本帖最后由 zengxk 于 2010-7-19 16:44 编辑
加入 [ 阳光网绎 ] 有一段日子了,很少发贴,经常会回来看看,今天在坛子里头看到一个关于如何实现企业局域网带宽控制的帖子,看了一下大家的回帖,感觉都不是很理想的解决方法,刚好前段时间帮一些企业客户搭建过相关的带宽监控、分配管理、上网监控、病毒在线查杀等平台,效果非常好,实现了带宽的有效控制和管理、下载资源在线杀毒,而且基本上杜绝了迅雷、电驴、快车下载等问题。下面我简单的介绍一下这个方案的实施过程:
一、系统和应用软件 操作系统: Windows 2003 Server Sp2 企业版 防火墙软件:ISA 2006 Server 企业版 带宽控制软件:Bandwidth Splitter 网页监控与病毒在线查杀软件: GFI Webmonitor for ISA Server
二、实施步骤 1.首先准备一台服务器安装Windows 2003 Server Sp2操作系统,安装DHCP、DNS(目的是提供ISA平台的系统环境,实现局域网内计算机IP地址的分配和DNS域名解析) 2.在该服务器上安装ISA 2006 Server 企业版防火墙(作为局域网内计算机的网关) 3.安装Bandwidth Splitter 带宽控制软件(这款带宽控制软件是针对ISA Server软件开发的,所以如果脱离ISA服务器无法运行) 4.安装GFI Webmonitor for isa Server 插件
三、实施过程中配置要点 1.如果你的企业是通过路由器上网,请将路由器的DHCP功能关闭,启用网关服务器上的DHCP,以免造成同一局域网内多个DHCP提供服务。 2.ISA 防火墙初始策略请使用拒绝所有通讯,然后针对内部到内部的访问、内部到外部、VPN到内部分级严格设置开放允许访问的协议。 内部到内部:允许所以出站通讯 内部到外部:允许HTTP、HTTPS、FTP、SMTP、POP3、PPTP、DNS VPN到内部:所有出站协议 特殊端口:
QQ ( 2679、4000、8000 UDP 发送接收)、MSN (1863 TCP 出站) ,其它的如炒股软件、财务软件、报表软件可通过ISA“监视”功能获取相应的端口,根据公司的情况开放即可。
3.Bandwidth Splitter 带宽软件的安装比较简单,安装成功后,”Shaping Rules”中分配计算机用户或用户组可使用的带宽,配置成功后,在”monitoring“中就可以即时显示当前局域网内用户的带宽使用情况。 以某客户局域网的情况为例: ADSL总带宽是4M ,内网分三组,部门主管组、普通员工组、外来访客组,具体带宽分配是: 部门主管组:Max 4048K/S , 普通员工组:Max 3036K/S, 外来访客组:Max
2024K/s
4.GFI Webmonitor安装也不难,安装成功后,首先要做的是添加管理员的计算机IP,这样在授权的计算机上也可以管理GFI Webmonitor,然后将内置的杀毒引擎下载激活,该款软件内置了3款杀毒引擎 BitDefender Anti-Virus、Kaspersky Anti-Virus、Norman Anti-Virus,可同时启用单个或多个杀毒引擎,同时通过该软件可以查看到计算机用户访问的站点记录。
四、至于具体的安装过程我就不详细讲了,网上有很多教程,大家Google一下应该能找到答案,提供几张截图给大家看一下效果。
ISA 2006 防火墙
Bandwidth Splitter 带宽监视
GFI Webmonitor (1)
GFI Webmonitor (2)
交流: admin#ncking.com |