聚生网管
网管软件
聚生网管局域网监控系统是国内最早的专业网管软件之一。2004年底推出了聚生网管软件的第一个商用版本,经过长达七年的不断研发和实践积累,使得聚生网管网速控制软件已经成为国内最成熟、最受欢迎的的网管软件!
定义
聚生网管局域网控制软件与国内其他网络管理软件截然不同,它不需要安装客户端、不需要交换机端口镜像、不需要安装HUB集线器、不需要架构代理服务器,也不需要调整现有的网络结构或者对网络设备做任何设置,只需要在局域网一台普通PC或者服务器部署就可以控制整个局域网所有电脑的所有上网行为(同时完全不受各种杀毒软件、一切防火墙的影响和干扰,各项网络管理、网络控制功能均可完全实现!);聚生网管网络过滤软件核心功能是最有效控制P2P软件(尤其是可以完全禁止迅雷下载)、限制上网聊天、控制网页浏览、限制股票软件、限制网络游戏、限制上网带宽流量、记录邮件内容、防御ARP攻击、禁止代理上网、隔离外来电脑、检测网卡混杂模式等方面,可以帮助企事业单位提供一站式、全方位的网络管理和网络监控;同时,聚生网管系统功能界面一目了然,所有功能点点鼠标就可以启用,不需要特定的计算机知识和专门的培训,是国内当前使用最简单的网管软件;此外,聚生网管系统多年坚持一次收费、永久使用(采用加密狗认证,可以随意带到其他地方使用)、永久免费升级的策略,极大地降低了用户的总体拥有成本,从而当之无愧成为国内性价比最高的网管软件!
总之,聚生网管系统凭借快捷方便的部署、强大实用的功能、精简易用的操作、超高的性价比,已经帮助帮助2万余家客户解决了网络管理中的各种难题,为中国企事业单位创造了巨大的网络管理收益,创造了中国企事业单位网络管理的传奇!
聚生网管系统核心功能主要表现三大方面:
一、最有效限制P2P软件、禁止迅雷、限制BT、控制电驴下载的功能
聚生网管有效控制P2P下载工具和P2P视频工具有BitComet(比特彗星),eMule(电骡),eDonkey(电驴),Poco/PP点点通,Kamun(卡盟),迅雷,Vagaa(哇嘎画时代),Kugoo(酷狗),Baidu下吧,BitSprit(比特精灵),μTorrent,百宝,Shareaza(Raza),aBitCool(网酷),Tuotu(脱兔),PPLive,PPFilm(皮皮影视),PPVOD(PP点播),PPStream(PPS网络电视),QQLive(QQ直播),ViviPlay(TVKoo网络电视),UUSee(悠视网网络电视),CoolStreaming,沸点网络电视,PPMate(网络电视),猫眼宽频,TVAnts(电视蚂蚁),超级旋风,网际快车,网络蚂蚁等等;同时,聚生网管是国内唯一可以完全封堵迅雷(迅雷5或者Web迅雷)的网管软件,遥遥领先国内同类网管软件!
二、最有效限制聊天软件,禁止QQ登录、禁止MSN登录、限制飞信等
聚生网管可以封堵的聊天软件有:QQ,MSN,网易泡泡,新浪UC,QQ传文件,MSN传文件,AIM(ICQ),Skype网电话,SoQ搜Q,阿里旺旺,雅虎通,IRC,飞信等等;特别是在控制方式上,聚生网管只需点点鼠标就可以封堵QQ、SKYPE等国内其他网管系统一般无法封堵的聊天软件,特别是封堵SKYPE网络电话,在国内外都居于领先地位!
三、局域网流量限速、限制上网带宽、控制局域网流量、局域网限速功能
聚生网管可以精确计算局域网任意主机的带宽和流量,管理员点点鼠标就可以对任意主机的带宽和流量进行限制,防止个别主机过量占用带宽而影响局域网网速,保证网络资源的合理均衡使用。
聚生网管局域网控制软件详细功能如下:
一、局域网下载控制,屏蔽P2P下载和禁用右键另存为下载
1、P2P下载控制功能:可以控制如禁止BT、限制eMule(电驴)、屏蔽百度下吧、过滤PP点点通、限制卡盟、阻断迅雷下载等高达15种P2P工具的下载。
2、P2P视频限制功能:可以拦截PPFilm、禁止PPVod、屏蔽QQlive、控制沸点网络电视等等高达12种当前流行的P2P视频工具。
3、P2P下载智能带宽抑制功能:当发现有主机进行P2P下载时,自动降低该主机可用带宽。
4、HTTP下载控制功能:用户可以自行设定禁止下载的文件后缀名,可以禁止HTTP下载、限制右键另存为下载等。
5、FTP下载功能:用户可以自行设定禁止FTP下载的文件后缀名,可以限制FTP下载。
6、系统可以禁止一切HTTP、FTP的上传下载。
二、局域网带宽限制、局域网流量控制、局域网网速限制功能
1、实时查看局域网主机带宽占用:从大到小排序功能使得网管可以对网络占用了然于胸。
2、针对特定主机分配公网带宽:可以使企业有限的公网带宽得到最充分的利用,从而使得某些主机无法再大量消耗带宽。
3、主机报文数据分析功能:使得网管可以知道主机所占带宽是用于什么应用。
4、系统可以为局域网主机设定上行、下行流量和总流量,超过设定流量,自动断开其公网连接。
5、流量每日自动清空的功能,用户可以根据需要选择。
三、禁止聊天软件、限制即时通讯软件、限制上网聊天功能
1、聚生网管可以禁QQ,封MSN,限网易泡泡,过滤新浪UC,拦截AIM(ICQ),阻断Skype网电话,禁止SoQ搜Q,限制阿里旺旺,过滤雅虎通,屏蔽飞信聊天等等;特别是在控制方式上,聚生网管只需点点鼠标就可以封堵QQ、SKYPE等国内其他网管系统一般无法封堵的聊天软件,特别是封堵SKYPE网络电话,在国内外都居于领先地位!
