网络监控|上网监控 http://blog.tom.com/jinhu zh newblog.tom.com RSS <![CDATA[ 网络执法官和聚生的克星 ]]> http://blog.tom.com/jinhu/article/3411.html Active ARP
网络执法官和聚生的克星,运行以后对方绝对撑不了10分钟就崩溃!
http://www.activenet.com.cn/download/AARP.msi

 
聚生网管受攻击后惨不忍睹
]]> 2007-10-14 10:03:55 <![CDATA[ 反网络执法官 ]]> http://blog.tom.com/jinhu/article/3410.html 反网络执法官,自动检测局域网中的网络执法官,并能彻底终止他们的运行,包括最新版本。
http://www.asniff.com/DownLoad/RoboKiller.zip 
  
  ]]> 2007-10-14 10:01:05 <![CDATA[ 将您的U盘变成电脑开机钥匙的软件 ]]> http://blog.tom.com/jinhu/article/3409.html Active Lock 免费U盘登录锁1.0
下载地址:http://www.activenet.com.cn/download/ALock_Cn.msi
1、Active Lock可以将任何一款普通的U盘变成您的Windows登录钥匙。
启用Active Lock后,用户需要插入USB钥匙盘才能登录Windows操作系统,拔出U盘时自动锁住电脑。Active Lock采用Windows GINA接口,无需安装驱动,不占用任何资源,也不产生任何进程。
2、文件列表
ALock.exe--Active Lock设置程序
ALock.dll--Active Lock登录验证GINA程序
License.txt--最终用户许可
ReadMe.txt--使用说明文件
3、使用方法
打开ALock.exe,插入要作为登录钥匙的U盘,选择USB钥匙盘盘符,单击<启用>按钮。然后重新启动Windows操作系统即可。
4、注意事项
启用Active Lock后,用户每次登录都需要插入钥匙盘。如果不慎丢失或者损坏,只能从安全模式登录,再运行ALock.exe禁用Active Lock。但是如果您启用Active Lock时选择了[禁止从安全模式启动]选项,则无法进入安全模式,只能重新安装操作系统。因此请务必保管好您的钥匙盘。
5、操作系统
Active Lock支持Windows 2000/XP/2003操作系统

]]> 2007-06-23 08:16:20 <![CDATA[ 免费的IP-MAC绑定工具 ]]> http://blog.tom.com/jinhu/article/3408.html 免费的IP-MAC绑定工具
下载地址:
http://www.activenet.com.cn/download/macbind.zip
有效防止黑客和病毒的arp欺骗攻击,拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址,并自动生成arp绑定脚本,只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序,可对windows 98以上所有操作系统做IP、MAC地址绑定。

使用方法
第一步、扫描地址
打开MacScan.exe,输入要扫描的内网IP范围,点击<开始扫描>按钮。程序自动对该IP范围内的电脑进行扫描,并将扫描到的IP和MAC地址信息显示在界面上。同时在程序目录下生成ArpList.ini文件和BindArp.bat文件。

第二步、绑定地址
用户可以用两种不同的办法绑定IP和MAC地址。
(1)将BindArp.exe和ArpList.ini拷贝到各台电脑上,并将BindArp.exe放到启动菜单中自动运行绑定IP和MAC地址。该程序适合windows 98以上所有操作系统。
(2)将BindArp.bat拷贝到各台电脑上,并做成启动脚本自动运行绑定IP和MAC地址。该脚本仅适合windows xp以上操作系统。
]]> 2007-04-04 11:08:16 <![CDATA[ 用专业网络监控管理软件Active Wall封锁QQ全攻略 ]]> http://blog.tom.com/jinhu/article/3407.html 图解:用专业网络监控管理软件Active Wall彻底封锁QQ全攻略
腾讯QQ是目前国内最流行的网络聊天工具,几乎每个上网用户都拥有一个甚至多个QQ号码。
虽然QQ给我们平时的聊天沟通带来了方便,但是也给多数企业和单位带来了麻烦。一些不自觉的员工上班时间也通过QQ与在线好友私下聊天,这不仅极大地降低了员工工作效率,也给企业保密安全工作带来了巨大的挑战。然而由于QQ的网络登录方式有很多种,它既可以通过udp登录,也可以通过tcp登录。它还能突破防火墙的限制,只要能浏览网页就能使用QQ,似乎封锁QQ是不可能完成的任务。
许多网络管理员面对领导要求封锁QQ的要求一筹莫展、头痛不已,只能发出这样的慨叹:“不是我们无能,实在是QQ太狡猾!”

