資源描述:
《從流量管控入手打造安全內(nèi)網(wǎng)》由會員上傳分享��,免費在線閱讀����,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫。
1�、從流量管控入手打造安全內(nèi)網(wǎng)~教育資源庫 在上篇文章中筆者為各位IT168讀者介紹了NetEnforcer設(shè)備的基本使用方法和操作界面,通過與之搭配的NetXplorer我們可以實現(xiàn)優(yōu)化企業(yè)內(nèi)網(wǎng)的目的�����。今天我們就從實例出發(fā)從流量管控入手打造安全高效的企業(yè)內(nèi)部網(wǎng)絡(luò)�,讓我們對流量管控設(shè)備有一個全方位的了解?�! ∫?,監(jiān)控內(nèi)網(wǎng)流量讓資源應(yīng)用一目了然: 很多時候我們在管理企業(yè)內(nèi)網(wǎng)時總會遇到員工抱怨網(wǎng)絡(luò)速度緩慢,一般在這種情況下我們不知道從何處入手來提升網(wǎng)絡(luò)速度�,大部分情況都會認為員工計算機過多或者蠕蟲病毒造成的,然而隨著我們有了流量管
2����、控設(shè)備后我們可以隨時監(jiān)控內(nèi)網(wǎng)甚至某幾臺計算機的流量����,從而確定了當前網(wǎng)絡(luò)資源是否真的緊張�,也判斷出速度緩慢的原因?���! 〉谝徊剑涸趩T工抱怨速度緩慢時我們可以直接通過NetEnforcer設(shè)備管理工具NetXplorer對流量進行檢測,具體方法是在選中的網(wǎng)段上點鼠標右鍵�����,然后在彈出的窗口中選擇real-timemonitoring(實時監(jiān)控)�����,之后設(shè)置需要實時監(jiān)控的類別��,包括狀態(tài)���,結(jié)點,虛擬信道�,協(xié)議���,管道,入主機����,出主機,會話等等��。一般來說對流量和帶寬占用的查看與統(tǒng)計都是通過statistics選項完成���。(如圖1) 第二步:之后
3�����、我們設(shè)置監(jiān)控時間���,可以在秒,分鐘��,小時��,天這些參數(shù)之間靈活選擇��,選擇完畢后等待一段時間NetXplorer會自動顯示從NetEnforcer中提取的流量信息��,藍色是總帶寬,綠色是出帶寬����,紅色是入帶寬。(如圖2) 第三步:通過這些帶寬繪制圖表我們可以了解到當前網(wǎng)絡(luò)資源的占用情況�,例如如果總帶寬已經(jīng)達到了企業(yè)外網(wǎng)出口帶寬,那么速度緩慢是真實的�,我們需要進一步排查原因;如果發(fā)現(xiàn)當前總帶寬遠遠沒有達到外網(wǎng)出口峰值的話�,速度緩慢原因就是員工計算機本地的問題了?����! ⊥ㄟ^繪制帶寬圖了解當前網(wǎng)絡(luò)資源的使用情況是流量管控設(shè)備最基本的功能之一��,
4���、他幫助網(wǎng)管了解當前網(wǎng)絡(luò)負荷情況?���! 《⑷湎x病毒宿主輕松捕獲: 企業(yè)內(nèi)網(wǎng)資源消耗殆盡往往由P2P軟件或蠕蟲病毒造成�,但是這些問題發(fā)生時網(wǎng)絡(luò)管理員往往非常茫然���,根本不知道如何去定位,如何去尋找真兇����。而通過流量管控設(shè)備可以讓我們輕松的找到蠕蟲病毒或P2P軟件瘋狂下載者的客戶主機,通過定位IP地址的方法找到真兇��?��! 〉谝徊剑捍蜷_NetXplorer管理工具����,然后選中出現(xiàn)問題要定位的網(wǎng)段��,然后選擇real-timemonitoring實時偵測��?����! 〉诙剑涸趓eal-timemonitoring實時偵測下選擇對HOSTS主機進行監(jiān)測
5�、。(如圖3) 第三步:設(shè)置監(jiān)測參數(shù)����,包括監(jiān)測時間段�,顯示的主機數(shù)量以及具體監(jiān)測內(nèi)容�。 小提示: 對于real-timemonitoring實時偵測來說我們應(yīng)該盡可能的選擇短時間��,例如以分和秒為單位�����,否則可能繪制圖表所花時間會比較長�,我們需要耐心等待。(如圖4) 第四步:當我們監(jiān)測HOSTS主機總帶寬時繪制的圖表會把當前網(wǎng)絡(luò)內(nèi)最吃帶寬資源的前幾名IP羅列出來����,這樣我們就可以快速判斷哪個主機是瘋狂下載者了,一般該主機就是感染病毒和使用P2P軟件的罪魁禍首�����。(如圖5) 第五步:當然通過前面四步很可能出現(xiàn)錯誤判斷���,從而找到的
6、是正常下載的客戶機����,那么我們還需要結(jié)合real-timemonitoring實時偵測下的liveconnections活動連接數(shù)這個參數(shù)來進一步判斷��,選擇顯示Liveconnections活動連接數(shù)最多的20個主機繪制圖表��。(如圖6) 第六步:當圖表繪制完畢后我們會看到前20個活動連接數(shù)最多的主機��,一般來說當活動連接數(shù)超過50個就說明這個主機有問題了�,從筆者繪制的圖中可以明顯看到有一個客戶機的活動連接數(shù)達到了4000個����,由此可以判斷這臺計算機肯定是感染了蠕蟲病毒。(如圖7) 判斷出問題主機后我們BAN禁止其IP傳輸數(shù)據(jù)即可
7��、���,這些操作可以在管理軟件或者路由交換設(shè)備上通過訪問控制列表完成��,也可以通過端口綁定的方式禁止該IP的網(wǎng)絡(luò)通信����,從而快速準確的定位問題根源�����,將病毒在第一時間清除?���! ⌒√崾荆骸 嶋H上我們繪制出的圖表還可以通過右鍵進行修改,例如選擇顯示方式��,圖表類型��,添加收藏�,打印導出以及全屏幕顯示等,這些都需要企業(yè)網(wǎng)絡(luò)管理員根據(jù)實際需要去修訂����。(如圖8)123下一頁友情提醒:,特別�����! 三�����,網(wǎng)絡(luò)管理更簡單應(yīng)用服務(wù)巧管理: 在實際使用過程中企業(yè)內(nèi)網(wǎng)的各種網(wǎng)絡(luò)服務(wù)和網(wǎng)絡(luò)應(yīng)用是多種多樣的��,有些服務(wù)是企業(yè)業(yè)務(wù)正常運行所必須的��,然而還有很多網(wǎng)絡(luò)服務(wù)只
8��、會對網(wǎng)絡(luò)資源盲目占用�����,例如BT下載�,P2P下載等。那么如何通過流量管控設(shè)備優(yōu)化和限制不必要的服務(wù)對帶寬的占用呢�����? 實際上在流量管控設(shè)備中內(nèi)置了很多默認的網(wǎng)絡(luò)服務(wù)應(yīng)用�,我們可以通過限速功能設(shè)置他們的最大帶寬占用情況?����! 〉谝徊剑菏紫鹊紺ATALOGS標簽中找到Service服
