測評--局域網管理方案效果

　　（2020-02-06）河南鄭州科技市場IT產品配送網-鄭州電腦手機測評中心

　　如今不管是在公司還是企事業單位里，員工或者是公務員在上班時間上網、QQ/MSN聊天、看股市行情、玩網絡游戲、下載電影的情況不在少數。為了對這些現象、行為進行控制，可讓網管們費盡了心思，過緊會影響涉及網絡方面的工作，過松放任了員工、會影響局域網的速度。

　　下面我們將對常見的幾種網絡管理方案方面橫向的評測，看看哪種方案最適合你。

　　一、網絡管理方案——IP篇

　　方案描述：

　　在局域網中，網絡管理員為了防止某些電腦用戶訪問互聯網，可以利用網絡管理軟件的相關功能對電腦的IP地址進行限制。常見的網絡軟件都具有該功能，這里選擇的網管軟件是Easy網管。該網管軟件是國產的一款傻瓜式網管工具，界面友好，可以通過IP地址來限制局域網中某臺電腦的上網行為。

　　操作實例：

　　以Easy網管V9.5.3專業版為例，限制IP的操作比較簡單：比如要限制客戶端訪問互聯網，可以在服務器端運行“Easy網管服務器V9.5.3”，選擇好連接內網和網關的網卡，在打開的管理窗口中，在“用戶控制”標簽頁中右鍵單擊要限制的某個電腦IP地址，選擇“停止用戶上網”即可限制該電腦用戶訪問互聯網。要恢復上網，選擇“恢復用戶上網”即可。操作非常的簡單，不需要專業的知識。

　　比如要限制某網絡軟件、服務的IP地址，我們可以打開“系統設置”標簽頁，在“IP地址限制”項中新增IP地址限制，再比如要限制訪問的網站，可以在“系統設置”標簽頁中進行網址黑名單的設置，可以添加限制訪問的網站。要限制上網時間，我們事先可以在“系統設置”標簽頁中，在上網時間限制選項中進行時間限制設置，從周一到周日。然后回到“用戶控制”標簽頁，右鍵單擊某個電腦IP地址，選擇“編輯用戶”，點擊“查詢編輯權限”按鈕來設置采用的網址黑名單、上網時間限制等規則。

　　突破測試

　　為了測試Easy網管限制IP的效果，我們選擇了一款代理服務器軟件——CCProxy進行突破測試，該軟件可以用HTTP代理或SOCKS代理突破。

　　從突破效果來看，作為代理服務軟件中的佼佼者，局域網中只要有可以上網的電腦，通過CCProxy就可以實現共享上網，突破網管的IP限制。但是，使用起來相對麻煩，安裝CCProxy代理服務的電腦必須開機，而且不是所有網絡應用程序都可以使用SOCKS代理來轉換。

　　對于通過網址黑名單來限制某些網站，突破方法更是不費吹灰之力，在網上找一個免費HTTP或SOCKS代理即可輕松突破。

　　限制效果：★★★（五顆星滿分）

　　技術分析：如今網絡管理軟件一般采用旁路模式、網關模式來對局域網用戶的上網進行監控、限制，而使用代理服務軟件讓網管軟件監控安裝了代理服務軟件的電腦，而被限制的電腦沒有被監控，可以共享上網。

　　方案總結：在局域網中，通過電腦的IP地址、網絡服務的IP地址等來限制上網，是比較常見的網絡管理方案之一，也被很多的公司、企事業單位所采用。雖然有些限制會被突破，但是如限制上網時間、限制網絡服務IP都是行之有效的。

　　二、網絡管理方案——端口篇

　　方案描述：

　　為了限制員工使用QQ/MSN聊天、玩網絡游戲、進行BT下載，可以通過網絡管理軟件對相應的網絡軟件、服務通信端口進行限制，可以手動添加限制的端口。該方案同樣以Easy網管為例進行評測。

　　操作實例：

　　運行Easy網管，打開網絡管理窗口，切換到“系統設置”標簽頁，選中“通信端口限制”項，通過右鍵菜單可以新建端口限制規則，也可以對已有的“QQ與MSN端口”規則進行編輯，添加其他的端口，比如QQ的4000端口等。

　　切換到“用戶控制”標簽頁，右鍵單擊某個電腦IP地址，選擇“編輯用戶”，點擊“查詢編輯權限”按鈕來設置采用的通信端口限制規則。

　　突破測試

　　為了測試Easy網管的端口限制效果，我們選擇了Socks2HTTP+SocksCap32的經典方法進行突破測試。從實際的限制效果來看，對于一般的網絡管理軟件都可以進行突破，不過突破后訪問速度一般不太理想，還與選擇的代理服務器有關。

　　要通過限制端口來完全限制應用程序的運行是比較困難的，因為如今很多的網絡軟件、P2P軟件都支持端口自動轉換，建議在限制端口的基礎上，限制網絡軟件服務器的IP地址。

　　限制效果：★★★

　　技術分析：網絡管理軟件可以對特定網絡程序的端口進行監控，限制軟件運行，使用Socks2HTTP+SocksCap32等軟件可以將限制的端口轉換為其他端口，突破局域網防火墻，繞開監控，突破限制。

