网管故事十九 单位局域网禁止P2P下载

    网管故事十九：单位局域网禁止P2P下载、限制炒股、禁止聊天、禁止网游记

    当前，在国内的企事业单位中正在兴起一种新的职业：网络管理，也就是我们俗称的“网管”。网管这个职业从无到有，是随着信息技术、网络和宽带技术的不断发展而出现的。当前，各行业都如火如荼地开展信息化建设，而信息化建设过程中以及建设完成之后的后续维护、运维中都离不开网管人员的管理。因此，网络管理已经成为企事业单位内部管理的重要组成部分，网管人员也相应获得了更为重要的职业地位。

    但是网络管理或者网管工作却并不是人们想象中的端着一杯茶水看看报纸，那里有问题三下五除二就可以轻松搞定的事。随着企事业单位网络的规模不断扩大，各种网络应用纷至沓来，网络管理问题也纷纷涌现。实际上，网管工作已经成为企事业单位中压力最大、负荷最大的工作之一，特别是当一个规模不算小的局域网的网络管理工作都压到一个网管人员身上时更是如此。在一家建筑工程公司工作的小刘就遇到了网络管理中的不少烦心事。

    小刘所在的单位是国家直属的大型集团公司的重要分公司。公司虽然铺设了100兆的出口带宽，平时上网的电脑在200台以内，照理说这样的规模并不算大，电脑上网速度应该是非常快的。但是实际在小刘单位，电脑上网速度并不快，甚至有时还会出现收发电子邮件、打开网页都很困难的境地，同时小刘的公司在越南、非洲都有业务联系，所以对网络速度的要求较高。为此，单位的领导已经多次督促小刘检查网络的性能问题。

    有两年网管经验的小刘很容易判断出是单位一些人员使用P2P软件下载电影或者看视频、玩网游导致的网络性能下降了。但是平时大家都是同事，并且一些同事还是上面的领导的亲戚朋友，所以小刘平时也不敢多加干涉。但是，这次由于是单位的高级领导的指示，所以小刘也只好照章办事了。

    小刘决定先从企业管理制度着手。为此，小刘认真起草了一个公司内部上网管理的注意事项，内容自然是明确不合理的上网行为，尤其是工作时间如何合理使用公司网络的一些规定。刚开始的前几天，一些同事的上网行为有所收敛，网络速度比以前有了明显提高。但是几天后，大家觉得风声过去之后，又恢复了以前的上网常态，网络速度又恢复到以前状态了。这让小刘无计可施。

    于是小刘决定按照朋友的建议，从技术手段入手，限制员工工作时间的上网行为，也就是通过单位的防火墙限制上网行为，通过路由器过滤不合理的上网应用。但是小刘单位的防火墙和路由器都是基于命令操作的，而小刘大学的专业虽是计算机管理，但是对这些硬件的网络设备的设置、使用还是比较吃力。一番折腾之后，小刘终于还是无法彻底搞定单位的防火墙和路由器，期间还因为误操作而导致网络大面积断网的事件，被单位领导狠批了一顿。

    后来小刘听朋友说，现在市面上有一些网络管理软件、网络监控软件可以很好地配合网管人员管理局域网电脑的上网行为。小刘于是从网上搜索一些网管软件开始试用了。在试用的过程中，小刘发现很多网管软件都需要让小刘在单位的交换机上做端口镜像或者部署代理服务器，甚至有的还要求部署HUB集线器。这让小刘十分犯难。

    后来小刘找到了一个叫做聚生网管的上网行为管理软件。于是从聚生网管的官方网站（http://www.grabsun.com/）下载了聚生网管开始试用。令小刘惊奇的是，聚生网管只有3兆大小，并且安装极为简单，只需要点下一步就可以了。安装完毕之后，小刘就按照聚生软件的帮助开始设置监控网段，同样还是点下一步。安装完毕之后，双击就进入了聚生网管的主界面。小刘发现，聚生网管系统与国内其他网管软件相比，不仅安装简单，而且使用更为简单，不需要做什么端口镜像、HUB或者代理服务器，只需要在局域网的网管电脑上安装就可以控制整个局域网的上网行为。这让小刘兴奋不已。小刘按照操作点击聚生网管的“总控制台”，然后在这里点击“启动网络控制服务”，然后小刘切换到“主机列表”这里，就看到聚生网管自动扫描到了局域网的全部电脑。小刘然后选择“全部控制”并点击后面的“应用控制设置”就看到局域网所有电脑的上网带宽了。这让小刘觉得豁然开朗了，因为小刘已经清楚地看到局域网各个电脑的上网带宽了。

    接下来小刘开始为局域网电脑配置上网策略。小刘发现聚生网管限制局域网电脑上网行为的功能十分丰富：比如可以有效禁止P2P下载、限制点对点视频、限制网络游戏、控制股票软件、封堵聊天软件。最重要的可以限制电脑上网速度，也就是控制电脑上网带宽、限制上网流量。这些网络控制功能是小刘所迫切需要的。

