这里您可以查看大势至公司核心产品:聚生网管限速管理软件、大势至局域网共享管理软件、大势至电脑USB端口控制软件、大势至共享文件夹权限设置软件、大势至网络准入控制系统和大势至FTP文件服务器监控软件的相关技术文档,请点击下面的产品分类进入查看;您也可以在上面的搜索框直接输入相关关键词搜索相关产品的技术文档,例如“限制网速”、“禁用U盘”等。
  • 首页
  • 如何防止聚生网管误拦截、误封堵 实现精准的局域网网络管理?

作者:admin2013-5-29 11:30分类: 标签: 聚生网管误拦截 聚生网管误封堵 聚生网管带宽优先级 聚生网管应用程序优先级 聚生网管QOS机制 聚生网管白名单

部署任何网络过滤软件在某些情况都可能出现误拦截、误封堵的现象,这种情况下网管如何应对呢?我们以国内最早的网络控制软件——‘聚生网管”(官网:www.grablan.com)为例来说说如何避免这种情况。

聚生网管软件在实施局域网网络监控的过程中,由于需要对局域网电脑的上网报文进行抓取、识别和过滤,难免会在一些情况下导致误拦截、误封堵情况的发生。为此,聚生网管研发团队,在聚生网管2013版本中集成了业内领先的“程序优先级(QOS)功能,可以完全防止误拦截情况的发生。

聚生网管系统的“程序优先级(QOS)”具有两方面的重大作用。首先,可以对于关键的网络应用可以优先转发、提供足够的带宽保证,同时加入到“程序优先级(QOS)”的IP地址、端口、网址等信息,将不会再经过聚生网管的诸多过滤层(网址访问、聊天控制、网络游戏控制、炒股控制、带宽限制、访问控制列表ACL限制、网购限制、微博限制、邮件限制和邮件附件监控、P2P下载限制、网络电视过滤、网页视频控制等等),而是将这些IP地址或端口的报文直接转发到网关出去,从而极大地避免了因为上述种种过滤而引发的网络延迟、传输速率消耗的影响,从而保证了关键网络应用的高效率进行;其次,由于“程序优先级(QOS)”内的IP地址、端口或网址不经过上述诸多过滤层层层过滤和拦截,从而也就从根本上避免了误拦截和误封堵现象,从而可以保证用户的精确网络管理。

这样,对于企业一些重要的网络应用,如网银、OA系统服务器、ERP服务器、VPN乃至视频会议、企业邮箱等重要的网络应用,可以将其加入到聚生网管的“全局白名单”,从而可以完全防止误拦截情况的发生。具体方法:
点击聚生网管界面顶部的“全局设置”,然后在顶部这里切换到“优先级设置”,如下图所示:
 

点击查看原图

图:聚生网管系统带宽QOS机制、应用程序优先级设置

然后,点击“启用网络应用优先级设置(QOS),然后选中“启用全局白名单设置”,并在下面的框内输入不需要监控的IP、端口、网址等信息,这样一旦聚生网管系统收到发往这些地址或端口的数据报文将直接转发到出口网关,而不再进行深度的判断和检测,从而一方面可以保证这些网络应用不会被误拦截,另一方面也保证这些网络应用的高速传输(因为,公正地说,部署网管软件或多或少都会对网络性能产生一定的消耗),帮助网管员实现了带宽优先级和应用程序优先级的精准、高效管理。

同时,在实际使用中,比如访问工商银行的网址:https://vip.icbc.com.cn 你可以将工商银行的网址加入到全局白名单里面,输入:icbc.com.cn ,但是,由于在网络传输过程中,不是每一个数据包都含有工商银行的网址icbc.com.cn,这就可能导致一些是工商银行的数据包但是被聚生网管过滤、甚至拦截的情况,这种情况下我们可以通过加IP地址的方式来避免误过滤、误拦截。因为每个数据包里面都含有IP地址,因此我们可以通过ping工商银行的网址icbc.com.cn来探测其IP地址,然后同样将其加入到白名单里面。此外,由于一些大型网站的同一一个域名下绑定了多个IP地址,因此,这种情况下我们可能无法完全探测其所有的IP地址,如上述的工商银行的网址。这种情况下,我们应该通过客户端登陆工商银行的网址,而在聚生网管系统的上注意观察聚生网管拦截了那些IP地址或网址,然后同样也将其加入进来。

当然,你也可以在这个主机上右键点击,然后选择“查看主机详细流量信息”(记住:一定是先开启抓包,然后再在被控制的电脑上登录你的网络应用,如登录工商银行的网址),同样也可以捕获这个主机当前访问的IP或网址情况,然后将捕获到的IP或网址也将其加入进来(为了保证检测的准确性,在进行捕获包的过程中尽量在客户端电脑上关闭无关的网络应用),如下图所示:
 

点击查看原图


图:右键点击某个主机,然后选择“查看主机详细流量信息”

点击之后,你就可以看到聚生网管正在对这个电脑进行网络抓包,然后持续一段时间(比如30秒),你就可以点击“停止”按钮,停止抓包,如下图所示:

点击查看原图


图:聚生网管网络抓包个数

点击查看原图

图:聚生网管捕获到的ip、端口、通讯协议等信息


在实际应用中,我们建议在对被控制的电脑进行网络抓包时,最好在被控制的电脑上不要开启任何无关的网络应用,否则可能将一些与本次测试应用无关的IP地址或端口加入进来,从而造成新的误拦截、误封堵。

总之,通过聚生网管系统提供的强大的“应用程序优先级(QOS)功能,一方面可以极大地降低聚生网管系统在实施局域网网络管理的过程中造成的误拦截、误封堵现象,另一方面对于重要的网络应用则提供了足够的带宽保证、传输效率保证,从而保证了企业关键应用的正常进行。

温馨提示如有转载或引用以上内容之必要,敬请将本文链接作为出处标注,谢谢合作!
0

已有 0/21752 人参与

欢迎使用手机扫描访问本站,还可以关注微信哦~