聚生網(wǎng)管使用說明

聚生網(wǎng)管

簡單使用說明顧煜超0841903210計算機科學與工程學院二O一一年十一月四日、安裝1、 首先安裝聚生網(wǎng)管安裝光盤目錄下“加密狗驅動程序”文件夾內的“SentinelProtectionInstaller740.exe（試用版不需要注冊，也不需要安裝加密狗驅動）。2、 然后安裝wincpap.exe抓包驅動程序。3、 最后安裝聚生網(wǎng)管主程序：LanQos.exe。二、配置第一次啟動軟件，系統(tǒng)會提示讓你新建監(jiān)控網(wǎng)段，請點擊“新建監(jiān)控網(wǎng)段”，按照向導提示進行操作。如配置1、配置2、配置3、配置4所示。配置1-新建網(wǎng)段

配置2-輸入網(wǎng)段名稱配置3-選擇待監(jiān)控網(wǎng)段網(wǎng)卡配置4-選擇監(jiān)控網(wǎng)段出口帶寬然后您可以選中剛剛建立的監(jiān)控網(wǎng)段，雙擊或者點擊“開始監(jiān)控”按鈕，進入主界面如配置5所示。配置5-選擇網(wǎng)段開始監(jiān)控依照上述方法，你可以建立多個網(wǎng)段。如果想監(jiān)控第二個網(wǎng)段，請再次打開一個聚生網(wǎng)管的窗口，從中選擇你建立的第二個網(wǎng)段，然后點擊“開始監(jiān)控”。依次類推。三、使用1、啟動控制點擊軟件左上角的“總控制臺”，選擇“啟動網(wǎng)絡控制服務”。如果你想控制查看單個/全部主機的流速（帶寬），請在“主機列表”那里選擇“控制全部主機”，然后點擊“應用控制設置”，這時所有的主機對應的上、下行帶寬就可以顯示了。注意：這里雖然你控制了全部主機，但是只是讓你查看帶寬，并沒有對主機進行其它的控制，如果你想啟用各種控制（如下載、聊天等），你需要為主機建立一個策略，并且指派給你想控制的主機或者全部主機，只有指派策略的主機才能夠真正被控制；此外，在選擇“全部控制”時，確保你的局域網(wǎng)沒有在路由器或者防火墻進行IP-MAC綁定，否則可能影響到局域網(wǎng)計算機的公網(wǎng)訪問。圖1：啟動網(wǎng)絡控制服務

圖2注：聚生網(wǎng)管版支持高達六種監(jiān)控模式：主動引導模式、虛擬網(wǎng)關模式、網(wǎng)關模式、網(wǎng)橋模式、旁路模式、監(jiān)視模式等。常規(guī)情況下，一般選擇主動引導模式，也就是聚生網(wǎng)管傳統(tǒng)的“虛擬路由技術”。有關其它監(jiān)控模式的說明，請向我公司索取技術白皮書，僅正式版提供。查看網(wǎng)絡流量實時圖：函主畀 噸 *3M 測坊 ?1M WHS-miL^imiM||-：iH?imii>u-：g1Od101-JBff.lWJ朗 ||xiWiiffiii? ||哲艸魏&*H""pEMR=.社阿髀件MH￡「［砂嘶.V社停 _1"m-?K~&fcteR?l■=冷闿科帀?皿=圖32、主機列表

點擊軟件左側功能欄的“主機列表”，你可以雙擊（或右鍵單擊）某個主機，為這個主機建立一個控制策略（也即上網(wǎng)權限），輸入策略名字，然后系統(tǒng)會彈出一個對話框，你可以按照控制需要點擊各個控制項目（如流量控制、網(wǎng)址控制、聊天控制、網(wǎng)絡游戲、帶寬控制、時間控制等等）進行控制，對每一個控制項目設置后，必須保存。如圖4、圖5。圖4：雙擊某個主機或者右鍵單擊然后建立一個控制策略js■■L0W5*iP?JWits帯范滅?圄內■運」?kX?[EDH]的由冒 |5<|￡1主K.|■MHM圖4：雙擊某個主機或者右鍵單擊然后建立一個控制策略js■■L0W5*iP?JWits帯范滅?圄內■運」?kX?[EDH]的由冒 |5<|￡1主K.|■MHM塔■蔓■?(I^KLfljqIQhHllfl■FMW*!■4WPM勺和r'MMIb.HlfM)6HiflTMilP￥止話冊r r匡日IB神負廉迂Er廠商眈小wjnrwi紳 1山環(huán)曲 H 1IT鬲址鼻廉冋三TVft用;■:三町什腦上冋OffiJXEtf|TRHI學II詢區(qū)由H^rnir粗陽"衲血| 的王砧址丸FAHIWP^I^iiHl.ltli L呂陽王皿磁iSK殆藍nl>4i:>—：n宣HlQiFW丼注盼"嶼Jifpr”4「上1用*10匕甘耳masr 袒鼻住L；作哄迥岀附封詢耳淞腆?由殲凰花斛;1詡"應即Ifif題丄湎擁?EB2’L1BHCJ3j還王IUK耐TH口?■溺點擊-JELflfffrftt"，PI町主禺]JteZ?JlrEl: ?R.=ffl!正王Rfi甌對簡hK.fi.C￡ul￡SE?Mr'?!<.-AiUH'fl；J黑F范枕丁鼻:港 5-￡trT#KQW￡Tr?n；IX]V■:圖5：設定要各個控制項目3、網(wǎng)絡控制

