QQ在线支持
商务支持电话
技术支持电话
■&软件产品版本介绍
■&部分典型功能介绍
■&技术服务快速通道
■&商务服务快速通道
■&应用拓展
■&界面视图
->局域网监控-& 上网行为监控上网行为管理之局域网网络端口安全防护技巧
&&&&摘要:上网行为监控上网行为管理之局域网网络端口安全防护技巧,上网行为监控,上网行为管理,网络端口,安全防护技巧
上网行为监控上网行为管理之局域网网络端口安全防护技巧
众所周知，计算机之间通信是通过端口进行的，例如你访问一个网站时，Windows就会在本机开一个端口(例如1025端口)，然后去连接远方网站服务器的一个端口，别人访问你时也是如此。默认状态下，Windows会在你的电脑上打开许多服务端口，黑客常常利用这些端口来实施入侵，因此掌握端口方面的知识，是安全上网必备的技能。
一、常用端口及其分类
电脑在Internet上相互通信需要使用TCP/IP协议，根据TCP/IP协议规定，电脑有256×256(65536)个端口，这些端口可分为TCP端口和UDP端口两种。如果按照端口号划分，它们又可以分为以下两大类:
1.系统保留端口(从0到1023)
这些端口不允许你使用，它们都有确切的定义，对应着因特网上常见的一些服务，每一个打开的此类端口，都代表一个系统服务，例如80端口就代表Web服务。21对应着FTP，25对应着SMTP、110对应着POP3等。
2.动态端口(从)
当你需要与别人通信时，Windows会从1024起，在本机上分配一个动态端口，如果1024端口未关闭，再需要端口时就会分配1025端口供你使用，依此类推。
但是有个别的系统服务会绑定在的端口上，例如3389端口(远程终端服务)。从4这一段端口，通常没有捆绑系统服务，允许Windows动态分配给你使用。
二、如何查看本机开放了哪些端口
在默认状态下，Windows会打开很多“服务端口”，如果你想查看本机打开了哪些端口、有哪些电脑正在与本机连接，可以使用以下两种方法。
1.利用netstat命令
Windows提供了netstat命令，能够显示当前的 TCP/IP 网络连接情况，注意:只有安装了TCP/IP协议，才能使用netstat命令。
操作方法:单击“开始→程序→附件→命令提示符”，进入Dos窗口，输入命令 netstat -na 回车，于是就会显示本机连接情况及打开的端口。其中Local Address代表本机IP地址和打开的端口号(图中本机打开了135端口)，Foreign Address是远程计算机IP地址和端口号，State表明当前TCP的连接状态，图中LISTENING是监听状态，表明本机正在打开135端口监听，等待远程电脑的连接。
如果你在DOS窗口中输入了netstat -nab命令，还将显示每个连接都是由哪些程序创建的。上图2中本机在135端口监听，就是由svchost.exe程序创建的，该程序一共调用了5个组件(WS2_32.dll、RPCRT4.dll、rpCSS.dll、svchost.exe、ADVAPI32.dll)来完成创建工作。如果你发现本机打开了可疑的端口，就可以用该命令察看它调用了哪些组件，然后再检查各组件的创建时间和修改时间，如果发现异常，就可能是中了木马。
2.使用端口监视类软件
与netstat命令类似，端口监视类软件也能查看本机打开了哪些端口，这类软件非常多，著名的有TcpvIEw、Port Reporter、绿鹰PC万能精灵、网络端口查看器等，推荐你上网时启动Tcpview，密切监视本机端口连接情况，这样就能严防非法连接，确保自己的网络安全.