　　方案總結：該方案一般用于對網絡軟件、網絡服務的限制，比如QQ、MSN、QQ游戲、聯眾、股票軟件等等，網管可以在網絡管理軟件中手工添加這些網絡軟件和服務的通信端口，進行限制。為了防止Socks2HTTP+SocksCap32的突破、對端口自動轉換的P2P軟件的失效。建議網管在采用端口限制方案的同時，結合網絡軟件、服務的IP地址限制。

　　三、網絡管理方案——帶寬、流量篇

　　方案描述：

　　通過具有ARP欺騙技術的網絡管理軟件來限制BT/FTP/HTTP下載的速度，同時還可以限制BT下載的上下行流量、下載的每日總流量等。該方案選擇的網管軟件是聚生網管，這是一款功能強大的網絡管理系統，只需要在局域網的任意一臺電腦上安裝就可以控制整個局域網的P2P下載、帶寬、流量以及游戲、股票、聊天軟件。

　　操作實例：

　　這里選擇的是聚生網管2008專業版進行的評測。 在客戶端安裝的是BitComet（比特彗星），通過聚生網管來限制BT上、下行速度都低于30KB/s。

　　比如要限制BT下載速度，我們可以運行聚生網管，在左側點擊“控制策略設置”，點擊“新建策略”按鈕來創建BT下載限速的策略，輸入策略名稱，在“帶寬限制”標簽頁中勾選“啟用主機公網帶寬限制”和“啟用發現P2P下載時自動限制該主機帶寬功能”復選框，并設置上下行帶寬。

　　如果要限制下載流量，在打開的策略編輯窗口中，切換到“流量限制”標簽頁，勾選“啟用主機公網流量限制”復選框，然后可以選擇控制總流量和上下行流量，比如每日總流量限制為10M。

　　新建好完限制策略，然后點擊右側的“指派策略”按鈕，將該下載限制策略指派給某個電腦。最后，在左側點擊“網絡主機掃描”功能項，點擊工具欄“全部控制”按鈕應用BT下載限制策略。

　　突破測試

　　在實際的限制效果來看，聚生網管的下載速度、流量限制功能比較實用，可以有效的控制BT下載速度以及流量。不過，前提是在客戶端沒有下載之前，運行聚生網管程序并應用相應限制策略，否則無效。

　　為了測試限制的效果，我們還選擇了金山ARP防火墻和360 ARP防火墻兩款ARP防火墻進行突破測試，遺憾的是，這兩款ARP防火墻可以成功突破聚生網管的限制。

　　限制效果：★★

　　技術分析：聚生網管等網絡管理軟件之所以能對局域網中的電腦進行限速、限流量，是采用了一種叫ARP欺騙的技術，要突破這類軟件，只要選擇一個ARP防火墻即可，這里選擇的金山ARP防火墻就是比較出色的一種。

　　方案總結：為了保證局域網的通暢，不浪費網絡資源，對沒有限制下載功能的網絡來說，下載的速度和流量是必須要限制的，通過該方案就可以有效地進行限制。聚生網管可以有條件限制客戶端下載速度、流量，金山ARP防火墻可以突破聚生網管的限制。

　　四、網絡管理方案——綜合篇

　　方案描述：

　　單靠一種限制方案和限制措施效果可能達不到某些網絡管理的要求，那么可以考慮綜合的管理方案，比如限制客戶端的上網權限，同時綁定IP和MAC地址等。常見的網管軟件、路由器都可以實現。

　　操作實例：

　　目前常見的網絡管理工具都支持IP和MAC地址的綁定，比如上面介紹的聚生網管2008專業版，運行主程序，在左側依次點擊“網絡安全管理”、“IP-MAC綁定”，在右側的窗口中勾選“啟用IP-MAC地址綁定”復選框，然后添加綁定的IP地址和MAC地址。一旦發行非法主機，聚生網管將會進行隔離。

　　突破測試

　　目前來說，通過綁定IP和MAC地址的方法來進行限制，效果是最好的。為了驗證限制的效果，我們選擇了SMAC（MAC地址修改）、IPManager（IP地址修改）軟件進行突破測試。

　　從實際測試的效果來看，一般的IP和MAC綁定，只要有一臺電腦能上網，都可以通過MAC地址克隆的方法來突破。不過面對開機就監控、掃描IP和MAC的網管軟件，就行不通了！

　　限制效果：★★★★★

　　技術分析：通過IP和MAC綁定可以確定用戶身份，進行上網限制，利用IP/MAC地址修改工具將被限制的客戶端IP/MAC地址變成可以上網的客戶端IP/MAC地址，以此來突破限制。

　　方案總結：對于一些私營企業，為了嚴格控制上網行為，網絡綜合管理方案采用的比較多。采用了IP和MAC地址綁定等限制策略的方案也是最行之有效的。

　　河南科技市場網總結：

　　不同的公司、企業，不同的網絡管理要求，選擇的網絡管理方案不同。比如一般的企事業單位多采用IP方案或流量、帶寬方案中的一種限制措施，私營企業多采用嚴格的綜合管理方案。

　　不過，“道高一尺、魔高一丈”，在各類網管工具大行其道的同時，難擋突破限制工具的風靡勢頭，他們的較量一直在延續著，隨著軟件版本的升級，限制的工具將被突破，突破的工具還將被限制，沒有絕對的限制與突破。

　　河南鄭州科技市場IT產品配送網----------DIY游戲電腦、辦公電腦聯系電話：17739760690（同微信）