網絡管理的分類之道

分類透視網絡流量

俗話說“知己知彼，方能百戰不殆”，如果能夠通過合適的分類方式，對本地系統的上網流量類型進行歸類，識別出網絡流量中哪些才是實際使用的，用戶才能對癥下藥，制定出合理合歸、有針對性的網絡流量管理方案和策略，從而讓網絡始終健康運行。而要做到這一點，網絡管理員只要善于使用一些專業流量捕捉和分類工具，對網絡流量進行全方位、多角度地進行透視。

當然，不同專業工具對網絡流量的分類要求是不同的，有些分類要求比較宏觀，例如，有的工具可以將網絡流量按協議類型不同，分類成 ICMP、UDP、TCP這幾種類型，有的工具可以根據網絡應用不同，將網絡流量分類成Http、FTP這幾種類型。而Windows系統內置的netstat命令，實際上也是不錯的數據流量查看工具，它能幫助用戶透視到ICMP、UDP、TCP等不同類型的數據流量。

圖1 查看數據包

在使用netstat命令透視實際上網流量時，依次單擊“開始”、“運行”命令，彈出系統運行對話框，輸入“cmd”命令并回車，打開MSDOS工作窗口，在該窗口中執行“netstat -e -s”命令，返回如圖1所示的結果信息，用戶在這里能看到本地系統障錯誤程度。的總數據包為多少，同時能看到 ICMP、UDP、TCP等不同協議的接收數據包和發送數據包。通過對數據流量的查詢，就能及時發現網絡中存在的數據流量使用問題，甚至能夠直接準確定位到異常或故障的主機或網絡應用。比方說，如果看到接收數據包錯誤和發送數據包錯誤接近為零或全為零，那就意味著當前的網絡接口沒有任何問題。當然，要是上面兩個字段存在100個以上出錯分組時，就能被認定為是高出錯率了，高的發送錯意味著本地網絡處于傳輸堵塞狀態，或在本地主機與局域網之間線路連接不通暢；高的接收錯意味著整體網絡處于傳輸堵塞狀態，或者本地主機處于過載運行狀態，也有可能是物理連接存在問題，這時不妨借助Ping命令統計誤碼率，從而準確認定故

分類限制用戶上網

在幾位用戶共同使用相同計算機的情況下，要是允許普通用戶在公共計算機中自由上網連接時，對應系統的運行安全將無法得到保證。為了避免上述安全麻煩，我們可以對不同權限的用戶進行分類控制，讓普通用戶無權上網連接，讓超級用戶能夠正常上網連接，下面就是該方法的具體實現步驟：

首先以普通用戶帳號進入公共計算機系統，開啟IE瀏覽器窗口，依次選擇菜單欄 中 的“工 具”、“Internet選項”命令，切換到Internet選項設置對話框。

之后從中選擇“連接”選項卡，彈出連接選項設置頁面，點擊這里的“局域網設置”按鈕，打開設置界面，選中“為LAN使用代理服務器”選項，同時隨意指定一個代理服務器的主機地址和通信端口，單擊“確定”按鈕保存設置操作。

緊接著注銷Windows系統，并換用超級用戶帳號重新登錄公共計算機系統。下面用鼠標依次單擊“開始”、“運行”命令，彈出系統運行文本框，輸入“gpedit.msc”命令并回車，切換到系統組策略編輯界面，該界面的左側區域中，逐一展開“本地計算機策略”、“計算機配置”、“管 理 模 板”、“Windows組件”、“Internet Explorer”、“Internet控制面版”節點選項，再用鼠標雙擊指定節點下的“禁用連接頁”選項，在對應選項設置框，選中“已啟用”選項，單擊“確定”按鈕保存設置操作。這樣普通用戶日后打開IE瀏覽器窗口上網訪問時，就會出現上網失敗的現象，但是超級用戶的上網訪問不會有影響，因為他們可以進入連接標簽頁面，取消代理服務器上網方式，直接進行上網連接。

分類阻止程序上網

在某些工作場合下，有時為了工作需要，大家只想阻止特定程序的上網連接通道，顯然簡單通過插拔網線的方法，是不合時宜的。其實，巧妙利用Internet Lock專業工具，大家能很方便地分類阻止不同應用程序的上網連接通道，或者使用密碼保護互聯網連接和互聯網程序，該工具能為網絡連接和程序提供訪問控制和密碼保護解決方案，借助該工具，大家在自己的計算機系統中隨意控制網絡連接和程序，例如可限制用戶只能訪問事先指定的網站，或阻止用戶訪問不希望他訪問的站點。

安裝好程序后，缺省狀態下，會在系統桌面上自動生成程序快捷圖標，用鼠標雙擊該快捷圖標，打開主程序界面，在該界面的Rule列表中列出了各種網絡連接控制規則，默認狀態下Internet Lock程序沒有設置任何控制規則。要自行添加網絡連接控制規則時，只要按下“Add”按鈕，彈出控制規則添加對話框，從“Action”下拉列表中選擇“Deny”選項來表示禁止程序上網訪問Internet，從“Program”位置處單擊“Browse”按鈕，打開文件選擇對話框，將需要禁止上網訪問的應用程序名稱選中并導入進來，當然也可以按下“Choose”按鈕，從其后彈出的已安裝程序列表中，挑選自己想要禁止上網的某個網絡應用程序名稱，單擊“OK”按鈕后，指定的網絡應用程序日后就不能正常上網連接了。此外，要是將“Action”設置為“Allow”選項時，那么特定程序上網連接將被允許建立，要是將“Action”設置為“Password Protect”選 項時，那么特定應用程序建立上網連接時，會提示用戶輸入保護密碼，要是無法知道密碼時，特定程序將無法正常上網，倘若勾選“Password Protect”選項后，還必須單擊“Password”位置處的“Change”按鈕，來設置合適的訪問密碼，日后憑借該密碼才能讓指定的網絡程序上網連接。

為了避免普通用戶隨意修改Internet Lock程序的控制設置，一定要為該程序輸入管理員密碼，只有知道管理員密碼的用戶，才能修改網絡連接參數。在定義管理員密碼時，逐一點選主程序界面中的“Options”按鈕，切換到選項設置頁面，單擊“More”按鈕，展開更多選項設 置 框， 在“admin password”設置項處按下“Change”按鈕，重復輸入兩遍密碼內容，確認后返回即可。