打開左上角的“網(wǎng)絡限制”對話框。在這里你既可以完全禁止局域網(wǎng)主機的公網(wǎng)訪問又可以為局域網(wǎng)主機設定黑、白名單以及股票、色情等網(wǎng)址。系統(tǒng)還可以防止局域網(wǎng)主機啟用代理上網(wǎng)或充當代理，同時還可以記錄局域網(wǎng)主機的網(wǎng)址瀏覽。如圖6.圖6：網(wǎng)址控制4、帶寬管理首先選擇“啟用主機帶寬管理”，然后分別設定上行、下行帶寬，可以控制這臺主機的公網(wǎng)帶寬（也即公網(wǎng)數(shù)據(jù)流速）；選擇“主機帶寬智能控制”，然后分別設定上行、下行帶寬，可以對這臺主機的帶寬進行智能控制，即發(fā)現(xiàn)其進行'BT、電驢”時，系統(tǒng)就會自動限制這臺主機的帶寬到你設定的上行、下行帶寬范圍內，從而有效地避免了因為P2P下載對網(wǎng)絡帶寬的過分占用。如圖7。

圖7：設定帶寬管理注：1.如果“請設定被控主機上行帶寬”和“請設定被控主機下行帶寬”設置的數(shù)值過小，就會影響計算機基本的上網(wǎng)速度，因為網(wǎng)站訪問的原理也是將一個網(wǎng)站下載到本地。建議設置：上行不低于50KB，下行不低于100KB。2.“精確控制帶寬”，此設置的完全生效，需要進行其它簡單設置，具體方法聯(lián)系本公司技術支持，單獨勾選此項也能一定程度上提升帶寬控制的精確性。5、流量管理系統(tǒng)不僅可以控制局域網(wǎng)任意主機的帶寬，即流速，還可以控制局域網(wǎng)任意主機的流量。打開“流量限制”對話框，你可以為這個主機設定一個公網(wǎng)日流量或上行、下行日流量，超過此流量，系統(tǒng)就會自動切斷這臺主機的公網(wǎng)連接，即禁止其上網(wǎng)；同時，你也可以指定每日的某個時間，自動清空流量，這樣次日就會從零開始，重新計算流量了。如圖8。

圖8：設定主機總流量此外，你也可以在左側“主機列表”里面，實時查看這臺主機當日的某一時刻累計用了多少流量。注：你可以單擊右鍵，可以清空當前或者全部主機的流量。6、 P2P下載限制打開“P2P下載限制”對話框，在這里，你可以選擇要禁止的各種P2P工具，女如BT、電驢、PP點點通、卡盟等等，你可以單獨選擇控制某個P2P工具的下載，又可以選擇控制全部；但是現(xiàn)在由于很多P2P工具交叉采用其它工具的傳輸方式，所以為了更有效的封堵，系統(tǒng)默認將會控制所有的P2P下載；本系統(tǒng)目前可以控制幾乎所有流行的P2P下載工具和P2P視頻工具。如圖9。