2、系统可以禁止QQ传文件,限制MSN传文件,保证客户信息安全。
3、可以设置QQ白名单,只允许特定QQ号码登录、可以检测QQ号、检测MSN账号
四、局域网主机IP和MAC地址绑定功能
1、绑定局域网电脑IP和MAC地址功能,禁止其修改IP地址、限制局域网电脑修改IP地址、防止IP地址冲突功能。
2、IP和MAC地址捆绑之后,电脑更改IP地址软件会向其发送警告信息,告知其默认IP地址,同时阻断其上网,只有其再次修改会默认IP地址后方可允许其上网。
3、网管人员可以自行编辑警告信息的功能。
五、限制网络游戏、屏蔽网页游戏、禁止电脑游戏
1、聚生网管可以禁止QQ游戏、限制腾讯游戏、禁止开心网游戏、限制征途游戏、禁止联众游戏、限制QQ华夏游戏、阻断游戏茶苑游戏、禁止QQ农场游戏、过滤传奇游戏、封堵劲舞团游戏、拦截斗地主游戏、屏蔽上海热线游戏、屏蔽网页游戏、禁止小游戏等。
2、聚生网管可以根据用户的需求随时增加对新网络游戏控制功能,保证用户可以有效监控所有流行的网络游戏。
六、控制炒股软件、禁止股票软件、限制局域网炒股功能
1、聚生网管股票控制功能,可以有效禁止大智慧登录、禁止同花顺登录、限制湘财证券炒股、禁止钱龙股票软件、限制广发证券至强版、屏蔽招商证券全能版、禁止股博士、拦截首创证券等流行的股票软件。
2、聚生网管可以根据用户的需要随时增加对新出现的股票软件控制功能,确保用户可以保持对股票软件限制功能的长久有效。
七、屏蔽游戏网址、禁止打开游戏网站、限制访问游戏网站
当前越来越多的网络游戏通过网页的形式就可以直接打开,而且这些在线游戏大多采用P2P连接技术,对网络带宽的占用十分惊人。聚生网管集成了当前国内流行的100种以上的在线游戏的网址的控制功能,管理员可以点点鼠标就可以封堵当前所有流行的在线游戏网址,并且可以随时扩展,实时控制最新的在线网络游戏。
八、禁止P2P视频、屏蔽视频网站、限制网页视频
随着在线视频的日渐流行,观看在线视频是当前局域网用户访问因特网的一个重要行为,这些在线视频大多采用流媒体技术,并且还融合了P2P技术,使得在线视频对带宽的占用也十分客观。聚生网管集成了当前主要的在线视频网址的控制功能,可以控制高达30余种当前最具人气的在线视频网址,点点鼠标就可以完全控制对这些网址的访问,从而杜绝了局域网用户过量观看在线视频对带宽的大肆占用。聚生网管可以有效屏蔽酷6、过滤土豆网、优酷网、悠视网、搜狐视频、新浪视频、腾讯视频、央视网、中国网络电视台等。
九、局域网主机强制隔离功能、禁止电脑网络流量等
聚生网管集成了对局域网危险主机的强制隔离功能,当聚生网管发现局域网某些主机遭遇蠕虫、冲击波等病毒攻击时,聚生网管会自动将其隔离,被隔离的电脑将中断对局域网其他主机的访问,避免感染其他电脑或服务器,防止危害整个局域网;同时,被隔离的电脑也将中断访问因特网,防止病毒运行时对带宽的大肆占用,发送垃圾数据报文堵塞网络的风险!
