事實上，辦公室炒股是許多上班族“公開的秘密”。由于股市的作息時間與員工日常工作的時間有重合，有的員工上班后就開始關注股市，直到下午三點收盤后才意猶未盡的開始工作，影響了工作效率。很多公司明文規定上班時間禁止炒股，但往往都形同虛設，缺乏有效的監督和管理。那么如何禁止員工在上班時間炒股？如何提高員工工作效率呢？

通過超級嗅探狗上網行為管理軟件禁止炒股軟件

如果想要禁止員工上網炒股，僅僅通過制度進行管理是遠遠不夠的，還需要一定的監控手段才能夠很好的進行管理。這樣就需要通過上網行為管理軟件進行管理。

當前，在企事業的網絡管理中，最令網管頭疼的問題就是局域網內經常有人使用下載工具，導致網速很慢。當然導致網速變慢的原因不僅僅是由于局域網內有人使用P2P下載工具，還有很多其他原因，比如在線視頻；視頻軟件及文件下載。

P2P軟件是眾所皆知的帶寬殺手，另外在線視頻、軟件下載的帶寬占用也不可小覷。對于企事業單位來說，為保障正常辦公和業務的正常運行，必須對局域網下載進行有效的屏蔽管理。

下面本文將介紹怎樣對局域網下載進行管理。

1． 對于P2P軟件的管理

（1）可與通過域的組策略禁止P2P軟件運行。[URL=http://www.ttyscw.com/blog/post/80.html]如何禁止迅雷[/URL]

現在很多軟件不僅僅通過TCP 方式進行通訊，還能夠通過UDP方式進行通訊。所以我們在使用超級嗅探狗網絡監控軟件對網絡進行管理的時候還要結合路由器或者防火墻封堵UDP端口。[URL=http://www.ttyscw.com/blog/post/108.html]為什么旁路模式不能封堵UDP端口？[/URL]

1. 首先登陸路由器，在“安全設置- - >防火墻設置”里面對防火墻進行設置，具體設置如下圖所示：

這一步需要注意的是：

（1）首先需要勾選“開啟防火墻”和“開啟IP地址過濾”。

（2）在“缺省過濾規則”當中，一定要選擇“凡是不符合已設IP地址過濾規則的數據包，允許通過本路由器”。

2．接下來打開“安全設置-- >IP地址過濾”配置需要禁止的UDP端口，具體配置如下圖所示：

利用超級嗅探狗網絡監控軟件的“網頁黑白名單”、“網頁訪問規則”、“URL關鍵詞過濾”等功能，可以禁止指定網站，并且在該網站被禁止時提示一個被禁止頁面。如下圖所示： [IMG]upload/kaixinban1.JPG[/IMG] 在有些情況下，您可能希望把被禁止的頁面重定向到另外一個網址去。比如：當用戶訪問一個被禁止的娛樂網站時，自動把網頁重定向到公司的工作網站。 但是由于嗅探狗的“封堵提示頁面”編輯時不能支持頁面重定向功能，您需要手動編輯“封堵提示頁面”的配置文件來實現此功能。具體步驟如下： 1. 在封堵級別中，要啟用“封堵提示頁面”，并且選擇一個提示頁面。 [IMG]upload/redirect_denial_page.jpg[/IMG]

隨著網絡技術的發展，現在的互聯網上什么資源都有，在我們盡情下載的同時，怎樣保持網絡暢通給網管出了一道難題。下面將介紹保護網絡暢通的時候一定要禁止的文件類型。以及如何在可以下載的情況下，保持網絡暢通。