圖9：控制P2P下載注1：聚生網(wǎng)管首創(chuàng)了對P2P工具的“六層分層過濾”技術，這樣管理員可以根據(jù)自己的需要，選擇過濾的強度；一般選擇甲2P下載主動防御”和“P2P下載協(xié)議攔截”就可以封堵P2P下載工具和P2P視頻工具80%以上的流量;如果你想對各種P2P工具進行更嚴格的封堵，你可以選擇全部過濾層；但是由于過濾層的增加，在封堵力度加大的情況下，也可能對網(wǎng)速有一定的影響?！癙2P強制抑制技術”是在六層過濾之外，進行的智能強化識別并攔截的技術，但又可能誤封一些正常的網(wǎng)絡應用，故此審用。注2：因為“迅雷”、“超級旋風”、“網(wǎng)際快車”這三種P2P下載軟件，同時也采用了多點HTTP下載，所以這里限制“迅雷”、“超級旋風”、“網(wǎng)際快車”下載，是禁止它從多個服務器進行多點P2P下載，但他們也同時會從單個服務器下載，并且即使從單點下載速度也可能很快。所以，如果想完全禁止這三種P2P工具的下載，你還需要在“普通下載限制”中禁止相應類型的HTTP下載；或者啟用“嚴格禁止HTTP下載”。除這三種下載工具的之外的所有其它P2P工具，系統(tǒng)都可以完全攔截。7、普通下載限制

打開“普通下載限制”對話框，在這里，你可以限制所有的HTTP下載和FTP下載。限制HTTP下載可以輸入文件后綴名限制相應格式的文件下載，也可以選擇“嚴格禁止HTTP下載”從而禁止一切HTTP下載；而限制FTP下載，你既可以輸入文件后綴名來進行限制，又可以直接輸入通配符“*”，來禁止所有的FTP下載。如圖10、圖11。圖10:選擇“啟用普通HTTP下載限制”

圖11：添加文件后綴名8、聊天控制打開“聊天限制”對話框，系統(tǒng)可以控制局域網(wǎng)內的任意主機登錄使用各種聊天工具系統(tǒng)可以完全封堵QQ、MSN、新浪UC、網(wǎng)易泡泡等。如圖12。圖12：禁止聊天工具9、 ACL訪問規(guī)則ACL訪問規(guī)則、股票軟件控制、游戲軟件控制（因為三者原理類似，故在此一并闡述）。打開“ACL規(guī)則”對話框，在這里你可以設定要攔截的局域網(wǎng)主機發(fā)出的公網(wǎng)報文。借助ACL規(guī)則，你可以禁止局域網(wǎng)任意主機通過任意協(xié)議、任意端口、訪問任意IP。這樣你可以攔截局域網(wǎng)主機如：網(wǎng)絡游戲在內的任意公網(wǎng)報文。添加ACL規(guī)則：輸入規(guī)則名字：“邊鋒網(wǎng)絡游戲世界”，本地IP選擇“任意”，目標IP選擇“任意”，協(xié)議選擇“TCP”，端口選擇“4000”。這樣就可以禁止局域網(wǎng)所有主機連接“邊鋒游戲”。如圖13。

圖13：添加ACL訪問規(guī)則注：正式版會提供當前所有流行的網(wǎng)絡游戲ACL規(guī)則列表。通過ACL規(guī)則列表，你可以禁止局域網(wǎng)主機玩當前幾乎所有流行的網(wǎng)絡游戲，并且ACL規(guī)則列表實時更新。10、股票控制首先點“股票控制”，然后勾選要控制的股票軟件，點擊確定即可，如下圖14。圖14：啟用股票控制控制網(wǎng)絡游戲與控制股票軟件類似，如下圖15：圖15：網(wǎng)絡游戲控制11、控制時間設置打開“時間”對話框，你可以設置控制時間。你既可以設定控制全部時間（以藍色表示），又可以設定控制工作時間（早9：00-17：00）。系統(tǒng)默認控制全部時間，你可以右鍵點擊取消，然后選擇“工作時間”，也可以不設定控制時間。但是如果希望所有的控制項目生效，則必須選擇控制時間。如圖16。

圖16：控制時間設置12、應用策略建立好策略后，你可以在“主機列表”里面，雙擊其它“未指派策略”的主機，指派已經(jīng)建好的策略，也可以再建一個新的策略。如圖17，雙擊某個主機，系統(tǒng)會提示你已經(jīng)建立了一個策略，你可以選擇繼續(xù)新建一個策略，又可以選擇選擇否，而直接指派你剛才建立的策略，或者仍舊保持“未指派策略”狀態(tài)。如果你選擇否，則系統(tǒng)就會彈出一個新的對話框。如圖17、18。