十、集成了访问控制规则(ACL)功能
系统为网管人员提供自定义控制接口-ACL规则设置,通过ACL规则,你可以设置包括IP源地址、IP目标地址、协议号(TCP/UDP)、端口范围等参数的规则,系统将自动拦截符合规则的数据报文,通过使用ACL规则,你可以轻松的实现控制功能的灵活扩展。如控制局域网任意主机IP对任意公网IP的访问;控制任意的聊天工具、控制任意的网络游戏等等。聚生网管系统已经预设了高达1O余种各种访问控制规则,并根据客户的需求不断增加。
十一、禁止局域网用户访问共享资源
当前在有些企事业单位的网络管理中常常遇到这样的情况:外来的电脑私自接入单位内部的局域网,访问未经授权访问的共享资源以及服务器的关键资料,这些信息的泄露将给企事业单位带来巨大的损失。针对这种情况,聚生网管集成了对外来主机访问共享资料的自动限制功能。这样,私自接入到单位内部局域网的外来电脑,即便各项设置都正确,也无法访问共享资源,并且这种限制是全自动、无人值守的情况下完成的,从而有力地保护了企业关键数据的安全;同时,聚生网管还提供了监控访问共享资源访问的功能,比如在服务器上运行聚生网管提供的共享文件查看器,就可以记录局域网电脑访问服务器共享文件,包括拷贝、删除、创建、修改的所有记录,从而便于网管人员审计信息安全,防止无关人员盗取公司重要文件的行为,同时也便于事后调查取证。通过聚生网管的共享文件审计系统,网管人员可以方便地监控文件服务器、保护共享文件、监视服务器共享文件、记录共享文件访问情况等。
十二、监控上网网址、记录网站访问功能
聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。同时,聚生网管上网网址控制功能可以过滤色情网站、限制访问不良网站、禁止局域网访问反动网站、限制网址访问等,并且可以详细记录局域网电脑的网址访问情况,便于网管人员的审核取证。
十三、监控邮箱访问、监控邮件收发、记录邮件内容、监视敏邮件
当前很多企事业单位没有自己的企业邮箱而普遍使用门户网站的免费或收费邮箱,但是企事业单位不希望客户端借访问邮箱的机会而点击门户网站的新闻、娱乐等与工作无关的网页访问行为。针对这种情况,聚生网管集成了对门户邮箱的访问控制功能。具体如下:
1、可以指定局域网的电脑只能访问某个或者某些邮箱而不能打开与邮箱无关的网址。
2、系统集成了对sina、163、sohu、yahoo、21cn、hotmail等等当前主流的邮箱控制功能
十四、局域网主机异常的警报功能
聚生网管系统通过集成的警报工具,可以实时侦测局域网关键服务器、工作站的运行状况。当这些关键服务器、工作站出现异常时,警报工具会通过手机短息、邮件等方式通知网络管理员,便于采取紧急修复、维护,防止出现关键应用中断而无人得知和响应的状况,保证关键业务的不间断运行。此功能可以使得网管人员更好地监控服务器运行状况、监视主机运行情况,保护了关键应用的永续进行。
十五、局域网主机远程开机、局域网远程关机、远程重启电脑、远程注销电脑功能
通过聚生网管集成的远程管理工具,不需要在客户端安装任何件,网管人员可以实现对局域网电脑(单个或者批量)进行远程开机、远程关机、远程重启、远程注销等操作,方便了内网管理。
十六、控制局域网主机对光驱、软驱、USB的使用
聚生网管系统还提供了对局域网主机的光驱、软驱、USB的访问控制,从而可以防止未经授权的用户私自用光驱、软驱、U盘、移动硬盘拷贝公司的相关资料,防止重要信息的外泄。通过有效监控USB接口使用,网络管理员可以有效限制USB存储设备,如限制优盘、禁止移动硬盘、限制蓝牙、禁止U盘;限制光驱、禁止软驱,屏蔽移动存储设备等
十七、监控WEB邮件、监控论坛发帖、监控网站留言 (注:此功能需要扩展插件)
系统可以详细记录并限制通过网站所发的WEB邮件(包括内容和附件)、发帖、留言等通过HTTP外发的内容;通过监控web邮件、监控网页邮件、记录邮件附件等,可以帮助网管人员更好地保护商业机密、保护网络安全。
十八、监控Outlook邮件、监控Foxmail邮件等邮件收发工具的邮件内容 (注:此功能需要扩展插件)
可以详细记录并限制通过Outlook、Foxmail等各种邮件收发工具接收和发送的邮件(包括内容和附件)。聚生网管系统的邮件监控功能可以根据需要对电子邮件进行监控,不仅可以知道邮件的去向、大小、何人所发,还可以截获电子邮件的内容,这可以有效地阻止通过电子邮件获取企业机密的行为。
十九、限制FTP下载、禁止FTP上传、禁用FTP功能 (注:此功能需要扩展插件)
文件传输方式(FTP)也是获取内部网络机密常用的手段之一,现在上网速度越来越快,小到几兆,大到几十兆、上百兆的信息都可以在短时间内上传出去,这对企业的信息安全有着巨大的威胁,必须进行实时监控。聚生网管网络监控系统可以自动对FTP的各种行为进行监控与记录,非常实用。
二十、网络限制功能、网络访问控制、网址访问限制
1、WWW访问完全控制:网管可以选择是全部禁止电脑上网还是使用过滤规则控制电脑上网。
2、黑白名单规则:网管可以设定网址过滤规则,支持黑白名单自定义。
3、色情网址过滤:系统可以自动过滤色情网址的访问。
4、局域网主机充当代理服务器控制:限制电脑代理上网、禁止电脑充当代理服务器。
5、局域网使用WWW代理控制:禁止局域网主机使用Socks等代理访问WWW。
6、系统可以精确、完整记录主机所上网站,便于事后审计。
二十一、组策略(上网权限)管理功能
1、可以为局域网所有主机建立统一的控制策略。
2、可以按照局域网主机设置不同的策略。