首先我們了解一下局域網下載的類型：

1. 通過HTTP和FTP方式下載

2. 通過P2P網絡下載

3. 通過聊天軟件的文件傳輸功能下載

出于安全因素的考慮，應當完全禁止P2P網絡下載，同時HTTP和FTP只能夠通過可信賴站點下載。

超級嗅探狗登錄界面打不開有兩個原因：本機上面的防火墻和殺毒軟件影響；防火墻和殺毒軟件可以阻止本機的某些程序訪問網絡。

如果登陸界面打不開，請先停止本機上面的殺毒軟件和防火墻程序，排除這兩者的影響。

1．防火墻禁用了監控程序

如果防火墻禁用了監控程序，您需要配置防火墻允許監控程序訪問網絡。以瑞星防火墻為例：打開“設置”->“詳細設置”->“訪問規則”。

如下圖所示，分別將安裝目錄下的startsys.exe、webservd.exe、www/cgi-bin/cgiproj.exe設置為放行。

1. 什么是YY？

YY（同音于歪歪）是多玩游戲網針對中文用戶設計的多人語音聊天工具。它是一款基于Internet團隊語音通信平臺的免費語音軟件，功能強大，音質清晰，安全穩定，不占資源，適應國內游戲玩家必備的語音平臺。

2. YY語音的通訊方式

YY登陸方式為TCP，端口不定。通訊方式TCP與UDP并存。

3. 如何通過超級嗅探狗網絡監控軟件禁止YY語音？

（1） 在“系統配置->自定義協議”中點擊“ 新增自定義協議”增加一個自定義協議，命名為YY，協議類型選擇“聊天軟件”，如下圖所示：

1. 什么是酷6視頻？

酷6網成立于2006年4月，是基于用戶產生內容（UGC）基礎上的視頻網站，是唯一跟上傳視頻用戶進行廣告分成的UGC視頻網站。從公司成立，KU6網就建立了一種革命性的商業理念,即用戶參與廣告制作和傳播的模式(UGA)，在視頻原創作者和廣告客戶之間建立一個《雙透明》的交易平臺，KU6通過運營這個平臺來實現自己的商業價值。攜中國原創視頻聯盟，得互聯網行業所矚目，被業界評為全球上升速度最快的互聯網公司，并成為百度獨家視頻戰略合作伙伴。

2. 如何通過超級嗅探狗網絡監控軟件禁止酷6視頻？

現在很多公司都采用筆記本電腦辦公，但是出于工作效率方面的考慮，很多公司都希望進行網絡監控。這種既有有線網絡又有無線網絡的情況下，想要實現網絡監控就比較困難。下面將介紹怎樣在這樣的情況下實現監控。

[B]1. 通過串聯有線路由實現監控。[/B]

某網絡環境如下圖，ADSL接入到linksys寬帶路由器（BEFSR41），然后通過“cisco無線AP”（Cisco 1200）搭建一無線局域網環境。 局域網內既有通過無線上網的機器，又有有線上網的機器。

[IMG]upload/wireless network deployment.jpg[/IMG]

在本例中，為了能同時對有線環境的機器和無線環境的機器進行監控。我們增加了一個TPLINK的鏡像交換機（TL-SL2210WEB）。并且需要對無線AP進行設置。 如上圖中框內部分。

TPlink鏡像交換機的設置如下圖： [IMG]upload/tplink_zh.jpg[/IMG]

通過無線AP上網的機器，經過無線AP后，IP地址會被統一轉換，這樣我們就不能區分。所以，需要禁止無線AP的NAT功能。有兩種方式可以禁止：1)有的無線AP有自帶的禁止功能，可以直接禁止無線AP的NAT功能；2)如果沒有自帶的功能，可以手動將無線AP的廣域網口接線轉到LAN口上，使其NAT功能失效。

1. 什么是Skype？

Skype是網絡即時語音溝通工具，采用P2P（peer-to-peer/點對點）的技術與其他用戶連接，具備IM所需的其他功能，比如視頻聊天、多人語音會議、多人聊天、傳送文件、文字聊天等功能，它可以免費高清晰與其他用戶語音對話，也可以撥打國內國際電話，無論固定電話、手機、小靈通均可直接撥打，可以實現呼叫轉移、短信發送等功能。

2. Skype的通訊方式

Skype采用P2P（peer-to-peer/點對點）的技術與其他用戶連接，通過TCP方式與UDP方式進行通訊，端口在通訊過程中協商而定。將點對點技術運用到網絡語音通話與即時訊息應用層面上。

