局域網(wǎng)如何禁止P2P下載
局域網(wǎng)如何禁止P2P下載
局域網(wǎng)網(wǎng)絡(luò)維護(hù)問(wèn)題是所有企業(yè)網(wǎng)管員共同關(guān)注的焦點(diǎn),本文為大家介紹企業(yè)局域網(wǎng)維護(hù)中最常見(jiàn)的問(wèn)題及其解決方案,供大家參考學(xué)習(xí)。下面是學(xué)習(xí)啦小編跟大家分享的是局域網(wǎng)如何禁止P2P下載,歡迎大家來(lái)閱讀學(xué)習(xí)。
局域網(wǎng)如何禁止P2P下載
方法/步驟
1網(wǎng)絡(luò)維護(hù)常見(jiàn)問(wèn)題1、 網(wǎng)絡(luò)擁堵、沖突網(wǎng)絡(luò)維護(hù)常見(jiàn)問(wèn)題a:下電影、游戲,大量占用帶寬資源
現(xiàn)在不少企業(yè)用的都是光纖接入,帶寬比較大。但是,這也給一些酷愛(ài)電影的人,提供了契機(jī)。他們?cè)诩依锵码娪埃螺d速度可能只有幾十KB,但是,在公司里下電影的話(huà),速度可以達(dá)到1M,甚至更多。這對(duì)于喜歡看電影的員工來(lái)說(shuō),有很大的吸引力。
通過(guò)對(duì)網(wǎng)絡(luò)流量進(jìn)行過(guò)監(jiān)測(cè),發(fā)現(xiàn),利用迅雷、網(wǎng)際快車(chē)等下載工具,下載的流量占整個(gè)帶寬的80%以上。有時(shí)候其他人員在向服務(wù)器上傳文件的時(shí)候,反映速度慢。特別是有些企業(yè),有些領(lǐng)導(dǎo)出差的時(shí)候,需要遠(yuǎn)程連接服務(wù)器,查看信息時(shí),反映速度慢。
解決這個(gè)問(wèn)題必須對(duì)這些下載工具做限制,只有限制了這些電腦的下載速度,才能保證帶寬能夠最大限度的用于企業(yè)的業(yè)務(wù)數(shù)據(jù)的傳遞上。這里推薦使用聚生網(wǎng)管來(lái)管理員工的上網(wǎng)行為。經(jīng)過(guò)試用,可以有效的禁止P2P下載軟件比如迅雷、QQ旋風(fēng),網(wǎng)絡(luò)電視軟件比如PPS等,還可以屏蔽一切在線(xiàn)視頻網(wǎng)站,從而避免上班看視頻的現(xiàn)象發(fā)生。當(dāng)然,聚生網(wǎng)管同樣可以通過(guò)限制電腦上傳和下載速度的方式來(lái)達(dá)到同樣的目的。
網(wǎng)絡(luò)維護(hù)常見(jiàn)問(wèn)題b. IP地址隨意 修改,導(dǎo)致地址沖突有些企業(yè)會(huì)根據(jù)IP設(shè)置一些規(guī)則,如限制某一段的IP地址不能上QQ等等一些簡(jiǎn)單的設(shè)置。這些設(shè)置的初衷是好的,但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來(lái)一些麻煩。
不過(guò),現(xiàn)在很多中小企業(yè)出于成本等的限制,也很少有高級(jí)的路由器。購(gòu)買(mǎi)的都是一些小型的路由器甚至交換機(jī),所以,一些高級(jí)的功能還無(wú)法使用。只能想一些土辦法來(lái)實(shí)現(xiàn)對(duì)于員工上網(wǎng)行為的控制。這要對(duì)每個(gè)客戶(hù)端通過(guò)權(quán)限的控制,防止他們隨意修改IP地址等基本的網(wǎng)絡(luò)參數(shù)。
其實(shí)聚生網(wǎng)管(百度搜索“聚生網(wǎng)管”即可獲取下載地址)同樣可以防止員工修改IP,通過(guò)軟件可以一鍵綁定IP和MAC地址,省了不少時(shí)間,發(fā)現(xiàn)非法IP時(shí)則強(qiáng)制主機(jī)斷網(wǎng)直到改回原IP。
網(wǎng)絡(luò)維護(hù)常見(jiàn)問(wèn)題2、 密碼單一網(wǎng)絡(luò)維護(hù)常見(jiàn)問(wèn)題a. 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼在企業(yè)內(nèi)部,賬戶(hù)名是很容易獲得的,若密碼再過(guò)于簡(jiǎn)單的話(huà),那安全隱患就很大了。所以,對(duì)于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶(hù)的密碼,設(shè)置要稍微復(fù)雜一點(diǎn),至少規(guī)律不要這么明顯,否則的話(huà),會(huì)有很大的安全隱患。
