当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 有效控制局域网里的P2P下载

安全基础
IE浏览器防黑十大秘籍,黑客也没招
网络工程师讲解系统安全漏洞的形成和防治
清除导致XP系统反复重启的新网银木马
识破QQ欺骗网络地址的几种方法汇总
安全基础知识 细说暴库的原理与方法
排除无线突然中断故障实例
强搜天线 搜出WiFi世界的安全漏洞
网管应用技巧 内网安全十大策略说明
如何修改局域网内部打印机的IP地址
如何找出IIS中隐藏的网站
EFS加密技术的概念分析及一次解密经过
提高Windows XP系统安全性要关闭的10种服务
PHPBB 2.0.22 MOD版最新注入漏洞
修复Windows系统忘记密码的9个高招
用SockOnline软件轻松突破端口限制
安全基础知识 最强0到33600端口详解
执行文件方式加密FLASH文件的解密方法
网吧被入侵后的应对解决方法
网页“黑手”如何攻击你的Windows系统
不要让别人读了你的信 谈私密数据保护

安全基础 中的 有效控制局域网里的P2P下载


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-19   浏览: 59 ::
收藏到网摘: n/a

  公司局域网内部的P2P类软件的泛滥应用,往往会影响到整个网络的正常使用。应该如何有效控制好呢?

  P2P技术简介

  P2P是英文peer-to-peer的缩写,peer在英语里有“(地位、能力等)同等者”、“同事”和“伙伴”等意义。这样一来,P2P也就可以理解为“伙伴对伙伴”的意思,或称为对等联网或点对点技术。

相关文章:免费的P2P终结者对付无节制的P2P下载

  P2P是一种网络模型,在这种网络中各节点是对等的具有相同的责任和能力并协同完成任务。对等点之间通过直接互连共享信息资源、处理器资源、存储资源甚至高速缓存资源等,无需依赖集中式服务器资源就可以完成。与传统的C/S模式形成鲜明对比。

  P2P技术主要指有硬件形成网络连接后的信息控制技术,主要代表形式是在应用层上基于P2P网络协议的客户端软件。

  P2P网络是互联网整体架构的基础,互联网最基本的TCP/IP协议并没有客户端和服务器的概念,在通讯过程中,所有的设备都是平等的一端。

  简单地说,P2P就是一种用于不同PC用户之间,不经过中继设备直接交换数据或服务的技术,它允许Internet用户直接使用对方的文件。每个人可以直接连接到其他用户的计算机,并进行文件的交换,而不需要连接到服务器上再进行浏览与下载。 如图:

P2P技术

图1 P2P技术的下载方式

  P2P技术的优缺点

  由于P2P技术传输的有着巨大优点,如资源利用率高,节点的增多网络会越稳定,信息在对等节点间直接交换,高速及时,降低中转成本。从而使得P2P技术在网络文件共享、分布式计算、协作系统、电子商务等等方面具有巨大的应用前景。

  但是,事物总是两面的,正是因为P2P技术具有网络传输速度快、稳定等方面优点,使得这些优点同样也可能损耗公司的网络资源,成为公司局域网管理的难题。

  这是因为:当前各种P2P下载软件不断涌现,技术水平不断提高,加之网络上P2P下载的来源一般比较丰富,且服务器的下载速度越来越快,而现在用户的计算机硬件配置较高,所以当公司局域网内有一个用户在进行P2P下载,就可以无限制的占用公司的带宽,几乎可以耗尽。在这种情况下,即使公司提升了网络出口总体带宽,也只能让P2P下载速度更快,而不会提升局域网网络传输速度。在这种情况下,如果不对P2P软件做速度、连接数上的限制,那么只要用户开了P2P,连浏览网页都会变慢的,更不要说要进行正常的网络传输了。

  聚生网管--从技术根源对P2P进行管理

  当前,国内监控软件一般采用旁路侦听或者采用hub等混杂模式进行监控,这种部署模式比较复杂,而且由于这种部署模式只能通过伪造数据包打断局域网主机与因特网的TCP/IP数据包链接,而且这种模式对P2P下载的控制,往往基于文件的后缀名或者屏蔽P2P、BT等资源的网址,甚至是屏蔽P2P资源的服务器IP地址,这种屏蔽方式效果非常有限,并且操作复杂;而对于各种P2P软件来说,由于采用了P2P协议,不可能通过伪造数据包等强制命令打断其与因特网的链接,从而也就无法实现对这些P2P软件下载的控制;而聚生网管通过自创的虚拟路由技术,可以将局域网所有主机发出的带有P2P报文的数据包,并且根据数据包的协议特征码进行全面的分析和拦截,从而可以在协议曾面有效地控制P2P软件的下载。

  如下图所示:

设置控制局域网各种P2P下载

图1:设置控制局域网各种P2P下载

聚生网管拦截P2P下载

图2:聚生网管拦截P2P下载

  总之,聚生网管采用一系列独到的创新技术,实现了对当前各种P2P软件有效的拦截,并且部署更加简单,只需单机安装,不需要交换机端口镜像、代理服务器或者hub等网络架构;同时,基于人性化的设计,使得软件使用极为简单,能够更好地满足当前企事业单位对P2P进行管理的迫切需要。