3. 如何通過超級嗅探狗網絡監控軟件禁止Skype？

網絡實現監控，就需要端口鏡像的支持。但是，我們常常會發現鏡像端口已經配置好了，可還是不能實現監控。下面將介紹4種可能導致鏡像端口配置不成功的原因：

1. 配置的鏡像端口和實際連接的不一致。比如鏡像的是5號端口，但是實際連接的是6號端口，建議檢查一下接線。

2. 超級嗅探狗實現監控需要雙向（發送+接收）數據包，如果只鏡像了單向數據是無法實現監控的。

3. 安裝嗅探狗的電腦要直接接到鏡像端口。

4. 超級嗅探狗設置不正確。

5. 監控主機的殺毒軟件或者防火墻原因。有些殺毒軟件或者防火墻會自動丟棄掉非本機的數據包。建議關掉防火墻和殺毒軟件以排除其影響。已知的有影響的軟件有：NOD32,、瑞星。具體配置請查看：

現在很多工作都離不開互聯網，同時又要保證公司機密文件不被泄露，比如允許員工使用QQ工作，但是需要禁止用QQ傳文件。下面在我們學會怎樣禁止QQ文件傳輸之前，先了解一下QQ的文件傳輸方式及文件傳輸所使用的端口。

QQ文件傳輸的方式及端口介紹

QQ文件傳輸的方式有：直接傳文件、離線文件、群共享、QQ網盤。

直接傳文件支持UDP和TCP傳輸，離線文件是通過TCP方式傳輸，具體端口在通訊時協商確定。

群共享和QQ網盤上下傳均為TCP方式，群共享默認端口9910，封堵后自動轉換倒80端口。QQ網盤默認端口為443。

如何通過超級嗅探狗網絡監控軟件禁止QQ文件傳輸？

常見的網絡監控模式可以分為兩種：一種是串聯監控模式，另一種是旁路監控模式。

旁路模式一般是指通過交換機等網絡設備的“端口鏡像”功能來實現監控，在此模式下，監控設備只需要連接到交換機的指定鏡像端口，所以形象的稱之為“旁路監控”；而串聯模式一般是通過網關或者網橋的模式來進行監控，由于監控設備做為網關或者網橋串聯在網絡中，所以稱之為“串聯監控模式”。

旁路模式和串聯模式各有其優缺點，比較如下：

[B]旁路模式的優點：[/B]

1. 旁路監控模式部署起來比較靈活方便，只需要在交換機上面配置鏡像端口即可。不會影響現有的網絡結構。而串聯模式一般要作為網關或者網橋，所以需要對現有網絡結構進行變動。

利用交換機的端口鏡像功能，可以把鏡像源端口的數據包，拷貝到指定的目的端口。從而在管理口可以實現對整個網絡的監控管理。

端口鏡像功能是通過交換機的硬件芯片來實現的，理論上講不會對網絡產生任何影響。但是在啟用了鏡像功能后，不合理的配置會導致數據量過大，從而導致鏡像口丟包。

所以我們在配置鏡像的時候，要考慮到幾個原則：

1. 盡量采用一對一鏡像。就是說，一個鏡像源端口對應一個目的端口。試想一下，如果你把兩個100M口的數據都發送到一個100M的目的端口，目的端口怎么能夠來得及處理呢。

2. 如果由于某些原因必須要有多個鏡像源端口，一定要考慮到每個源端口的最大流量，總和不能超過目標端口（一般是100M），否則會有丟包。

3.如果只需要對上網情況進行監測，只鏡像互聯網數據即可。

4. 在交換機不支持鏡像口通訊的情況下，或者監控的電腦臺數比較多時（超過50臺），建議使用兩塊網卡：一塊用于監聽、另外一塊用于封堵和通訊。

[B]網絡監控[/B]

網絡監控這里指的是對使用互聯網的人員的上網行為進行監控管理。

[B]網絡監控設備[/B]

從實現方式上來分可以分為：網絡監控軟件和網絡監控硬件。

網絡監控軟件只需要在一臺監控服務器上面安裝，即可對整個局域網的上網行為進行監控管理。

硬件網絡監控設備實質上是將軟件預先安裝在硬件監控系統中，然后捆綁銷售給客戶。而客戶從傳統的思維方式認為，硬件的監控系統一定比軟件的監控性能要好。實際上是錯誤的，因為監控系統性能的高低取決于多種因素。

