,我以校园网网络管理中常见的三个问题结合相关软件来进行说明:问题一、如何让使用者不乱改IP地址有些教师自认为对计算机网络有一定了解,经常更改网络设置,最常见的就是乱改IP地址.这样一来,不仅难以进行管理,而且经常发生撞车事件-IP地址冲突.导致起冲突的计算机无法正常访问网络.针对这种情况,使用了网络监控软件,来控制各计算机与局域网中的代理服务器,文件服务器,邮件服务器等功能服务器的连接,建立相应的控制策略.如果谁乱改IP地址、就切断他与这些服务器的连接.使得他无法使用各项功能.这样一来那些教师就不敢轻易修改IP地址了.
下面我们以网络执法官这一连接控制型网络监控软件为例,说明具体操作步骤.
(1)找一台局域网中普通计算机(硬件和软件配置参照软件说明文档)作为网管机.按照屏幕提示安装网络执法官程序.需要注意的是,安装程序会在安装过程中自动检测计算机上是否已经安装winpcap驱动程序(一个著名的嗅探软件,许多网络监控软件都是基于它开发的),如果已经安装该程序,则不要重复安装.需要注意的是不要将软件安装在代理服务器,网关等多网卡计算机.
(2)以Administrator身份登陆windows 2000,并启动网络执法官.
(3)软件初次运行时,会弹出监控范围选择对话框.其中监控网络所用网卡,以及该网卡的IP和子网掩码会被自动监测出来,网络管理员只需指定需要监控网络的IP地址范围即可.例如~点击添加修改按钮,将该范围添加至监控网段.随后软件会将指定范围内所有检测到的客户机作为新用户并赋予默认权限.(图1)
(4)在用户列表将列出所有检测出来的客户机、选择未更改过IP地址的客户机、点击右键选择设定权限,将权限设定设为允许以指定的条件与网络连接.并将IP限定设置为限用以下IP地址段内IP,将起,止IP地址均设为事先规划好的IP地址(例如将客户机网卡物理地址与IP地址进行绑定.然后指定管理方式,选择禁止与关键主机的TCPIP的连接(但与本主机的连接不会断开)、这样一来,如果登记过的用户改变了自己的IP地址、没有以绑定过的IP地址登录网络的话、就会被认为是非法用户,网络执行官将切断其与代理服务器,邮件服务器等关键主机进行连接,从而使其失去上网的意义.从而确保登记过的用户不会再随意更改其IP地址.(图2)
(5)在用户列表中、将所有IP地址与事先规划好的IP地址不符合的用户删除.但这些用户还是会被网络执法官检测为新用户,并被赋予默认权限.所以需要修改默认权限,选择菜单中设置默认权限.将权限设置为发现该用户与网络连接即进行管理,然后指定管理方式,选择禁止与关键主机的TCPIP的连接(但与本主机的连接不会断开).这样就确保更改过IP地址的用户即使作为新用户也无法与代理服务器,邮件服务器等关键主机进行连接.(图3)
(6)前面提到的关键主机是由管理员指定,一般为网关或代理服务器,文件服务器,邮件服务器等.选择菜单中设置关键主机将相关服务器的IP存入关键主机.
(7)选择菜单其他设定将网络执法官设定为开机时自动运行、确保校园网始终在监控之下.
(8)最后,你就可以发布一个公告,指明未登记的计算机的正确IP地址、并说明如果不使用该IP地址的话、将无法使用到网络相关的功能.这样一来,那些改过IP地址的教师便会乖乖的将IP地址改过来,而你只需要将已经改正过来的客户机按照(4)中说明的方法重新设置权限就行了.
问题二、如何控制使用者的上网时间自从校园网接入了互联网后,互联网上丰富多彩的内容、让许多教师流连忘返、整天泡在网上,耽误了正常的工作.所以需要控制教师上网时间,只允许在指定时间段可以访问互联网.只需将隐藏在托盘中的网络执法官单击选中、然后在用户列表中选择需要控制上网时间的用户,点击右键选择设定权限,以前设定的内容不变,将时段限定设置为仅允许使用以下时段,并把两个时段分别设置为午休时间和下班时间就可以达到控制上网时间的效果.(图4)问题三、如何监控使用者上网内容有些教师不是利用互联网来查找资料,提高教学质量.而是沉迷于网络游戏和聊天,甚至浏览一些不健康的网站,违背了接入互联网的本意.所以要求对教师上网的内容进行监控管理.内容控制型网络监控软件-网路岗四代.这款软件的聊天监视控制和上网监视控制功能可以很好的解决这个问题.具体操作步骤如下:
(1)依据前面所提到内容控制型网络监控软件的安装原则,选择合适的计算机依据屏幕提示安装网路岗四代(2)运行网路岗,初次使用时需要对监控网络内容所用的网卡进行绑定,在左端的功能栏中选择状态服务,在列表框中会列出本计算机上所有安装的网卡,选择需要绑定的网卡(必须是用来与局域网内部通信的网卡),点击图标为锁的功能按钮进行绑定.(图5)
(3)设置监控模式,本文中选择基于网卡监控模式,以唯一的网卡物理地址作为用户的身份表识.具体方法是左端的功能栏中选择状态服务,然后将监控模式当前监控模式设置为1,基于网卡(MAC)接着选择监控策略基于网卡,然后选择搜索邻居选项、自动探测指定IP范围内的机器信息.对检测到的客户机也可以进行分组管理,使得管理更加方便灵活.
(4)设置上网规则,为了解决上述问题,设置以下规则:
网页过滤:禁止客户机访问一些聊天或不良的网站,或者通过搜索引擎搜索这些网站.过滤的依据是关键词.软件本身提供了一些关键词库,格式为文本文件,可以用记事本打开、根据给定格式进行扩充.最后将应用该规则时间选成全部(时间标尺为全绿)(图6)
过滤库:网路岗为方便用户控制,专门收集了聊天,股票等类型网站列表和端口库可供选择,并可进入列表库管理工具对列表库进行添加或删除等操作,还可以从网上下载最新的列表库.选择所有过滤库,并将应用该规则时间选成全部(图7)
封堵端口:任何一款网络软件,只要是建立在TCPIP通讯之上,都会用到端口,比如常见的联众游戏使用2000端口,聊天软件MSN使用1863端口.因此,通过端口来上网行为是非常有效的.只需要选中列表中需要禁止客户机使用的聊天或者游戏软件,并将应用该规则时间选成全部(时间标尺为全绿)(图8).对于列表中没有列出的一些软件端口,可以通过手工添加的方式,将其添加到列表中.
(5)最后点击保存设置按钮,将所有设置的内容保存并选择状态服务,将所有的监控功能运行就可以圆满的解决上述问题了.
网络监控软件所具有的功能远远不止上面所提到的.本文所介绍的只是基于此类软件基本功能的一些应用.大家可以在日常的使用中逐渐摸索研究,或者来信至与我交流.相信你所在学校的校园网,会因为请了网络监控软件这一个好管家,而发挥更大的作用的!
江苏泰州海陵区文教局电教中心

doc文档的标签：校园网一个管家

更多推荐标签：绩效评价报告时事政治复习整改方案发展背景个体犯罪原因中国基经网订单合同书护理教育学陕西的历史销售经理竞岗计划书高分子熔体广告发展历程箱盖加工工艺关于美术物资编号基金说明书土建实习总结恐龙世界上南通市申请办公室集成服务合同公司加薪信产品策略房产店长职责污水气浮处理翻译基础理论钢结构车库图世界执政党吉林信息网