网络管理、网络监控功能全方位解读作者：维创 日期：2011-2-10（官方网站：szdataplus.com/）进过近五年的技术研发和网络管理领域的深厚实践经验，使得可以针对当前国内企事业单位的需要而提供全面、实用、行之有效的网络管理和网络监控功能。

同时，系统保持了较大的开放性和定制性，不断研发客户所建议和提出的新的网络管理功能，从而使得系统能够博采众长、能够切实满足国内各行业企事业单位的网络管理需要。

目前，所提供的网络管理功能列表如下：一、限制P2P下载、禁止P2P传输、过滤P2P流量的功能可以有效禁止BitComet(比特彗星),限制eMule(电骡),阻断eDonkey(电驴),拦截Poco/PP点点通,过滤Kamun(卡盟),屏蔽迅雷,封堵Vagaa(哇嘎画时代),封杀Kugoo(酷狗),封锁Baidu下吧,监控BitSprit(比特精灵),过滤μTorrent,严防百宝,监控Shareaza(Raza),监视aBitCool(网酷),禁止Tuotu(脱兔),拦截PPLive,过滤PPFilm(皮皮影视),封堵PPVOD(PP点播),阻止PPStream(PPS网络电视),关掉QQLive(QQ直播),禁止看ViviPlay(禁止看TVKoo网络电视),封UUSee(悠视网网络电视),关闭CoolStreaming,阻断沸点网络电视,记录PPMate(网络电视),限制猫眼宽频,拦截TVAnts(电视蚂蚁),禁止超级旋风,拦截网际快车、限网络蚂蚁等等；此外，系统可以根据用户的需要随时定制新出现的P2P下载软件和P2P视频软件，保证可以完全限制BT和封堵P2P在局域网的使用。

二、拦截聊天软件、封聊天软件、限制即时通讯软件、禁止IM软件基于深度数据包检测的技术，通过对聊天软件的传输协议特征的深入分析，使得可以有效禁止聊天软件的登录和使用：禁止登录QQ,禁止MSN聊天,限制网易泡泡聊天,拦截新浪UC,禁止QQ传文件,监控QQ文件传输,记录QQ传输文件,监控MSN传文件,禁止msn文件传输,记录msn传输文件,禁止AIM(ICQ)聊天,禁止ICQ聊天,限制Skype网络电话,禁止SoQ搜Ｑ,限制阿里旺旺登录,封堵雅虎通,过滤IRC,禁止飞信聊天等等。

系统禁止聊天软件不需要在路由器、交换机或者防火墙上添加聊天软件的IP和端口，也就是不是通过路由器限制聊天软件、通过交换机禁止聊天软件、通过防火墙禁止聊天软件等设置，而只需要点点鼠标就可以了。

同时，研发团队也会根据用户的需要随时添加新出现的聊天软件的封堵规则，使得用户可以保持封堵聊天软件的持续有效性。

三、限制上网速度、限制网络带宽、限制上网流量、限制流速针对局域网某些电脑经常因为使用迅雷下载、看在线视频或者其他网络行为而抢占局域网带宽，导致其他用户上网速度慢、影响工作效率的问题，同时国内企事业单位网络带宽普遍捉襟见肘的状况。

系统从诞生之日起，就以较有效限制电脑网络带宽、限制网络速度、限制主机流量、限制局域网电脑上网带宽、限制局域网电脑上网流量为己任。

同时，为了满足某些用户对精确管理局域网上网带宽的需求，集成了精确控制上网带宽的功能，从而可以精确掌控局域网电脑的带宽占用情况，保证网络资源在局域网各个电脑之间进行均衡、合理分配，保证网络资源的充分利用。

具体功能如下：一、控制下载、禁止下载、限制下载的网络管理功能1、监控P2P下载控制功能：可以控制BT下载、控制eMule(电驴)、控制百度下吧、控制PP点点通、控制卡盟、控制迅雷等高达15种P2P工具的下载。

2、禁止P2P视频传输的功能：可以拦截PPFilm、过滤PPVod、监视QQlive、屏蔽沸点网络电视等等高达12种当前流行的P2P视频工具。

3、发现P2P下载时，系统可以通过强制限制带宽到一个网管设定的值，从而对其进行惩罚性控制。

4、可以有效禁止HTTP下载，通过设定限制HTTP下载的文件后缀名，你可以屏蔽任意HTTP下载。

5、禁止FTP上传、限制FTP下载、监控FTP传输、拦截FTP流量这些功能都可以做到。

6、可以禁止网页下载、禁止右键另存为下载、监控其他一切下载等。

二、控制网络带宽、限制网络速度、限制网络流量、约束不合理的带宽占用1、可以实时显示、实时控制电脑上网速度、控制带宽占用、控制上网流量、限制网速，防止某些电脑不合理占用网络资源的行为。

