betway必威-betway必威官方网站
做最好的网站

公司出现员工懈怠,将BT下载对抗到底

3.2 对异常主机发出警告

在Cisco 网站上下载一个叫做Bittorrent.dplm的文件,通过TFTP或SSH上传到路由器上

员工随意在网络上发帖和传输文件导致机密泄露

"4"="……"

我们可以对比较热门的BT网站进行过滤,在安全网关上配置URL过滤规则,之后,在出接口上启用过滤HTTP_Filter功能,禁止对它们的访问即可。解决BT对局域网的危害,最彻底的方法是不允许进行BT下载。BT一般使用TCP的6881-6889端口,网络管理员可以根据网络流量的变化进行判断,在网关中将特定的种子发布站点和端口封掉,在BT下载软件的Track中可以获得这些信息。但是现在大多数BT软件可以修改端口号,因此网管可以根据实际情况,在不影响正常业务的情况下尽可能将封闭的端口范围扩大,把一些特定的种子发布站点和端口进行封闭。

现在电脑已经成为员工上班的必备工具,虽然大大提升了工作效率,但也引发了一些负面影响,尤其是员工工作时间随意上网的行为,特别是工作时间下载、看视频、玩游戏、网购、炒股等,不仅会占用公司的网络带宽资源,而且还会严重占用员工的工作时间,降低了工作效率。因此,我们需要对员工上网行为进行管理,让企业网络带宽真正为企业创造价值。

3、局域网流量异常发现与处理

     随着互联网业务的多元化,各种P2P应用也越来越多,在企业中多数流量都会被类似于BT的下载所占用,BT之所以会危害到局域网,是因为它占用了大量网络带宽。网络管理员可以通过一些管理软件或者网络硬件配置,针对应用流进行较细粒度的速率限制,例如将BT用户下载的优先级限制为5(0最高,7最低),带宽限制为64Kbps。这样可以确保BT软件使用的同时不会影响其他业务的开展。比如Mcafee的IPS可以对BT进行封锁(不完全基于软件),Packeteer 9500可以对各种七层应用进行流量限制,优先保障HTTP(不完全基于BT软件)。H3C的UTM防火墙支持限制BT,华为的NE20路由器支持限制BT。

员工上网容易受到病毒、木马和蠕虫等攻击和感染

2.3 进行时间段管理

三、限制用户总带宽

与工作无关的聊天、炒股、游戏、博客和在线购物等活动影响工作效率

目前,部分路由器具有一定的时间限制的功能。所谓的时间限制就是对相关参数、功能进行监测,进而采取时间调度进程的方式,达到开与关的目的。

四、限制最大连接数量

员工通过网络从事一些黄赌毒等违法活动

当发现流量异常时,首先需要做的就是找出流量异常的主机。网络监控软件可以帮助我们做到这一点。网络监控软件使用起来比较简单,在局域网中任何一台主机上安装都可以实现对整个局域网的监控。监控的内容有流量记录、网页记录、QQ聊天记录等,根据记录确定占用较多网络带宽的某个或者某几个电脑,从而达到找出“元凶”的目的。

一、NBAR网络应用识别

员工浏览和发布不良言论导致企业面临法律风险

2.2 禁止P2P下载

1. 定义BT协议

图片 1

就目前情况而言,网络监控软件为网络管理提供了极大的帮助,是企业局域网管理的重要手段。

interface fastethernet 0/0  service-policy input bittorrent-policy  service-policy output bittorrent-policy   

目前大部分企事业单位都制定了相应的上网行为管理制度,但是往往流于形式,并没有真正执行。其实,软性的管理虽然不是那么直接有效,但是潜在也会对员工上网行为形成一定的威慑,尤其是配合相应的处罚举措并严格加以执行,将会进一步约束员工的上网行为,使得局域网随意上网的行为大大减轻。并且,由于有了相应的制度规范,使得即便员工违反上网管理规定而接受处罚时,也会降低员工的抵触心理,将负面影响降到最低。

"5"="……"

常用BT端口(包括TCP和UDP):1881-1889;4661,4662,4665,4672,4711;6881-6999;77771-7999;8881-8999;16881-16999;18881-18999,有待继续增加。

总之,有效控制局域网电脑上网行为,一方面需要建立相应的上网行为管理制度,另一方面也需要部署一些局域网控制软件、局域网电脑监控软件,最终才可以实现最大化的网络管理效果,让网络带宽真正为企业创造价值。

4、结语

现在有些交换机支持端口限速,这样可以把用户总的带宽限制,也可以达到目的,但对用户的正常应用难以保障。

与工作无关的P2P和在线视频等应用占用带宽

网络监控软件的合理运用可以很容易地找出局域网中流量不正常的电脑,是局域网畅通运转、安全运转、高效运转的有效保障。异常流量造成的结果,轻微时会降低局域网运行速度,严重时,可能会使局域网瘫痪。所以有必要找出流量异常的主机。

 

方案1、建立完善的上网行为管理制度,明文规定员工工作时间的上网行为。

2.4 限定局域网主机速度

现在这种对抗BT的应用已经要求业务将安全防范定位在了应用层设备,对于部分中小企业实际可以利用已有的设备例如路由、交换对其加以控制。

图片 2

本文由betway必威发布于网络技术,转载请注明出处:公司出现员工懈怠,将BT下载对抗到底

TAG标签: betway必威
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。