文章摘要:较近公司的网络各种搞,前段时间刚安装了洞察眼的共享文件审计系统,现在又让安装一款比较好用的上网行为管理软件,记得很早之前写过一篇关于洞察眼的文章《局域网限速软件之洞察眼》,也是洞察眼公司出品的,感觉一直不错,因此目光也基本上锁定在这款软件上。 在这个P2P盛行的网络年代,相信很多人都为此困扰过,说实话P2P下载是不错,但是如果在一个办公的网络中,别人都在忙着工作,而有些
较近公司的网络各种搞,前段时间刚安装了洞察眼的共享文件审计系统,现在又让安装一款比较好用的上网行为管理软件,记得很早之前写过一篇关于洞察眼的文章《局域网限速软件之洞察眼》,也是洞察眼公司出品的,感觉一直不错,因此目光也基本上锁定在这款软件上。 在这个P2P盛行的网络年代,相信很多人都为此困扰过,说实话P2P下载是不错,但是如果在一个办公的网络中,别人都在忙着工作,而有些人是一边工作一边下载,这样会使整个网络慢下来,虽然家用普通的路由器也有限速的功能,但是毕竟只是一个简单的路由器,功能没有那么强大,紧紧也只能做到限速的功能,其他一些策略都没法做。我现在的办公网络亦是如此,每天总是有那么几个人偷偷BT下载,不仅拖慢了整个网上,而且也在耗费公司的公共资源。 由于之前写过关于洞察眼这款软件,相比大家也知道它是用来做什么的,接下来我就从应用背景、软件介绍、安装方法、配置实例这几大块来具体说说这款上网行为管理软件--洞察眼。
应用背景 常常有这样的情况:由于局域网个别人过量占用带宽导致其它人正常上网的速度都很慢,正常的业务都无法开展,所以对局域网主机带宽流量的管理就被提上日程了。但是限制局域网电脑流量是一个很头疼的问题,肯定需要借助第三方的硬件或者软件来实现,而对于预算不是很多的客户,可能需要借助现有的硬件设备了;对于预算较多的企业可以考虑部署一些网络监控软件来监控电脑流量了,比如洞察眼。 软件名称:洞察眼 软件语言:简体中文 软件类型:国产软件/网络管理/网络监控 运行环境:WinXP,Win7,Win8 软件大小:9231KB 作者邮件:grabsun@vip.163.com 网站名称:洞察眼官方网站 官方网站:http://www.dongchayan.com/wangguan.html 下载地址:http://www.dongchayan.com/download/grabsun.rar 软件语言:简体中文 出品公司:洞察眼(北京)软件工程有限公司 软件简介: 洞察眼局域网监控系统是国内较早的专业网管软件之一。是当前国内企业局域网限制网速较好用、较易用、较强大的网速控制软件和上网行为管理软件。只需要把洞察眼安装在局域网一台电脑上,就可以完全控 制整个局域网所有电脑网速、带宽和流量,并且还可以突破arp防火墙限制网速,防止局域网抢网速、防止局域网网速变慢的情况发生。 总之,洞察眼系统凭借快捷方便的部署、强大实用的功能、精简易用的操作、超高的性价比,已经帮助帮助2万余家客户解决了网络管理中的各种难题,为中国企事业单位创造了巨大的网络管理收益,创造了中国企事业单位网络管理的传奇!
