从流量管控入手打造安全内网.docVIP

　　从流量管控入手打造安全内网～教育资源库 　　在上篇文章中笔者为各位IT168读者介绍了NetEnforcer设备的基本使用方法和操作界面，通过与之搭配的NetXplorer我们可以实现优化企业内网的目的。今天我们就从实例出发从流量管控入手打造安全高效的企业内部网络，让我们对流量管控设备有一个全方位的了解。 　　一，监控内网流量让资源应用一目了然： 　　很多时候我们在管理企业内网时总会遇到员工抱怨网络速度缓慢，一般在这种情况下我们不知道从何处入手来提升网络速度，大部分情况都会认为员工计算机过多或者蠕虫病毒造成的，然而随着我们有了流量管控设备后我们可以随时监控内网甚至某几台计算机的流量，从而确定了当前网络资源是否真的紧张，也判断出速度缓慢的原因。 　　第一步：在员工抱怨速度缓慢时我们可以直接通过NetEnforcer设备管理工具NetXplorer对流量进行检测，具体方法是在选中的网段上点鼠标右键，然后在弹出的窗口中选择real-time monitoring（实时监控），之后设置需要实时监控的类别，包括状态，结点，虚拟信道，协议，管道，入主机，出主机，会话等等。一般来说对流量和带宽占用的查看与统计都是通过statistics选项完成。（如图1） 　　第二步：之后我们设置监控时间，可以在秒，分钟，小时，天这些参数之间灵活选择，选择完毕后等待一段时间NetXplorer会自动显示从NetEnforcer中提取的流量信息，蓝色是总带宽，绿色是出带宽，红色是入带宽。（如图2） 　　第三步：通过这些带宽绘制图表我们可以了解到当前网络资源的占用情况，例如如果总带宽已经达到了企业外网出口带宽，那么速度缓慢是真实的，我们需要进一步排查原因；如果发现当前总带宽远远没有达到外网出口峰值的话，速度缓慢原因就是员工计算机本地的问题了。 　　通过绘制带宽图了解当前网络资源的使用情况是流量管控设备最基本的功能之一，他帮助网管了解当前网络负荷情况。 　　二、蠕虫病毒宿主轻松捕获： 　　企业内网资源消耗殆尽往往由P2P软件或蠕虫病毒造成，但是这些问题发生时网络管理员往往非常茫然，根本不知道如何去定位，如何去寻找真凶。而通过流量管控设备可以让我们轻松的找到蠕虫病毒或P2P软件疯狂下载者的客户主机，通过定位IP地址的方法找到真凶。 　　第一步：打开NetXplorer管理工具，然后选中出现问题要定位的网段，然后选择real-time monitoring实时侦测。 　　第二步：在real-time monitoring实时侦测下选择对HOSTS主机进行监测。（如图3） 　　第三步：设置监测参数，包括监测时间段，显示的主机数量以及具体监测内容。 　　小提示： 　　对于real-time monitoring实时侦测来说我们应该尽可能的选择短时间，例如以分和秒为单位，否则可能绘制图表所花时间会比较长，我们需要耐心等待。（如图4） 　　第四步：当我们监测HOSTS主机总带宽时绘制的图表会把当前网络内最吃带宽资源的前几名IP罗列出来，这样我们就可以快速判断哪个主机是疯狂下载者了，一般该主机就是感染病毒和使用P2P软件的罪魁祸首。（如图5） 　　第五步：当然通过前面四步很可能出现错误判断，从而找到的是正常下载的客户机，那么我们还需要结合real-time monitoring实时侦测下的live connections活动连接数这个参数来进一步判断，选择显示Live connections活动连接数最多的20个主机绘制图表。（如图6） 　　第六步：当图表绘制完毕后我们会看到前20个活动连接数最多的主机，一般来说当活动连接数超过50个就说明这个主机有问题了，从笔者绘制的图中可以明显看到有一个客户机的活动连接数达到了4000个，由此可以判断这台计算机肯定是感染了蠕虫病毒。（如图7） 　　判断出问题主机后我们BAN禁止其IP传输数据即可，这些操作可以在管理软件或者路由交换设备上通过访问控制列表完成，也可以通过端口绑定的方式禁止该IP的网络通信，从而快速准确的定位问题根源，将病毒在第一时间清除。 　　小提示： 　　实际上我们绘制出的图表还可以通过右键进行修改，例如选择显示方式，图表类型，添加收藏，打印导出以及全屏幕显示等，这些都需要企业网络管理员根据实际需要去修订。（如图8） 123下一页 友情提醒：，特别！ 　　三，网络管理更简单应用服务巧管理： 　　在实际使用过程中企业内网的各种网络服务和网络应用是多种多样的，有些服务是企业业务正常运行所必须的，然而还有很多网络服务只会对网络资源盲目占用，例如BT下载，P2P下载等。那么如何通过流量管控设备优化和限制不必要的