网络执行官下载(长角牛网络监控机)v3.69 中文最新版

“长角牛网络监控机”（原名“网络执法官”）是一款局域网管理软件，只需局域网内的一台普通机器上运行，即可穿透各用户防火墙，监控整个网络的连接情况，主要功能：
    1、禁止未经确认的网卡接入网络，提高整个局域网安全性；
    2、监控各用户所用IP，防止IP盗用；实时检测各用户的IP、MAC、主机名并记录以供查询；
    3、监视所有接入网络的网卡信息，防止未登记的机器接入网络；
    4、显示各用户的网卡生产厂家，以大致推断该设备类型（交换机、路由器、普通PC机等）；
    5、可检测出网内的代理服务器或路由器，防止用户私自扩展网络；
    6、以网卡作为识别用户的依据，可限定各用户的权限，包括所用的IP范围(实现静态IP-MAC绑定)、上线的时段等；
    7、对违反权限的用户自动进行管理，可以强制其离线；
    8、检测用户网络活动强度（ARP、TCP、UDP广播包数量），帮助管理员找出运行类似软件的用户，或正在扩散病毒的机器；
    9、保护指定主机，防止被木马、病毒或恶意程序施行arp欺骗，保护局域网中各用户的网络安全及畅通；

运 行 环 境

 
    一、网络环境
    本软件能适用于各种局域网，兼容各种集线器、服务器及大部分交换机，但在某些打开了“三层交换”功能的交换网络中将不能正常监控，本软件也不能跨网由器、代理服务器、网关等设备监控另一局域网。

 
    二、硬件环境
    以用户数为255的网络为例，建议运行本软件的机器不低于以下配置：PIII800 CPU，128M内存，100M网卡（市面上常见为10M/100M自适应网卡，通常运行于100M状态），要求能流畅运行操作系统。如监控更多用户，需相应提高机器配置。
 
    三、软件环境
    本软件支持微软公司Windows2000各版本、WindowsXP各版本及Windows2003等。推荐采用Windows2000/xp操作系统，并建议不要同时在机器上运行大型服务程序，尤其是占用大量网络带宽的程序，以免造成监控延时。

 
    三、其它
    建议不要将本软件运行于代理服务器、网关等多网卡机器。由于本软件断开用户与自已的连接时，不如断开用户与其它机器连接及时有效，因此，运行于代理服务器或网关时，本身又连接局域网与外网，因此令非法用户与外网断开的效果将受影响。
 

名 词 解 释

 
主    机——在本软件及本说明中，主机指所有带有IP、能够被本软件检测到的计算机、交换机、路由器等网络设备。

 
关键主机——由管理员指定，一般为网关或代理服务器、数据服务器、WEB服务器等。管理员将指定的IP存入“关键主机”后，可令非法用户仅断开与关键主机的连接而不断开与其它主机的连接，一般用于保护网络中的服务器或令用户仅与外网隔离。

 
关键主机组——系统可设置8组关键主机，可指定任一用户与某一组关键主机断开，而与它机器的连接不受影响。不同的关键主机组中的主机互不影响，可重复设置。

 
友邻用户——为叙述方便，同一局域网中，其他也在运行本软件的用户称为“友邻用户”。友邻用户在“用户列表”中会加上桔红色头像以与普通用户区别。对管理员而言，应当避免网络中存在其他友邻用户。同时，为防非法用户利用本软件攻击管理员，对友邻用户的各种管理都无效，仅有企业注册版可管理友邻用户。注意，由于工作原理上的原因，本软件对某些小路由器、网络打印机、带网络管理功能的UPS等，会误报为“友邻用户”，对公开试用版，可能会造成软件“竞争失败”，对企业试用版或注册版等没有影响。

 
锁    定——管理员可快速指定某些用户暂时断开与关键主机或全部主机的连接，称之为“锁定”。可以双击“用户列表”中某用户的“锁”列或在右键菜单的“锁定/解锁”项中改变该用户的锁定状态。此项功能一般用于学校机房或网吧。“锁定”的优先级高于用户权限，即既使用户参数为合法，对其“锁定”仍有效。为防非法用户利用本软件攻击管理员，仅有企业注册版可对友邻用户有效锁定。

 
手工管理——通过“用户列表”的右键菜单的“手工管理”项，管理员可以临时令某用户产生IP冲突或断开连接，一般用于测试本软件的管理功能。手工管理拥有最高优先级，即对任何可管理的用户实施“手工管理”，都会立即生效。为防非法用户利用本软件攻击管理员，除企业注册版外，禁止对友邻用户采用“手工管理”。

 
默认权限——“默认权限”可由管理员指定，当软件检测到新用户时，为自动为其赋予默认权限。初次安装软件，默认权限的缺省值是“可用任意IP、时段连接”，可以在主菜单“设置”/“默认权限”中调整默认权限。如果已检测到所有用户，并且想禁止新用户接入，可将默认权限设为“发现该用户与网络连接即进行管理”。

 
临时权限——为快速解除对所有用户的某项限制，管理员可以主菜单“设置”/“临时权限”中设定临时权限。例如，大部分用户已设定“每周六禁止上网”，但本周六加班，可在临时权限中解除对所有用户“每周六禁止上网”的限制，即可让软件暂时停止此项检查，让员工正常上网。

 
管理频率——对用户设置权限时，可指定管理方式及管理频率。管理频率越高则管理越及时、有效，但占用带宽也会相应提高（假设对某用户管理频率为8，管理方式为断开与某关键主机组（含10个IP）的连接，该用户违反权限后，管理该用户所需流量约为3900字节/分钟）。

 
MAC-IP绑定——管理员可以通过设置权限，指定任一用户只能使用某一个IP，否则即为非法用户被自动管理。MAC-IP绑定，指批量设置用户仅允许使用各用户当前IP地址，与手工逐个设置权限效果相同，但更快捷。此功能仅在注册版中提供。

 
连    接——本软件及说明文件中所提到的“用户与网络的连接”指底层上的连接，并非指用户浏览网页等操作。对于硬件设备正常的局域网用户，开机即与网络连接。

 
主机保护——“主机保护”与本软件中的“IP保护”、关键主机、关键主机组等没有关系。近来网络中流行arp欺骗类木马、病毒，或有用户私自运行类似原理的网管软件，伪装成网关来窃取各用户数据或进行其它非法操作，不仅严重占用网络带宽（至少耗减50%）、危害网络安全，而且如果有多台机器争做网关，将会造成全网断线，后果极为严重。
    “主机保护”功能是由管理员事先依据网络实际情况，在本软件中填入一些欲保护主机（比如网关、数据服务器等）的IP及其MAC（网卡地址），本软件以此数据为依据，与前述软件竞争，防止网络内的机器利用arp欺骗原理伪装成网关等重要主机，保护整个网络安全。
    特别提醒管理员注意：您在本软件指定受保护主机的IP和MAC一定要与实际相符，如果MAC与IP不匹配，不仅达不到保护，反而可能会令用户与这些主机断开。
    对于本软件中的“非法用户”或“锁定”的用户，不受“主机保护”的影响；如果网络中其它机器上有本软件运行，并且具有与您的软件相同或更高的级别，则“主机保护”功能会失败。
    一般情况下，执行主机保护的同时，需要对施行ARP欺骗进行伪装的机器进行管理（IP冲突等），才能达到完全保护主机的效果。