要封锁QQ首先我们要了解QQ的登录方式,知己知彼,百战不殆。经过分析QQ总共有以下几种登录方式
1、通过udp 8000或tcp 8000直接登录QQ服务器
解决方法:封udp 8000、tcp 8000端口或封QQ服务器IP
2、通过tcp 80和tcp 443直接登录QQ服务器
解决方法:封QQ服务器IP
3、通过tcp 1080、8080、3128端口用代理服务器登录QQ服务器
解决方法:封1080、8080、3128等端口(建议关闭除25、53、80、110外的其他所有端口)
4、通过tcp 80端口用代理服务器登录QQ服务器
解决方法:禁止用户使用80端口的代理
5、通过其他第三方隧道代理软件登录QQ服务器
解决方法:禁止http隧道代理,并封锁这些软件的服务器IP
下面我们就针对QQ的这些特点,采用专业的网络监控管理软件Active Wall来彻底封锁内网用户使用QQ。
1、端口过滤模块配置
建议默认拦截所有端口,而只开放必要的一些端口,如:FTP、SMTP、DNS、HTTP、POP3、HTTPS及NetBios。
防止QQ通过代理服务器登录。

2、DNS过滤模块配置
拦截QQ登录时需要解析的一些域名。

3、HTTP过滤模块配置
在http过滤模块中禁止访问QQ服务器。

另外禁止HTTP隧道代理,可以防止QQ以80端口登录。

4、即时聊天过滤模块配置
为保险起见,再在即时聊天过滤模块中禁止QQ登录

通过以上设置,即可彻底拦截QQ的登录。
用户也可以通过以下步骤实现对QQ的封锁。
1、下载策略并保存到Active Wall安装目录下的Policy目录中
下载地址:http://www.activenet.cn/awall/download/DenyQQ.zip
2、将该策略导入到需要封锁QQ的组
]]> 2007-04-04 11:07:09 <![CDATA[ 专业的网络监控管理软件 ]]> http://blog.tom.com/jinhu/article/3406.html 专业的电信级网络监控管理软件--Active Wall
下载地址:
http://www.activenet.cn/awall/update/trial/setup.msi
软件介绍:
     《Active Wall》是一款专业的网络监控软件,只需在网关上安装即可过滤控制局域网内部电脑的上网行为。主要功能有:网络身份验证、时段过滤、端口过滤、流量控制、实时流量显示、MAC地址过滤、IP地址过滤、DNS过滤、HTTP过滤、SMTP过滤、POP3过滤、即时聊天过滤、FTP过滤、代理转发、日志文件输出、告警邮件通知、告警消息通知、日志数据库输出。

文章引用自: http://www.activenet.cn
]]> 2007-01-01 15:49:40 <![CDATA[ 轻松实现IP地址与MAC地址绑定 ]]> http://blog.tom.com/jinhu/article/3405.html 原文地址:http://www.activenet.cn/bbs/ShowPost.asp ThreadID=5
在插件管理中选择MAC地址过滤模块,点击配置按钮进入<MAC地址过滤配置>。
在过滤列表中点击鼠标右键,选择<导入地址>菜单,该模块将自动从主程序中将对应的MAC-IP地址导入,用户只要选择左边的绑定选择框对他们进行绑定即可。
如果您想禁止不在列表中的MAC上网,请选择缺省MAC地址过滤策略为"拦截"
注意:请不要对路由器等MAC-IP地址转换设备进行绑定

 
Active Wall 网关过滤软件是以IP地址为依据鉴别局域网用户,因此Active Wall能支持跨网段管理。
在管理单一网段的情况下,为防止用户随意更改IP地址,建议启用MAC-IP绑定功能。
在管理多个网段的情况下,由于MAC地址无法和IP地址一一对应,请不要绑定MAC-IP地址。
另外:如果您的网络采用了DHCP服务器自动分配IP地址,请在DHCP服务器中为每个MAC地址指定固定的IP地址,再启用MAC-IP绑定 ]]> 2007-01-01 15:47:16 <![CDATA[ 网络监管专家详细功能描述 ]]> http://blog.tom.com/jinhu/article/3404.html 详细功能描述   ◆ 实现网络通信的过滤和封堵   通过实现网络通信的过滤与封堵,采取不同的时段、不同的人、不同的网络应用,设置不同的网络使用权限之策略,从而严格规范员工上网行为,引导员工合理利用工作时间,恰当地分配有限的网络资源,最大化地提高各种资源的运作效率。

主要包括:
封堵QQ、MSN、网易泡泡、上网浏览、邮件收发、文件上传和下载等各类网络应用;
甚至还可以限制内部网络上的电脑之间进行文件复制等网络功能;
不同的时段、不同的人、不同的网络应用,可以设置不同的网络使用权限;
可以直接封堵外部或内部网络上的某些IP;支持IP或MAC地址方式封堵,即使在DHCP网络中或伪装IP的情况下,也能正确地封堵。