13、指派策略如果你想對所有的主機或者一部分主機都應用同一個策略，請在軟件左側功能欄的“策略設置”里面選擇“指派策略”。如圖19。圖19：指派策略點擊后會彈出一個窗口，左右兩側分別為已經(jīng)指派策略的主機和未指派策略的主機，你可以把其中的一個已經(jīng)建立好策略的組或未建立策略的組里面的所有主機，全部指派到右側的某個策略組里面或未指派的策略組里面；你也可以選擇某一個或幾個（按住shift選擇）已經(jīng)指派策略的組或者未指派的組里面的主機，指派到右側的某一個已經(jīng)建立的組或未建立的組里面；右側的同樣也可以指派到左側的組里面。這樣的轉換是為了讓管理員可以根據(jù)情況對不同的主機靈活分配上網(wǎng)權限。轉換后可以立即生效。如圖20、21、22。\2Q：2二201119Z.l&G.1.10D I3N-4：iXA.：iF：iLI51J=ia::-股芷二辺~n立眶內迄擇“求宙派號昭">則益亍所有k皓沂策昭旳土機.總若芒右邊的下攔應辺里五違攔你剛才刨建屯輩喀.然席可IX在左遼框內搭生2KT?T褲選揮部令或舌全部主機?鉛后點中閆的“選中”貳者“全部”?川!」喳些#桔派醜蘇疆富甑勞賦蘊聽讒簇幕勰駐孵手機掃護‘你訶婕到所有汰臓卸柚這迤中全部沙<連制話迄定策昭話選定策昭選中》lyi..ho.1iljZU11JQZZ-ZUUZ巴逕彼扌旨派勺選走策略的三規(guī)：iFtfetit主機名口地址主機石已蛙複指握討遠走策略旳三機策略抬派設置圖20：將2011策略組里面的主機指派到2012策略組里面諸選忑黃曙：潔選遠策墜：￡011己弊M掙泯冑詵宗芾瞎苗二機:TF地址策略摘派設置亂1￡藝溢袂捋派尢選定策咯的土扔：ipfiiit|ly9.1SB.L.103■；'2t1121822-2032^ |主一竝左臥唇謹嘶論”-恥顯站希礙喀竝機.桁在右嫌薯硫醞鉀砂創(chuàng)眉fi理鷄―圖21：將2012策略里面的主機指派到2011策略組里面未扌旨呱策賂二從袂指況皆選走策鳴的主機：IPitillt1主機容T192.1SB.1.101192.16B.1.102— 1ii'9271￡B7k'lQ5''控制st ：：：：：：：：：.1諸謹運乗匣:策略捕鑲歩置誰逵運策曙：LUJ1已鎚帙扌史哽-專違左第喀的主丸:工杠-￡IPfet192.IGu.1ICO主：一舉在左!述下拉枉P1選揮“親冶沅莆葩”黃 SHI?的 刨逞可竊斤“應用控別噴宜"，肌和門JU蒼膽既走的茉賂拴制王機了,圖22:將全部未指派策略的主機添加到2011組里面（如果選擇部分，可用shift選中）14、策略設置點擊軟件左側功能欄的“策略設置”，點擊“新建策略”，輸入策略名字，然后系統(tǒng)會彈出一個對話框，你可以按照控制需要點擊各個控制項目進行控制。設置完畢后，選擇保存。你也可以選中編輯好的策略進行更改配置。操作如上述所示。15、安全管理在這里，你可以設置IP-MAC綁定。首先點擊“啟用IP-MAC綁定”，然后你可以點擊“獲取IP-MAC列表”。你也可以進行：主機名、IP、網(wǎng)卡的三重綁定。你也可以單機IP、網(wǎng)卡進行更改，也可以手工添加、刪除等操作。另外，綁定IP之后，你也可以選擇下面的兩個控制措施口：“發(fā)現(xiàn)非法IP-MAC綁定時，發(fā)送禁止消息”以及“發(fā)現(xiàn)非法IP-MAC綁定時，斷開改主機公網(wǎng)連接”等等。如下圖23。

