 | |  | 产品介绍 |
| | AnyView(网络警)标准版 |
| | InTraView(内网)标准版 |
| | AnyView(网络警)增强版 |
| | AnyView(网络警)专业版 |
| | 绿盾透明加密软件 |
| | | 部分典型功能介绍 |
| | 上网浏览网页监控 |
| | QQ/微信等聊天内容监控 |
| | 邮件收发和邮件内容监控 |
| | 带宽管理实时流量监控 |
| | 远程桌面屏幕监控 |
| | USB等硬件监控和打印监控 |
| | 进程监控和应用程序限制 |
| | 上网行为监控管理 |
| | 日志报警和游戏监控 |
| | 网络端口和网络协议监控 |
| | 文件监控和远程资源管理器 |
| | 远程文件自动备份 |
| | 局域网网络行为审计 |
| | 网管操作行为审计 |
| | 软件和硬件资产管理 |
| | P2P限制P2P阻断 |
| | 局域网网络监控过滤 |
| | 窗口标题监控程序开关日志 |
| | ARP火墙和IP/MAC绑定 |
| | | 下载中心 |
| | 安装包与说明下载 |
| | 其他相关下载 |
| | | 安装设置 |
| | 下载软件安装包 |
| | Readme文件说明 |
| | 工作模式设置指南 |
| | 常见问题解答 |
| | 获得远程技术支持 |
| | | 商务指南 |
| | 产品购买流程详细指南 |
| | 商务服务支持 |
| | | 产品优势 |
| | AnyView(网络警)产品优势 |
| | 绿盾透明加密产品优势 |
| | | 视图界面 |
| | Anyview视图 |
| | InTraview视图 |
| | ANYVIEW专业版全视图 |
| | 绿盾透明加密软件视图 |
| | | 版本更新 |
| | 更新过程说明 |
| | 更新升级指南 |
| | | 解决方案 |
| | 局域网网络监控方案 |
| | 透明文件加密反复制方案 |
| | AnyView(网络警)标准版 |
| | 运用拓展 |
| | 如何灵活运用Anyview |
| | 如何灵活运用Intraview |
| | 如何灵活运用绿盾加密 |
| | | 支持与服务 |
| | 购买电话:13906050680 |
| | 技术电话:0592-2651619 |
| | 渠道电话:15359220936 |
| | QQ综合支持:9908430 |
| | QQ购买支持1:850753251 |
| | QQ购买支持2:573982850 |
| | QQ技术支持1:969263561 |
| | QQ技术支持2:53864605 |
| | Skype渠道支持:Amoisoft |
| | 钉钉支持:15359220936 |
| | 微信支持:15359220936 |
| | 商务:Sales@amoisoft.com |
| | 购买:Order@amoisoft.com |
| | 技术:Tech@amoisoft.com |
| |
|
|
AnyView(网络警)标准版应用拓展示例
AnyView(网络警)标准版是一款通用的、企业级、双向端口级别控制的网络监控软件,通过灵活运用而达到完美的局域网上网内容监视和行为控制;以下是几个延伸运用的例子:
1、实现禁止外来非授权电脑使用网络资源:
(1)通过IP/MAC捆绑方式,禁止外来电脑网络访问权利
首先设置所有IP地址为静态,并在“MAC捆绑”中禁止所有IP地址和禁止MAC地址修改;因为已经知道的IP和MAC地址(网卡物理地址)已经被ANYVIEW自动扫描了;
以下方式会出现MAC变动:
A、修改WINDOWS方式
B、手工修改注册表方式
C、更换网卡
D、增加一个新电脑产生新的MAC
E、外面搬来一个电脑
所以当以上情况发生时候,网络上就会出现新的MAC地址,但因为我们禁止增加和修改MAC地址,因此这些新的MAC对应的电脑将无法网络网络资源,需要找网络管理员开打MAC捆绑;
以下方式会出现IP地址变动:
A、采用DHCP动态IP地址方式会不断变动IP地址
B、修改WINDOWS的网络本地连接属性修改IP
C、新增加一个电脑
D、外面搬来一个电脑
首先,DHCP环境下是不能捆绑IP地址的,因为捆绑IP地址意味禁止修改IP地址,引起整个网络IP冲突而导致网络瘫痪;另外当外来电脑必然是会自己设置一个IP地址,可是IP地址已经被ANYVIEW设置为捆绑了,因此新来的电脑当然不能访问网络资源了(无法访问INTERNET也无法访问网络邻居),需要找网络管理员允许;另外多VLAN环境下也是不能在ANYVIEW里做捆绑的,因为多VLAN环境意味着使用了3层交换机,而3层交换机为了划分多VLAN以隔离广播域会自动将每个VLAN下的所有的电脑IP影射为一个出口的MAC;
(2)通过分组策略管理,禁止外来电脑访问INTERNET
AnyView提供了分组策略管理,操作的对象分成本地网络、组、具体电脑三个级别;通过分组可以几个优点:
(A)使得每个分组,都可以在一个屏幕中完成操作,而不会太多的列表以至操作不方便;
(B)通过组权限的配置自动继承给分组下面的所有电脑,这样通用的策略和权利管理就不需要一个一个设置
(C)增加网络的安全性;
当ANYVIEW开始安装的起来的时候,会自动扫描网络所有的电脑,并根据他们默认的NT域或者是工作组分在不同的分组下,而无法区分的用户会自动放在DEFAULT分组中(可能是该电脑没有安装NETBIOS等协议);
我们首先设置:用户-》勾选“禁止自动添加分组”-》设置分组属性;然后自己定义分组,删除原来的多余的默认分组名;这样就达到不会分组自动被默认的NT域或者是工作组刷新,也就是说,即使新来一个电脑将自动被放在DEFAULT分组中,我们把DEFAULT分组设置为权限为空(也就是禁止所有的网络权利);这样新来的电脑将无法访问INTERNET;
总结:通过IP/MAC捆绑方式,可以达到禁止访问所有的网络资源(内网络和外网络),而通过分组策略可以达到禁止访问INTERNET,但可以允许访问网络邻居等内网资源;
2、端口限制方式限制游戏、常规下载等
ANYVIEW提供了端口级别的限制,由于所有的网络服务都会使用端口连接,无论是TCP还是UDP通讯;因此,限制了端口也就是限制了应用服务;但因为像网络游戏一样,太多不同的游戏了,一个一个端口设置是不现实的,另外像P2P应用是经常变端口的;所以采用端口限制是非常必要的;
通常那些网络游戏和P2P都是TCP连接,不过不是因为端口太多、远程服务器地址太多,就是端口变来变去,因此可通过端口限制,只允许指定的和需要的TCP端口PASS而其他自然禁止就基本可以达到限制的目的;
比如在端口限制中增加以下列表,规则是:只允许以下端口:
TCP 80 (网页、QQ、MSN都会用到)
TCP 443 (MSN、QQ、SSL用到)
TCP 25 (邮件SMTP发)
TCP 110 (邮件POP3收)
TCP 1863 (MSN)
TCP 21 (FTP文件传输协议)
TCP 23 (TELNET协议)
UDP 1到32767 (也就是UDP全允许,QQ是UDP 8000,DNS是UDP 53这个浏览网页需要开放)
设置完这些,基本就可以禁止游戏和大部分P2P应用;另外针对特殊的应用,可以增加辅助规则;
(1)对于QQ游戏阻断必须再阻断QQ;因为QQ游戏登陆是和QQ捆绑的;
(2)对于电影和MP3等下载,在网页限制中增加一个规则,禁止浏览一下站点-》输入:.mp3;这样就禁止了MP3下载;其他如电影,在输入:.rm(各种格式如.asf,.MPEG类似设置等等,注意这里有一个点);其他同理;
3、封杀P2P应用下载:
对于原始BT应用封杀,首先可以在网页限制中增加一个规则,禁止浏览一下站点-》输入:torrent;这样就禁止了种子下载;同时在“控制”--》ACL规则-》勾选P2P应用禁止,就可以把原始BT应用禁止了;由于P2P应用是动态端口,通过端口封杀是不可能绝对封掉P2P应用的(除非你根本不上网),而ANYVIEW通过智能识别数据流方式达到限制,国内唯一做到原始BT协议应用真正封杀的网络监控软件; 需要额外说明的是:由于技术的发展,很多P2P应用已经不再严格遵守原始BT协议了而是变种技术(比如电驴、迅雷);这个时候需要配合流量限制、并发连接数限制来更好限制;当然最有效最彻底的方法当但是使用INTRAVIEW标准版之应用程序限制功能,彻底禁止掉对应的应用程序运行,压根就不让你打开程序就最彻底的方法了;参考INTRAVIEW标准版应用拓展;
4、通过自定义方式达到全方位的限制。 由于网络应用可以说是没有边界的,但所有的网络应用都需要端口通讯,因此可通过自定义模式进行完美限制;ANYVIEW提供了这个标准通用接口,通过增加规则而实现封杀;对于SKYPE/P2P应用这样动态端口应用应使用ACL规则去处理;而ANYVIEW是唯一并首创实现;
由于AnyView(网络警)标准版部分是一款通用的、企业级、双向端口级别控制的网络监控软件;因此如熟悉IRIS等网络协议分析软件的话,可以无限放大上网限制功能;不过这个需要学点网络通讯协议原理;更多的应用拓展这里无法一一说明(比如查看一些网站隐含的网络连接),广大用户可自行灵活应用各显神通了; |
|
|
|
闽ICP备06031865号-2
闽公网安备 35021102001278号
