Easy网管常见问题解答  
 
不安装客户端软件可以实现哪些功能?

如何限制使用BT、迅累、电驴等P2P下载工具使用?

限制使用用户QQ、MSN等聊天工具?

如何设置服务器网卡?

连接内部局域网卡设置?

如何进行网络连接?

用户机器网卡设置?

如何设置不需要控制的用户?

如何为用户分配权限?

编辑控制规则?

用户是否可以通过修改IP来逃避监控?

安装Easy网管是否会影响上网速度?

如何让操作系统、杀毒等软件自动更新?

版本V10与V9.5的区别是什么?
   
  不安装客户端软件可以实现哪些功能?
 
   
  客户端软件主要实现远程控制功能,包括:

抓取用户屏幕;
锁键盘鼠标;
禁止程序黑名单程序运行;
限制USB使用;
获取客户机器配置信息;
远程任务管理器,获取用户运行程序;
关闭电源、退出登陆、重新启动客户机;

如果不安装客户,不能进行上述控制功能。

但对于:上网控制、访问网址控制、Internet带宽监视、流量/流速控制、邮件监视、上网记录、QQ、MSN等聊天工具控制、BT、迅雷等P2P下载软件使用控制等所有访问Internet行为控制,到在"服务器"上实现,不需要客户端。

因此,不安装客户端软件同样可以实现"上网行为"监视与控制。
   
  如何限制使用BT、迅累、电驴等P2P下载工具使用?
 
   
  限制流量/流速
 
首先,为用户指定用户组,在“用户控制窗口”,

[图1]
鼠标双击需要限制的用户,

[图2]
为用户指定用户组。按“查询编辑权限”按钮,

[图3]
为该用户组指定“采用上网流量限制”,按“查询编辑”按钮,

[图4]
输入限制条件,保存。

这样,限制该用户下载流量和流速,如果超过限制,将被自动停止访问Internet,起到限制使用BT、迅雷、电驴等P2P下载工具作用。
 
  2、禁止使用
 
如果你很专业,知道BT、迅雷、电驴等P2P下载工具所使用TCP/IP端口,可在(图3)中“采用通信端口限制”右边的“查询编辑”按钮,

[图5]
输入需要限制的端口;如果知道某个P2P下载工具软件的IP地址,也可以在(图3)中“采用IP地址限制”右边的“查询编辑”按钮,

[图6]
输入需要限制的IP地址。

如果你不知道这些下载工具软件所使用的IP地址或通信端口,可采用如下方法进行观察、判定。

在某台客户机器上运行需要限制的下载工具软件(如:迅雷),进行下载。(如:你选择192.168.0.200机器运行“迅雷”),然后在“网络嗅探”窗口,

[图7]

观察“源IP地址”是192.168.0.200机器的“目的端口”及“目的IP”栏,记录所观察到大量访问的“目的端口”及“目的IP”栏内容,然后,如(图3图5图6)所示,将其输入到“IP地址限制”和“通信端口限制”里面。

如果输入之后,你发现192.168.0.200机器还能正常下载或者只是下载速度有所减慢,这是因为“迅雷”(或其他下载工具软件)有多个IP或通信端口,再重复上面过程,观察“源IP地址”是192.168.0.200机器的“目的端口”及“目的IP”栏,将其输入到“IP地址限制”和“通信端口限制”里面、、、、、、,直至停止下载为止。

这样,该用户就不能与这些IP地址或通信端口进行通信,不能进行载。

也有可能过一段时间后,又能下载了,这是因为“迅雷”或其他下载工具又新增加了IP地址或通信端口,在重复前面所述过程,进行“观察”和“输入”,就可以进行阻断。
   
  限制使用用户QQ、MSN等聊天工具
 
   
  如同“如何限制使用BT、迅累、电驴等P2P下载工具使用?”方法一样,再某台客户机器上进行聊天,在然后在“网络嗅探”窗口[图7],观察“源IP地址”、“目的端口”及“目的IP”栏,将“IP地址”和“端口”输入到“IP地址限制”和“通信端口限制”中(如:[图3][图5][图6]所示)。

   
  如何设置服务器网卡?
 
   
  V10以前的版本只需要1块网卡。如果你不使用V10版本,可以不看这部分。

Easy网管需要2块网卡,1块连接外网接入设备,如:路由器、ADSL或其他宽带连接器;1快连接内部局域网。

连接外网卡设置:

在"开始"菜单或"我的电脑网"/控制面板/网络连接"中选择连接外网的网卡,例如,在[图8]中的"本地连接2"为连接外网的网卡。

[图8]
双击选择"属性",双击TCP/IP,编辑属性,

[图9]
在这里设置"默认网关"与"首选DNS"为原来的"网关"和DNS。按"确定"进行保存。
   
  连接内部局域网卡设置?
 
   
 

V10以前的版本只需要1块网卡。如果你不使用V10版本,可以不看这部分。

例如,在[图8]中"本地连接"为连接内部网络的网卡,双击选择"属性",双击TCP/IP,编辑属性,

[图10]
注意:连接内部网络的网卡不要设置"默认网关"和"DNS",按"确定"进行保存。
   
  如何进行网络连接?
 
   
 

如果你不使用V10版本,可以不看这部分。

安装2块网卡的目的,是对内网与外网进行物理隔断,连接如下图所示:

[图11]
注意:切不可将网关设备连接到交换机上,否则将失去物理隔断的意义,不能进行Internet访问控制。
   
  用户机器网卡设置?
 
