A. 網路執法官有什麼用.怎麼用
"網路執法官"是一款區域網管理輔助軟體,採用網路底層協議,能穿透各客戶端防火牆對網路中的每一台主機(本文中主機指各種計算機、交換機等配有IP的網路設備)進行監控;採用網卡號(MAC)識別用戶,可靠性高;軟體本身佔用網路資源少,對網路沒有不良影響。 軟體不需運行於指定的伺服器,在網內任一台主機上運行即可有效監控所有本機連接到的網路(支持多網段監控),主要功能如下: 一、 實時記錄上線用戶並存檔備查 網路中任一台主機,開機即會被本軟體實時檢測並記錄其網卡號、所用的IP、上線時間、下線時間等信息,該信息自動永久保存,可供查詢,查詢可依各種條件進行,並支持模糊查詢。利用此功能,管理員隨時可以知道當前或以前任一時刻任一台主機是否開機、開機多長時間,使用的是哪一個IP、主機名等重要信息;或任一台主機的開機歷史。 二、 自動偵測未登記主機接入並報警 管理員登記完或軟體自動檢測到所有合法的主機後,可在軟體中作出設定,拒絕所有未登記的主機接入網路。一旦有未登記主機接入,軟體會自動將其MAC、IP、主機名、上下線時段等信息作永久記錄,並可採用聲音、向指定主機發消息等多種方式報警,還可以根據管理員的設定,自動對該主機採取IP沖突、與關鍵主機隔離、與網路中所有其它主機隔離等控制措施。 三、 限定各主機的IP,防止IP盜用 管理員可對每台主機指定一個IP或一段IP,當該主機採用超出范圍的IP時,軟體會判定其為"非法用戶",自動採用管理員事先指定的方式對其進行控制,並將其MAC、IP、主機名作記久記錄備查。管理員可事先指定對非法用戶實行IP沖突、與關鍵主機隔離、與其它所有主機隔離等管理方式。 四、 限定各主機的連接時段 管理員可指定每台主機在每天中允許與網路連接的時段或不允許與網路連接的時段(可指定兩個時段,如允許每天8:30-12:00和13:30-5:00與網路連接),並可指定每一用戶是否被允許在每個周六、周日與網路連接。對違反規定的用戶,軟體判其為非法用戶,自動記錄並採用管理員事先指定的方式進行管理。管理方式同樣可為IP沖突、與關鍵主機隔離、與其它所有主機隔離等。 總之,本軟體的主要功能是依據管理員為各主機限定的許可權,實時監控整個區域網,並自動對非法用戶進行管理,可將非法用戶與網路中某些主機或整個網路隔離,而且無論區域網中的主機運行何種防火牆,都不能逃避監控,也不會引發防火牆警告,提高了網路安全性。管理員只需依據實際情況,設置各主機的許可權及違反許可權後的管理方式,即可實現某些具體的功能,如禁止某些主機在指定的時段訪問外網或徹底禁止某些主機訪問外網;保護網路中關鍵主機,只允許指定的主機訪問等等。
B. 區域網內有人用網路執行官
給你說哦,找最新版本的網路執行官,運行之後他就控制不了你的流量了
或者找arp防火牆就OK
如果他攻擊的是陸游器,那你們全體都上不了網了,包括他自己。
有什麼辦法能讓那個機器癱瘓或者讓他沒辦法使用這個軟體(知道那機器的ip)。我看著難受,我想整整他。。。。誰給我出個注意,拜託,不能總是忍著~!
我的回答是 你用p2p終結者,裡面有混雜狀態查詢,就OK,可以查詢了
找到IP後
配合著qq第六感,監控那個IP上了哪個QQ,一看就知道是誰了,拉出來猛K!
或者拔他線!
我有類似遭遇,不過我技高一酬,他不行。
就這樣搞,肯定行
(還有一種方法,完全杜絕這個,他掃描都掃描不到你,絕版軟體,你要的話給我發消息)
C. 網路執行官跟P2P終結者
P2P終結者挺好使的,首次運行進行設置,是完全可以控制住他們的上下行帶寬的,而且不管誰任意修改IP或是自動分配,P2P都會自動檢測到新用戶對其進行預設帶寬控制,建議你不要把對方帶寬控制過低,以免被懷疑。至於比不比那個網路執行官厲害就不清楚了(因為沒有試過網路執行官司)不過可以建議你先下載下來,找台機器對裝試一試
怎麼沒有加分:(
D. 如果區域網內有兩個網路執行官那麼誰能控制誰呢
如果是未注冊版....那誰也不能控制誰....