2、可以限制电脑上网流量，可以设定电脑每天的流量，超过设定的网络流量后即禁止上网，防止其过度占用网络带宽。

3、可以查看主机详细流量，从而可以为网管人员提供一个分析网络流量、发现网络病毒、抵御网络攻击、查找病毒、检测不合理的网络行为的有力工具。

三、禁止上网聊天、禁止登录聊天软件、限制即时通讯软件、禁止登录聊天室、禁止在线聊天、禁止网页聊天、限制网络聊天系统可以有效关闭QQ聊天、阻断MSN聊天、限制阿里旺旺聊天、限制skype登录、过滤网页聊天、禁止webQQ、限制yahoo通聊天、禁止飞信登录、阻断skype聊天、禁止新浪uc、封锁网易泡泡聊天等。

可以完全禁止一切网页行为的聊天、可以完全禁止在线聊天。

四、捆绑IP和MAC地址的功能，可以防止IP盗用、私自更改IP地址的行为。

为了保护局域网上网安全、防止有人私自更改IP地址或进行盗用IP地址以获取更高上网权限的问题，系统集成了业内领先的IP和MAC地址捆绑功能，也就是绑定局域网电脑的IP和MAC地址，从而防止局域网电脑更改IP地址的行为；同时，为了实现人性化的网络监控和网络管理，当被控制的电脑更改IP地址后，系统可以通过浏览器提供人性化的警告功能，同时阻断电脑上网，直到其更改回当初网络管理员分配给他的IP地址后才可以允许其上网，从而可以实现自动的IP地址管理，减轻了网管人员的工作，也实现了更好的网络管理，相对于路由器的IP和MAC地址绑定更为人性化。

五、控制网络游戏、限制网游、禁止网页游戏、屏蔽在线游戏的功能系统可以有效关闭网络游戏、阻断网络游戏的登录、限制工作时间玩网络游戏的功能，如禁止泡泡堂游戏、禁止QQ游戏、限制开心网游戏、屏蔽QQ农场游戏、禁止开心农场游戏、拦截边锋游戏、禁止浩方游戏、关闭POPO游戏、阻断中国游戏中心、限制同城游戏、禁止玩联众游戏、关闭上海热线等。

同时系统还可以有效限制征途游戏、阻止玩传奇游戏、禁止游戏茶苑、阻断华夏QQ游戏、封堵QQ华夏、禁止魔兽世界游戏、禁止人人网游戏、禁止跑跑卡丁车游戏、禁止劲舞团游戏、禁止三国杀游戏等新近出现的网络游戏。

六、监控股票软件、控制股票软件、封堵股票软件、禁止炒股软件、禁止局域网股票软件当前，在企事业单位内部工作时间登录股票网站、使用股票软件进行炒股的行为司空见怪，这些炒股行为不但影响了员工工作效率，而且占用了公司大量的网络带宽，因此，必须有效禁止炒股行为。

目前可以有效封堵大智慧(包括大智慧新一代)、禁止登录同花顺、封堵广发至强版、限制龙卷风行情分析软件、阻断钱龙旗舰、过滤国元证券软件、监控分析家、拦截麒麟短信王、屏蔽光大证券超强版、限制国信证券、关闭申银万国等。

同时，系统还可以有效禁止在线炒股、屏蔽股票网站、限制证券网站、禁止访问财经站点等。

同时，系统还可以根据用户的需要增加对新股票软件、炒股软件的封堵规则，防止员工工作时间的炒股行为，提升工作效率。

七、限制网页视频、禁止在线视频、封堵视频网站、禁止访问视频网址当前，随着网络带宽的增大，视频网站、在线视频日益兴起。

针对这种情况，系统集成了对封堵网页视频、过滤视频网站、屏蔽在线视频的功能。

如可以禁止访问酷6网、限制土豆网、过滤六间房、屏蔽优酷网、限制访问新浪宽频、阻止访问网易视频、禁止访问悠视网等国内流行的视频网站、在线视频等。

八、突破ARP防火墙、对危险电脑的隔离功能、对局域网电脑进行惩罚性控制的功能针对国内一般的网管软件无法突破ARP防火墙而导致网络监控功能失效的情况，系统在2010版本中集成了对ARP防火墙的突破功能，从而使得系统可以绕过ARP防火墙、突破ARP防火墙进行监控，使得成为国内唯一可以有效突破ARP防火墙进行监控的网管软件；同时，对局域网电脑遭受蠕虫、冲击波、网络风暴攻击时，系统可以强制隔离病毒源主机、防止蠕虫攻击、抵御冲击波攻击、防御网络风暴攻击等，防止对局域网造成巨大的危害。

