局域网流量异常的解决方案我所在的
借助网络监控软件,网管能轻松监控局域网的流量异常的电脑,既保证局域网的畅通高效,又能确保局域网安全运转。
异常流量可能导致局域网运行缓慢,严重的甚至造成局域网瘫痪,那么到底是什么原因导致的呢?到底是哪个或者哪些员工在“搞鬼”呢?网管员不可能对员工监视或者逐一排查,那么应该采用什么办法来解决这个问题呢?
揪出流量过大的电脑
要想解决局域网流量异常的问题,首先要揪出元凶——流量异常的电脑。 这可以借助网络监控软件,其使用并不复杂,通常在局域网中任意一台主机安装,就能达到监控整个局域网的目的。网络监控软件可以监控网页、QQ、MSN、FTP、收发邮件等,还具有流量统计、控制上网、冲突警告、连接探...全部
借助网络监控软件,网管能轻松监控局域网的流量异常的电脑,既保证局域网的畅通高效,又能确保局域网安全运转。
异常流量可能导致局域网运行缓慢,严重的甚至造成局域网瘫痪,那么到底是什么原因导致的呢?到底是哪个或者哪些员工在“搞鬼”呢?网管员不可能对员工监视或者逐一排查,那么应该采用什么办法来解决这个问题呢?
揪出流量过大的电脑
要想解决局域网流量异常的问题,首先要揪出元凶——流量异常的电脑。
这可以借助网络监控软件,其使用并不复杂,通常在局域网中任意一台主机安装,就能达到监控整个局域网的目的。网络监控软件可以监控网页、QQ、MSN、FTP、收发邮件等,还具有流量统计、控制上网、冲突警告、连接探测、IP绑定等功能。
大多网络监控软件在安装过程中,会提示网管安装WinPcap程序,这是很多网络监控类软件都必须安装的,否则不能捕获局域网中的数据。这类软件第一次运行时,一般会提示网管选择网卡,这一步同样非常重要,如果选错了网卡,那么将不能获取局域网的相关数据。
不过,有些监控软件有自动检测功能,默认就能正确识别网卡。正确选择了网卡,相应的IP地址、MAC地址、子网掩码等也会自动显示。
借助软件网管可以看到监控的网段,可以自行更改,比如只监视某个IP范围的重点的可疑的几台机器,网管还可以看到流量记录、网页记录、QQ聊天、MSN数据流量、FTP数据流量、收发邮件数据等,根据流量记录,网管就能看到是哪台电脑在抢占局域网资源,占用带宽,从而找到流量异常的电脑。
对异常主机发出警告
借助网络监控软件,网管可以非常轻松地找到流量异常的主机,接下来,网管有必要对之进行警告。当然,网管不是到他们的办公室逐一警告,网管只需要借助监控软件的消息发送功能即可。
要注意的是,网络监控软件是调用系统的信使服务发送消息,因此只有对方电脑的信使服务开启才能收到网管的警告。
如果通过上面的警告方式没有起到成效,那么可以选中问题主机,采取“禁止上网”措施,这时对方将马上断开网络。
此外,针对病毒木马导致的网络流量过大,网管还可以进行远程关机或者重启。
除了监控功能外,功能比较强大的网络监控软件还针对用户随意更改IP地址的情况提供了IP-MAC绑定功能,一旦绑定后,用户将无法更改其IP地址了。
总的来说,网络监控软件提供了非常丰富的网络管理和安全管理功能,是企业局域网中不可或缺的管理工具,网管借助这个软件可以高效地管理局域网。
值得注意的是,网管员在部署网络监控软件前,务必和主管领导沟通好监控的范围和方式,切忌用监控软件干超过自己权限的事情,以免引来不必要的麻烦
趋势科技ARP病毒专杀工具:
防护arp攻击软件最终版-Antiarp安全软件
使用方法:
1、填入网关IP地址,点击〔获取网关地址〕将会显示出网关的MAC地址。
点击[自动防护]即可保护当前网卡与该网关的通信不会被第三方监听。注意:如出现这种欺骗提示,这说明攻击者发送了对于此种欺骗数据包来获取网卡的数据包,如果您想追踪攻击来源请记住攻击者的MAC地址,利用MAC地址扫描器可以找出IP 对应的MAC地址。
2、IP地址冲突
如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包,才会出现IP冲突的警告,利用Anti ARP Sniffer可以防止此类攻击。
3、您需要知道冲突的MAC地址,Windows会记录这些错误。
查看具体方法如下:
右击[我的电脑]--[管理]--点击[事件查看器]--点击[系统]--查看来源为[TcpIP]---双击事件可以看到显示地址发生冲突,并记录了该MAC地址,请复制该MAC地址并填入Anti ARP Sniffer的本地MAC地址输入框中(请注意将:转换为-),输入完成之后点击[防护地址冲突],为了使M地址生效请禁用本地网卡然后再启用网卡,在CMD命令行中输入Ipconfig /all,查看当前MAC地址是否与本地MAC地址输入框中的地址相符,如果更改失败请与我联系。
如果成功将不再会显示地址冲突。
注意:如果您想恢复默认MAC地址,请点击[恢复默认],为了使地址生效请禁用本地网卡然后再启用网卡。
。收起