局域網(wǎng)如何禁止P2P下載

局域網(wǎng)如何禁止P2P下載

　　局域網(wǎng)網(wǎng)絡(luò)維護(hù)問題是所有企業(yè)網(wǎng)管員共同關(guān)注的焦點(diǎn)，本文為大家介紹企業(yè)局域網(wǎng)維護(hù)中最常見的問題及其解決方案，供大家參考學(xué)習(xí)。下面是學(xué)習(xí)啦小編跟大家分享的是局域網(wǎng)如何禁止P2P下載，歡迎大家來閱讀學(xué)習(xí)。

　　局域網(wǎng)如何禁止P2P下載

　　方法/步驟

　　1網(wǎng)絡(luò)維護(hù)常見問題1、 網(wǎng)絡(luò)擁堵、沖突網(wǎng)絡(luò)維護(hù)常見問題a：下電影、游戲，大量占用帶寬資源

　　現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機(jī)。他們在家里下電影，下載速度可能只有幾十KB，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

　　通過對網(wǎng)絡(luò)流量進(jìn)行過監(jiān)測，發(fā)現(xiàn)，利用迅雷、網(wǎng)際快車等下載工具，下載的流量占整個(gè)帶寬的80%以上。有時(shí)候其他人員在向服務(wù)器上傳文件的時(shí)候，反映速度慢。特別是有些企業(yè)，有些領(lǐng)導(dǎo)出差的時(shí)候，需要遠(yuǎn)程連接服務(wù)器，查看信息時(shí)，反映速度慢。

　　解決這個(gè)問題必須對這些下載工具做限制，只有限制了這些電腦的下載速度，才能保證帶寬能夠最大限度的用于企業(yè)的業(yè)務(wù)數(shù)據(jù)的傳遞上。這里推薦使用聚生網(wǎng)管來管理員工的上網(wǎng)行為。經(jīng)過試用，可以有效的禁止P2P下載軟件比如迅雷、QQ旋風(fēng)，網(wǎng)絡(luò)電視軟件比如PPS等，還可以屏蔽一切在線視頻網(wǎng)站，從而避免上班看視頻的現(xiàn)象發(fā)生。當(dāng)然，聚生網(wǎng)管同樣可以通過限制電腦上傳和下載速度的方式來達(dá)到同樣的目的。

　　網(wǎng)絡(luò)維護(hù)常見問題b. IP地址隨意 修改，導(dǎo)致地址沖突有些企業(yè)會(huì)根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會(huì)給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

　　不過，現(xiàn)在很多中小企業(yè)出于成本等的限制，也很少有高級的路由器。購買的都是一些小型的路由器甚至交換機(jī)，所以，一些高級的功能還無法使用。只能想一些土辦法來實(shí)現(xiàn)對于員工上網(wǎng)行為的控制。這要對每個(gè)客戶端通過權(quán)限的控制，防止他們隨意修改IP地址等基本的網(wǎng)絡(luò)參數(shù)。

　　其實(shí)聚生網(wǎng)管(百度搜索“聚生網(wǎng)管”即可獲取下載地址)同樣可以防止員工修改IP，通過軟件可以一鍵綁定IP和MAC地址，省了不少時(shí)間，發(fā)現(xiàn)非法IP時(shí)則強(qiáng)制主機(jī)斷網(wǎng)直到改回原IP。

　　網(wǎng)絡(luò)維護(hù)常見問題2、 密碼單一網(wǎng)絡(luò)維護(hù)常見問題a. 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼在企業(yè)內(nèi)部，賬戶名是很容易獲得的，若密碼再過于簡單的話，那安全隱患就很大了。所以，對于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點(diǎn)，至少規(guī)律不要這么明顯，否則的話，會(huì)有很大的安全隱患。

　　網(wǎng)絡(luò)維護(hù)常見問題b. 重要文檔密碼復(fù)雜性差，容易破譯縱觀企業(yè)用戶，其實(shí)，他們對于密碼的認(rèn)識性很差。有不少用戶，知道對一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。其實(shí)，也不是他們故意要如此，很大一方面原因，他們認(rèn)為只要文檔設(shè)置了密碼就很安全了。他們不清楚，其實(shí)，一些簡單的密碼，只能夠防小人，不能夠防君子。

　　如Word文檔，若我們只設(shè)置八位數(shù)字密碼，則利用一些密碼破譯工具，只需要多個(gè)小時(shí)就可以破譯出來了。而且，密碼的破譯難度一般不跟密碼長度成正比，而是跟密碼的復(fù)雜度成正比。也就是說，你若采用數(shù)字密碼的話，破譯六位密碼跟破譯八位密碼的時(shí)間，可能差不了多少;但是，你若在六位密碼中，若加入一個(gè)英文字符，或者一個(gè)特殊符號，那密碼破譯的難度要增加好幾倍，雖然密碼位數(shù)沒有增加。

　　可惜的是，很多用戶都沒有意思到這一層。他們一方面不清楚密碼這么容易被破譯，另一方面，也不了解怎么樣的密碼才不容易被破譯。

　　故對用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時(shí)，要在這方面給他們重點(diǎn)提示才行。

　　網(wǎng)絡(luò)維護(hù)常見問題3、 便攜性移動(dòng)設(shè)備控制不嚴(yán)雖然現(xiàn)在許多公司對于移動(dòng)存儲(chǔ)設(shè)備，如U盤、移動(dòng)硬盤、MP3播放器、手機(jī)等的使用有嚴(yán)格的要求，比如要先審批后使用等等。但是，這只是在制度上的規(guī)定。在技術(shù)上，沒有實(shí)現(xiàn)對于USB端口等的屏蔽。所以，很多用戶還是私自在使用移動(dòng)存儲(chǔ)設(shè)備。私自采用便攜性移動(dòng)存儲(chǔ)設(shè)備，會(huì)給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。一是企業(yè)文件的安全。因?yàn)槠髽I(yè)的一些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。但是，很多員工，在離職之前，會(huì)把這些重要文件，都拷貝到U盤或者移動(dòng)硬盤帶走，作為他們跳槽的資本。這對于企業(yè)來說，會(huì)造成很大的損失?，F(xiàn)在有很多企業(yè)，一些員工離職后，企業(yè)的客戶就會(huì)被他們挖走。其實(shí)，濫用移動(dòng)存儲(chǔ)設(shè)備，在其中，起著一定的推動(dòng)作用。二是，若濫用移動(dòng)存儲(chǔ)設(shè)備，則病毒就會(huì)漏過我們的設(shè)在外圍的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。所以，便攜性移動(dòng)存儲(chǔ)設(shè)備現(xiàn)在已經(jīng)成為了危害企業(yè)內(nèi)部網(wǎng)絡(luò)安全的頭號殺手。

　　解決這一問題其實(shí)并不難，大勢至USB控制系， 可以有效的禁止一切存儲(chǔ)設(shè)備接入電腦，但不會(huì)影響到鼠標(biāo)、鍵盤或加密鎖等設(shè)備的正常使用。需要使用U盤時(shí)可以隨時(shí)停止控制，很方便在企業(yè)使用管理電腦U口。另外軟件集成了一些電腦系統(tǒng)功能限制比如限制使用注冊表、設(shè)備管理器、任務(wù)管理器等，可以最大限度的防止員工重新啟用USB端口。