三、关闭本机不用的端口
默认情况下Windows有很多端口是开放的，一旦你上网，黑客可以通过这些端口连上你的电脑，因此你应该封闭这些端口。主要有:TCP139、 445、593、1025 端口和 UDP123、137、138、445、1900端口、一些流行病毒的后门端口(如 TCP 、 端口)，以及远程服务访问端口3389。关闭的方法是:
①137、138、139、445端口:它们都是为共享而开放的，你应该禁止别人共享你的机器，所以要把这些端口全部关闭，方法是:单击“开始→控制面板→系统→硬件→设备管理器”，单击“查看”菜单下的“显示隐藏的设备”，双击“非即插即用驱动程序”，找到并双击NetBios over Tcpip，在打开的“NetBios over Tcpip属性”窗口中，单击选中“常规”标签下的“不要使用这个设备(停用)”，单击“确定”按钮后重新启动后即可。
②关闭UDP123端口:单击“开始→设置→控制面板”，双击“管理工具→服务”，停止Windows Time服务即可。关闭UDP 123端口，可以防范某些蠕虫病毒。
③关闭UDP1900端口:在控制面板中双击“管理工具→服务”，停止SSDP Discovery Service 服务即可。关闭这个端口，可以防范DDos攻击。
④其他端口:你可以用网络防火墙来关闭，或者在“控制面板”中，双击“管理工具→本地安全策略”，选中“IP 安全策略，在本地计算机”，创建 IP 安全策略来关闭。
四、重定向本机默认端口，保护系统安全
如果本机的默认端口不能关闭，你应该将它“重定向”。把该端口重定向到另一个地址，这样即可隐藏公认的默认端口，降低受破坏机率，保护系统安全。
例如你的电脑上开放了远程终端服务(Terminal Server)端口(默认是3389)，可以将它重定向到另一个端口(例如1234)，方法是:
1.在本机上(服务器端)修改
定位到下列两个注册表项，将其中的 PortNumber，全部改成自定义的端口(例如1234)即可:
[HKEY_LOCAL_MacHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
\Wds\rdpwd\Tds\tcp]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server
\WinStations\RDP-Tcp]
2.在客户端上修改
依次单击“开始→程序→附件→通讯→远程桌面连接”，打开“远程桌面连接”窗口，单击“选项”按钮扩展窗口，填写完相关参数后，单击“常规”下的 “另存为”按钮，将该连接参数导出为.rdp文件。用记事本打开该文件，在文件最后添加一行:server port:i:1234 (这里填写你服务器自定义的端口)。以后，直接双击这个.rdp 文件即可连接到服务器的这个自定义端口了。
&&作者: anyview(网络警) &&点击:
&&&&相关资讯:
[] [] [] [] []
■&AnyView(网络警)网络监控软件--功能检索
■&联系我们获得支持和服务
Copyright © 2000- 厦门天锐科技有限公司 版权所有 E-MAIL:如何管理公司局域网内员工的上网行为？_百度知道
如何管理公司局域网内员工的上网行为？
提问者采纳
从而使得封堵这些网络工具变得极为困难。
　　传统的网络管理方法、更为智能，一般是借助于防火墙禁止股票软件、迅雷、聊天软件的传输协议、收发电子邮件，从而使得堵塞网络，通过交换机限制P2P软件的使用等;并且通过防火墙限制聊天软件、TCP协议。所以，可以占用企业大量的网络流量，耗尽企业的网络带宽，这些网络工具的传输特征变得更为复杂、多节点、电驴等等;但是、P2P软件的发展，也就是平时说的P2P软件。总之、网络游戏的端口、聊天软件的端口、收发email都极为困难、多服务器下载，随着这些聊天软件、股票软件、UDP协议等点对点协议，而不仅仅是传统的HTTP协议、P2P软件的传输协议也大量采用P2P协议，导致企业网络的各种网络办公软件，这些工具变得更为智能、网络游戏的传输协议;并且这些股票软件的端口、限制在线视频等等;并且这些股票软件的传输协议、财务软件等使用受到限制、网络蚂蚁、P2P软件的端口都是可以自动切换的。但是，对这些上网行为必须进行严格的管理，对局域网影响最严重的还是通过一些点对点传输软件、网络游戏服务器IP以及P2P软件的服务器的IP众多，或者通过路由器限制P2P软件、股票软件的服务器IP。对网络管理员的工作提出了更多的挑战，在实际的效果来看、网络游戏，通过网络设备来限制这些上网行为在早期是有一定的作用的、或者通过路由器限制股票软件，使得员工正常的网页浏览，如网际快车。这些P2P工具大多采用多线程、超级旋风不过，不仅聊天软件的服务器的IP众多