3、各个控制策略组里面的主机可以在各个不同的策略之间灵活转换。
4、可以自动控制局域网新加入主机并自动设置控制策略。
二十二、时间管理
管理员可以设定对主机的控制时间(如工作时间与非工作时间、自定义时间),便于灵活管理。
二十三、跨网段管理
二十四、局域网安全管理
1、IP-MAC绑定:系统支持对局域网主机进行IP-MAC绑定,一旦发现非法主机,即可以将其隔离网络。
3、断开主机公网连接:系统可以断开指定主机的公网连接。
4、“主机强制隔离功能”:系统可以针对安装不法软件妨害局域网安全的电脑进行无条件的公网隔离功能,直至其停止使用非法软件。
5、“聚生网管增强性主动管理工具”:系统可以强制将局域网内的危险电脑进行紧急完全隔离,被隔离后的电脑不能访问局域网或公网,也不能被局域网或公网的任意电脑所访问,形似消失。
二十五、防范ARP攻击、检测ARP病毒、防止ARP欺骗、阻断ARP木马
针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,从而可以最大程度避免局域网内电脑掉线、网络访问不正常的现象,同时也便于网管及时定位攻击源,以便采取更进一步 的补救措施。
二十六、检测混杂网卡、探测局域网混杂模式网卡、禁止局域网嗅探软件、禁止局域网抓包软件、限制网络监听
局域网电脑网卡处于混杂模式的节点,一般是运行某些嗅探软件、抓包软件或类似的网管软件,从而对局域网的安全造成巨大的危害。因此,聚生网管提供了检测局域网混杂模式网卡的功能,从而便于网管人员迅速发现局域网危险主机,并且可以记录网卡处于混杂模式的电脑的IP地址和MAC地址;同时,聚生网管还提供了强制隔离局域网危险主机的功能,从而便于将危险主机进行防范。
二十七、检测局域网内代理服务器、禁止代理上网、禁止充当代理服务器、限制代理软件、禁止局域网代理
针对局域网内部的电脑可能通过代理上网从而获取更高的上网权限,或者通过充当代理服务器为其他电脑提供代理上网功能。聚生网管提供了检测代理服务器、扫描代理服务器的功能,可以很容易扫描局域网内代理服务器、检测局域网内代理了服务器,包括扫描HTTP代理和扫描SOCKS代理,从而便于网管人员对提供代理服务的电脑进行制止和管理,防止为没有特定上网权限的电脑提供代理上网功能,避免了局域网的不当扩展,保护了网络安全、规范了网络纪律。
二十八、网络流量控制、上网流量限制、局域网流量控制、上网带宽限制、上网流量统计
系统提供了多种详细、图文并茂的主机流量、流速统计功能。其中包括:
1、日流量统计功能:系统提供了指定主机或所有主机的日流量汇总统计功能。
2、月流量统计功能:系统提供了指定主机或所有主机的月流量汇总统计功能。
3、日流速统计功能:系统提供了指定主机、指定时间内的流速趋势图。
二十九、详细日志记录,可以记录上网网址、记录P2P下载、记录炒股行为、记录网络游戏
1、系统详细记录了所有控制信息,用户可以通过查看日志文件来确定被管理主机网络访问情况。
2、系统详细记录了局域网主机的WWW访问网址,用户可以自行查询。
三十、其它功能:检测局域网网管软件、检测局域网ARP攻击、监控局域网设备、监视路由器、监视防火墙运行状态
除上述功能外,系统提供了许多非常实用的功能,如给局域网任意主机发送消息;可以控制局域网电脑的USB接口、光驱、软驱的使用;实时查看局域网主机的流速大小,并提供柱状图直观显示;记录局域网其他运行聚生网管的主机,并且正式版可以强制测试版退出等等。
三十一、提供局域网控制功能、网络封锁功能、网络屏蔽功能、网络过滤功能的个性化定制和开发,满足企事业单位个性化网络管理控制需要。
特点
1、真正不需要调整任何网络结构,不需要端口镜像代理服务器或者HUB,局域网任意一台电脑安装就可以控制整个局域网。
2、真正可以有效地控制各种P2P工具(P2P下载控制、P2P视频工具),封堵P2P工具为国内网管软件之最。
3、真正实现对带宽的动态、精确、智能控制,便于管理员实时掌控局域网的网络资源使用状况。
4、可以对网址浏览、各种聊天、HTTP、FTP链接、黑客工具、恶意病毒等等妨害局域网的一切网络行为进行一站式、立体式管理。
技术优势
聚生网管系统是聚生科技在深入分析了主流局域网监控软件技术的基础上,经过自主创新和不断测试,最终研发成功的一套优秀的网络监控软件。
聚生网管采用了一机安装,管理全网的透明安装模式,极大地降低了网管人员的维护工作,使得网管人员可以在一台控制机上即可以控制任意一台局域网主机,极大地提高了工作效率。
主流监控软件必须通过代理服务器智能交换机或者加装HUB进行旁路设置才能保证软件的正常运行。聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费。
软件主要有以下领先的技术优势:
1、采用透明B/S架构,不需要任何客户端软件,只需单机安装,就可以控制整个局域网。
聚生网管是B/S架构的监控软件,只需在局域网内的任何一台机器上安装就可以控制整个局域网,不必安装客户端软件或者其他任意网络设备
2、对网络环境没有任何要求的监控软件,安装在局域网任意一台机器上,不需要调整任何网络结构。
当前,主流监控软件必须通过代理服务器、带网管功能的智能交换机或者加装HUB进行旁路设置才能保证监控系统的正常运行。聚生网管软件对网络环境没有任何要求,安装部署软件时也不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费,同时为管理员进行设置、操作管理提供了极大便利。