洞察眼系统技术优势 1、真正实现局域网任意一台电脑安装即可控制整个局域网的上网行为 2、国内唯一可以完全封堵迅雷等高达30余种较流行的P2P软件 3、国内、外唯一可以完全封堵SKYPE等网络电话的网管软件 4、点点鼠标即可封堵腾讯QQ等高达12种国内较流行的聊天软件 5、集成20多种股票软件封堵规则,目前居国内同类网管软件之首 6、集成30余种网络游戏封堵规则,目前居国内同类网管软件之首 7、可以实时、精确、直观地控制局域网任意主机的流速(带宽) 8、可以完全隔离局域网危险电脑,有效防止蠕虫、冲击波和黑客的入侵
界面预览:
一、安装洞察眼局域网网速监控软件说明 1.首先,去网上下载洞察眼这款软件,可以在百度里输入洞察眼官网下载搜索,如下:
或者直接在浏览器中输入官网地址:http://www.dongchayan.com/wangguan.html 下载安装包地址:http://www.dongchayan.com/download/grabsun.rar 2.下载完成后,解压开压缩包,得到以下文件,如下:
文件夹中包含如安装住程序,各种说明文档等。
3.在安装洞察眼主程序前,必须先安装Winpcap抓包驱动,如你已经安装请忽略。双击WinPcap.exe程序,点击下一步完成安装。 4.这时候双击LanQos.exe也就是洞察眼的主程序,双击软件弹出对话框,点击我接受。
5.根据提示,选择合适的安装目录,点击安装。
6.根据提示完成安装,点击关闭按钮,如下:
到这里为止,洞察眼软件就安装完毕了,下面是开始如何配置洞察眼软件。
二、如何配置洞察眼监控电脑上网软件 安装好了洞察眼后首先要学会怎样配置洞察眼,接下来就介绍一下洞察眼的配置方法。 1.双击LanQos图标,打开洞察眼。
2.较早次打开洞察眼的时候,并不能一下子就能进入主界面,你需要先配置好要监控的网段才行,因此打开的时候弹出上面的对话框时,首先点击“新建监控网段”按钮。点击后将弹出下面的窗口。
3.这时候会让你输入新网段的名称,这个随便起,比如VLAN_1,点击下一步按钮,弹出下面窗口。
4.选择你要监控的网卡,比如我选择的是TP-LINK 150Mbps Wireless N Adapter这块无线网卡,如下所示:
5.除了需要你选择对应的网卡外,其他如本机IP地址、本机MAC地址、子网掩码、网关地址等这些信息,都是默认的不用修改,然后点击点一部按钮。 6.在下面弹出的窗口中,选择本网段公网出口接入带宽为:Auto Detect也就是默认的选项就行,也就是自动检测公网出口是什么样的接入宽带,点击完成按钮,到此为止需要创建的监控网段就创建好了。
7.点击完成后,弹出下面的窗口,如下图:
从上面的窗口中可以看到的信息是,监控网段的名称:VLAN_1 本机IP:192.168.199.153 子网掩码:255.255.255.0,这个时候配置好需要监控的网段后,点击“开始监控”按钮,弹出下面窗口:
注:上图中就是整个洞察眼的界面,可以说界面简单明了很清爽的感觉,操作一看就很简单,即使不会的人也很容易上手,从软件的界面上不难看出一些重要的字段如:网络名称VLAN_1,下面的状态栏列出了这个局域网中主机的总数是5,在线:4,离线:1、监控的状态以及主机的一些信息等,这里只是简单的说一下,从下面开始都是以实例为主,从实例中体验一下洞察眼这款上网行为管理软件。