九、提供了类似防火墙的ACL访问控制列表功能。

针对网管人员在某些情况下要限制局域网某些电脑访问外网某些IP地址、端口和协议的情况，系统提供了一种类似防火墙的访问控制列表功能，你只需要在访问控制列表中增加限制外网IP地址、禁止访问公网IP地址、禁止访问公网端口、禁止TCP协议传输、禁止UDP协议等，就可以完全禁止局域网电脑访问外网IP地址、端口和协议，从而可以实现特定的网络管理。

十、禁止访问共享资源，防止企业商业机密、关键信息的丢失、被盗。

当前企事业单位一般都有自己的内部服务器，用于共享企业的关键资源，从而方便了内部人员之间的工作和业务联系。

但是，由于常常有外来的电脑接入到企业的局域网中，从而也具有了与单位员工相同的对共享资源的访问权限，从而使得企事业单位的共享文件面临着被私自访问、拷贝、修改的风险。

鉴于这种情况，系统提供了对共享资源的访问监控功能，通过在服务器上安装的共享资源监控工具，即可详细、实时记录服务器共享资源被局域网用户的访问情况，便于事后审计和调查取证；同时，借助于的自动发现新加入主机并自动进行控制的功能，可以对外来的电脑进行自动发现、自动赋予某种控制策略，从而对外来电脑在局域网的上网行为进行预警控制，从而有效地保护了企事业单位共享资源的安全。

十一、限制网页访问、控制网址浏览、记录上网网址、查看上网网站、监控网页浏览系统提供了控制网址访问的全方位功能。

首先，系统可以完全禁止局域网电脑访问公网，也可以根据网管人员的需要设定特殊的上网权限，也就是通过限制网址访问的黑白名单。

黑名单即是禁止访问的网站，白名单即是允许访问的网站，从而便于网管人员进行分类控制；其次，可以禁止代理上网，限制局域网代理上网，同时也可以限制电脑充当代理服务器，从而控制代理上网对局域网造成的安全隐患；较后，可以记录网址浏览、记录上网网站，从而可以详细得知局域网用户的网页访问情况，便于进行审计。

此外，可以限制股票网站、限制色情网站、禁止访问暴力网站、屏蔽反动网站、控制访问不健康网站，从而维护员工的身心健康。

十二、监控邮件发送、监控邮件内容、控制邮箱使用、监控邮箱访问鉴于国内很多用户没有专门的企业内部信箱而使用门户网站的信箱，为了保护企业的信息安全，有必要对这些监控门户邮箱的使用。

我们建议企业用户自己申请由企业网管人员统一控制的信箱，然后用限定局域网用户只能申请这些内部信箱，而禁止使用其他信箱，从而可以监控企业信箱保护企业商业机密安全。

目前可以监控163邮箱、监控sina邮箱、监控sohu邮箱、监控126信箱、监控gmail信箱、监控hotmail信箱、监控yahoo邮箱等，并可以根据用户的需要制定其他门户网站邮箱的访问控制。

十三、监控服务器运行情况、监控主机运行、侦测电脑运行情况企业内部的服务器、网站服务器的安全、稳定至关重要。

为此，研发团队针对用户这方面的需要，特别推出了监控局域网内部服务器、监视服务器运行情况的扩展工具，此工具可以实时侦测服务器的运行情况，一旦服务器出现当机或者流量异常的情况即通过发送手机短信、发送邮件的方式通知网管人员，便于网管人员迅速采取补救措施，从而保证了服务器的永续运行。

十四、局域网远程开机、远程关机、远程重启、远程注销的功能为了便于学校、企事业单位在某些情况下对远程电脑进行开机、关机、注销、重启等操作，集成了远程开关机工具，从而便于网管人员对远程电脑进行操作，提升了工作效率，便捷了工作流程。

