现在很多企业的局域网都划分了网段,有的是通过路由器或者防火墙来划分,有的是通过三层交换机、核心交换机来划分多网段,甚至还有通过不同的路由器在物理层面上组建了不同的网段。如何跨网段网络管理、跨网段控制电脑上网行为,就成为企业网络管理的一个重要方面。
大势至“聚生网管监控软件”(下载地址:http://www.grabsun.com/wangguan.html)通过高达六种监控模式,可以适应任何网络结构,完美监控多网段电脑上网行为。具体设置步骤如下:
1、通过在安装聚生网管网络控制软件的电脑安装多块网卡的方式进行跨网段监控上网行为。
此种跨网段上网监控方式,适合网段数量较少(2-5个),或者物理上网分散但又不是距离太远的网络结构(否则需要另行部署一台电脑,并单独再安装聚生网管软件),通过安装多块网卡可以集中监控多个网段电脑上网行为,便于实现统一的局域网网络管理和上网行为控制。如下图所示:
具体设置步骤:这种集中监控的方案的实施也很简单,只要将适配器的相应的接口分别通过网线接到相应VLAN的交换机上(或接到不同的网段,或者不同的路由器),然后通过聚生网管分别对相应的网段进行监控设置即可。
用聚生网管监控软件创建网段,如下图所示:
创建多个监控网段后,需要手动依次点击相应的网段进入相应的监控网段,如下图所示:
如果你勾选了“软件运行自动转入控制”,则你可能无法创建其他网卡的监控网段,因为程序会自动选择第一个网段进入监控界面。因此,需要在“全局设置”这里取消,如下图所示:
至此,我们就完成了对较少网段电脑上网行为的监控。
2、基于聚生网管网络行为管理系统独创的“创新直连”监控模式进行多网段电脑上网行为的监控。
注意:此种监控模式需要在交换机开启SNMP功能。详情请访问:http://blog.grablan.com/?post=192
基于聚生网管系统“创新直连”监控模式,可以实现对高达数十个网段电脑的并发、集中监控,最高可以监控100个网段,并发监控2000台电脑,为业界最为领先的监控模式。
同时,此种监控模式的安装部署也极为简单,只需要单个网卡接入三层交换机级联上层路由器或防火墙的网段即可。同时,你需要将安装聚生网管的电脑的默认网关改成路由器或防火墙的IP地址(内网)。具体如下图所示:
同时,在聚生网段创建监控网段时,应该选择“新健多网段监控”,如下图所示:
然后只需要填写级联上层路由器的接口IP和MAC地址即可,如下图所示:
这样创建完成监控网段之后,就可以和单网段一样监控局域网所有网段电脑的上网行为了。
如有其它问题,请联系我公司解决。
| 大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
| 聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
| 大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
| 大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
| 大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