三、以实例为主学会怎样配置洞察眼网络行为控制系统 在一开始的时候说过洞察眼是一款上网行为管理的软件,那么到底什么时候上网行为管理呢?首先要知道上网到底有哪些行为,比如聊天、BT下载、发邮件、看视频等等,其实这些行为都是上网经常做的事情,本无可厚非,但是如果你在上班的时候去聊天、看视频娱乐那么这就影响了正常的办公环境,那么上网行为管理软件就是用来指定一系列的策略来管理这些行为,比如设定某主机只能发个邮件不能用聊天软件,不能看视频,不能玩BT下载,或者干脆让某台主机就不能上网。当然这只是一个很小的功能,其实像洞察眼这样的上网行为管理软件还远远不只这些功能,那么接下来我们就以实例来说一下洞察眼到底都有哪些不错的功能。 注意,软件中的各个按钮我就不一一说明了,因为再后面的每个实例中都会讲到,说完之后大家自然而然就会都知道是用来干什么的了。
(一)配置策略只限制IP地址为192.168.199.207进行P2P下载 1.首先,点击软件上的“配置策略”按钮,点击后弹出“策略编辑”对话框
2.从上图中的“策略编辑”对话框中可以看出,软件已经将我们常用的策略配置好了,只需要应用就可以,这里我为了让大家明白,选中只限制P2P下载策略后,点击右边的“编辑策略”按钮,看看里面究竟有什么东东。这时候弹出窗口如下:
从上面的对话框中可以看到里面有各种各样的策略,如P2P下载限制、流量控制、ACL规则等等一系列的策略,很直观这比用命令行设置策略简单多了。这里我们点击“P2P下载限制”可以看到几乎网络中的主流或非主流软件、视频网站都包含在内了。我们把策略全选后看看效果如何。全选后点击确定即可。然后关闭策略编辑窗口。 3.这个时候我们的“只限制P2P下载策略”就配置好了,那么接下来就是应用了。 4.先选中IP为192.168.199.207这台主机,单击右键,在弹出的下拉菜单中选择“为选中主机指派策略”,如下图:
接下来在下面弹出的对话框中选择“只限制P2P下载策略点击确定即可。
5.这个时候再看看局域网中的主机都是什么状态,如下图:
从上图中我们可以看出IP为192.168.199.207的主机被指派了策略为“只限制P2P下载策略”,从列表中也可以看出IP地址为192.168.199.153也就是我这台电脑是控制机,因此可以知道局域网中的任何一台安装了洞察眼软件的主机都可以做控制机。 现在我们来看看192.168.199.207还能不能看视频,我们打卡百度视频试试,能不能看,如下图:
从上图中我们可以看到192.168.199.207这台主机已经无法看视频了
而且上行和下行的流量也很小,这就说明上行和下行的速度被限制住了,从而限制了P2P下载。你从上图中也可以看到指派的策略是:只限制P2P下载策略。 而当我们不指派任何策略的时候,看看能不能看视频呢,如下图:
从上面的图中可以看出,已经可以正常看视频了,那么在看看下面的上行和下行速率也恢复到了正常值,而指派策略中我没有对这台主机做任何策略,如下图:
(二)配置策略禁止玩网络游戏 大家都知道上班肯定是禁止玩游戏的,那么接下来咱们就配置一个禁止玩游戏的策略。 1.点击软件上的“配置策略”按钮,点击后弹出“策略编辑”对话框。
2.从上图中的“策略编辑”对话框中可以看出,软件已经将我们常用的策略配置好了,只需要应用就可以,点击“只限制网络游戏策略”后,点击右边的“编辑策略”按钮,看看里面究竟有什么东东。这时候弹出窗口如下:
从上面的对话框中可以看到里面有各种各样的策略,如P2P下载限制、流量控制、ACL规则等等一系列的策略,很直观这比用命令行设置策略简单多了。这里我们点击“游戏限制”可以看到几乎网络中的主流或非主流的游戏及在线游戏网站都包含在内了。我们把策略全选后看看效果如何。全选后点击确定即可。然后关闭策略编辑窗口。 3.这个时候我们的“只限制网络游戏策略”就配置好了,那么接下来就是应用了。这里测试“禁止hao123游戏” 在没有应用策略之前,我们先去hao123网站上看看能不能玩网页游戏。 从下图看得出在hao123网站里这款较近比较火的”围住神经猫“游戏是可以玩的。
4.先选中IP为192.168.199.207这台主机,单击右键,在弹出的下拉菜单中选择“为选中主机指派策略”,如下图:
接下来在下面弹出的对话框中选择“只限制网络游戏策略“点击确定即可。
5.这个时候再看看局域网中的主机都是什么状态,如下图:
从上图中我们可以看出IP为192.168.199.207的主机被指派了策略为“只限制网络游戏策略”。 现在我们来看看192.168.199.207还能不能玩游戏了,我们重新刷新下那款”围住神经猫“,看能不能玩,如下图:
从上图中我们可以看到192.168.199.207这台主机已经无法玩游戏了,游戏界面上一直是显示”广告剩余时间7秒“但就是不开始游戏,说明策略配置成功。
(三)配置策略禁止QQ截图 前两个实例都是系统已经配置好的策略,只要你应用一下就可以了,非常简单也非常方便。当然有些我们所需要的策略方式是没有给配置好的,需要我们自己来创建策略才行,那么接下来我们来自己创建一个新的策略试试。 我们知道现在网络越来越方便,企业和企业之间沟通可能是发E-mail或者用QQ聊天的方式来联系对方,但如果网络不安全也是非常麻烦的,特别是涉及到一些商业机密如果网络安全做不好,那就是要付出金钱的代价甚至更严重。 那么有时候企业员工如果通过QQ的方式来联系的时候,如果要泄露商业紧密,可能是以QQ传文件、QQ截图等方式来传达,那么在洞察眼监控软件V2023-SP2版本(下载地址:http://www.dongchayan.com/download/grabsun.rar)中,比之前的2023新增了一个限制QQ截屏、限制QQ截图的功能,从而可以更好地保护企业商业机密,防止员工通过QQ截图泄露公司商业机密的行为。那么下面我们就配置一个限制QQ截图的策略来演示一下。 1.还是点击软件上的“配置策略”按钮,点击后弹出“策略编辑”对话框。
2.在弹出的”策略编辑“对话框中,点击右上角的”新建策略“按钮,在弹出的对话框中对策略起个名,如限制QQ截图,然后点击确定,如下图:
3.这时候在弹出的”编辑策略“窗口中,点击”聊天限制“选项,如下图:
在上图中选中”启用聊天控制“,在下面选择”禁止QQ截图“,当然这里很多选项,可以根据你不同的需求来选择不同的策略,选择好后,点击确定按钮。 4.这时在策略编辑窗口中,你会发现比原来多了一个”限制QQ截图“的策略,如下图所示:
5.以上就是配置新建策略的过程,接下来就是应用了,在应用策略之前,先看看当前的QQ能否截图。 在没应用策略前,QQ是可以截图的。
7.开始应用”限制QQ截图“策略,该策略还是应用在IP地址为192.168.199.207的主机上。选中IP为192.168.199.207这台主机,单击右键,在弹出的下拉菜单中选择“为选中主机指派策略”,如下图:
8.接下来在下面弹出的对话框中选择“限制QQ截图“点击确定即可。
从上图中可以看到已经应用了”限制QQ截图“这个策略,那接下来看看效果,看看那台主机的QQ是否还能截图。 9.首先明确一下这里的设置”限制QQ截图“策略的主机IP地址是192.168.199.207,控制机是192.168.199.153,下面是设置策略的主机向控制机发送QQ截图看看是否能发送成功呢? 下图是发的QQ截图消息
接下里看看控制机没有收到QQ截图消息呢?
从上图中可以看出控制机192.168.199.153并没有收到来自设置策略的主机192.168.199.207的截图消息,但是可以收到文字消息,所以说设置策略的主机发送的QQ截图消息已经被洞察眼的限制QQ截图这一新的功能给拦截了。 那么看看控制机给设置策略的主机发QQ截图,设置策略的主机(192.168.199.207)能否收到截图消息呢?答案肯定是可以的,看下图:
当我撤销了对192.168.199.207的限制的时候,这个时候再看看发送QQ截图给控制机能否发过去呢?