3、可以直接在网络应用层对P2P(如BT、电驴迅雷、PPlive、QQlive等)协议码进行拦截,从而不必限制流量、设置文件后缀名、封闭端口和服务器就可以完全封杀局域网任意主机进行P2P下载。聚生网管可以控制高达30多种最流行的P2P下载软件和P2P视频软件,是国内控制P2P软件最多、最彻底、最有效的网络监控软件
当前所有流行的P2P工具都是自动更改端口,因此当采用封端口方式封堵P2P工具已经不再有效,因为绝大多数P2P工具都可以更改为80端口;而现在P2P工具的服务器众多,通过对P2P服务器IP的封堵已不可能。但是所有的P2P工具的下载一般都遵循点对点协议,而且其采用的协议码很少变动,所有通过对其协议码的封堵来实现对P2P的封堵是最好的选择——聚生网管集成了国内最全面的P2P协议码,而且我们每天都在跟踪互联网最新出现的P2P工具,实时加入;并且,通过系统自带的“智能学习、立体交叉拦截技术”,可以自动识别带有P2P工具特征的网络传输行为,自动加入拦截,从而保证了封堵的自动化、智能化、永久有效性。
4、可以智能抑制P2P下载的网络监控软件,发现其进行P2P传输时自动限制其带宽,停止P2P传输时自动放开其带宽。
即发现某个局域网主机进行BT下载时,系统能够智能抑制网络流速到某一个管理员指定的值,如果这个主机继续进行下载,其流速也只能在管理员限定的流速内进行;等主机取消或者下载完毕后,网络流速又可以自动恢复正常水平,即不受限制的水平;这样既防止了单一主机因为过高的流速可能影响到其他主机的流速,又便于管理员在某些情况下许可一些占用较多公网带宽的网络活动,方便了管理。
5、可以实时控制局域网任意主机流速(带宽)的监控软件,而不仅仅是控制主机流量,并且可以实时、精确、动态显示和控制任意主机的带宽、流量,国内控制带宽最有效、最好的监控软件。
流速的概念是每一个时刻公网传输的报文总数,是一个动态的数值;而流量是一段时间内公网传输的报文总数。如果管理员给某个主机设定了一天10M的网络流量,如果此主机的使用者在一小时内通过BT下载了(或者通过其他下载、或者因为其他网络活动)10M的资料,而且是工作之需,那么他今天就不可以再访问因特网(除非管理员给他重新增加流量),因为他已经用完了自己的网络流量,并且因为他可能在较短的时间内大量的下载,所以在他进行下载时还可能影响到其他主机的网络流量;而通过聚生网管你可以实时查询局域网其他主机的流速,当某个主机进行频繁的网络活动,或者进行超量下载时,管理员可以实时检测到,并且给这个主机进行限速,就是降低这个主机的公网传输报文(如果是BT下载,系统还能够智能限制,不必手工调整),这样一方面可以保证这个主机正常的工作继续进行(如果是下载与工作无关的资料,管理员甚至完全禁止他进行网络访问),又防止了他的过量下载会影响到其他主机的网络流速。同时管理员也可以一次性地为所有主机设定相同的公网流速(同时也可以为任意主机设定上、下行流量及总流量),这样无论局域网内的任何主机进行网络访问或者下载资料,任何主机都不会超过既定的网络流速,从而也不会影响到其他主机的流速。
6、可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接的监控软件。
聚生网管通过智能识别,集成类似于ACL访问规则的功能模块,能够对用户访问各大门户的邮箱进行精确的控制,如:sina、sohu、网易、yahoo、中华网等邮箱,局域网用户可以利用这些门户的邮箱进行收信、写信、发信,但不能点击门户网站的任意其他链接,包括信箱里面的任何链接。例如:管理员可以许可局域网任意主机访问yahoo的邮箱,可以查信、写信、收信,但是却不可以点击yahoo网站的其他内容、包括邮件里面的任意链接。
7、可以对网址进行精确控制的监控软件,可以控制一个网站、一个网站的某个频道、甚至是一个频道的某个页面;也可以批量控制某个行业的网站。
聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。
8、可以通过对任意行业类别的网站进行屏蔽的监控软件。
为了满足不同的企事业单位对网址屏蔽的管理功能,聚生网管提供了网址搜索爬行程序,通过爬行程序,管理员可以检索整个互联网某一个行业的所有的网站,然后可以直接导入到软件里面,设置为白名单和黑名单,以此来控制局域网主机的网站访问权限。
9、对聊天工具控制最为严格的软件,控制QQ聊天国内最强,只需点击鼠标即可完全控制;此外,还点点鼠标就可以控制高达12种最流行的聊天软件,是国内控制聊天工具最多、最彻底、最有效的监控软件。
流行的聊天工具为了防止被管理软件屏蔽,纷纷采用80端口作为即时通讯的传输端口,由于80端口是通往因特网的必经端口,所以现在依靠传统屏蔽聊天工具端口的方法已经失效;同时现在的聊天工具为了满了满足日益增长的用户量、提供高效的传输速度,而大量增加服务器,从而使得屏蔽服务器来屏蔽聊天工具的方法变得更加复杂;同时一些聊天工具采用UDP通讯协议(如QQ),而国内的监控软件一般只能封堵TCP协议,从而使得对某些聊天工具的控制已经失效。而聚生科技独创的报文分析技术,可以对所有即时工具所传输的报文进行分析,不管来自那个端口,那个服务器,或者采用何种通讯协议,只要这些聊天工具传输的报文带有了这些聊天工具的数据特征就会被系统识别,并进行拦截,从而能够屏蔽任意的聊天工具。
10、对网络传输控制最为严格的软件,通过系统的ACL控制功能,你可以控制几乎所有流行的网络游戏、股票软件等等,此外还可以控制局域网主机访问公网的IP、端口、协议等等,完全实现了硬件防火墙的各种功能。
