如何監(jiān)控上網(wǎng)行為

彭　亮　劉曉蕓

禁用BT下載

說(shuō)實(shí)話(huà)，BT是目前下載效率最高的一種技術(shù)。BT通過(guò)點(diǎn)對(duì)點(diǎn)傳輸，是一種新穎的文件傳輸方式。以前的傳輸方式是主從式架構(gòu)，通過(guò)服務(wù)器端實(shí)現(xiàn)一點(diǎn)對(duì)多點(diǎn)的傳輸。這種傳輸方式的缺點(diǎn)是很明顯的，當(dāng)下載人數(shù)越多，其下載速度就越慢，下載效率也就越低，因?yàn)樗锌偟膸挼南拗啤６c(diǎn)對(duì)點(diǎn)傳輸?shù)脑?huà)，使用者同時(shí)具有客戶(hù)端與服務(wù)器端的特征。簡(jiǎn)單的說(shuō)，我們?cè)诶肂T等點(diǎn)對(duì)點(diǎn)傳輸工具進(jìn)行下載的時(shí)候，他們?cè)谄渌四沁呄螺d東西的同時(shí)，也在當(dāng)作服務(wù)器，讓別人從我這里下載文件。點(diǎn)對(duì)點(diǎn)傳輸就是通過(guò)這種方式，達(dá)到快速分享的目的。而B(niǎo)T下載工具，就是點(diǎn)對(duì)點(diǎn)傳輸中比較有代表的一種軟件。

BT雖然其下載效率高，但是對(duì)于企業(yè)來(lái)說(shuō)，卻不怎么歡迎這種技術(shù)。一方面，利用BT工具下載文件的話(huà)，因?yàn)橥瑫r(shí)從多個(gè)點(diǎn)下載文件，還充當(dāng)服務(wù)器的角色，提供別人下載，所以，會(huì)占據(jù)比較大的帶寬，給公司的正常網(wǎng)絡(luò)訪問(wèn)產(chǎn)生比較大的影響。另一方面，就是使用BT下載工具的話(huà)，對(duì)于主機(jī)的硬盤(pán)等電腦硬件設(shè)備產(chǎn)生不利的影響，會(huì)縮短電腦硬盤(pán)的使用壽命。為此，作為企業(yè)來(lái)說(shuō)，是不歡迎BT這個(gè)效率高的下載工具。我們網(wǎng)絡(luò)管理員，需要屏蔽點(diǎn)對(duì)點(diǎn)的下載工具。

封閉下載端口。BT下載工具，一般是使用TCP的6881與6889端口進(jìn)行下載。所以，我們可以通過(guò)一定的工具，如在路由器上或者網(wǎng)絡(luò)管理軟件上，把這些端口給封了。不過(guò)這里要注意一點(diǎn)，就是現(xiàn)在有些BT下載工具，其也可以更改這些端口。不過(guò)這一般的員工就算其知道可以更改端口，可能也不會(huì)改。所以，這個(gè)招數(shù)，應(yīng)付那些網(wǎng)絡(luò)菜鳥(niǎo)，還是綽綽有余的。

另外，我們還可以利用網(wǎng)絡(luò)流量分析工具的幫助下，查詢(xún)各個(gè)端口流量的變化情況。從這些流量的變化情況中，有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員也可以發(fā)現(xiàn)一些比較有價(jià)值的信息，如現(xiàn)在BT工具在使用哪個(gè)端口來(lái)進(jìn)行下載，等等。然后再有針對(duì)性的進(jìn)行屏蔽。

禁止訪問(wèn)Tracker服務(wù)器。Tracker是指運(yùn)行與服務(wù)器上一個(gè)程序。這個(gè)程序的功能，就是用來(lái)追蹤到底有多少人在下載這個(gè)文件。裝有BT軟件系統(tǒng)連上這個(gè)服務(wù)器后，就會(huì)獲得一個(gè)下單者的清單，這個(gè)清單包含下載者的地址信息。根據(jù)這個(gè)清單，BT軟件就會(huì)自動(dòng)連上別人的電腦進(jìn)行文件的下載。所以說(shuō)，Tracker服務(wù)器可以說(shuō)是BT軟件的核心。沒(méi)有這個(gè)服務(wù)器，BT也將一無(wú)用處。若我們現(xiàn)在能夠把這個(gè)服務(wù)器禁止訪問(wèn)的話(huà)，那問(wèn)題也就解決了，

