网络访问管理培训.pptxVIP

网络访问管理使用向导产品版本2.6上海创多软件有限公司 2009-3-23功能简介动态查看客户端的应用程序通讯端口打开情况 通过对访问目标IP地址范围、目标主机的哪些应用服务端口、在什么时间段等进行定义，形成一个关于PC访问端口的策略可以定义多套策略，用来分别针对不同的管理需求针对不同的PC，授予不同的网络访问权限，从而达到管理PC网络行为的目的使用流程定义网络访问策略 部署网络访问策略 端口查询 带宽控制定义网络访问策略可以定义多套策略，用来分别针对不同的管理需求。定义策略分两部分，第一部分为增加一个新的策略，并给这个策略起个名称，同时把相应的描述信息输入；第二部分为给一个策略设置详细的访问权限和访问对象。1.增加策略2.设定策略其中策略名称不应该包括空格、标点符号等，可以是任意字母和数字的组合 当增加了一个策略后，就需要对这个策略进行详细的定义，针对一个策略管理员可以定义很多不同的子项，这些子项组成一个访问控制列表，对客户端的外网行为做一个规范。策略子项中可以定义的内容包括：策略（允许/拒绝）、IP范围、协议、端口等，应用时，客户端会按照策略的优先级来执行定义的策略子项 将鼠标移动到？标记处，就会给用户提示输入框的标准含义 配置项说明策略：策略操作的内容，是允许还是拒绝 协议: 传输的控制协议，用于区分TCP传输和UDP传输 匹配类型:是对IP地址进行控制,还是对URL地址进行控制 IP范围: 目的IP地址可以是单个地址,地址段,所有地址以及一个模糊地址如:192.*.*.*URL范围: 可以对访问的网络站点进行控制,包括单个站点,多个站点以及所有站点端口范围：策略中目的地址的端口范围时段 ：策略生效的时间段 优先级 ：策略的优先级，据此判断策略的执行顺序 部署访问策略策略部署的操作是选中要实施策略的目标PC，再选择“部署策略”按钮就可以。2.部署策略 4.启动策略 1.选中要实施策略的目标PC 3.选择策略 端口查询被选PC相关信息的显示网络带宽控制 局域网范围设定在定义网络访问策略中,选择’设置网络’,对局域网范围进行设定.如果在局域网范围设定中定义了网段,那么除此网段之外的所有网段都被默认为广域网局域网范围设定网络带宽设定在’部署网络访问策略’中,选择需要进行带宽控制的终端pc,单击’带宽控制’按钮.选择终端,单击带宽控制分别为互联网,局域网进行带宽限制提交后,带宽控制生效使用代理上网的设置说明 采用代理方式上网，终端PC将直接把对外网访问的请求打包交由代理服务器来完成，因此IPD只能由通过控制代理服务器的做法来达到基本的管理目的，但无法做到直接路由上网那样的控制效果。因此，IPD对于采用代理上网能起到如下作用： 分配给不同终端PC访问该代理服务器IP的权限，允许或不允许，或者什么时段允许。如果进一步控制，则可以控制代理服务器本身对外网访问的限制，如访问什么外网地址范围，什么端口等等。 由于IPD具有访问权限与机器绑定的做法，而与IP或MAC地址无关，因此通过这样的控制方法，配合代理服务器本身更加详细的控制功能，基本可以做到外网的管理。 网络访问管理工作流程管理员通过控制台页面’定义网络访问策略’,部署给终端pc,并启动策略后,在终端pc的system32目录下生成策略的配置文件plfw.ini 注释:策略文件供ntcts.exe来调用服务器通知客户端启动ntcts.exe 注释:客户端单元程序根据策略文件plfw.ini来执行相应的控制带宽控制工作流程通过服务器控制台’设置网络’,区分局域网和广域网 注释:在’设置网络’中,设置局域网范围,除此之外的网段系统自动默认为广域网为终端pc部署带宽控制 注释:为终端pc部署带宽控制策略后,在终端pc的system32目录下生成策略文件iaff.ini客户端实现带宽控制 注释:服务器通知客户端启动单元程序iaff.exe,根据策略文件进行相应控制 网络访问管理常见问题排查方法客户端显示在线,并且通过网络端口查询能查询到端口,但是无法禁止该终端pc访问/ 排查方法:首先查看客户端system32目录下的plfw.ini文件,如果当前策略是禁止访问baidu,那么策略格式应该如下:[1]Protocols=allDirection=allRemoteHost=**RemotePort=1-65535Action=Blockout 谢谢您的使用！欢迎您将意见和建议反馈给我们！ email: support@