聚生网络管理

网管故事二十：单位局域网禁止P2P下载、限制炒股、禁止聊天、禁止网游记作者：大势至日期：2011/1/11当前，在国内的企事业单位中正在兴起一种新的职业：网络管理，也就是我们俗称的“网管”。

网管这个职业从无到有，是随着信息技术、网络和宽带技术的不断发展而出现的。

当前，各行业都如火如荼地开展信息化建设，而信息化建设过程中以及建设完成之后的后续维护、运维中都离不开网管人员的管理。

因此，网络管理已经成为企事业单位内部管理的重要组成部分，网管人员也相应获得了更为重要的职业地位。

但是网络管理或者网管工作却并不是人们想象中的端着一杯茶水看看报纸，那里有问题三下五除二就可以轻松搞定的事。

随着企事业单位网络的规模不断扩大，各种网络应用纷至沓来，网络管理问题也纷纷涌现。

实际上，网管工作已经成为企事业单位中压力最大、负荷最大的工作之一，特别是当一个规模不算小的局域网的网络管理工作都压到一个网管人员身上时更是如此。

在一家建筑工程公司工作的小刘就遇到了网络管理中的不少烦心事。

小刘所在的单位是国家直属的大型集团公司的重要分公司。

公司虽然铺设了100兆的出口带宽，平时上网的电脑在200台以内，照理说这样的规模并不算大，电脑上网速度应该是非常快的。

但是实际在小刘单位，电脑上网速度并不快，甚至有时还会出现收发电子邮件、打开网页都很困难的境地，同时小刘的公司在越南、非洲都有业务联系，所以对网络速度的要求较高。

为此，单位的领导已经多次督促小刘检查网络的性能问题。

有两年网管经验的小刘很容易判断出是单位一些人员使用P2P软件下载电影或者看视频、玩网游导致的网络性能下降了。

但是平时大家都是同事，并且一些同事还是上面的领导的亲戚朋友，所以小刘平时也不敢多加干涉。

但是，这次由于是单位的高级领导的指示，所以小刘也只好照章办事了。

小刘决定先从企业管理制度着手。

为此，小刘认真起草了一个公司内部上网管理的注意事项，内容自然是明确不合理的上网行为，尤其是工作时间如何合理使用公司网络的一些规定。

“聚生网管”应用常见问题汇总1.软件应该安装在什么主机上比较好，对于网络环境有什么要求？聚生网管软件可以安装在子网内的任意主机上，如果您网络是采用ADSL宽带路由器或者路由器接入公网，那么把软件安装在接在交换机上的任意一台主机即可，但是需要注意的是，为了保证软件的运行效率，安装主机最好不要同时兼任其他任务，如文件服务器，电影服务器之类，这样会导致软件运行效率的极大降低！对于有条件的企业，强烈建议选用一台专门主机作为控制机。

如果网络是采用代理服务器方式接入，建议仍然采用类似于上面所述的安装方式，如果安装在代理服务器上，有一些功能则会无法使用。

2.为什么启动软件时候出现“启动服务失败”提示？您可以查看是不是本机是不是安装了其他网络控制类软件，很有可能使用的Winpcap驱动版本不同而导致。

解决方法是：到“控制面板”找到winpcap，然后删除；或者在系统目录下搜索wpcap.dll和packet.dll，找到后删除，然后重新运行聚生网管源安装目录下的Winpcap.exe，然后重新启动电脑。

3.为什么软件已经提示了系统控制x.x.x.xP2P下载信息，可是它还能下载？因为P2P下载的特点就是不断的去连接新的IP地址，所以软件提示的信息表示正在拦截该主机连接更多的IP，而已经建立的连接聚生网管是无法区分的，所以就会造成还有下载速度。