網絡監控軟件與網絡監控硬件相比較的優缺點：

[B]優點：[/B]

[B]1. 安裝使用方便[/B]

軟件的試用、升級、安裝都比較方便，只要下載安裝即可使用；而硬件的試用、升級由于涉及到硬件的替換，比較而言要麻煩一些。

[B]2. 價格方面[/B]

網絡監控軟件的價格不涉及硬件費用，所以相對來說要便宜些。

[B]缺點：[/B]

[B]1. 部署方式[/B]

網絡監控軟件一般通過旁路模式（如超級嗅探狗網絡監控軟件）來進行監控，而網絡監控硬件除了旁路模式外，一般都可以還替代網關，部署方式上更加靈活一些。更多旁路監控和串聯監控的比較請參見：

[B]2. 兼容性問題[/B]

網絡監控軟件安裝時不可避免要與其他的軟件共存，這樣不可避免就會存在一些兼容性問題。而網絡監控硬件則只安裝了監控系統，從而幾乎不存在兼容性問題。

大家都是網管，最頭疼的就是封堵QQ。通過超級嗅探狗之類的網絡監控軟件當然能夠完全禁止QQ，那么如何通過路由器禁止QQ呢？

1. 通過封端口的方式來禁止QQ

QQ通過TCP80，TCP443，UDP8000端口來通信。要想完全禁止QQ就必須禁止這些端口，但是如果禁止了TCP80端口就不能夠上網，所以封端口的方法來禁止QQ是行不通的。

2. 通過封服務器的方法來禁止QQ

打開抓包工具，記錄下來每次QQ登陸時候連接的IP地址，將這些IP地址添加到路由器的IP禁止列表里面。

這種方法其實就是把QQ所有的服務器地址封掉，這樣QQ就不能正常登陸，自然也就用不了。但是這種方法有兩個缺點:

端口鏡像（Port Mirroring）

一般情況下，與交換機或者路由器相連的電腦只能夠接收到自己的數據包，為了網絡管理的需要，有些交換機或者路由器提供了端口鏡像的功能。

配置了鏡像端口后，通過網絡分析軟件就可監控整個網絡的運行狀況，和上網數據。

如下圖所示，此例中把1號口鏡像到16號口,從而在16號口安裝監控軟件，即可實現監控。

1. 為什么需要鏡像交換機實現監控？

1.1 端口鏡像交換機與普通交換機有什么不同？

一般情況下，與交換機或者路由器相連的電腦只能夠接收到自己的數據包，為了網絡管理的需要，有些交換機或者路由器提供了端口鏡像的功能。

配置了鏡像端口后，通過網絡分析軟件就可監控整個網絡的運行狀況和上網數據。有關一些交換機的鏡像配置，請參見：[URL=http://www.ttyscw.com/help/doc/deployment_example.htm]超級嗅探狗部署用例[/URL]。

1.2 如何判斷交換機是否有端口鏡像功能？

一般可以通過查看交換機的說明文檔或者web配置界面來判斷。

A 如果文檔介紹中聲稱此交換機支持“端口鏡像”或者“支持網管功能”，那么該交換機就可以支持端口鏡像。如：

[IMG]upload/TPL.jpg[/IMG]      [IMG]upload/HW.jpg[/IMG]

B 查看交換機的配置界面，如果存在“端口鏡像”、“端口監控”之類的功能。就說明此交換機支持端口鏡像。

[IMG]upload/H3CS.JPG[/IMG]

最近有用戶詢問在網站白名單中配置了谷歌地圖的網址卻仍然不能使用谷歌地圖，本文將通過配置網站白名單的方法介紹如何完全允許訪問谷歌地圖

什么是新浪UC?

