ANYVIEW(网络警)网络监控软件自定义端口监控功能说明

    一、什么叫端口？    
    在网络技术中，端口（Port）大致有两种意思：一是物理意义上的端口，比如，ADSL Modem、集线器、交换机、路由器用于连接其他网络设备的接口，如RJ-45端口、SC端口等等。二是逻辑意义上的端口，一般是指TCP/IP协议中的端口，端口号的范围从0到65535，比如用于浏览网页服务的80端口，用于FTP服务的21端口等等。我们这里将要介绍的就是逻辑意义上的端口。 在Windows 2000/XP/Server 2003中要查看端口，可以使用Netstat命令：
    依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat -a -n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。
    二、如何使用ANYVIEW（网络警）标准版和专业版之功能进行端口限制？
    1、端口限制功能介绍：

    进入控制台“上网限制”，就可打开如下端口限制自定义界面，可以自行定义全系列端口限制控制规则：

    通过端口的定义限制，可以说几乎能限制所有的网络应用；但可能要问我应如何设置呢，又怎么知道具体应用是什么端口什么协议和什么服务地址呢，关于这就需要一些网络协议的知识并掌握比如IRIS这样的协议分析了；

    2、自定义端口监控实例说明：

    可允许针对协议类型、协议起始端口、结束端口、起始IP、结束IP等，实施端口级别控制；并可采用黑白名单机制；可采用黑名单或白名单机制自行定义，实施案例如下：

    EX：当我们只允许一个分组的电脑（比如财务部），他们只需要浏览网页、收发邮件并禁止其他所有的上网行为的情况，那么我们可设置一个端口限制白名单规则如下（只允许如下端口）：

    只允许端口80 协议类型TCP（浏览网页需要的端口协议）

    只允许端口110 协议类型TCP（POP邮件接收端口协议）

    只允许端口25 协议类型TCP（POP邮件发送端口协议）

    只允许端口53 协议类型UDP（DNS域名解析端口协议）

    由于已经打开了80端口可以访问网页，因此需要增加一个网页限制的WEBMAIL禁止规则禁止掉访问WEBMAIL（因为WEBMAIL没有标准以及接收邮件问题等无法完美监控建议禁止），以上这样的设置会简单有效;
    三、同样可在聊天限制中增加对应的端口、协议、服务地址等方式来增加聊天工具行为监视和控制