解决方法：让聚生网管软件处于一直运行状态，这样新的P2P下载就会受到控制；或者限制发现P2P下载时的上行和下行速度，这样Bt下载就会受到有效的抑制。

4.为什么网络带宽查看里面显示的主机实时流量和我在主机上查看的流量有差异？因为聚生网管对网络主机的公网下行带宽是根据报文数采用一定算法进行估算而来，而不是根据字节计算，所以就有可能出现一定偏差，但是仍然可以在很大程度上准确反映出当前公网带宽占用情况。

5.为什么我对局域网的主机进行了限制，却导致了主机不能上网。

请查看是否在代理服务器上或者路由器中起用了ip-mac绑定，如果启用，请取消绑定设置；可以使用聚生网管提供的Ip-mac绑定功能来实现绑定；因为聚生网管采用了虚拟路由技术，在被控制主机发出数据报文后，经过控制主机虚拟路由后，报文的源MAC地址会发生变化，而如果在代理服务器上或者路由器上启用了IP-MAC绑定，那么这种源MAC地址已经发生变化的报文就会被代理服务器或者路由器丢弃，从而造成被控制主机无法上网.6.为什么主机名显示：“——”？这种情况下，一般是装有软件的主机没有安装netbios协议，系统不让查看机器名。

如何限制办公室上网行为控制公司员工上网?作者：大势至日期：聚生网管系统是大势至（北京）软件工程有限公司推出的一款局域网上网控制软件，早在2005年就推出了第一代版本，经过近8年的不断研发和实践积累，使得聚生网管已经成为国内网管软件市场首屈一指的品牌，也是国内知名度最高、产品应用最普遍、性价比最高的网管软件品牌，在诸多优势遥遥领先国内同行产品。

聚生网管系统核心优势如下：一、聚生网管是国内最早、最成熟、功能最全面的员工上网管理软件品牌聚生网管系统是国内最早的控制员工上网的品牌之一，从2005年推出的第一代网管产品，经过8年的不断研发和网络管理实践积累，使得聚生网管系统各项网络管理功能日臻完善，可以为企业提供一站式的局域网网络限制解决方案，帮助企业有效管理公司局域网电脑上网行为。

二、聚生网管系统是国内安装最快捷、上网控制功能最强、最好用的网管软件品牌在国内诸多网管软件品牌中，聚生网管系统安装部署是安装最便捷的。

安装聚生网管软件不需要调整网络结构，不需要单独的电脑或服务器，也不需要调整路由器、交换机或防火墙等网络设备，也不需要在被控制的电脑上安装类似木马的客户端软件，而是只需要在局域网一台电脑安装就可以控制整个局域网电脑上网行为；安装完毕聚生网管系统，启动网络管理就可以扫描局域网所有电脑，不需要手工添加要监控的电脑。

同时，聚生网管界面设计极为简单，纯傻瓜界面，各项功能模块一目了然，所有网络控制功能只需要点击鼠标就可以启用，极为易用。

聚生网管系统可以有效禁止局域网下载、限制员工炒股、禁止玩电脑游戏、限制电脑QQ聊天、禁止上班网购、限制浏览无关网站、屏蔽视频网站、禁止员工上班看电影、防止ARP攻击、绑定IP和MAC地址、限制网络流量等功能，可以帮助企业实现一站式的局域网限制上网行为。

三、聚生网管系统是国内唯一可以完全禁止局域网迅雷下载、限制迅雷上传、禁止使用迅雷下载的网管系统目前，在国内诸多P2P下载软件中，迅雷是应用最普遍、同时也是下载速度最快的P2P软件，局域网员工使用迅雷下载可以瞬间耗尽单位的网络资源，导致整个局域网网速很慢、上网速度很慢，严重影响了企业各项网络应用的正常进行。

分享无线局域网网络管理有效控制无线上网方法本文讲述的是如何在无线局域网禁止P2P下载、限制炒股、控制带宽流量的方法，防止有人捣乱局域网，防止蹭网行为等。

下面是店铺跟大家分享的是分享无线局域网网络管理有效控制无线上网方法，欢迎大家来阅读学习。

分享无线局域网网络管理有效控制无线上网方法当前，由于无线上网不需要布线，同时无线路由器的信号也越来越强，在同一公司内部几乎都可以覆盖，因此越来越多的企事业单位纷纷采用无线上网，也就是通过无线路由器为局域网用户提供互联网服务，然后局域网内的笔记本、台式机(通过安装无线网卡)等通过无线路由器进行上网。