如果是注冊版本....可以控制所有未注冊版....
如果都是注冊版...參見未注冊版的情況....
E. 網路執行官
解除網路執行官封鎖經常看到有很多朋友被網路執行官毒害,那些用網路執行官的人也太缺......了! 網路執法官中利用的arp欺騙使得被攻擊的電腦無法上網,其原理就是使得該電腦無法找到網關的mac地址,導致其無法上網。
首先我們講講arp協議:
arp原理:某機器a要向主機b發送報文,會查詢本地的arp緩存表,找到b的ip地址對應的mac地址後就會進行數據傳輸。如果未找到,則廣播a一個arp請求報文(攜帶主機a的ip地址ia——物理地址pa),請求ip地址為ib的主機b回答物理地址pb。網上所有主機包括b都收到arp請求,但只有主機b識別自己的ip地址,於是向a主機發回一個arp響應報文。其中就包含有b的mac地址,a接收到b的應答後,就會更新本地的arp緩存。接著使用這個mac地址發送數據(由網卡附加mac地址)。因此,本地高速緩存的這個arp表是本地網路流通的基礎,而且這個緩存是動態的。
arp欺騙小提示:arp協議並不只在發送了arp請求才接收arp應答。當計算機接收到arp應答數據包的時候,就會對本地的arp緩存進行更新,將應答中的ip和mac地址存儲在arp緩存中。因此,當區域網中的某台機器b向a發送一個自己偽造的arp應答,而如果這個應答是b冒充c偽造來的,即ip地址為c的ip,而mac地址是偽造的,則當a接收到b偽造的arp應答後,就會更新本地的arp緩存,這樣在a看來c的ip地址沒有變,而它的mac地址已經不是原來那個了。由於區域網的網路流通不是根據ip地址進行,而是按照mac地址進行傳輸。所以,那個偽造出來的mac地址在a上被改變成一個本不存在的mac地址,這樣就會造成網路不通,導致a根本不能ping通c!這就是一個簡單的arp欺騙。
網路執法官利用的就是這個原理!
我們可以通過綁定正確的mac地址來使網路執行官失效,也就是說你要把正確的網關mac地址和ip地址做綁定,使之成為arp緩存的靜態表,這樣網路執行官就更新不了你的arp緩存了,在你可以正常上網的時候把網關的mac地址記下來,方法如下:
使用ipconfig /all得到網關ip,再使用 arp -a 網關ip地址 得到正確的網關mac地址
用 arp -s 網關ip地址 網關的mac地址 綁定ip地址和mac地址
也可以建個啟動腳本,寫入 arp -s 網關ip地址 網關的mac地址,這樣每次開機都能綁定正確的網關mac地址了!再也不用怕網路執行官了!
F. 網路執行官v3.20詳細教程
運 行 機 制
本軟體以各主機的網卡號來識別用戶,通過收發底層數據包來監控用戶,佔用網路資源極少;在軟體剛啟動的前90秒內,有數量較多的數據包收發,並會佔用較多的CPU資源,屬正常現象。
本軟體以用戶許可權為核心,管理員設置各用戶許可權後,軟體即依各用戶的許可權進行自動管理。
為保證管理員對用戶的正常管理,及防止非法用戶利用本軟體攻擊管理員,除了禁止管理「友鄰主機」外,本軟還設置了「友鄰用戶」相互發現機制,即同一區域網中,所有運行本軟體的用戶(友鄰用戶)都可以相互發現(參見名詞解釋「友鄰用戶」)。注意,本軟體2.0以前版本(包括專用檢測版)不能檢測到2.0以後版本,只有運行2.0以後版本,才能發現所有的友鄰用戶。
本軟體還採用了分級機制,同一區域網中,低級別的用戶將自動停止運行本軟體。總的來說,注冊用戶級別高於未注冊用戶,某些新版本的級別高於以前版本。最新的注冊版本,總是擁有最高級別。
名 詞 解 釋
主 機——在本軟體及本說明中,主機指所有帶有IP、能夠被本軟體檢測到的計算機、交換機、路由器等網路設備。
關鍵主機——由管理員指定,一般為網關或代理伺服器、數據伺服器、WEB伺服器等。管理員將指定的IP存入「關鍵主機」後,可令非法用戶僅斷開與關鍵主機的連接而不斷開與其它主機的連接,一般用於保護網路中的伺服器或令用戶僅與外網隔離。系統只保存一份關鍵主機列表,即所有用戶的關鍵主機是相同的。