通过本系统集成的“ACL访问规则”功能,可以从端口、协议、报文、IP等四重屏蔽技术,可以拦截任意的网络游戏、任意的网络传输活动、任意远程、本地IP、任意端口,从而可以对各种网络活动进行全面的控制。正式版的客户我们提供当前所有流行的股票软件、网络游戏软件的控制规则,保证可以实现对这些工具的完全控制。
11、可以对局域网主机的IP-MAC进行智能、严格的绑定,发现主机时自动绑定,私自修改IP的电脑将无法上网,并且软件会提供人性化的提醒功能,告知其改回其绑定的IP。
如果选择了“自动发现新主机并自动绑定”,那么在这种情况下,软件一旦扫描到新主机,就可以将它们加入到IP-MAC表里面,并且自动进行了绑定,这样当局域网初次部署本软件的时候,在局域网的电脑陆续开机的情况下,软件会陆续将局域网的电脑自动加入进来并自动进行绑定,最终实现全部绑定;当然你也可以选择手工添加的方式,增加绑定关系,点“手工添加绑定”,输入IP和MAC地址即可;此外,你也可以点“获取IP-MAC关系”这样软件就会获取当前所有主机的IP-MAC对应关系,但是局域网的电脑一般不会同时全部开机,所以你需要在全部开机的情况下,再次点此按钮,这样陆续最终会全部加入进来,但是你还要点右下角的“保存配置”才能生效,而在“自动发现新主机并自动进行绑定”的情况下,软件会自动保存并生效。
在通过软件将局域网电脑的IP-MAC绑定的情况下,局域网主机私自更改IP或者MAC后,软件就会通过浏览器向其发送禁止消息,迫使其改回;如果你想绑定其修改后的IP或者MAC,则可以通过点“获取IP-MAC关系”来更新数据,直接覆盖即可;如果不覆盖,则维持以前的绑定关系,被控电脑必须改回原来的IP才可以上网。
12、系统可以控制局域网一切HTTP和FTP协议的下载。软件可以控制最常用的HTTP协议或者FTP协议的普通下载,管理员可以指定禁止下载的文件后缀名来特殊限制,也可以使用通配符来禁止一切下载。
打开“普通下载限制”对话框,在这里,你可以限制所有的HTTP下载和FTP下载。限制HTTP下载可以输入文件后缀名限制相应格式的文件下载,也可以选择“严格禁止HTTP下载”从而禁止一切HTTP下载;而限制FTP下载,你既可以输入文件后缀名来进行限制,又可以直接输入通配符“*”,来禁止所有的FTP下载。
13、可以检测到局域网终结者、网络执法官网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。
局域网终结者、网络剪刀手、网络执法官是对局域网危害最为严重的攻击工具,他们可以在几秒钟内让局域网内的某一个主机或者整个局域网掉线。由于这些攻击工具采用了windows的底层协议进行攻击,所以当前无论多么先进的防火墙、杀毒软件都无法检测和防止,而聚生网管采用了独创的ANTISNIFFER技术,直接在应用层对数据报文进行分析,能够识别出这些攻击工具的数据报文,并对他们的攻击行为形成详细的记录,从而能够使得管理员迅速定位到攻击机器,采取相关措施,把损失降到最低限度。
14、系统集成了强大的防护功能,实现双重隔离功能:隔离主机公网访问功能和隔离主机内网访问功能。
针对互联网上出现的一系列破坏局域网的非法工具,聚生网管从企业网络管理的安全性出发,集成了一系列的防护工具:比如,当系统发现某一主机带宽异常、或者大量发送非法报文,影响网络管理时,管理员可以启用本系统的“主机强制隔离功能”来隔离其公网访问;同时你还可以启用“聚生网管增强性主动管理工具”来隔离其内网的访问,通过双重隔离,可以保证局域网的时刻安全;同时系统集成了广泛的预警、探测功能和安全日志记录功能,将局域网内危险电脑或者潜在危险电脑进行全面的记录,从而便于管理员进行事前预防、事中处理、事后审计,针对根源加强管理。
15、集成了全面的自动化、智能化、节能化监控功能,强化了监控的安全性、稳定性、不间断性。
聚生网管从2008版开始,集成了随电脑开机自动开始监控、以及定时自动停止监控并关闭电脑;集成了监控意外中断时自动重新加载的功能,保证了监控的不间断性;增加了定时自动释放内存的功能;保证了监控系统的长期、稳定、高速运行。
16、国内操作最简单的网络监控软件
聚生网管的功能模块一目了然,操作非常简单,不需要掌握任何计算机知识,也不需要经过任何培训,管理员只要点击几下鼠标,就可以完全实现对任意控制项目的控制,从而能够适合各个层次的管理员的使用。
软件优势
1、不需要任何客户端软件,只需单机安装,就可以控制整个局域网。
2、国内唯一对网络环境没有任何要求的监控软件,安装在局域网任意一台机器上。
3、国内唯一可以直接在网络应用层对BT数据报文进行封堵,从而可以让管理只要轻轻点击一下鼠标,就可以完全封堵所有的BT的下载。
4、国内唯一可以智能抑制BT下载的网络监控软件
5、国内唯一可以实时控制局域网任意主机流速的监控软件,而不仅仅是控制主机流量。
6、国内唯一可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接的监控软件(正式版提供)。
7、国内唯一可以对网址进行精确控制的监控软件。
8、国内唯一可以通过对任意行业类别的网站进行屏蔽的监控软件。
9、国内对任意聊天工具控制最为严格的管理软件。
10、国内对任意网络游戏和其他网络活动控制最为严格的软件。
11、国内唯一可以检测到局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。
12、国内操作最简单的网络监控软件。
聚生网管与国内其他网管系统详细对比分析
常见问题
1.软件应该安装在什么主机上比较好,对于网络环境有什么要求?
