聚生网管2.10使用说明

3、P2P下载限制

打开“P2P下载限制”对话框，在这里，你可以选择要禁止的各种P2P工具，如BT、电驴、PP点点通、卡盟等等，你可以单独选择控制某个P2P工具的下载，又可以选择控制全部。

控制P2P下载

注：因为“迅雷”是一种多点HTTP下载，应用HTTP协议而不是P2P协议。这里限制“迅雷”下载，是禁止它从多个服务器进行多点下载，但不能禁止“迅雷”从单个服务器下载。但是因为即使从单点下载速度也可能很快。所以，如果想完全禁止“迅雷”下载，你还需要在“普通下载限制”中禁止相应文件类型的HTTP下载。除迅雷外的所有其它P2P工具，系统都可以完全拦截。

5、 普通下载限制

打开“普通下载限制”对话框，在这里，你可以限制所有的HTTP下载和FTP下载。限制HTTP下载必须输入文件后缀名；而限制FTP下载，你既可以输入文件后缀名来进行限制，又可以直接输入通配符“*”，来禁止所有的FTP下载。

8、聊天控制

打开“聊天限制”对话框，系统可以控制局域网内的任意主机登录使用各种聊天工具，系统可以完全封堵QQ、MSN、新浪UC、网易泡泡等。此外，通过系统提供的ACL规则，你可以禁止任意聊天工具。

9、 ACL访问规则

打开“ACL规则”对话框，在这里你可以设定要拦截的局域网主机发出的公网报文。
借助ACL规则，你可以禁止局域网任意主机通过任意协议、任意端口、访问任意IP。这样你可以拦截局域网主机如：网络游戏在内的任意公网报文。添加ACL规则：如入规则名字：“边锋网络游戏世界”，本地IP选择“任意”，目标IP选择“任意”，协议选择“TCP”，端口选择“4000”。这样就可以禁止局域网所有主机连接“边锋游戏”。

10、 控制时间设置
打开“时间”对话框，你可以设置控制时间。你既可以设定控制全部时间（以蓝色表示）
，又可以设定控制工作时间（早9：00-17：00）。系统默认控制全部时间，你可以右键点击取消，然后选择“工作时间”，也可以不设定控制时间。但是如果希望所有的控制项目生效，则必须选择控制时间。

11、应用策略

建立好策略后，你可以在“网络主机扫描”里面，双击其他“未指派策略”的主机指派已经建好的策略，也可以再建一个新的策略。如图17，双击：192.168.0.104  系统会提示你已经建立了一个策略，你可以选择继续新建一个策略，又可以选择选择否，而直接指派你刚才建立的策略，或者仍旧保持“未指派策略”状态。如果你选择否，则系统就会弹出一个新的对话框。

12、控制策略设置
点击软件左侧功能栏的“控制策略设置”，点击“新建策略”，输入策略名字，然后系统会弹出一个对话框，你可以按照控制需要点击各个控制项目进行控制。设置完毕后，选择保存。你也可以选中编辑好的策略进行更改配置。操作如上述所示。

13、网络安全管理
在这里，你可以设置IP-MAC绑定。首先点击“启用IP-MAC绑定”，然后你可以点击“获取IP-MAC列表”。你也可以进行：主机名、IP、网卡的三重绑定。你也可以单机IP、网卡进行更改，也可以手工添加、删除等操作。另外，绑定IP之后，你也可以选择下面的两个控制措施，如：“发现非法IP-MAC绑定时，自动断开其公网连接”以及“发现非法IP-MAC绑定时，发IP冲突给主机”等等。

14、网内其他主机运行聚生网管的纪录

系统为了保证局域网的安全，防止局域网内其他用户用聚生网管捣乱局域网，特别提供了防护功能：即聚生网管的正式版可以强制测试版退出，并且纪录运行聚生网管的主机的机器名、运行时间、网卡、IP、以及系统对其处理结果情况。如下图24：

15、局域网攻击工具检测
系统可以检测当前对局域网危害最为严重的三大工具：局域网终结者、网络剪刀手和网络执法官，因为这三种工具采用windows的底层协议，所以，无法被防火墙和各个杀毒软件检测到。而聚生网管可以分析其报文，可以检测出其所在的主机名、IP、网卡、运行时间等信息，以便于管理员迅速采取措施应对，降低危害。(责任编辑：liucl)