我們可以利用工具查詢(xún)到HTTP信息的所有記錄，而一般對(duì)tracker服務(wù)器的訪問(wèn)就是通過(guò)HTTP形式進(jìn)行訪問(wèn)的。如此，我們就可以在日志中發(fā)現(xiàn)相關(guān)的信息。根據(jù)這個(gè)信息我們就可以得到Tracker服務(wù)器的信息。此時(shí)，我們就可以在路由器或者企業(yè)防火墻上進(jìn)行相關(guān)策略的配置，禁止企業(yè)內(nèi)部員工訪問(wèn)這個(gè)服務(wù)器。

現(xiàn)在有些網(wǎng)絡(luò)行為管理軟件，也提供了一些tracker服務(wù)器的地址，如果我們這個(gè)本事拿到這個(gè)資料的話(huà)，那我們就可以直接拿過(guò)來(lái)使用，把這些服務(wù)器屏蔽掉即可。也不用自己去測(cè)試、尋找了。

現(xiàn)在很多網(wǎng)絡(luò)行為管理軟件，基本上也都是通過(guò)這個(gè)方法實(shí)現(xiàn)對(duì)BT軟件的屏蔽的。在他們提供的這套管理軟件中，已經(jīng)有了比較全的Tracker服務(wù)器地址。當(dāng)然，Tracker服務(wù)器也是在逐漸增加的，我們需要對(duì)此進(jìn)行不斷的更新。

限制用戶(hù)帶寬。利用BT工具最大的危害就在于其占用了企業(yè)很大的帶寬，使得企業(yè)的一些管理軟件運(yùn)行速度明顯變慢。特別是在BT軟件高負(fù)荷運(yùn)轉(zhuǎn)的時(shí)候，一些視頻教育、視頻會(huì)議等對(duì)帶寬要求比較高的應(yīng)用，基本上無(wú)法正常使用。所以，我們?nèi)裟軌蛳拗朴脩?hù)的帶寬，也是一種解決BT問(wèn)題的好方法。把他們的帶寬限制住了，若他們使用BT軟件，也只能影響到他們自己，而對(duì)公司的網(wǎng)絡(luò)影響就不會(huì)很大，如此，他們覺(jué)得自己上網(wǎng)速度慢了，受到影響了，那他們就會(huì)“自覺(jué)”的關(guān)掉BT軟件了。

現(xiàn)在信息化技術(shù)的發(fā)展已經(jīng)比較成熟了，對(duì)于限制用戶(hù)的帶寬已經(jīng)不是一件很麻煩的工作了。如我們可以通過(guò)路由器對(duì)各個(gè)用戶(hù)進(jìn)行流量限制，不過(guò)，顯然這個(gè)投資要比較大。我們也可以通過(guò)軟件，如網(wǎng)絡(luò)行為管理等軟件，對(duì)用戶(hù)的帶寬進(jìn)行限制。

同時(shí)，BT軟件自己也帶有帶寬限制的工具。我們有時(shí)候可以給沒(méi)臺(tái)電腦都預(yù)裝BT系統(tǒng)，然后，對(duì)他們的帶寬進(jìn)行限制。不過(guò)這種方法也只能夠預(yù)防那些菜鳥(niǎo)。對(duì)于懂點(diǎn)網(wǎng)絡(luò)或者BT軟件的人來(lái)說(shuō)，沒(méi)什么大的作用。

通過(guò)工具限制每個(gè)用戶(hù)的帶寬，是一種不錯(cuò)的方法。通過(guò)這種方法，可以迫使用戶(hù)自覺(jué)的關(guān)掉BT應(yīng)用。而且，即使用戶(hù)在使用BT軟件下載文件的話(huà)，由于其總的帶寬收到了限制，所以，也不會(huì)對(duì)局域網(wǎng)產(chǎn)生很大的影響。