聚生网管软件可以安装在子网内的任意主机上,如果您网络是采用ADSL宽带路由器或者路由器接入公网,那么把软件安装在接在交换机上的任意一台主机即可,但是需要注意的是,为了保证软件的运行效率,安装主机最好不要同时兼任其他任务,如文件服务器,电影服务器之类,这样会导致软件运行效率的极大降低!对于有条件的企业,强烈建议选用一台专门主机作为控制机。如果网络是采用代理服务器方式接入,建议仍然采用类似于上面所述的安装方式,如果安装在代理服务器上,有一些功能则会无法使用。
2.为什么启动软件时候出现“启动服务失败”提示?
确认你在软件配置里面选择了网卡,并保存。确认你在网络控制台启动了网络控制服务;
确认你是否选择了特定的主机,并选择了应用控制设置;
确认你在网络应用管理那里选定要了控制的项目并且进行保存;
确认本机不是装在局域网的代理服务器上面,有些功能可能不稳定;
你的系统是否安装了采用winpcap驱动的监控软件,这有可能造成系统的无法运行。解决方案:先到控制面板卸载winpcap驱动,然后重新启动电脑,然后重新安装本软件;
确认你的局域网没有进行ip-mac绑定,如果已经进行了绑定那么运行本软件就会导致局域网被控主机掉线;
确认你的电脑是否安装了其他类似的监控软件,如果有,请卸载后重新测试;
重新启动一下系统,因为有时候是你的系统环境有问题。
3.为什么软件已经提示了系统控制x.x.x.xP2P下载信息,可是它还能下载?
因为P2P下载的特点就是不断的去连接新的IP地址,所以软件提示的信息表示正在拦截该主机连接更多的IP,而已经建立的连接聚生网管是无法区分的,所以就会造成还有下载速度。解决方法:让聚生网管软件处于一直运行状态,这样新的P2P下载就会受到控制;或者限制发现P2P下载时的上行和下行速度,这样Bt下载就会受到有效的抑制。
4.为什么网络带宽查看里面显示的主机实时流量和我在主机上查看的流量有差异?
因为聚生网管对网络主机的公网下行带宽是根据报文数采用一定算法进行估算而来,而不是根据字节计算,所以就有可能出现一定偏差,但是仍然可以在很大程度上准确反映出当前公网带宽占用情况。
5.为什么我对局域网的主机进行了限制,却导致了主机不能上网?
请查看是否在代理服务器上或者路由器中起用了ip-mac绑定,如果启用,请取消绑定设置;可以使用聚生网管提供的Ip-mac绑定功能来实现绑定;因为聚生网管采用了虚拟路由技术,在被控制主机发出数据报文后,经过控制主机虚拟路由后,报文的源MAC地址会发生变化,而如果在代理服务器上或者路由器上启用了IP-MAC绑定,那么这种源MAC地址已经发生变化的报文就会被代理服务器或者路由器丢弃,从而造成被控制主机无法上网;另外,在软件运行的时候不能直接断电关机,或者按下RESET键直接重起电脑,否则可能造成局域网被控制主机暂时掉线。解决方法:正常退出软件或者正常关机,或者在重起电脑后,迅速启动软件控制,网络即可恢复正常。
6.为什么主机名显示:“——”?
这种情况下,一般是装有软件的主机没有安装netbios协议,系统不让查看机器名。方法:右键点击“网上邻居”——“属性”——“本地连接”——“属性”——“安装”——“协议”——“添加”——“NWLINK NETBIOS”。然后点击“确定”,退出即可;如果仍有个别主机名无法显示,一般情况下就是对方主机开了防火墙,禁止了本地主机的查询,可以将其关闭即可。无论防火墙开启与关闭,均不影响程序的监控。
7.为什么我所有的控制都不能实现?
确认你在”网络控制台“那里启动了“网络控制服务”,确认你在“网络应用管理”那里设定了相关的限制项目,并且进行了保存,确认你在“网络主机扫描”那里选定了某个主机或者全部主机。你也可以从本网站下载最新的聚生网管版本测试。
8.如果局域网用户购买了正式版以后,有人还有试用版企图控制局域网怎么办?
购买正式版以后,我们会提供客户正式版的密钥,通过密钥,正式版可以强制局域网内的其他试用版本失效或者自动退出,所以用户不必担心这种问题。
9.发现了“局域网ip冲突,由此导致不能上网”等提示字样,怎么办?
如果启动网络控制后,有的主机总是出现Ip地址冲突框,那么请查看是否已经启用了“网络安全管理”模块下面的“Ip-mac绑定”,并且选定了下面的“发现非法IP-MAC绑定时,断开改主机公网连接”以及“发现非法IP-MAC绑定时,发ip冲突给该主机”.如果选定,请取消。如果确认本局域网没有被其他软件实施ip-mac绑定,那么就可以启用本系统的ip-mac绑定,并且获取ip-mac列表。然后选择下面的两项,这样就实施了本软件的ip-mac绑定,保存退出。
10.为什么我控制了QQ、MSN等聊天工具,对方怎么还能继续聊天?
