局域網(wǎng)如何禁止P2P下載

　　局域網(wǎng)網(wǎng)絡(luò)維護(hù)問題是所有企業(yè)網(wǎng)管員共同關(guān)注的焦點，本文為大家介紹企業(yè)局域網(wǎng)維護(hù)中最常見的問題及其解決方案，供大家參考學(xué)習(xí)。下面是學(xué)習(xí)啦小編跟大家分享的是局域網(wǎng)如何禁止P2P下載，歡迎大家來閱讀學(xué)習(xí)。

　　局域網(wǎng)如何禁止P2P下載

　　方法/步驟

　　1網(wǎng)絡(luò)維護(hù)常見問題1、 網(wǎng)絡(luò)擁堵、沖突網(wǎng)絡(luò)維護(hù)常見問題a：下電影、游戲，大量占用帶寬資源

　　現(xiàn)在不少企業(yè)用的都是光纖接入，帶寬比較大。但是，這也給一些酷愛電影的人，提供了契機。他們在家里下電影，下載速度可能只有幾十KB，但是，在公司里下電影的話，速度可以達(dá)到1M，甚至更多。這對于喜歡看電影的員工來說，有很大的吸引力。

　　通過對網(wǎng)絡(luò)流量進(jìn)行過監(jiān)測，發(fā)現(xiàn)，利用迅雷、網(wǎng)際快車等下載工具，下載的流量占整個帶寬的80%以上。有時候其他人員在向服務(wù)器上傳文件的時候，反映速度慢。特別是有些企業(yè)，有些領(lǐng)導(dǎo)出差的時候，需要遠(yuǎn)程連接服務(wù)器，查看信息時，反映速度慢。

　　解決這個問題必須對這些下載工具做限制，只有限制了這些電腦的下載速度，才能保證帶寬能夠最大限度的用于企業(yè)的業(yè)務(wù)數(shù)據(jù)的傳遞上。這里推薦使用聚生網(wǎng)管來管理員工的上網(wǎng)行為。經(jīng)過試用，可以有效的禁止P2P下載軟件比如迅雷、QQ旋風(fēng)，網(wǎng)絡(luò)電視軟件比如PPS等，還可以屏蔽一切在線視頻網(wǎng)站，從而避免上班看視頻的現(xiàn)象發(fā)生。當(dāng)然，聚生網(wǎng)管同樣可以通過限制電腦上傳和下載速度的方式來達(dá)到同樣的目的。

　　網(wǎng)絡(luò)維護(hù)常見問題b. IP地址隨意 修改，導(dǎo)致地址沖突有些企業(yè)會根據(jù)IP設(shè)置一些規(guī)則，如限制某一段的IP地址不能上QQ等等一些簡單的設(shè)置。這些設(shè)置的初衷是好的，但是也可能會給我們網(wǎng)絡(luò)維護(hù)帶來一些麻煩。

　　不過，現(xiàn)在很多中小企業(yè)出于成本等的限制，也很少有高級的路由器。購買的都是一些小型的路由器甚至交換機，所以，一些高級的功能還無法使用。只能想一些土辦法來實現(xiàn)對于員工上網(wǎng)行為的控制。這要對每個客戶端通過權(quán)限的控制，防止他們隨意修改IP地址等基本的網(wǎng)絡(luò)參數(shù)。

　　其實聚生網(wǎng)管(百度搜索“聚生網(wǎng)管”即可獲取下載地址)同樣可以防止員工修改IP，通過軟件可以一鍵綁定IP和MAC地址，省了不少時間，發(fā)現(xiàn)非法IP時則強制主機斷網(wǎng)直到改回原IP。