禁止用戶(hù)安裝BT軟件。若用戶(hù)電腦沒(méi)有BT軟件，那么他們也就根本無(wú)法利用BT工具進(jìn)行下載了。所以，我們可以給用戶(hù)系統(tǒng)裝好后，進(jìn)行權(quán)限限制。給他們一個(gè)普通用戶(hù)的權(quán)限，這個(gè)權(quán)限的特點(diǎn)就是，用戶(hù)不能夠自己安裝軟件。如此的話(huà)，即使用戶(hù)從網(wǎng)上下來(lái)了BT軟件的安裝程序，但是，因?yàn)槠錄](méi)有這個(gè)權(quán)限安裝，所以，其最終還是無(wú)法采用BT軟件了。

不過(guò)，這個(gè)方法就是設(shè)置的比較死。若給用戶(hù)設(shè)置了這么嚴(yán)格的權(quán)限，那么用戶(hù)不僅不能安裝BT軟件，而且，其他的軟件他們也無(wú)法安裝。如有時(shí)候，他們可能需要安裝金山詞霸，不過(guò)因?yàn)樗麄儧](méi)有這個(gè)權(quán)限，所以他們無(wú)法自己安裝，而需要叫我們?nèi)退麄儼惭b。所以，我們需要在這兩點(diǎn)之間進(jìn)行平衡，看看到底采用什么樣的控制方式，才比較合理。即可以一勞永逸的達(dá)到BT限制的目的，也不會(huì)增加我們過(guò)多的工作量。

禁止網(wǎng)上購(gòu)物

現(xiàn)在網(wǎng)上購(gòu)物，因?yàn)槠浞奖恪r(jià)格便宜，已經(jīng)逐漸在被人所接受。但是，這也給我們網(wǎng)絡(luò)管理員提出了新的挑戰(zhàn)。員工上班時(shí)間在網(wǎng)上“逛街”，已經(jīng)影響到了企業(yè)的正常運(yùn)轉(zhuǎn)。

封閉網(wǎng)上購(gòu)物網(wǎng)站。網(wǎng)上購(gòu)物，有一個(gè)信譽(yù)問(wèn)題。一般員工，也不會(huì)去逛那些小網(wǎng)站，因?yàn)槠湫抛u(yù)不能得到保障。所以，他們?cè)L問(wèn)那些有一定的信譽(yù)度、知名度比較大的網(wǎng)站，如現(xiàn)在流行的淘寶網(wǎng)站。我們?nèi)裟軌虬堰@些網(wǎng)站屏蔽掉的話(huà)，那他們也就沒(méi)有地方去“淘寶”了。

現(xiàn)在要禁止對(duì)某個(gè)網(wǎng)站的訪問(wèn)，對(duì)于我們來(lái)說(shuō)，已經(jīng)是小菜一碟了。如我們可以直接在路由器上把某個(gè)網(wǎng)站給屏蔽了；也可以通過(guò)防火墻對(duì)某個(gè)網(wǎng)站的訪問(wèn)進(jìn)行限制，等等。

雖然現(xiàn)在通過(guò)代理服務(wù)器等設(shè)置，可以饒過(guò)這個(gè)限制去訪問(wèn)網(wǎng)站，這個(gè)方法相對(duì)來(lái)說(shuō)，技術(shù)性還是比較強(qiáng)的。

禁止使用網(wǎng)上銀行或者支付寶等網(wǎng)上支付工具。在網(wǎng)絡(luò)上購(gòu)物，就要在網(wǎng)絡(luò)上進(jìn)行貨幣支付，現(xiàn)在一般通過(guò)網(wǎng)上銀行或者支付寶等工具實(shí)現(xiàn)網(wǎng)上交易。若我們能夠把這些功能屏蔽掉，那么他們的交易也就不會(huì)成功了。

網(wǎng)上銀行，出于安全的考慮，都會(huì)要求用戶(hù)安裝安全認(rèn)證工具。而這些工具基本上都是以插件的形式來(lái)實(shí)現(xiàn)安裝的。此時(shí)，我們可以通過(guò)權(quán)限設(shè)置，不允許用戶(hù)進(jìn)行插件的安裝，可以限制他們使用網(wǎng)上銀行。在一定程度上，也就可以限制他們進(jìn)行網(wǎng)上購(gòu)物。