||
随时信息技术的不断发展,很多中小企业都实现办公网络化,这就需要一个稳定、安全、高效的网络环境。可是往往在局域网这个环境中上网用户多,一些问题就会接踵而来,如一些用户在线视频而导致网络堵塞,一些同事乱改IP而导致IP冲突无法上网,Arp不断攻击导致无法上网,非法网站、恶意代码入侵导致资料外泄等等,这些问题为局域网办公带来很多不便。鉴于此,要想还局域网一个安全、稳定的上网环境,我们可以使用“上网行为管理”工具对网络进行控制,来保证网络的畅通。
何为上网行为管理
上网行为管理是指帮助互联网或局域网等网络用户控制和管理对其网络的使用,包括对网页访问过滤、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等多个方面提供最有效的解决方案。
走进上网行为管理服务器
一般的上网行为管理都集成在硬件设备中,如具有上网行为的路由器,具有上网行为的交换机等等,这些设备由于上网管理的功能不同,而价格也不同,一般来讲从几千到几万元不等。此外,网络还出现了很多上网行为管理软件,这些软件功能要不比硬件功能逊色不少。
今天我们介绍的是介于两者之间的上网行为管理工具——上网行为管理服务器,这是我们自己动手打造的“软件+硬件”结合的上网行为管理服务器。该服务器使用的软件为“海蜘蛛路由系统”(http://www.hi-spider.com/)。这个软件功能强大上网行为管理系统,系统本身提供了流量控制、端口封堵、网站过滤、软件控制、网络监察、IP绑定等众多行为管理功能。在硬件方面我们只需要一台基于x86-CPU 硬件架构,带有两块网卡的电脑即可。
海蜘蛛服务器架设
了解了海蜘蛛路由系统后,下面我们就可以使用该软件架设一个上网行为管理服务器了。海蜘蛛服务器应架设在网通光纤(或宽带)和局域网交换机之间,通过海蜘蛛绑定对外网流量过滤后在传入单位交换机中并分发到各个网络设备上(如图1)。
通过上面的介绍,我们先将计划安装海蜘蛛系统的电脑的网卡与网络连接好。其中网卡一连接单位局域网的交换机上;网卡二连接网通宽带设备引出的网线(如图2)。
海蜘蛛路由系统的安装
海蜘蛛路由系统提供了是ISO镜像文件,我们首先将其下载的本地电脑并将其刻录当光盘才能进行安装。
提示:由于海蜘蛛系统基于LINUX环境下,因此安装时,会对硬盘进行格式化,安装前如果你的硬盘包含重要数据,请先注意备份以免数据丢失。
第一步,首先将光盘放入光驱后,启动电脑即可弹出一个运行界面,在此选择第一项“正常安装模式”,回车进入安装主界面(如图3)。
第二步,在该界面中使用上、下方向键选择“安装海蜘蛛路由器”,“回车”后开始安装海蜘蛛路由系统。
第三步,安装过程中系统会提示修改IP地址和端口号、子网掩码等信息,在此根据需要修改即可。
提示:海蜘蛛服务器安装后,该服务器的IP地址就是一个各个电脑上网使用的网关。因此我们在输入其IP地址时,可以直接输入该局域网的网关地址即可,这样可以省去以后为各台电脑修改网关的麻烦。
第四步,系统会自动重启并退出光盘,安装结束。
检测网卡定位
系统会自动重启电脑并打开一个“海蜘蛛控制台”界面,(如图4)。在此输入用户名和密码进行登录,系统默认的用户名为“root”,密码为“123456”。
在海蜘蛛路由器中对网卡有严格的定位,如果两块网卡连接错误就无法上网。因此在使用海蜘蛛服务器前,我们先来定位局域网网卡。
定位时,首先我们先拔掉连接外接宽带的网卡上的网线,随后登录到控制台界面,此时我们看到屏幕中间有一串粉红色的“LAN Linked: Up ”语句,其中:Linked: 后面显示 Up,表示所插的网卡为局域网网卡,如果此项显示 Down,则表示广域网接口。如果显示为Down信息,将局域网网线插入到另一块网卡,随后“回车”刷新搜索界面对其他网卡进行定位,找到局域网网卡后,将另一块网卡连入外接宽带即可。
设置路由功能
下面以网通宽带为例,了解一下在海蜘蛛中如何设置自动拨号上网路由功能。
在客户端浏览器的地址栏里输入海蜘蛛服务器的IP地址和端口号,登录到“Web控制中心”界面。
提示:登录到web控制中心,我们需要输入用户名和密码(系统默认用户名和密码为admin)。
在右侧的导航栏中单击“网络接口配置——广域网”进入到“广域网设置”界面(如图5)。在“IP 获取方式”选择“PPPoE拨号(ADSL)”,在下面的电话号码和密码项中输入ADSL宽带的电话号码和密码,随后在“此网关作为默认路由”项中勾选“是 (一般选上)”,和“开机自动启动”两个其他项目默认即可。
通过上面设置后,在“网卡接口状态”界面中我们可以看到当前网卡的工作状态,如果都显示为绿色,表示网卡已经正常连接,在此单击“内网监测”图标,我们可以看到局域网内当前活动的电脑的网络情况,系统将流量最大的显示在最上端,这样我们可以很容易判断出当前用户的占带宽情况,并对整个局域网内网络占用情况了如指掌
利用上网行为服务器解决应用问题
通过上面的设置,海蜘蛛服务器已经搭建完成,下面我们就举例了解一下如何使用该服务器解决局域网中存在的问题。
1. 绑定IP-mac地址,禁止用户随意乱改IP
很多同事在重装系统总是随意设置IP,单位总出现IP冲突现象使一些用户无法正常上