　　網(wǎng)絡(luò)維護(hù)常見問題2、 密碼單一網(wǎng)絡(luò)維護(hù)常見問題a. 郵件用統(tǒng)一密碼或者有一定規(guī)律的密碼在企業(yè)內(nèi)部，賬戶名是很容易獲得的，若密碼再過于簡單的話，那安全隱患就很大了。所以，對于郵件系統(tǒng)、文件服務(wù)器、管理系統(tǒng)等等賬戶的密碼，設(shè)置要稍微復(fù)雜一點，至少規(guī)律不要這么明顯，否則的話，會有很大的安全隱患。

　　網(wǎng)絡(luò)維護(hù)常見問題b. 重要文檔密碼復(fù)雜性差，容易破譯縱觀企業(yè)用戶，其實，他們對于密碼的認(rèn)識性很差。有不少用戶，知道對一些重要文檔要設(shè)置密碼，但是，他們往往出于方便等需要，而把密碼設(shè)置的過于簡單。其實，也不是他們故意要如此，很大一方面原因，他們認(rèn)為只要文檔設(shè)置了密碼就很安全了。他們不清楚，其實，一些簡單的密碼，只能夠防小人，不能夠防君子。

　　如Word文檔，若我們只設(shè)置八位數(shù)字密碼，則利用一些密碼破譯工具，只需要多個小時就可以破譯出來了。而且，密碼的破譯難度一般不跟密碼長度成正比，而是跟密碼的復(fù)雜度成正比。也就是說，你若采用數(shù)字密碼的話，破譯六位密碼跟破譯八位密碼的時間，可能差不了多少;但是，你若在六位密碼中，若加入一個英文字符，或者一個特殊符號，那密碼破譯的難度要增加好幾倍，雖然密碼位數(shù)沒有增加。

　　可惜的是，很多用戶都沒有意思到這一層。他們一方面不清楚密碼這么容易被破譯，另一方面，也不了解怎么樣的密碼才不容易被破譯。

　　故對用戶進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)時，要在這方面給他們重點提示才行。

　　網(wǎng)絡(luò)維護(hù)常見問題3、 便攜性移動設(shè)備控制不嚴(yán)雖然現(xiàn)在許多公司對于移動存儲設(shè)備，如U盤、移動硬盤、MP3播放器、手機等的使用有嚴(yán)格的要求，比如要先審批后使用等等。但是，這只是在制度上的規(guī)定。在技術(shù)上，沒有實現(xiàn)對于USB端口等的屏蔽。所以，很多用戶還是私自在使用移動存儲設(shè)備。私自采用便攜性移動存儲設(shè)備，會給企業(yè)的內(nèi)部網(wǎng)絡(luò)帶來兩大隱患。一是企業(yè)文件的安全。因為企業(yè)的一些重要文件，屬于企業(yè)的資源，如客戶信息、產(chǎn)品物料清單等等，企業(yè)規(guī)定是不能夠外傳的。但是，很多員工，在離職之前，會把這些重要文件，都拷貝到U盤或者移動硬盤帶走，作為他們跳槽的資本。這對于企業(yè)來說，會造成很大的損失。現(xiàn)在有很多企業(yè)，一些員工離職后，企業(yè)的客戶就會被他們挖走。其實，濫用移動存儲設(shè)備，在其中，起著一定的推動作用。二是，若濫用移動存儲設(shè)備，則病毒就會漏過我們的設(shè)在外圍的病毒防火墻，而直接從企業(yè)的內(nèi)部侵入。所以，便攜性移動存儲設(shè)備現(xiàn)在已經(jīng)成為了危害企業(yè)內(nèi)部網(wǎng)絡(luò)安全的頭號殺手。

　　解決這一問題其實并不難，大勢至USB控制系， 可以有效的禁止一切存儲設(shè)備接入電腦，但不會影響到鼠標(biāo)、鍵盤或加密鎖等設(shè)備的正常使用。需要使用U盤時可以隨時停止控制，很方便在企業(yè)使用管理電腦U口。另外軟件集成了一些電腦系統(tǒng)功能限制比如限制使用注冊表、設(shè)備管理器、任務(wù)管理器等，可以最大限度的防止員工重新啟用USB端口。