|
大家怎么控制互联网带宽滥用
我用TOPSEC的防火墙,内网的用户100-120左右,只有一个网段,外网的电信带宽是10Mbps,通过限制并发连接量和做流量控制,然后用应用程序识别来禁止BT、THUNDER、QQDOWLOAD等P2P类应用,这样的效果还可以但是太麻烦。
有没其他哥们有更好的方法。 |
| whitney3692003 | | 2008-7-24 07:16 |
|
| 我用的上网行为管理 网盛5200 不过有时丢包 |
|
我这边是外网出口有两条,电信和网通,都是10兆的,出口是两台H3csecpath 1000f防火墙(电信和网通各一台)加tippoint入侵防御设备,防火墙上只设置了代理服务器nat出去,公司内部的IP都没有做nat。然后到了我的核心交换机,我在核心交换机上放置两台dell2950服务器,在服务器上安装了微软ISA2006防火墙软件(不知道大家是否熟悉ISA,不熟悉的可以在网上搜ISA2006),在这防火墙上启用web代理服务功能。我们公司的网络架构是域架构,所有上网员工在域服务器上设置了一个组,然后所有的pc都启用web代理方式上网,这样bt、迅雷、flashget都无法使用了,至于QQ\MSN等公司购买surcontrol这个软件,在此软件设置策略,不允许访问聊天网站,就全部禁用聊天工具了,现在公司内部所有员工上网只能是浏览网页,流媒体、聊天、下载都禁用,这对我们管理确实很方便,同时我在公司网络内部启用mrtg监控端口流量,有问题直接登录到的交换机上把端口down掉。
说了这么多,不知道大家看懂了没有。 |
| xiaoyun222 | | 2008-7-24 12:04 |
|
| 顶~~~~~~~~~~` |
| wangfeimeng | | 2008-7-26 01:57 |
|
| 用ISA+bandwith spliter |
|
| 3楼的兄弟,想请教下,如果需要让内网的用户用BT怎么解决呢? |
|
将需要BT的机器临时做条NAT,让后网关指到核心交换上?
surcontrol这个软件的功能能简单的介绍下吗?非常感谢 |
|
| 我用TOPSEC也作过讯雷的限制可是效果不理想不知道怎么样可以完全限制 |
|
| 如果要让内网的用户用BT,一个是直接在防火墙上做NAT,坏处就是不能管理此IP地址的上网性;因为我这边是把ISA服务器侧挂在网络出口处,所以很难在ISA上做nat。这也是我们公司的一个问题所在。 |
|
| 这个好,我一直很像控制内网中所有p2p下载,正好看看学习学习! |
|
代理服务器主要要求内存高,cpu什么一般就可以了,代理主要是看内存大小的。
surcontrol这个软件一般公司很少用到,它的功能就是每天都扫描internet,把扫描到的网站进行整理分类,比如色情、暴力、聊天、金融、黑客等,你根据自己的需求对这些分类进行开通或禁用,我们公司外网出口是硬件防火墙+入侵防御设备+ISA软件防火墙+surcontrol。感觉还可以,就是有时候公司特殊员工有特殊需求时开通比较麻烦,比如有个员工申请开通skyper,我只能在防火墙上把这个员工的IP地址nat出去,现在还没有好的办法。 |
|
| 不过我这样设置过后,公司里的BT、迅雷、flashget、电驴、QQ、MSN、skyper、飞信、流媒体都不能用,员工上网可以,只能浏览网页,下载后缀是doc、pdf、txt、ppt等文件,rar、rip、exe等肯定不让下的。而且员工上网分时间段的,普通员工上网只能在上午9点钟之前、中午午休时间、下午17点之后;特殊员工可以全天候上网。这样的设置后,我几乎不用管公司员工上网规范了。o(∩_∩)o...哈哈。公司内部,启用域环境,出公司领导外,其他员工的的PC权限是user权限,根本不让装软件(绿色软件除外了)。这段时间在考虑准备用组策略封U盘,以后公司内病毒肯定会大大降低。好好,大家觉得我这样做对网管是不是省力了不少。 |
|
| 有没有简单的设备呢,这样搞起来投资太大,领导肯定不同意。 |
|
| 樓上的,合理利用組策略和ISA是比較簡單而又經濟的方法了,具體實現有很多博文可以參考。代理部分還可以考慮SQUID。 |
| purpletide | | 2008-8-27 03:15 |
|
我这边的环境是互联网10m网通光纤,只用了一个soho TP的路由简单设置了一下然后内部是局域网一个24口hub接到了路由上,根本控制不了下载速度,有没有好的软件可以管理的?
或者我把24口hub换成交换机是不是就能控制了呢? |
相关文章:
請問有好的网流軟件介紹嗎?
局域网速度慢
PPPOE针对不同用户限速
同一局域网里三个ADSL接入,如何聚合带宽??
海蜘蛛路由系统求助
Powered by 51CTO.COM
|