圖23：進行IP-MAC綁定16、網(wǎng)內其它主機運行聚生網(wǎng)管的紀錄系統(tǒng)為了保證局域網(wǎng)的安全，防止局域網(wǎng)內其它用戶用聚生網(wǎng)管擾亂局域網(wǎng)，特別提供了防護功能：即聚生網(wǎng)管的正式版可以強制測試版退出、新版本聚生網(wǎng)管將會強制以前版本退出，并且記錄運行聚生網(wǎng)管的主機的機器名、運行時間、網(wǎng)卡、IP、以及系統(tǒng)對其處理結果情況。如下圖24。圖24：強制局域網(wǎng)內試用版退出17、局域網(wǎng)攻擊工具檢測及防御系統(tǒng)可以檢測當前對局域網(wǎng)危害最為嚴重的三大工具：局域網(wǎng)終結者、網(wǎng)絡剪刀手和網(wǎng)絡執(zhí)法官，因為這三種工具采用windows的底層協(xié)議，所以，無法被防火墻和各個殺毒軟件檢測到。而聚生網(wǎng)管可以分析其報文，可以檢測出其所在的主機名、P、網(wǎng)卡、運行時間等信息，以便于管理員迅速采取措施應對，降低危害；同時，系統(tǒng)集成了“增強性主動管理工具”，可以將局域網(wǎng)內危險計算機進行完全的隔離，被隔離后的計算機既不能訪問公網(wǎng)，又不能訪問局域網(wǎng)，也不能被局域網(wǎng)內的其它計算機所訪問，從而最大限度地保證內網(wǎng)的安全；同時，針對當前局域網(wǎng)內經(jīng)常爆發(fā)ARP病毒、ARP攻擊的現(xiàn)狀，聚生網(wǎng)管系統(tǒng)集成了局域網(wǎng)內ARP病毒、ARP攻擊的專項檢測工具，啟用此功能之后，如果局域網(wǎng)內有電腦遭遇ARP病毒和ARP攻擊，那么聚生網(wǎng)管系統(tǒng)會自動將攻擊主機進行記錄，同時，聚生網(wǎng)管還集成了對ARP病毒和ARP攻擊的自動免疫機制，會自動向局域網(wǎng)內發(fā)送ARP攻擊、ARP病毒的免疫信息，如果局域網(wǎng)電腦遭遇ARP病毒和ARP攻擊時，聚生網(wǎng)管系統(tǒng)會自動加大免疫力度，從而可以最大程度避免局域網(wǎng)內電腦掉線、網(wǎng)絡訪問不正常的現(xiàn)象，給網(wǎng)管足夠的時間進行補救。如圖25、26。圖25:檢測局域網(wǎng)三大攻擊工具及ARP病毒、ARP攻擊專項檢測工具*N月城兩攻擊蚊件堆測工具口回1?r HF地址檢測結果圖2618、擴展插件聚生網(wǎng)管系統(tǒng)為了更好地配合網(wǎng)絡管理員對局域網(wǎng)進行管理，特別集成了遠程開關機工具和局域網(wǎng)主機異常警報工具的擴展插件。其中，聚生網(wǎng)管遠程開關機工具是一款針對局域網(wǎng)的常規(guī)管理工具。通過RMT，只需要在局域網(wǎng)的任意一臺電腦部署，不需要在客戶端安裝任何軟件，網(wǎng)管人員可以實現(xiàn)對局域網(wǎng)電腦（單個或者批量）進行遠程開機、遠程關機、遠程重啟、遠程注銷等操作，方便了內網(wǎng)管理°RMTvl.O將集成到聚生網(wǎng)管系統(tǒng)中，與聚生網(wǎng)管一起服務于企業(yè)的網(wǎng)絡管理；聚生網(wǎng)管局域網(wǎng)主機異常警報工具是大勢至（北京）軟件工程有限公司推出的一款針對局域網(wǎng)關鍵服務器、工作站或其他特殊主機的實時偵測工具。通過此警報工具，可以在被監(jiān)控主機出現(xiàn)異常的情況下，通過郵件、手機短信（需短信設備支持）等方式迅速通知給管理員，便于管理員及時采取措施進行規(guī)避和修復，防止出現(xiàn)關鍵應用中斷而無人響應的狀態(tài)。聚生網(wǎng)管局域網(wǎng)主機異常警報工具作為聚生網(wǎng)管系統(tǒng)的第二個擴展插件，強化了聚生網(wǎng)管系統(tǒng)的網(wǎng)絡行為監(jiān)控功能，進一步深化了網(wǎng)絡管理。如下圖27。

圖27：聚生網(wǎng)管擴展插件19、軟件配置在軟件配置里面，聚生網(wǎng)管增加了很多極富創(chuàng)意的功能。圖28：聚生網(wǎng)管軟件配置在這里你可以勾選：1、“計算機啟動時自動運行”：勾選此項后聚生網(wǎng)管系統(tǒng)會