本文就来谈谈,如何通过有效的手段来规范员工的上网行为,提供一个健康的网络办公环境。
一、 禁用BT下载
说实话,BT是目前下载效率最高的一种技术。BT通过点对点传输,是一种新颖的文件传输方式。以前的传输方式是主从式架构,通过服务器端实现一点对多点的传输。这种传输方式的缺点是很明显的,当下载人数越多,其下载速度就越慢,下载效率也就越低,因为其有总的带宽的限制。而点对点传输的话,使用者同时具有客户端与服务器端的特征。简单的说,我们在利用BT等点对点传输工具进行下载的时候,他们在其他人那边下载东西的同时,也在当作服务器,让别人从我这里下载文件。点对点传输就是通过这种方式,达到快速分享的目的。而BT下载工具,现在就是这点对点传输中比较有代表的一种软件。
BT虽然其下载效率高,但是对于企业来说,却不怎么欢迎这种技术。一方面,利用BT工具下载文件的话,因为其同时从多个点下载文件,还充当服务器的角色,提供别人下载,所以,其会占据比较大的带宽,给公司的正常网络访问产生比较大的影响。另一方面,就是使用BT下载工具的话,对于主机的硬盘等电脑硬件设备产生不利的影响,会缩短电脑硬盘的使用寿命。为此,作为企业来说,是不欢迎BT这个效率高的下载工具。我们网络管理员,需要屏蔽点对点的下载工具。
1. 封闭下载端口
BT下载工具,其一般是使用TCP的6881与6889端口进行下载。所以,我们可以通过一定的工具,如在路由器上或者网络管理软件上,把这些端口给封了。不过这里要注意一点,就是现在有些BT下载工具,其也可以更改这些端口。不过这一般的员工就算其知道可以更改端口,可能也不会改。所以,这个招数的话,应付那些网络的菜鸟的话,还是绰绰有余的。
另外,我们还可以利用网络流量分析工具的帮助下,查询各个端口流量的变化情况。从这些流量的变化情况中,有经验的网络管理员也可以发现一些比较有价值的信息,如现在BT工具在使用哪个端口来进行下载,等等。然后再有针对性的进行屏蔽。
[1] [2] [3] 下一页