针对这一趋势，聚生网管系统实时增强了监控无线局域网、控制电脑无线上网、监控无线局域网环境下电脑上网行为，确保用户可以完全监控无线网速、控制无线下载、禁止无线网络带宽等等。

同时，聚生网管系统监控无线网络的方法和监控有线局域网一样，根据无线网卡获取到的无线局域网的IP地址、网关等信息创建监控网段，然后启动进入监控就可以了。

当前，聚生网管系统可以支持主流的各种品牌的无线网卡(无需特别设置，只需要选择无线网卡创建监控网段即可)，但是由于国内无线网卡厂家众多，各家技术参差不齐，使得一些小厂或杂牌的无线网卡，由于其技术实力、内置芯片等原因使得其无法支持混合模式(Promiscuous Mode)，而混合模式是聚生网管(也是所有网管软件进行网络抓包的前提和基础)进行网络抓包和过滤包的前提，因此这种情况下会导致聚生网管系统相关网络管理无法正常发挥，并会出现如下提示：这种情况下，用户可以有两种方案可以选择：1、将安装聚生网管的电脑使用有线网卡上网(也即通过网线)即可避免此种问题，同时有线上网的稳定性和性能也能得到最大保障，同时也便于聚生网管保持最大的监控效率，而局域网其他电脑也可以使用无线上网，同时聚生网管工具监控无线上网电脑和有线上网的电脑完全一样。

2、如果出现上述错误提示而无法正常启动聚生网管进行监控的情况，可以由我公司免费提供USB无线网卡(需向我公司说明情况并经我公司核实后，在用户购买正版聚生网管软件后，随同软件一并发送)，用户继续使用无线网卡进行监控。

如何禁止员工手机通过公司无线网络上网2014/1/6目前，手机、平板电脑等移动设备向着智能化的方向发展迅速，通过手机上网玩游戏、看视频等已经变得越来越方便，这一现象在企业局域网中尤为明显，不少员工习惯使用手机、平板电脑接入公司网络，结果是严重影响公司网速，同时也给内网安全带来不小的隐患。

为此，企事业单位网管人员必须有效管理员工上班时间手机上网的行为，防止手机上网影响局域网网速，限制员工通过手机聊天、炒股、玩游戏，保证正常工作。

方法一：通过聚生网管系统作为专业的上网行为管理系统，聚生网管可以有效限制局域网内主机的带宽流量、禁止P2P下载、限制网络游戏、IM软件、视频网站等等娱乐行为，实现全方位的上网管理，保障局域网网络安全畅通。

针对员工手机上网行为，聚生网管软件实时增强了对局域网手机无线上网的控制，可以有效防止员工手机上网、禁止手机无线上网，从而有效管理局域网手机上网的行为。

聚生网管系统控制手机上网的设置方法如下：首先，当员工使用手机接入公司局域网时，管理者则可以通过聚生网管像控制普通电脑一样控制此手机的带宽流量和上网行为（游戏、视频、聊天等等）。

此外，如果想要完全禁止手机接入企业局域网，那么通过聚生网管集成的MAC地址白名单功能，可以只允许白名单内的MAC地址上网，非白名单内的MAC地址则自动阻断其上网。

这样，网管员可以将单位局域网员工的电脑MAC地址统计出来，并可以标注是那个员工的电脑，这样这个员工的电脑就可以正常上网了，而对于没有加入到网管所设置的白名单内的MAC地址则聚生网管系统就自动阻断其上网，这样员工手机上网、利用平板电脑或私自携带的笔记本电脑等非公司的上网行为都会被阻止，从而可以有效控制员工上述设备进行的私人上网行为，严肃了工作纪律，提升了工作效率。