    小刘先从控制P2P软件入手。小刘发现聚生网管可以有效禁止迅雷下载(包括禁止迅雷上传)、限制快车下载、封堵QQ旋风下载、禁止PPlive网络电视、限制QQlive、限制PPstream、限制纳米机器人、限制电驴下载、禁止BT下载、禁止酷狗音乐、过滤比特彗星下载以及控制web迅雷下载等等。小刘毫不犹豫就选择了禁止点对点下载。因为这些P2P软件、BT软件是网络带宽消耗的大户，公司有多少带宽都可能被他们无情耗尽！

    随后，小刘针对单位内部员工上网玩网络游戏的现象较为普遍，同时这些网游消耗带宽也极为惊人。于是小刘又启用了禁止网游的功能。小刘发现聚生网管可以有效禁止QQ游戏、屏蔽开心农场游戏、禁止QQ农场游戏、限制QQ牧场游戏、禁用人人网游戏、封杀劲舞团游戏、禁止玩QQ华夏游戏、禁止联众游戏、禁止斗地主游戏、禁止网页游戏、限制在线游戏、控制游戏茶苑游戏、禁止三国杀游戏等等。同时，聚生网管限制网络游戏并不是通过禁止游戏端口、过滤游戏服务器IP地址实现的，而是通过识别和过滤游戏的协议特征来实现的，从而使得聚生网管禁止游戏、限制游戏的功能较之于其他网管软件更为有效、更精确。小刘选择了控制全部游戏。

    接下来小刘又看到了聚生网管可以有效限制股票软件、禁止股票软件的登录和使用。小刘决定限制炒股行为，于是启动了聚生网管控制股票软件的功能。小刘发现聚生网管可以禁止大智慧、限制同花顺、禁止招商证券全能版、控制湘财证券、禁止广发证券、限制通达信证券、限制钱龙、封杀光大证券至强版、屏蔽创新证券、禁用联合证券等等。于是，小刘也启用了禁止证券软件、限制证券软件、控制炒股软件的功能。

    虽然，小刘单位并不限制员工聊天软件的使用，但是对于一些员工工作中用不到的聊天软件还是要进行屏蔽的。比如禁止阿里旺旺聊天、限制淘宝旺旺聊天、禁止yahoo通聊天、禁止ICQ聊天、禁止Skype聊天、禁止飞信聊天。特别是公司有些员工上班时间在阿里巴巴、淘宝网开网店、做自己的生意，所以必须有效控制阿里旺旺和封堵淘宝旺旺，同时个别员工经常利用飞信给自己朋友发信息，所以限制飞信的使用也必不可少，而对于其他一些工作中应用不到的聊天软件，小刘直接通过聚生网管给禁用了。小刘发现聚生网管禁止聊天软件的功能很强大，不像其他的网管软件还需要在路由器禁止聊天的登录登录和IP地址。

    接下来就是限制局域网网速了，也就是通过聚生网管限制主机上网速度、控制上网流量。小刘发现聚生网管系统可以分别限制电脑的上行流量和下行流量。小刘心想，既然这些电脑的不合理的上网行为都被限制了，所以限制带宽就可以适当放宽一点，毕竟大家正常工作也需要一个比较快的网速。于是小刘给除领导之外的其他电脑设置了上行50KB、下行150KB的上网速度，这样大家上网也不会变慢，同时也防止了个别电脑过量占用带宽的行为，保证了大家可以合理、均衡使用公司的网络资源。

    一番设置之后，小刘终于启动了聚生网络监控软件对局域网电脑的监控了。启动控制之后，小刘切换到聚生网管的“总控制台”，这里会输出聚生拦截局域网电脑上网行为的情况。不看不知道，一看吓一跳。小刘发现员工的上网行为可谓五花八门，很多电脑都在用迅雷下载、炒股、玩网络游戏、聊天等等，看的小刘眼睛都花了。小刘心想，有这些肆无忌惮的上网行为，就是公司带宽扩充到1000兆也不够用！

    试用一段时间后，小刘发现聚生管理软件的各项功能稳定发挥，网络管理情况大为改观。尤其是领导比较高兴（因为领导的上网速度比过去快了很多，呵呵）。小刘也借机向领导申请购买正式版的聚生网管系统。领导通过了解聚生网管的售后服务，尤其是聚生网管系统不像国内其他网管软件用了一段时间就用交“服务费”，想升级必须交“升级费”，而聚生网管一次付费之后就可以永久使用、永久免费升级，所以性价比很高；同时，聚生网管系统通过加密狗验证，可以随时更换电脑，不像其他电脑绑定一台电脑，一旦电脑报废就无法使用的情况。所以，领导当即拍板批准了。

    网络管理亦繁亦简，找对方法是关键！