采用全新而精深的网络技术,使得不同的网络拓扑结构下都能很好地进行监视、过滤和封堵,而无须变更任何网络结构,也无须象一般网络监控软件那样要求增加可网管交换机或集线器(HUB)等设备了。除一般的TCP应用外,甚至连UDP应用,例如QQ,也可以进行拦截和封堵。     ◆ 对网络活动的集中监管   全面掌握员工的所有网上活动,包括对网站访问、电子邮件接收和发送、文件传输等行为的记录和监管。以达到合理利用网络资源、确保内部私密资料安全和追查泄漏、掌握员工工作情况、引导员工合理利用工作时间等诸多目的。开放的插件式开发框架,可以随时随地地扩展监管功能,也可以自由选择功能模块的组合。     ◇ 网站访问(HTTP)   如果想要监管上网者的时间是否分配合理,浏览的内容是否健康,网络资源是否被合理利用,全面掌握员工的上网活动,网站访问监管功能可以发挥重要的作用。所有电脑访问网站的行为都被实时记录,相关的内容包括网页的主要信息,如网址、网页标题、访问者、访问时间等。更为重要的是,甚至上网者在网页上填写的表格,包括通过网页发送出去的邮件内容,都会被记录下来。   ◇ 邮件接收(POP3) ◇ 邮件发送(SMTP)   要知道企业内的私密资料是否泄露,邮件接收和邮件发送的监管功能可以协助您作出更准确的分析。所有电脑接收邮件和发送邮件的行为都被实时记录,相关的内容包括了邮件的主要信息,如收件人、发件人、主题、接收时间/发送时间,甚至是正文内容和附件等全部邮件内容。结合网站访问监管功能,无论是通过OUTLOOK、FOXMAIL等工具收发邮件,还是通过IE等浏览器在网页上直接发送邮件,都可以进行监控记录,解决了其它软件无法监视通过网页发送邮件的问题。     ◇ 文件传输(FTP)   您是否想知道谁将内部私密资料传到了企业之外?是否想知道谁在下载病毒程序或黑客程序之类的文件危害网络安全?谁在大量挤占有限的网络带宽资源呢?文件传输监管功能可以协助您获得有效的资料以调整网络安全策略,追查私密资料的泄漏。所有电脑上传/下载文件的行为都被实时记录,相关的内容包括文件的主要信息,如FTP服务器、文件名、文件大小、用户帐号、传输的计算机、传输时间等。     ◇ 联机聊天(MSN)   记录MSN聊天双方的帐号,详细的聊天时间、具体内容等信息。通过MSN传送的文件,其文件的大小,名称等信息也被记录下来,以便有效地调整网络安全策略,追查私密资料的泄漏。     ◇ 甚至记录低层的MAC/IP/TCP/UDP数据包   突破一般软件只能监控TCP/IP协议数据的缺点,采用卓越的网络技术,可以直接侦测到数据链路上的各种协议的网络数据流量,例如IP、IPX/SPX、NETBEUI等。这些低层的MAC/IP/TCP/UDP数据包记录和分析功能,可以提供网络管理员优化网络性能、发现网络故障、追查后门或病毒程序等。     ◆ 对系统活动的集中监管   随时了解电脑的使用和运行情况,了解员工的工作情况,运行过哪些程序,运行多久等都可以了如指掌。同时,还可以随时掌握网络上共享资源被谁访问过,是否有非授权用户造访,是否存在安全漏洞,追查和防止私密资料的泄漏等。另外,如果有病毒程序通过网络上的共享文件夹进行感染传播,都可以被及时发现。     ◇ 应用程序   您想知道过去的某一天,某台电脑上究竟发生了什么事情吗?客户机上运行的所有应用程序及其打开的窗口,管理机上都会及时记录,相关内容包括应用程序的主要信息,例如启动时间、运行时间、应用程序路径、应用程序描述内容、打开的多个窗口信息等。

专业的网络监控管理软件--Active Wall,只需在网关上安装即可过滤控制局域网内部电脑的上网行为。主要功能:网络身份验证、时段过滤、端口过滤、流量控制、实时流量显示、MAC地址过滤、IP地址过滤、DNS过滤、HTTP过滤、SMTP过滤、POP3过滤、即时聊天过滤、FTP过滤、代理转发、日志文件输出、告警邮件通知、告警消息通知、日志数据库输出。 ]]> 2007-01-01 15:44:27 <![CDATA[ Hi,亲爱的博友,欢迎来到我的汤博之家 ]]> http://blog.tom.com/jinhu/article/19.html

    我在TOM博客找到了自己的家,欢迎你来我家做客。这里记录了我的点点滴滴,期待与你分享。我们将会成为汤博里最好的朋友,也希望通过你,我可以结交更多的朋友。
   
    请记住我,也可以添加到你的收藏夹里(Ctrl+D)。
 
    我的博客地址是:http://newblog.tom.com/jinhu ]]> 2007-10-14 10:18:08