   
  如果你不使用V10版本,可以不看这部分。

局域网内计算机网卡属性设置,如同[图8][图9]所示。

[图12]
注意:一定要将[图12]中的"默认网关"和"首选DNS"设置为服务器上连接内部网络网卡的IP地址。如:[图10]中连接内网网卡的IP地址为192.168.0.10,因此,所有需要控制的用户机器中网卡属性/TCP/IP属性中的"默认网关"和"首选DNS"都要设置为192.168.0.10。
   
  如何设置不需要控制的用户?
 
   
 

第一, 可以将[图11]中的"网关"先连接到1台交换机上,然后在从交换机中拉出1根网线连接到"网管服务器"机器上。将不需要被控制的机器直接连接到这台交换机上,不将这些不被控制的机器进行Internet物理隔断,这些机器就可以不受控制。

第二, 将这些不需要被控制的用户分配到"超级用户"组中
   
  如何为用户分配权限?
 
   
  在用户控制窗口,

[图13]
鼠标双击某个用户,

[图14]
为用户指定"用户组"。"用户组"中规定了各种条件。按"查询编辑权限",

[图15]
为"用户组"选择"网址黑名单"、"网址白名单"、"上网时间限制"、"程序黑名单"、"流量/流速限制"、"IP地址限制"和"通信端口限制"。同时,设置是否可以使用USB、自行修改IP地址和使用Web Mail限制。

按每个限制条件右边的"查询编辑"按钮,可以进行编辑。如,按"网址白名单"右边的按钮,

[图16]
对"网址白名单"进行编辑,对于其他的限制条件编辑操作,可以照此方式进行。
   
  编辑控制规则?
 
   
  你可以按[图13]中的方法直接对用户限制进行编辑,也可以在"系统设置"窗口对规则进行增加和修改。

[图17]
选择某个项目,按鼠标右键弹出菜单进行"增加"、"删除"和"修改"。
   
  用户是否可以通过修改IP来逃避监控?
 
   
  Easy网管采用IP+MAC地址来作为识别1个用户的ID,如果用户自己修改了机器的IP地址或者冒名顶替高级别权限的用户,IP地址与MAC地址不匹配,网管会认为是1个"新用户",如果你在系统设置"自动阻断Internet设置"中选择了"未指定用户组用户自动断开外网",

[图18]
这个"新用户"将不能访问外网,被自动阻断。因此,即使被管理用户自己修改了IP地址,也不能"冒名顶替"。除非他知道那个"高级别"用户机器网卡的MAC地址,一起进行修改。在理论上"以太协议规定",全世界的网卡没有相同的MAC地址,一般情况下,也不能进行修改,虽然有些小厂生产的网卡,可能让自行修改MAC地址,但情况并不多见。
   
  安装Easy网管是否会影响上网速度?
 
   
不会影响上网速度。因为,现在的Internet接入最高速度也就是2兆,有些号称是10兆。而网管机器上安装的网卡都在100兆以上,远远高于路由器等Internet接入设备的速度。因此,不会影响上网速度。
   
  如何让操作系统、杀毒等软件自动更新?
 
   
操作系统、杀毒软件、QQ、MSN等很多软件都采用自动下载更新功能,如果没有开放某些网址,可能会影响到这些软件的自动更新。

如何查看需要自动更新软件所使用的网址并加入白名单中,使自动更新下载可以自动进行。

1、 在"系统监测"窗口观察实时监视

看到,有"瑞星"杀毒软件的自动更新网址http://rsup08.rising.com.cn被"拒绝访问",将这个网址加入到"网址白名单"中。这样,"瑞星"杀毒软件就可以自动更新了。

2、 在"拒绝记录查询"中寻找
在"系统监测"窗口按"拒绝记录查询"按钮,
   
  版本V10与V9.5的区别是什么?
 
   
V10与V9.5在功能上基本一样。唯一的区别在于网管服务器V10用2块网卡,V9.5只用1块网卡。

之所以同样的功能推2个版本,是因为:

1、V9.5采用1块网卡,安装和使用都很简捷。甚至很多人利用"Easy网管"做"间谍"软件。随便在1台机器上连接"Easy网管",就可以立即监视和控制整个网络,甚至在酒店宾馆中将"Easy网管"连接上网,就可以立即监视和控制各个客房客人的上网和截获邮件。因此,可能会由于使用不当,带来一些不利因素。

其实,所有采用1块网卡的软件,都使用"ARP欺骗"的方法,来将流向外网的访问"导向"到网管机器。这样的害处是:

A、ARP欺骗需要向全网机器发送ARP欺骗包,使真个局域网流量有所增加;
B、现在很多路由器有反ARP欺骗或者动态IP分配DHCP功能,会导致控制不够稳定;
C、ARP攻击病毒越来越多,ARP欺骗本质上与ARP病毒区别不大,很多杀毒软件包括操作系统都会逐步对ARP欺骗的控制。
D、1快网卡会倍数增加此网卡的流量,对于流量大的网络控制,可能会导致网络出口拥挤。

2、V10采用2快网卡,好处是:

A、避免了ARP欺骗,避免的对局网内ARP干扰;
B、2块网卡做Bridge桥接,可以避免网络出口拥挤;
C、内网和外网是完全的物理隔断,控制访问、限制流量/流速更准确。
般若网络科技有限公司 版权所有