聚生网管IP-MAC绑定方法二：通过大势至内网安全卫士内网安全卫士是比聚生网管更注重内网安全管理的系统，可以有效阻止员工或非公司人员利用手机、平板电脑、笔记本电脑等设备接入到公司局域网中，访问局域网服务器重要共享文件或资源，防止这些外来设备与公司内部员工的电脑进行通讯；同时还可以防止局域网ARP 攻击、禁止电脑代理上网、检测混杂模式网卡等功能，从而可以有效保护局域网网络的安全、稳定和畅通。

如何限制各种流行的网络游戏？作者：丁安国日期：2014/1/3中国的互联网网民的数量呈现几何级的增长，现在已经达到2.53亿的规模。

越来越多的人踏上了互联网的快车，享受着信息技术带来的生产效率、工作效率的提升；但是互联网在中国近年来发展的状况也更多地呈现了轻浮化、娱乐化的倾向，越来越多的人上网花在聊天、看电影、玩游戏的时间越来越多。

尤其是当前盛行的各种网络游戏，使得大量的青少年学生、甚至一些成人深陷其中不能自拔。

玩各种网络游戏浪费了大量宝贵的时间，而网络游戏里面的色情、暴力、仇杀等等极大地毒害了青少年的身心健康，造成了青少年犯罪事件的增多，给整个社会造成了不良的影响。

所以，限制各种网络游戏就成为当前网络管理的重要内容之一。

具体到学校的网络中，如果学生在图书馆、机房玩网络游戏，一方面耽误了上课，影响了学业；另一方面由于网络游戏采用P2P技术，会占用大量的带宽，会造成正常的教学活动无法进行，影响教师、学生通过互联网进行的教学活动。

所以学校机房必须严格限制学生在上课期间玩网络游戏。

而在企事业单位中，职员玩网络游戏会占用大量的工作时间、影响工作效率，进行影响企业的经济效益；同时，由于网络游戏占用带宽资源较为明显，会使得企业正常的业务无法通过网络顺利进行，造成了业务的滞后。

这些双重危害使得在企业的网络中，有效地禁止各种网络游戏就成为刻不容缓的网络管理任务。

那么如何有效阻止网络游戏呢？当前，越来越多的网络游戏采用P2P技术，并且处于保护网络游戏账户、密码等目的而纷纷采用加密的传输协议，并且在网页登录中，大量使用HTTPS的加密网页形式，从而使得识别网络游戏、封堵网络游戏就变得较为困难，单纯依靠路由器、交换机或者防火墙等设备无法有效阻止网络游戏，特别是现在网络游戏的服务器大都采用集群技术，服务器IP众多，从而通过过滤网络游戏的服务器的IP的方法也变得不太现实了。

所以，部署一套上网行为监控系统就变得不可或缺。

聚生网管系统（baidu搜索即可下载试用）是大势至(北京)软件工程有限公司推出的一款针对局域网上网行为的监控系统；聚生网管系统集成了几乎当前所有流行的网络游戏的限制规则，并且将这些网络游戏的控制规则直接导入，点点鼠标就可以拦截网络游戏的登录；同时，聚生网管系统还通过集成ACL访问控制规则，会实时跟进当前流行的网络游戏，指定规则不断更新控制网络游戏的数量，并且还可以根据用户的需要定制特定的网络游戏控制规则，从而充分满足当前企事业单位、学校等限制网络游戏的需求，净化网络环境，保证网络资源的合理、有效利用。

反网络剪刀手、官、局域网终结者、聚生网管、P2P终结者等软件限制攻击的措施=防御ARP欺...网络剪刀手等工具的原理就是利用了ARP欺骗，所以，只要防止了ARP欺骗也等于防止了网络剪刀手。

解决办法：方法1：.装个风云防火墙或者arpkill(Arp杀手）、ARP防火墙或者AntiArpSniffer 或者Anti-netcut(Netcut克星) 都是防止ARP欺骗的好软件ARP防火墙下载：/download.htm (推荐使用)/soft/10331.html (推荐使用)arpkill下载：/Soft/Safe/Wall/200706/20.htm方法2 ：网络剪刀手，就是专门剪掉别人的IP 地址,让自己一个人上网，使自己拥有最快的网速。