网。再有,现在用户的上网设备越来越多,如笔记本、平板、手机等,这样单位网络中经常上线蹭网现象,让局域网管理比较混乱。
如果我们在海蜘蛛服务器中对IP-mac,一旦用户修改IP 地址,即无法上网。因此可以有效的规划IP 地址,维护真实MAC 地址表,从而也减少了局域网内arp病毒的广播。
在服务器的“控制中心”界面,单击“防火墙→IP与MAC地址绑定”,打开“IP与MAC地址绑定”窗口。在“绑定列表”界面显示了所有上网电脑的IP地址和其对应的mac地址。
在“未绑定记录”列表中,显示出当前没有绑定的电脑IP地址和MAC地址。绑定时,在该列表中选择需要绑定的IP地址,该IP地址和MAC地址将显示在下面的相应列表中,随后在下面的备注项中输入该计算机的信息名称,。单击“新增”按钮即可将该电脑进行,随后显示在左侧的绑定列表中(如图6)。
切换到“强行绑定”界面,在“强制进行 IP/MAC 地址绑定”项下勾选“是”,并勾选上面的“启用IP与MAC地址绑定”,这样添加的绑定列表中的电脑就可以上网了,没有被添加的电脑无法上网了。
1. 限速规则,防止p2p 类软件占用大量连接
浏览控制时每个网管非常头疼的事情,一些用户在局域网内疯狂的下载,播放视频电影,
这些p2p软件过大的连接数,严重占用的了局域网带宽,影响单位正常工作。
海蜘蛛路由提供了了限速规则,可以帮助用户对指定IP或IP段内的网络流量和最大连接进行有效控制,有效防止P2P类软件连接过大而堵塞网络。
限速时,在管理界面单击“流量控制”→“手工限制规则”,打开“限速规则设置”界面,在此单击“新增限速规则”打开新规则界面,首先输入限速规则的名称、优先级,在下面的“限制速度”项中输入限速范围,如50-200Kbyte/s,用户的下载速率就在这个范围之间。“限速类型”选择“下载限速”。“带宽使用模式”下,在此建议选择“独立带宽/单机分别限速”,“限速对象”中我们可以设置限制的IP地址范围,这样该IP段的计算机将收到限速规则限制,在该范围以外的用户将不受其限制(如图7)。
在“例外”中,输入该IP段中不被限速的电脑IP地址在“时间”项中输入限速时间随后单击“激活”选项,随后并单击下面的“保存设置”按钮,完成此项设置。
设置后,在界面中勾选“启用下载流量控制”,单击“提交修改”和“应用”按钮即可启用该限速规则。
1. 限制使用非法软件(网站)让员工办公更安心
上班时间很多用户经常使用QQ、MSN等聊天软件与朋友和工作以外的人沟通,还有一
些女性员工整天在电脑上挂着淘宝网,这样影响了工作效率。其实我们可以通过海蜘蛛服务器对一些常用软件或网站(如聊天软件、P2P软件,淘宝网、e拍网等)进行屏蔽,给局域网一个安静、和谐的办公氛围。
限制使用非法软件或网站时,首先我们先来对IP地址和上网时间进行预定义设置。在上网管理中单击“预定义对象”,进入到“预定义对象”界面,在“IP对象”界面,单击“新增”,打开“预定义对象”新建窗口(如图8)。
在此输入预定义名称及IP地址。随后保存退出。接着在“时间对象”界面按此方法预定义一个时间段。
预定义对象后,切换到“应用协议策略”中,在此单击新增按钮,打开“新增协议策略”对话框(如图9),在此输入应用协议策略的名称和优先级,随后下面的“控制对象”中选择刚刚预定义的IP对象的名称,在下面的“控制类别”中点选“应用”单击右侧下拉菜单,在此系统提供了多种控制类别,包括游戏网站、购物网站、聊天软件、下载软件等等,在此选择需要禁用的软件或网站即可。随后在下面的“限制时间”中输入预定义的时间对象,接着在“动作”项中选择“丢弃”,单击“保存”即可,这样预定义的IP地址或地址段的用户在指定的时间内不能使用指定的软件。
4.设置端口映射
一些单位局域网内架设了局域网服务器,这些服务器都是通过公网IP进行对外访问的,可以在局域网内设置的都是私有IP,这样公网Ip就无法访问了。
如果,我们利用海蜘蛛的“端口映射”功能,这样我们可以在外部使用公网IP访问局域网内私有IP地址的服务器,不仅实现了内网服务器对外提供服务的功能,还可以保护服务器的安全。
设置时,进入到“防火墙”设置界面,单击“端口映射”下面的“规则设置”,打开端口映射界面,首先勾选“启用端口映射”复选框,随后单击下面的“新增端口映射规则”(如图10),打开“设置界面”,在“对内IP”地址中输入需要端口映射电脑的内网IP地址,在对外IP中选择一个广域网接口,在下面对内和对外端口中输入一个端口号,对内对外端口格式必须相同,随后将“规则状态”设置为“激活”,随后单击“提交修改”即可。
通过架设“海蜘蛛上网行为”服务器确实给企业单位提供了良好的上网环境,这样再也不会因为上网慢、IP冲突、木马入侵无法上网而担忧了。
|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )
GMT+8, 2024-11-24 08:17 , Processed in 0.080943 second(s), 6 queries , Gzip On, Redis On.
Powered by Discuz! X3.5 Licensed
© 2001-2024 Discuz! Team.