十五、禁用光驱、禁用软驱、禁用USB、禁用U盘、禁用蓝牙等功能为了保护企事业单位内部信息安全、降低电脑遭遇病毒的风险。

系统集成了监控光驱、限制使用光驱、限制使用U盘、限制使用软驱、禁用蓝牙的功能，从而网管人员可以实时监视光驱使用、监视u盘使用、监视蓝牙使用、监视软驱使用情况，保护企业信息安全，降低通过光驱、软驱、u盘、蓝牙传播病毒的风险。

十六、监控web邮件、监控网页邮件、监控邮件内容、监视邮件内容、监控邮件附件、记录邮件内容为了保证企业内部信息安全，在企业版中集成了监控邮件内容的功能，不仅可以监控邮件正文，还可以监控邮件附件，并可以过滤邮件敏感信息，从而可以对企业内部用户的邮件发送情况进行有效的监控，做到防患于未然。

十七、监控Outlook、监视Foxmail等邮件收发的邮件内容鉴于用户经常使用outlook、foxmail等邮件发送工具发送邮件，在企业版中特别集成了监控outlook邮件、监控foxmail邮件内容的功能，从而可以防止局域网用户通过此类邮件工具发送邮件而无法有效监控的情况，进一步保护了企业内部信息安全。

十八、监控代理上网、禁止代理上网、禁止充当代理服务器、禁止代理软件、扫描代理服务器的功能为了防止局域网某些用户通过代理上网或充当代理服务器的情况，系统在2010版本中开始集成了禁止代理上网、禁止使用代理服务器、扫描代理服务器、禁止代理软件的功能，同时可以扫描HTTP代理、扫描SOCKS代理等各种代理服务器，从而可以防止局域网某些电脑充当代理服务器，给局域网安全造成隐患。

十九、合理分配上网权限、实现分级管理的功能可以为局域网用户设立不同的上网权限，合理分配上网资源；同时也提供了上网权限的自由转换功能，便于实现灵活的网络管理。

二十、监控上网时间。

允许网管人员设定上网时间，即监控电脑上网时间，特别是可以控制电脑上网时间内的上网权限，而一旦到达不控制的时间即停止对电脑的控制，从而可以实现人性化的管理，实现一张一弛的管理之道。

二十一、监控多网段、限制多网段、管理多网段上网行为鉴于国内很多企事业单位一般都划分了多个网段，因此适时提供了监控多vlan环境的电脑的上网行为。

目前单套系统可以监控高达26个vlan，从而可以充分满足国内企事业单位的网络管理需要，便于对局域网进行全方位的管理！二十二、监控局域网安全、防御局域网攻击、IP和MAC地址绑定为了防止局域网电脑私自修改IP地址的行为，提供了IP和MAC地址绑定功能，绑定IP和MAC地址以后局域网电脑将无法更改IP地址，更改了IP地址将无法上网，同时系统还提供人性化的警告功能，促使其更改回其先前的IP地址，否则将无法上网。

同时，在一定情况下可以隔离局域网危险主机，以防止蠕虫攻击、防御冲击波病毒攻击、防御病毒攻击等。

二十三、防御ARP攻击、抵御ARP病毒、防御ARP欺骗攻击、防御ARP劫持攻击鉴于国内企事业单位的局域网经常遭受ARP攻击、ARP欺骗的网络管理难题，系统特别提供了防御ARP攻击、抵御ARP欺骗的功能，可以有效拦截ARP攻击、防御ARP风暴攻击。

同时，还可以检测ARP病毒、查杀ARP攻击源主机，并且在发现ARP攻击后提供自动的防御功能，隔离ARP攻击源主机，同时记录ARP攻击主机，将ARP欺骗主机记录下来报告给网络管理员，便于网管人员迅速采取补救措施，避免对局域网造成更大的危害。

二十四、查看主机详细流量、分析网络流量状况的功能。

提供了功能强大的抓包工具，可以让网管人员抓取局域网主机的公网报文，分析报文个数、分析报文端口、分析报文协议，并可以解析出报文所依附的应用程序，从而便于网络管理员、系统分析员分析局域网电脑的公网报文通讯情况，便于及早发现网络风暴攻击、抵御网络风暴攻击、防御网络风暴攻击等危害局域网的攻击行为。

二十五、提供详细的上网日志分析功能，便于审计上网日志。

从2010版本开始采用基于MySql数据库，从而满足了企事业单位进行详细的上网日志存储和查询功能，通过查询上网日志、检查电脑上网情况，可以对局域网电脑的上网情况作全方位、详细的了解，同时也便于在某些情况下网管人员的调查取证。

下载地址：szdataplus.com