如何监控上网行为
2009-02-07彭亮刘晓芸
彭 亮 刘晓芸
禁用BT下载
说实话,BT是目前下载效率最高的一种技术。BT通过点对点传输,是一种新颖的文件传输方式。以前的传输方式是主从式架构,通过服务器端实现一点对多点的传输。这种传输方式的缺点是很明显的,当下载人数越多,其下载速度就越慢,下载效率也就越低,因为它有总的带宽的限制。而点对点传输的话,使用者同时具有客户端与服务器端的特征。简单的说,我们在利用BT等点对点传输工具进行下载的时候,他们在其他人那边下载东西的同时,也在当作服务器,让别人从我这里下载文件。点对点传输就是通过这种方式,达到快速分享的目的。而BT下载工具,就是点对点传输中比较有代表的一种软件。
BT虽然其下载效率高,但是对于企业来说,却不怎么欢迎这种技术。一方面,利用BT工具下载文件的话,因为同时从多个点下载文件,还充当服务器的角色,提供别人下载,所以,会占据比较大的带宽,给公司的正常网络访问产生比较大的影响。另一方面,就是使用BT下载工具的话,对于主机的硬盘等电脑硬件设备产生不利的影响,会缩短电脑硬盘的使用寿命。为此,作为企业来说,是不欢迎BT这个效率高的下载工具。我们网络管理员,需要屏蔽点对点的下载工具。
封闭下载端口。BT下载工具,一般是使用TCP的6881与6889端口进行下载。所以,我们可以通过一定的工具,如在路由器上或者网络管理软件上,把这些端口给封了。不过这里要注意一点,就是现在有些BT下载工具,其也可以更改这些端口。不过这一般的员工就算其知道可以更改端口,可能也不会改。所以,这个招数,应付那些网络菜鸟,还是绰绰有余的。
另外,我们还可以利用网络流量分析工具的帮助下,查询各个端口流量的变化情况。从这些流量的变化情况中,有经验的网络管理员也可以发现一些比较有价值的信息,如现在BT工具在使用哪个端口来进行下载,等等。然后再有针对性的进行屏蔽。
禁止访问Tracker服务器。Tracker是指运行与服务器上一个程序。这个程序的功能,就是用来追踪到底有多少人在下载这个文件。装有BT软件系统连上这个服务器后,就会获得一个下单者的清单,这个清单包含下载者的地址信息。根据这个清单,BT软件就会自动连上别人的电脑进行文件的下载。所以说,Tracker服务器可以说是BT软件的核心。没有这个服务器,BT也将一无用处。若我们现在能够把这个服务器禁止访问的话,那问题也就解决了,
我们可以利用工具查询到HTTP信息的所有记录,而一般对tracker服务器的访问就是通过HTTP形式进行访问的。如此,我们就可以在日志中发现相关的信息。根据这个信息我们就可以得到Tracker服务器的信息。此时,我们就可以在路由器或者企业防火墙上进行相关策略的配置,禁止企业内部员工访问这个服务器。
现在有些网络行为管理软件,也提供了一些tracker服务器的地址,如果我们这个本事拿到这个资料的话,那我们就可以直接拿过来使用,把这些服务器屏蔽掉即可。也不用自己去测试、寻找了。
现在很多网络行为管理软件,基本上也都是通过这个方法实现对BT软件的屏蔽的。在他们提供的这套管理软件中,已经有了比较全的Tracker服务器地址。当然,Tracker服务器也是在逐渐增加的,我们需要对此进行不断的更新。
限制用户带宽。利用BT工具最大的危害就在于其占用了企业很大的带宽,使得企业的一些管理软件运行速度明显变慢。特别是在BT软件高负荷运转的时候,一些视频教育、视频会议等对带宽要求比较高的应用,基本上无法正常使用。所以,我们若能够限制用户的带宽,也是一种解决BT问题的好方法。把他们的带宽限制住了,若他们使用BT软件,也只能影响到他们自己,而对公司的网络影响就不会很大,如此,他们觉得自己上网速度慢了,受到影响了,那他们就会“自觉”的关掉BT软件了。
现在信息化技术的发展已经比较成熟了,对于限制用户的带宽已经不是一件很麻烦的工作了。如我们可以通过路由器对各个用户进行流量限制,不过,显然这个投资要比较大。我们也可以通过软件,如网络行为管理等软件,对用户的带宽进行限制。
同时,BT软件自己也带有带宽限制的工具。我们有时候可以给没台电脑都预装BT系统,然后,对他们的带宽进行限制。不过这种方法也只能够预防那些菜鸟。对于懂点网络或者BT软件的人来说,没什么大的作用。
通过工具限制每个用户的带宽,是一种不错的方法。通过这种方法,可以迫使用户自觉的关掉BT应用。而且,即使用户在使用BT软件下载文件的话,由于其总的带宽收到了限制,所以,也不会对局域网产生很大的影响。
禁止用户安装BT软件。若用户电脑没有BT软件,那么他们也就根本无法利用BT工具进行下载了。所以,我们可以给用户系统装好后,进行权限限制。给他们一个普通用户的权限,这个权限的特点就是,用户不能够自己安装软件。如此的话,即使用户从网上下来了BT软件的安装程序,但是,因为其没有这个权限安装,所以,其最终还是无法采用BT软件了。
不过,这个方法就是设置的比较死。若给用户设置了这么严格的权限,那么用户不仅不能安装BT软件,而且,其他的软件他们也无法安装。如有时候,他们可能需要安装金山词霸,不过因为他们没有这个权限,所以他们无法自己安装,而需要叫我们去帮他们安装。所以,我们需要在这两点之间进行平衡,看看到底采用什么样的控制方式,才比较合理。即可以一劳永逸的达到BT限制的目的,也不会增加我们过多的工作量。
禁止网上购物
现在网上购物,因为其方便、价格便宜,已经逐渐在被人所接受。但是,这也给我们网络管理员提出了新的挑战。员工上班时间在网上“逛街”,已经影响到了企业的正常运转。
封闭网上购物网站。网上购物,有一个信誉问题。一般员工,也不会去逛那些小网站,因为其信誉不能得到保障。所以,他们访问那些有一定的信誉度、知名度比较大的网站,如现在流行的淘宝网站。我们若能够把这些网站屏蔽掉的话,那他们也就没有地方去“淘宝”了。
现在要禁止对某个网站的访问,对于我们来说,已经是小菜一碟了。如我们可以直接在路由器上把某个网站给屏蔽了;也可以通过防火墙对某个网站的访问进行限制,等等。
虽然现在通过代理服务器等设置,可以饶过这个限制去访问网站,这个方法相对来说,技术性还是比较强的。
禁止使用网上银行或者支付宝等网上支付工具。在网络上购物,就要在网络上进行货币支付,现在一般通过网上银行或者支付宝等工具实现网上交易。若我们能够把这些功能屏蔽掉,那么他们的交易也就不会成功了。
网上银行,出于安全的考虑,都会要求用户安装安全认证工具。而这些工具基本上都是以插件的形式来实现安装的。此时,我们可以通过权限设置,不允许用户进行插件的安装,可以限制他们使用网上银行。在一定程度上,也就可以限制他们进行网上购物。