我们当时非常生气。

自己也下载了一个网络剪刀手，以其人之道，还其人之生。

但后来绝对对不起其他的兄弟门。

就有IP 绑定的方式。

ip捆绑的方法首先要查看自己的IP地址和网卡的MAC地址。

对于Windows 98/Me，运行"winipcfg"，在对话框看的IP地址就是，而"适配器地址"就是网卡的MAC地址。

在Windows 2000/XP系统下，要在命令提示符下输入"ipconfig /all"，显示列表中的"Physical Address"就是MAC地址，"IP Address"就是IP地址；要将二者绑定，输入"arp -s IP地址MAC 地址"，如"arp -s 192.168.0.28 54-44-4B-B7-37-21"即可方法3：.应该把你的网络安全信任关系建立在IP+MAC地址基础上，设置静态的MAC-地址->IP对应表，不要让主机刷新你设定好的转换表。

具体步骤：编写一个批处理文件arp.bat内容如下(假设192.168.1.2的mac地址是00-22-aa-00-22-aa)：@echo offarp -darp -s 192.168.1.2 00-22-aa-00-22-aa...arp -s 192.168.1.254 00-99-cc-00-99-cc(所有的IP与相应MAC地址都按上面的格式写好)将文件中的IP地址和MAC地址更改为您自己的网络IP地址和MAC地址即可。

公司局域网如何禁止局域网P2P下载、禁止p2p上传？作者：花花日期：2013/12/3公司局域网经常遇到一个问题就是有人使用迅雷、BT和电驴等P2P软件下载东西，搞得局域网网速很慢，网络性能急剧下降。

虽然说通过建立相应的网络管理制度约束员工的上网行为，或者通过路由器限制局域网P2P下载、禁止网络电视或在线视频等。

但是由于迅雷、BT、电驴和一些网络电视播放软件，如PPS、PPlive、QQ直播等传输特征多种多样，传输IP地址也变幻莫测，传输端口可以自动切换，因此单靠路由器无法有效禁止P2P下载、也无法禁止P2P上传。

必须依靠专业的网络管理软件才可以做到，本文就推荐一款叫做“聚生网管”的网络管理软件。

“聚生网管”是一款专门用来控制局域网内P2P流量的一款网管软件，可以控制目前流行的多种P2P协议，目前已经可，它是专门用来控制局域网内P2P流量的一款网管软件，可以控制目前流行的多种P2P协议，目前已经可以控制Bittorrent协议、Baidu下吧协议、Poco 协议、Kamun协议等，软件可以控制基于上述协议的绝大部分客户端软件，例如：BitComet、比特精灵、贪婪BT、卡盟、百度下吧、Poco、PP点点通等软件。

软件的安装聚生网管对于网络环境的不同，有以下两种安装模式：1.本地网络通过ADSL路由器共享上网这种网络环境下只需把软件安装在局域网络中任意一台普通PC机上，并把软件运行模式置为“交换机网络模式”即可。

2.本地网络通过代理服务器(Proxy Server)上网这种网络环境下需要把软件安装在除代理服务器之外的任意一台电脑上就可以了。

安装“聚生网管”非常简单，点击下一步就可以了，在监控网卡这里，点击后面的小三角选择当前上网用的网卡，然后就自动获取IP地址、MAC地址和子网掩码了。

如下图所示：图1 选择交换网络模式然后继续点击下一步，在出口带宽那里选择“自动探测”，然后就创建完一个监控网段，如下图所示：图2 网卡选择双击创建完毕的监控网段就进入了聚生网管的主界面，如下图所示：然后点击“策略配置”，选择“只禁止P2P下载的策略”，双击即可看到这个策略已经默认禁止了局域网所有P2P下载软件、网络电视播放软件和网页视频。