从上面的实例中可以看出洞察眼在V2023版本新增的禁止QQ截图这一功能能强大也很安全,有效的防止了公司商业机密的泄露。
(四)配置策略禁止随身WIFI/WIFI共享手机无线上网 在公司局域网中,目前正悄然流行一种新的上网方式,也就是通过随身wifi、wifi共享精灵软件和wifi万能钥匙等。其中,随身wifi是一个硬件,像一个U盘,本质上是一个无线路由器,通过发射无线信号,让手机、平板电脑实现无线上网;而wifi共享精灵和wifi万能钥匙则是基于纯软件架构,然后通过电脑自身的无线网卡,并结合操作系统自身的网络共享来实现类似一种无线路由器的功能,然后为手机、平板等移动设备实现上网的一种方式。再加上,当前智能手机、平板的普及,使得员工通过手机连接公司无线wifi进行上网的现象极为普遍。 如果公司局域网员工电脑随意使用随身wifi、wifi共享精灵或wifi万能钥匙进行上网,则一方面占用了公司的网络带宽资源,造成了公司局域网网速变慢、网络性能下降;另一方面,员工利用手机、屏蔽上网,大都是为了自己的私事、娱乐需要,这些行为也占用了员工自身的工作时间,降低了工作效率,不利于公司各项业务的顺利开展。为此,必须限制随身wifi、屏蔽wifi共享精灵的使用,防止局域网电脑随意使用这些无线上网工具对网络和企业造成的各种负面影响。 那么公司局域网如何屏蔽随身wifi、如何禁止wifi万能钥匙、怎样限制wifi共享精灵的使用呢? 其实有两种方法可以解决以上说到的问题,1.可以借助专门的禁用随身wifi、屏蔽wifi共享精灵的软件来限制随身wifi的使用也就是之前所说的洞察眼USB控制系统V4.0,在这里这款软件就不多说了。 2.通过专门的局域网网络管理软件来禁止局域网随身wifi、限制局域网wifi共享精灵软件的使用也就是接下来所说洞察眼的这另一功能。 但是这里需要重点说明一下洞察眼USB控制系统V4.0和洞察眼上面功能上的区别是:洞察眼的这一功能的好处是既可以达到禁止手机无线上网、屏蔽WIFI功能滥用的情况,又可以发挥随身WIFI上网便利的特点,便于工作使用。也就是不是完全不让使用随身wifi,而是禁止随身wifi下面的手机、平板电脑上网,但笔记本电脑可以上网。而USB控制系统V4.0禁用随身wifi是完全禁用的。这就是洞察眼和USB软件不同之处,这里需要注意。 1.在软件的界面上选中”自动检测随身wifi/wifi共享并自动禁止其手机/平板上网“就可以了 由于我没有硬件的那种随身WIFI因此这个实例我没发去截图证明
(五)配置策略禁止手机/平板电脑无线上网 由于上面那个实例没有测试设备只能告诉大家怎样设置,但是现在想想如果公司里有无线网络但是用于办公电脑的,但不允许手机/平板电脑接入无线网络该怎么做呢?那么接下来这较后一个实例中,我们来说一下怎样禁止手机/平板电脑无线上网。 1.首先,先来看一下下列连接的IP地址中哪些设备是手机/平板电脑,那么你在软件的右下角中就能看到软件已经为你分析到了哪些主机可能为手机或平板了,这里我用到的测试手机的IP地址是192.168.199.236。而所有的主机连接状态都是:连接正常,也就说明都能正常上网。
从手机截图中可以看出现在上网是没有问题的 2.那么我们现在选中”自动禁止手机/平板上网“这一选项,这个时候会出现什么状况呢?
从上图中我们可以看出IP地址为192.168.199.101和192.168.199.236都被禁用了,连接状态变成了”已禁用此手机或平板“,蓝色的小电脑图标也打上了红圈。说明无线上网不可用了。
从手机截图中可以看出现在手机一直在努力的刷新网页,却打不开新的网页,说明手机已经无法上网了,再次证明该功能很强大,可以自动检测到连接网络中的主机是手机终端并禁止其上网,32个赞给它了。 以上内容就是本篇文章的所有内容了,现在是到了总结的时候了,其实洞察眼的功能远不止这些,从软件的截图中我们可以看出还有自动禁止无线路由器上网、只显示IP和MAC绑定表里的电脑、只允许IP和MAC地址绑定表内的电脑上网等等拥有非常多的功能,其他的我就不多说了,亲们自己慢慢发现吧,都说出来就没有神秘感了有木有?