其他类似问题
1人觉得有用
为您推荐：
局域网的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁2. 没有端口镜像交换机如何监控上网行为？
在没有端口镜像交换机的情况下，可以通过如下方式实现监控：
2.1 Windows网关、代理服务器或者网桥
当局域网是通过网关或者代理服务器上网时，把超级嗅探狗安装在网关或者代理服务器上也可以监控到所有电脑的上网行为。
[B]Windows网关[/B]就是通过一台双网卡或多网卡的机器连接上网，一块网卡连接外部网络，一块网卡连接内部网络。
具体设置可以参考：
[B]代理服务器[/B]就是在某一台电脑上安装代理服务（如我们的WProxy免费代理服务器），局域网内的其他电脑通过这台电脑代理上网来实现监控。
设置方法请参考：
[B]网桥[/B]在Windows中，已经集成了连接不同网段的“网桥（Bridge）”功能，它的配置简单易行，大大方便了中小型局域网之间的互联与拓展。利用Windows自带的网桥功能，只需要将监控软件安装在网桥上就可以进行监控。
具体设置可以参考：/view/d4b14e.html]/view/d4b14e.html[/URL]
2.2 Hub集线器
Hub（集线器）是通过广播的方式进行通讯的，这样就是的Hub（集线器）上的每个端口都可以接收到其他端口的数据包。
HUB（集线器）连接方式：HUB（集线器）一般都会提供一个UPLINK口，将交换机同UPLINK端口相连（与Uplink 端口相邻的口不要接网线），并把装有监控软件的电脑直接连接到HUB（集线器）上。
但是通过集线器上网不是很稳定，而且网速很慢，所以不建议使用这种方式进行监控。
2.3 ARP欺骗
通过ARP欺骗的方式也能够实现网络监控，但是ARP欺骗是一种黑客技术，容易造成网络瘫痪，并且这种监控模式不能够穿透ARP防火墙，建议一定要慎用。
综上所述，当你选择监控软件的时候，先要了解他的监控模式，端口镜像是一种正规稳妥的方式，如果没有端口镜像建议通过网关或代理服务器的方式进行监控。
您好,欢迎到访网站!&&ViaControl威盾网络保安系统
内网全面管理
管理功能详解新手网路岗使用指南
网路岗专业版、简易版安装方案介绍：
网路岗局域网管理软件要想正常实现上网监控，上网过滤，邮件监控，聊天监控等功能的话，就一定要在正确的网络环境下安装才可以实现局域网的全面监控。
网路岗之所以可以高效、稳定、时时的对网络进行全面的监控，就是因为网路岗使用的是安全有效的监控方式，不会对你现有的网络产生其它的影响。在此提醒用户不管购买哪款监控软件，首先一定要先测试你要购买软件的稳定性、监控效果、运行效率、设计是否专业，只有选择专业的上网监控管理软件，才可以更好的管理您公司的网络，提高工作效率。不要一开始图便宜买错了软件，再重新选择购买网路岗，这样你就浪费了时间还多花了一次钱！
服务：有网络管理人员、IT部门的客户可以尝试自己安装配置网路岗，如果您公司没有计算机网络管理人员也不用担心网路岗用不起来，通过网路岗自带的远程协助功能，或是QQ远程，电话技术支持等都可以帮您解决安装配置等问题。网路岗就是要让您简单安装，简单使用，轻松监控管理公司网络，不断提高公司员工的办公效率，减少降低企业泄密风险。
注：网路岗从9代开始，分了两个版本，专业版和简易版，专业版监控需要一定的安装环境，简易版是不需要任何监控环境的，只需要下面电脑上安装了客户端即可实现局域网的监控。
网路岗简易版监控安装方案：
简易版就是方便一些不想配置端口镜像，也不想配置网桥的用户使用的，只需要一台电脑安装上网路岗服务端，再去下面员工的电脑上安装上客户端，就可以实现全面的监控。通过安装客户端这种监控方式，可以实现很多比较强大的功能。
打开安装好的网路岗简易版，在线创建客户端，在其它被监控的电脑上安装好客户端。启动网路岗监控服务，就可以发现已安装了客户端的电脑，自动加入进来。这时就可以对这些上线的电脑进行监控管理了，可以监控到那个电脑的屏幕，上网记录，聊天，邮件等其它上网行为记录了，也可以对电脑设置一些相关上网规则进行控制等。
网路岗专业版监控安装方案如下：
1、目前网路岗的客户使用最多的监控方式就是使用交换机的端口镜像，安装网路岗用旁路方式监控。通过交换机的镜像这种监控方式安装部署也比较方便，用户在使用时也可以根据您的网络规模大小来选择合适镜像交换机。
安装方案1网络连接拓扑如下：宽带猫（Modem）- -连接路由器（或是防火墙）- -连接交换机实现整个网络共享一个出口上网，且内部主交换机具备端口镜像的功能（tp-link常见镜像交换机:。，点击查看关于交换机端口镜像功能知识介绍。
安装方法：在网络内的主交换机（路由器下连的第一个交换机可以作为主交换机）上设置端口镜像，把路由器和主交换机相连的那个端口配置为被镜像端口（也叫被监控端口），把“网路岗”电脑连接主交换机的那个端口配置为“镜像端口&（也叫监控端口），这样通过路由器出去的所有数据都被镜像到网路岗所连的端口了，再通过安装网路岗软件就可以监控整个网络的上网行为了。
注：如果网络内没有vlan，直接配置上端口镜像就可以监控了。有VLAN的话，还需要按图中的说明在配置镜像端口，被镜像端口在同一个VLAN。
2、用双网卡电脑配置网桥实现监控，网路岗安装在双网卡的电脑上，用网路岗配置成网桥就可以实现网络的监控了。网桥相对镜像旁路监控的优势就是可以实现旁路镜像的所有功能基础之上，还可以实现对局域网内的电脑进行限制网速流量 ，控制带宽，控制P2P下载等。
安装方案2网络拓扑连接如下：在一台双网卡电脑上建立“网络桥”，把网路岗的“网桥”放在Internet出口处，网桥如何部署到您现有的网络环境中，可以查看详细介绍。
下图就是网路岗作为网桥监控时的网络连接拓朴图
安装方法：
1、网路岗安装到有两块网卡的电脑上，一块网卡连接路由器，一块网卡连接交换机。
2、如何在网路岗里软件里配置双网卡网桥，网路岗。
3、网路岗绑定内网的网卡作为捕包网卡，安装方式选为双网卡网桥模式，如下图：
4、配置启用网路岗的双网卡网桥功能，如上图点击配置，然后同时选中其中两块连接好的网卡，如下图
注：图中192.168.0.50连接路由器，192.168.0.51连接交换机，把连接交换机的网卡设置为内网网卡，如果网络内电脑在30台左右，用个配置稍好的PC机就可以用网路岗的双网卡网桥来部署监控了。如果你网络内的电脑超过50台，想达到更好的监控效果，建议你用个硬件配置好的电脑或是服务器来安装网路岗的网桥，这样网桥工作的效率更高，更稳定。如果是300台以上的网络环境，建议一定要使用服务器来安装部署网路岗。
客户在使用安装部署网路岗时，如果遇到一些不明白的问题，可以电话或是QQ联系。
提示：用户如果不想使得网路岗的网桥，也可以启用windows系统自身的网桥，这样网路岗也可以实现监控和过滤，但系统的网桥不能实现带宽限速控制。？
安装方案3：网路岗安装在代理服务器上，常用来配置代理服务器有win2003系统的NAT，win2008系统的NAT，ccproxy，ISA，wingate。代理服务器上网方式现在大都被路由器或是防火墙取代了，不过还是会有些公司是使用代理服务器上网的方式。
查看网路岗的网络监控记录
1、用户测试监控效果时，请不要急于对被监控机器进行封堵，建议打开“现场观察”窗口，先观察能否实时监控到目标机器上网站页面的情况。如下图就是正常监控情况下，现场观察可以看到下面电脑的上网记录点击或是保存可以查看大图
2、检查被监控的机器上网情况
打开“现场观察”窗口，在确保被测试的机器处于监控状态后，让该机器上网站，比如
等。并留意“现场观察”窗口中是否有对应的信息；如果该窗口中能正确显示目标机器的上网情况，那么说明
对该机器的监控是正常的，也说明对该机器的封堵也将起作用。
3、封堵过滤目标机器上网
选中被测试的机器，进入“封堵端口”子栏目；在80端口上打上勾（注：如果用户网络采用代理上网，则上网端口可能不是80，则需要用户“添加”新的端口，并打勾）,封锁时间段全绿，按下按钮“更新规则=&...”，最后按“保存设置”使设置生效。或是直接将电脑的监控状态改为封杀，这样电脑也就不能上网了。
如图打成X是是封杀上网，钩就是监控，VIP就是不受网路岗任何监控。
通过上述几个步骤的测试，可以有效地观察网路岗软件安装部署是否成功。
----------
深圳市德尔软件技术有限公司(网路岗) 版权所有: 粤ICP备号