UC（Universal Communication）是新浪UC信息技術有限公司開發的，是國內較早投入研發的即時通訊軟件。新浪UC一直秉承創新的理念，不斷推陳出新。新浪UC集傳統即時通信軟件功能于一體，融合P2P思想的新一代開放式網絡即時通信娛樂軟件，將有聲有色、圖文并茂的場景聊天模式，以及視頻電話、可斷點續傳的文件傳輸、能夠多人聊天的多人世界，消息群發功能和在線游戲功能以及同學錄(團體)等有機結合，形成一個完整的網上即時通訊娛樂平臺，滿足人們日常工作和生活的需要，給大家帶來邊說、邊看、邊玩的網絡生活全新感覺。

[B]新浪UC的通訊方式[/B]

1.什么是在線小游戲和網頁游戲？

[B]在線小游戲[/B]

是指一類有flash制作軟件制作的，只要放在網站上供大家休閑娛樂的游戲。一般比較小巧，在寬帶水平下1分鐘就可以開始進行游戲了。

Flash小游戲通常按照游戲類型、以及玩家數量來區分。產檢的游戲分類一般是益智、換裝、動作、策略、體育、棋牌、射擊、敏捷、休閑、綜合等。

主要的小游戲網站有：

7K7K小游戲、456小游戲、TOM小游戲、牛牛游戲等等。

[B]網頁游戲[/B]

又稱Web游戲，無端網游，只要能打開IE，即可進入游戲，不用下載龐大的客戶端，更不存在機器配置不夠的問題，更重要的是關閉或者切換極其方便。

主要的網頁游戲有：

三國殺、三國風雨、龍之刃、商業大亨、盤龍神墓記等等。

2.如何通過路由器禁止在線小游戲和網頁游戲？

最近有用戶詢問怎樣通過超級嗅探狗設置，只讓局域網用戶訪問QQ郵箱，下面本文將介紹利用超級嗅探狗的白名單功能禁止用戶訪問除QQ郵箱以外的網站。想了解如何禁止QQ農場，QQ游戲，P2P軟件下載可以訪問我們的博客。

1.什么是聯眾世界？

聯眾世界ourgame，是一家服務于全球網民，以提供網絡棋牌及其他網絡游戲為主的綜合網絡休閑娛樂服務商。

聯眾世界已由初期的五款棋牌游戲增加到目前數十款飽含中國文化底蘊的棋牌類游戲及擁有廣泛群眾基礎的對戰類游戲。除此之外，聯眾公司的游戲業務正向PC對戰、大型網絡圖形游戲等多領域發展擴大，由一個以棋牌游戲為主的國內知名游戲網站逐步向游戲種類齊全、業務形式完善的國際綜合網絡休閑娛樂平臺發展。

[URL=http://www.ttyscw.com/protocols/LianZhong.htm]聯眾世界通訊協議介紹[/URL]

2.如何禁止聯眾世界？

2.1通過封端口來禁止聯眾世界？

[B]1.什么是浩方電競平臺？[/B] [B]1.1 浩方電競平臺簡介[/B] 浩方對戰平臺是一款針對電子競技類游戲玩家推出的一個聯機對戰、戰隊比賽的平臺。玩家想和別人進行聯機和對戰時，不需要去網吧，不需要打電話約朋友，也不用知道別人的IP地址，只要登錄浩方對戰平臺就可以很容易地找到志同道合的同伴進行交流、切磋。功能強大浩方對戰平臺可以同時提供上萬人同時在線進行游戲，為網絡用戶提供點對點連接。本平臺還會經常進行一些比賽、打擂活動，以利廣大用戶提高技藝、以賽促練。 [B]1.2 浩方電競平臺的通訊端口介紹[/B]

[B]什么是PPS和PPTV？[/B]

[B]PPS[/B]（全稱PPStream）是一套完整的基于P2P 技術的流媒體大規模應用解決方案，包括流媒體編碼、發布、廣播、播放和超大規模用戶直播。 能夠為寬帶用戶提供穩定和流暢的視頻直播節目。與傳統的流媒體相比， PPStream 采用了P2P-Streaming 技術，具有用戶越多播放越穩定，支持數萬人同時在線的大規模訪問等特點。

[B]PPTV[/B]是一款用于互聯網上大規模視頻直播的免費共享軟件，有別于其他同類軟件，PPTV內核采用了獨特的ALM多播和內聚算法技術，有效地降低了視頻傳輸對運營商主干網的沖擊，減少了出口帶寬流量，并能夠實現用戶越多播放越流暢的特性，有效解決了當前網絡視頻點播服務的帶寬和負載有限問題，使得整體服務質量大大提高。