網(wǎng)絡(luò)維護(hù)常見(jiàn)問(wèn)題b. 重要文檔密碼復(fù)雜性差,容易破譯縱觀企業(yè)用戶(hù),其實(shí),他們對(duì)于密碼的認(rèn)識(shí)性很差。有不少用戶(hù),知道對(duì)一些重要文檔要設(shè)置密碼,但是,他們往往出于方便等需要,而把密碼設(shè)置的過(guò)于簡(jiǎn)單。其實(shí),也不是他們故意要如此,很大一方面原因,他們認(rèn)為只要文檔設(shè)置了密碼就很安全了。他們不清楚,其實(shí),一些簡(jiǎn)單的密碼,只能夠防小人,不能夠防君子。
如Word文檔,若我們只設(shè)置八位數(shù)字密碼,則利用一些密碼破譯工具,只需要多個(gè)小時(shí)就可以破譯出來(lái)了。而且,密碼的破譯難度一般不跟密碼長(zhǎng)度成正比,而是跟密碼的復(fù)雜度成正比。也就是說(shuō),你若采用數(shù)字密碼的話(huà),破譯六位密碼跟破譯八位密碼的時(shí)間,可能差不了多少;但是,你若在六位密碼中,若加入一個(gè)英文字符,或者一個(gè)特殊符號(hào),那密碼破譯的難度要增加好幾倍,雖然密碼位數(shù)沒(méi)有增加。
可惜的是,很多用戶(hù)都沒(méi)有意思到這一層。他們一方面不清楚密碼這么容易被破譯,另一方面,也不了解怎么樣的密碼才不容易被破譯。
故對(duì)用戶(hù)進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí),要在這方面給他們重點(diǎn)提示才行。
網(wǎng)絡(luò)維護(hù)常見(jiàn)問(wèn)題3、 便攜性移動(dòng)設(shè)備控制不嚴(yán)雖然現(xiàn)在許多公司對(duì)于移動(dòng)存儲(chǔ)設(shè)備,如U盤(pán)、移動(dòng)硬盤(pán)、MP3播放器、手機(jī)等的使用有嚴(yán)格的要求,比如要先審批后使用等等。但是,這只是在制度上的規(guī)定。在技術(shù)上,沒(méi)有實(shí)現(xiàn)對(duì)于USB端口等的屏蔽。所以,很多用戶(hù)還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備,會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來(lái)兩大隱患。一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的一些重要文件,屬于企業(yè)的資源,如客戶(hù)信息、產(chǎn)品物料清單等等,企業(yè)規(guī)定是不能夠外傳的。但是,很多員工,在離職之前,會(huì)把這些重要文件,都拷貝到U盤(pán)或者移動(dòng)硬盤(pán)帶走,作為他們跳槽的資本。這對(duì)于企業(yè)來(lái)說(shuō),會(huì)造成很大的損失。現(xiàn)在有很多企業(yè),一些員工離職后,企業(yè)的客戶(hù)就會(huì)被他們挖走。其實(shí),濫用移動(dòng)存儲(chǔ)設(shè)備,在其中,起著一定的推動(dòng)作用。二是,若濫用移動(dòng)存儲(chǔ)設(shè)備,則病毒就會(huì)漏過(guò)我們的設(shè)在外圍的病毒防火墻,而直接從企業(yè)的內(nèi)部侵入。所以,便攜性移動(dòng)存儲(chǔ)設(shè)備現(xiàn)在已經(jīng)成為了危害企業(yè)內(nèi)部網(wǎng)絡(luò)安全的頭號(hào)殺手。
解決這一問(wèn)題其實(shí)并不難,大勢(shì)至USB控制系, 可以有效的禁止一切存儲(chǔ)設(shè)備接入電腦,但不會(huì)影響到鼠標(biāo)、鍵盤(pán)或加密鎖等設(shè)備的正常使用。需要使用U盤(pán)時(shí)可以隨時(shí)停止控制,很方便在企業(yè)使用管理電腦U口。另外軟件集成了一些電腦系統(tǒng)功能限制比如限制使用注冊(cè)表、設(shè)備管理器、任務(wù)管理器等,可以最大限度的防止員工重新啟用USB端口。
局域網(wǎng)如何禁止P2P下載相關(guān)文章: