目前国内局域网网管系统品牌众多，厂家宣传力度也很大，同时也不乏一些厂家处于利益和销售的需要，向用户传达一些言过其实、夸大其词的内容，误导企事业单位购买局域网网管系统的行为。因此，企事业单位在部署网管系统的时候，一定要货比三家，同时一定要先试用后再购买，以避免采购的局域网网管系统不能发挥理想的功能，造成投资浪费。

当前，在局域网部署上网行为管理软件来规范局域网电脑上网行为，已经成为企业网络管理的共识。顺应企事业单位的这一需求，国内涌现了很多网络管理软件、局域网监控软件。企事业单位局域网如何从中选择合适的上网行为管理软件呢？笔者以为可以参考以下几个方面。目前，活跃在中国网络监控软件市场的竞争者可以划分为以下三股力量。分别是：

（1）网元管理软件：网元管理软件只管理单独的网元(网络设备)，一般由网络设备厂商提供，各厂商采用专有的管理信息库，以实现对厂商设备本身的细致管理，包括可以显示出厂商设备图形化的面板等.

（2）国外网络管理软件：包括HP公司OpenView、CA公司的Unicenter、IBM公司的Tivoli以及BMC公司的Patrol等产品。这些产品可以提供大型网络的全面管理，功能强大，操作起来相对复杂，难以适应国内的网络状况。

（3）国内网络管理软件：包括数量庞大的各种国产局域网网管软件，如当前国内使用最普遍的“AnyView（网络警）网络监控软件”，只需要在局域网一台电脑部署就可以控制局域网电脑上网行为，有效禁止电脑玩游戏、炒股、聊天、看视频、P2P下载、网购等行为，可以有效规范局域网上网行为。如何衡量一款局域网网管软件是否能够真正满足企事业单位局域网网络管理的需要呢？笔者以为有以下三个方面可以加以参考：

一、局域网网管软件技术架构原理。现在国内软件架构的网管系统，通常采用在交换机上作端口镜像，然后将电脑监控软件部署在镜像端口；或者通过将局域网网管软件部署在公司内部的网关服务器上；或者在单位公网出口那里部署HUB的方式，通过将网络设置为混杂模式来进行监控。上述这些局域网网管软件的监控实质上是一种旁路的方式，这种监控模式由于是“拷贝”过往的数据报文，并解析出内容，发现非法通讯就打断报文的TCP链接，而对于P2P协议、UDP协议的报文，由于不存在报文传输之前的“握手”行为，从而无法将其打断；而当前流行的P2P软件、在线视频、网络电视等大都采用UDP协议和P2P协议进行传输，从而通过这种架构的局域网网管软件无法实现对上述软件的监控，从而也就无法更好地实现网络管理的目的。

二、上网行为监控的底层实现原理。对局域网不合理的上网行为控制，国内有些网管软件采用基于端口、服务器IP地址的方式进行监控，也就是试图封堵这些P2P软件的端口和服务器IP的方式来实现对P2P等软件的控制。但是现行的P2P软件、聊天软件和网络游戏软件、在线视频和网络电视、网络视频等等纷纷采用可变端口，包括常用的80端口进行传输；同时这些软件的服务器IP地址众多，并且还可以实时增加，甚至有些P2P软件、聊天软件（如Skype）等等没有固定的服务器IP地址，所以很难通过传统的网络管理设备，如防火墙、路由器和交换机等实现进行控制。同时，国内还有些局域网网管系统企图通过限制P2P网站、BT网站的方式来控制P2P软件，这种方式基本没有效果，因为只要客户端获取BT的种子文件即可进行下载，况且P2P网站众多，数不胜数。

三、 部署网管软件是否导致网络的一些负面影响。当前国内一些局域网网管软件，包括一些硬件网络监控系统都需要部署在局域网的公网出口，这样就需要调整防火墙、路由器等网络设备；同时，一旦这些硬件设备出现故障，就可能导致局域网内大面积掉线的情形，所以这种部署这种网络监控软件将会使得单位内部的局域网处于一种危险的境地；同时国内还有些局域网网管软件需要在被控制的电脑上安装客户端软件，这样一方面会使得客户端较为反感，容易影响工作情绪和对企业的忠诚；另一方面，员工的隐私容易被侵犯，从而使得企业面临着相关的法律风险。而且，具有一定计算机水平的人员，可以将客户端软件卸载、或者通过杀毒软件杀掉客户端，从而逃避局域网网络监控。

综上所述，部署局域网网络监控软件必须综合考虑各方面的情况，才能保证最大程度上实现网络管理的目的。综合各方面因素，笔者同时在这里推荐一款叫做AnyView（网络警）网络监控软件（官方网站：http://www.amoisoft.com）的上网行为监控系统。AnyView（网络警）网络监控软件包含上网监控标准版可以不需要安装客户端，也不需要部署代理服务器、交换机做端口镜像或者HUB等方式就可以实现对局域网所有电脑的上网行为管控。AnyView（网络警）网络监控软件的核心功能就是控制P2P软件、禁止聊天软件和限制主机主机带宽流量；同时，AnyView（网络警）网络监控软件还可以封堵股票软件、屏蔽网络游戏、防御局域网ARP病毒等等，是一款功能实用、易用、性价比较高的上网行为监控软件。

总之，企事业通过部署AnyView（网络警）网络监控软件，可以非常有效地对上网行为监控并对上网行为管理，是企事业单位网络管理人员的强大利器；