网络执行官
“长角牛网络监控机”(原名“网络执法官”)是一款局域网管理软件,只需在局域网中的一台普通机器上运行,即可穿透每个用户的防火墙,监控整个网络的连接情况。 主要功能) 1、禁止未经确认的网卡接入网络,提高局域网整体安全性; 2、监控各用户使用的IP,防止IP被盗用; 实时发现每个用户的IP、MAC和主机名并记录以供查询; 3、监控所有接入网的网卡信息,防止未注册的机器接入网络; 4、显示每个用户的网卡厂商,粗略估计其设备类型(交换机、路由器、普通PC等) 5、检测网络中的代理服务器或路由器,可以防止用户私自扩展网络6、网卡作为识别用户的依据,可以限定各用户的权限,包括使用的IP范围(实现静态IP-MAC绑定)、在线连接的时间段等。 7、可以自动管理违反权限的用户,强制下线; 8、检测用户的网络活动强度( ARP、TCP、UDP广播包数),帮助管理员找到运行类似软件的用户或病毒扩散的机器; 9、保护指定主机,防范木马、病毒或恶意程序的arp诈骗,保护局域网中每个用户的网络安全和畅通;
运 行 环 境
一、网络环境本软件适用于各种局域网,与各种集线器、服务器及大部分交换机兼容,但部分启用了“三层交换”功能的交换网络无法正常监控,本软件
二、硬件环境以用户255个网络为例,运行本软件的机器建议不要低于以下配置: PIII800 CPU、128米内存、100米网卡(市场上常见的是10米/100米自适应网卡,一般在100米状态下运行)。 为了监视更多的用户,需要相应地提高设备的结构。 三、软件环境本软件支持微软Windows2000各版本、WindowsXP各版本及Windows2003等。 建议使用Windows2000/xp操作系统。 此外,为了避免监视延迟,建议不要同时在机器上运行大型服务器程序,特别是占用大量网络带宽的程序。
三、其他建议不要在代理服务器、网关等多网卡设备上运行本软件。 由于本软件在切断用户与自己的连接时,比切断用户与其他设备的连接更立即有效,因此在代理服务器或网关上运行的情况下,由于其本身连接到了局域网和外部网,因此与非法用户之间存在冲突
名 词 解 释
主机——在此软件和说明中,主机是指所有具有IP并可在此软件中找到的计算机、交换机、路由器等网络设备。
密钥主机——一般由管理者指定的网关或代理服务器、数据服务器、web服务器等。 将管理员指定的IP存储在“重要主机”上后,未经授权的用户只需断开与重要主机的连接,即可断开与其他主机的连接。 它通常用于保护网络上的服务器,并将用户与外部网隔离。
主要主机组——系统可以具有8个主要主机组,并且可以指定任何用户断开与主要主机组的连接而不影响与计算机的连接。 的重要主机组中的主机互不影响,并且可以重新设置。
为了便于描述,相邻用户——将在同一LAN中运行本软件的其他用户称为“相邻用户”。 旁边的用户在“用户列表”中添加橙色头像,以区别于普通用户。 对于管理员来说,应该避免在网络中有其他朋友或邻居。 另外,为了防止非法用户利用本软件攻击管理者,对近邻用户的各种管理是无效的,只有企业注册版才能管理近邻用户。 由于工作原理上的原因,对于部分小路由器、网络打印机、带有网络管理功能的UPS等,本软件可能会误报为“友邻用户”,并公开试用版,导致软件“竞争失败”,导致企业试用版和
锁定——管理员将某些用户临时断开与重要主机或所有主机的连接称为“锁定”。 您可以在用户列表中双击用户的“锁定”列,也可以在右键单击菜单的“锁定/解锁”项中更改用户的锁定状态。 这个功能通常在学校教室和网吧使用。 锁定优先于用户权限。 这意味着,即使用户参数有效,锁定也有效。 为了防止非法用户利用本软件攻击管理员,只有企业注册版可以有效地锁定附近用户。
在“用户列表”的右键菜单的“手动管理”项目中,管理员可以临时向某个用户发生IP冲突或断开连接,一般用于测试本软件的管理功能。 对具有最高优先级和可管理性的用户执行“手动管理”后,手动管理立即生效。 为了防止非法用户利用本软件攻击管理员,除企业注册版外,禁止对附近用户采用“手动管理”。
默认权限——“默认权限”由管理员指定,并在软件检测到新用户时自动授予默认权限。 首次安装软件时,默认权限的默认值为“可以在任意IP、时间段连接”,可以通过主菜单的“设置”/“默认权限”来调整默认权限。 如果检测到所有用户并且希望禁止新用户访问,请将默认权限设置为“检测到此用户已连接到网络并进行管理”。
临时权限——为了快速解除对所有用户的某个限制,管理员可以通过主菜单的"设置"/"临时权限"设定临时权限。 例如,大多数用户都设置了“每周六禁止上网”,但本周六加班,可以在临时权限中取消所有用户的“每周六禁止上网”限制,软件在此
管理频率——对用户设置权限时,可以指定管理方式和管理频率。 管理频率越高,管理就越及时高效,但带宽也会相应增加。 (断开一个用户与管理频率为8且管理方式很重要的主机组(包括10个IP )的连接,用户违反权限后,管理该用户所需的流量约为3900字节/分钟。)。
MAC-IP绑定——管理员可以通过设置权限来指定任何用户只能使用一个IP。 否则,非法用户将被自动管理。 MAC-IP绑定通过批量设置用户,使其只能使用每个用户的当前IP地址,其效果与手动单独设置权限相同,但速度更快。 此功能仅在注册版中可用。
连接——本软件和文档中的“用户与网络的连接”是指底层连接,并不意味着用户浏览网页等操作。 如果硬件设备是正常的LAN用户,则接通电源后即可连接网络。
主机保护——“主机保护”与本软件的“IP保护”、重要主机、重要主机组等无关。 最近,网络上流行类似arp诈骗的木马和病毒。 另外,用户擅自运行同样原理的网络管理软件,冒充网关窃取各用户数据或进行其他非法操作,不仅严重消耗网络带宽,威胁网络安全,还会导致多个妈妈“主机保护”功能由管理员提前根据网络实际情况,在本软件中填写想要保护主机,如网关、数据服务器等的IP及其MAC (网卡地址),本软件在此防止网络中的机器利用arp欺骗原理伪装成网关等重要主机,保护整个网络的安全。 特别要记住,在本软件中指定受保护主机的IP和MAC必须与实际相符。 如果MAC和IP不匹配,则不仅无法实现保护,而且用户可能会断开与这些主机的连接。 本软件的“非法用户”或“锁定的”用户不受“主机保护”的影响。 如果网络中的其他计算机正在运行此软件,并且其级别与您的软件的级别相同或更高,则主机保护功能将失败。 一般来说,在保护主机的同时,还需要对进行ARP欺骗的伪装设备进行管理( IP冲突等),从而达到完全保护主机的效果。