在控制某个主机的QQ、MSN等聊天工具后,仍然能够看到对方显示在线,并且在说话,因为QQ服务器不会立即把没有受到报文的QQ显示为下线(但实际上QQ与腾讯服务器的连接已经被切断),并且软件本身还有一个时滞,也就是控制后约为30秒,就可以完全控制,此后QQ所发出的全部报文都会被拦截,发送消息会显示“发送消息失败,是否重试”等等,这样就会迫使QQ下线,其他聊天工具截获原理同QQ一样。
14.为什么我控制了对方进行http和ftp下载,但是对方仍旧在下载?
对http和ftp下载的控制,必须在客户机进行下载之前,就启动本软件的控制功能;否则,一旦对方已经开始了下载,软件就会默认对方是只是在进行http和ftp通讯,就会不加拦截,因此客户机能一直下载。
15.直接断电或者按下Reset重新启动电脑会有何影响?
当控制主机被直接断电或者手工按下Reset键导致操作系统重新启动,会造成局域网被控主机的暂时断线,但正常关机((通过开始-)关闭计算机)不会导致上述问题。
16.如何实现跨网段管理?
跨网段配置管理如下图所示:
安装说明
1、首先安装聚生网管安装光盘目录下“加密狗驱动程序”文件夹内的“Sentinel Protection Installer 7.4.0.exe(试用版不需要注册,也不需要安装加密狗驱动)。
2、然后安装wincpap.exe抓包驱动程序。
3、最后安装聚生网管主程序:LanQos.exe。
注:查询日志(试用版、标准版不提供)需要安装Office2003中access数据库、Internet信息服务(IIS)、以及framework2.0程序;安装次序最好是access数据库、IIS、framework2.0,聚生网管主程序LanQos.exe。其中access数据库通过Windows Office 2003安装即可。
Internet信息服务(IIS)可以从本光盘的IIS文件夹安装。
XP安装步骤:开始-控制面板-添加或删除程序-->添加/删除windows组建-->勾选Internet信息服务(IIS)-->下一步会提示让你插入windows的安装光盘,点确定-->浏览-->选择聚生网管的安装光盘里面的IIS文件夹,一般可以看到一个文件,系统会陆续提示你选择某个文件,依次选择即可,安装完成;Windows 2003一般自带IIS,不需要安装;如果发现没有安装,可以按照以下步骤安装:开始-->控制面板-->添加或删除程序-->添加/删除windows组件-->选中应用程序服务器-->点详细信息-->勾选Internet信息服务(IIS)-->点确定-->点下一步,按照提示会让你安装插入光盘,你可以从我们提供的光盘找到windows2003版本的IIS6.0,进行安装,在安装的过程中,要按照系统提示连续输入相应的文件,即可完成安装。
注:windows XP 和 windows 2003的IIS不同,不能混用。
framework2.0直接从本光盘里面点击下一步安装即可,要注意:如果你的本机安装了framework其他版本,则应该将其卸载,然后再安装本光盘里面的framework2.0;同时如果你已经安装了,但是日志查询仍旧有问题,你可以点击安装,然后修复一下就可以了。
配置说明
一、聚生网管安装步骤:
1、安装Winpcap抓包驱动(点击下一步即可,如果你安装过winpcap的其他版本则直接覆盖安装);
2、安装聚生网管系统主程序LanQos.exe(点击下一步即可);
3、安装聚生网管系统主加密狗驱动(也是点击下一步,试用版不需要);
4、如果还有其他问题,请点击“请求大势至远程协助.exe”,然后通过电话、QQ或其他方式告诉我们ID和密码,我们就可以直接远程您的桌面为您演示、设置或解决聚生网管的各种使用问题。
二、聚生网管使用步骤:
1、开始-程序-聚生网管,启动之后需要先创建监控网段,按照界面提示下一步即可,在选择监控网卡时需要从框内下拉选择你当前上网的网卡,随后一直点击下一步完成即可创建完成一个监控网段。
2、选中创建的监控网段,选择右侧的“开始监控”,即进入了聚生网管的主界面,然后点击“启动管理”,并在要控制的电脑前面的框内打勾(你可以点击全选即可给全部电脑电脑打勾,试用版只能打勾20台电脑),即可看到主机的上下行带宽(即流量);
3、如果想进行实际的控制上网行为就必须为他们指派策略。在“配置策略”里面创建或在主机列表右键点击“新建策略”均可,当然你也可以用我们软件预设的策略。创建完策略或编辑完策略(直接双击某个策略即可编辑)点击确定即可保存,然后需要将策略指派给要控制的电脑;你可以在“配置策略”中右侧点击“指派策略”,或在主机列表中选择“为选中主机重新指派策略”或“批量指派策略”即可将策略指派给单个或批量的电脑,指派完成即可生效。
4、如果你想取消对某个电脑的控制,只需要将其前面的勾取消掉即可完全取消控制,而无需变更策略;如果你想变更对某个主机策略,你需要在对应的主机这里右键点击选择“为选中主机重新指派策略”,然后选择你想指派的策略并点击确定即可。
5、关闭软件后所有的网络控制功能自动失效。
6、更详细的使用说明请阅读“聚生网管使用手册”和“聚生网管常见问题”;或者直接在软件界面顶部最右侧点击“远程协助”,然后将弹出的小软件形成的ID和密码告知我们,我们即可远程为你解决问题。
参考资料
最新修订时间:2023-11-21 11:59
目录
概述
定义
参考资料