友鄰用戶——為敘述方便,同一區域網中,其他也在運行本軟體的用戶稱為「友鄰用戶」。友鄰用戶在「用戶列表」中會加上桔紅色頭像以與普通用戶區別。對管理員而言,應當避免網路中存在其他友鄰用戶。同時,為防非法用戶利用本軟體攻擊管理員,對友鄰用戶的各種管理都無效。
鎖 定——管理員可快速指定某些用戶暫時斷開與關鍵主機或全部主機的連接,稱之為「鎖定」。可以雙擊「用戶列表」中某用戶的「鎖」列或在右鍵菜單的「鎖定/解鎖」項中改變該用戶的鎖定狀態。此項功能一般用於學校機房或網吧。「鎖定」的優先順序高於用戶許可權,即既使用戶參數為合法,對其「鎖定」仍有效。為防非法用戶利用本軟體攻擊管理員,對友鄰用戶的「鎖定」無效。
手工管理——通過「用戶列表」的右鍵菜單的「手工管理」項,管理員可以臨時令某用戶產生IP沖突或斷開連接,一般用於測試本軟體的管理功能。手工管理擁有最高優先順序,即對任何可管理的用戶實施「手工管理」,都會立即生效。為防非法用戶利用本軟體攻擊管理員,禁止對友鄰用戶採用「手工管理」。
默認許可權——「默認許可權」可由管理員指定,當軟體檢測到新用戶時,為自動為其賦予默認許可權。初次安裝軟體,默認許可權的預設值是「可用任意IP、時段連接」,可以在主菜單「設置」/「默認許可權」中調整默認許可權。如果已檢測到所有用戶,並且想禁止新用戶接入,可將默認許可權設為「發現該用戶與網路連接即進行管理」。
臨時許可權——為快速解除對所有用戶的某項限制,管理員可以主菜單「設置」/「臨時許可權」中設定臨時許可權。例如,大部分用戶已設定「每周六禁止上網」,但本周六加班,可在臨時許可權中解除對所有用戶「每周六禁止上網」的限制,即可讓軟體暫時停止此項檢查,讓員工正常上網。
連 接——本軟體及說明文件中所提到的「用戶與網路的連接」指底層上的連接,並非指用戶瀏覽網頁等操作。對於硬體設備正常的區域網用戶,開機即與網路連接。
操 作 方 法
一、主要操作流程
1、安裝運行軟體
軟體可以安裝在硬碟的任一盤符上,建議將本軟體運行於Windows2000下,並以Administrator身份啟動軟體。
2、軟體自動檢測到用戶並賦予默認許可權
軟體初次運行時,無用戶記錄,會將所有檢測到的網卡作為新用戶並賦予默認許可權(請參見名詞解釋「默認許可權」)。
3、管理員根據實際需要修改各用戶許可權
管理員可以在主菜單「用戶」/「設定許可權」中修改用戶許可權,也可以在主界面「用戶列表」的右鍵菜單中選擇「設定許可權」修改用戶許可權。
用戶許可權分為「無限制」、「部分受限制」和「完全限制」。「無限制」用戶可在任意時段、以任意IP與網路連接而不會被軟體判為非法用戶;「部分受限制」用戶只能在指定的時段以指定的IP與網路連接,否則即被軟體判為非法用戶;「完全限制」用戶不能與網路連接,只要軟體檢測到該類用戶存在,即將其判為非法用戶。對非法用戶,軟體會自動採用管理員指定的「管理方式」進行管理。
為用戶添加許可權限制時,需指定IP限定及時段限定。IP限定方式可採用「只允許使用以下IP」或「不允許使用以下IP」(必須指定一種且只能指定一種)。「只允許使用以下IP」指該用戶只能使用指定的IP段,否則即為非法用戶;「不允許使用以下IP」指該用戶不得使用指定的IP段,否則即為非法用戶;管理員可以指定起、止IP以確定IP段,如果起、止IP相同,則為限用或禁用一個IP。如果不想限定用戶所用IP,可選定「不允許使用以下IP」,並將起、止IP都設為0.0.0.0。
與IP限定類似,時段限定方式也可採用「只允許使用以下時段」或「不允許使用以下時段」。時段以一天為周期,可指定兩個,並可另外指定每周六、周日是否可連接。如果不想對用戶限制時段,可選中「不允許使用以下時段」,並設置兩個不可能的時段,如00:02-00:01和00:02-00:01。
為使管理生效,還必須至少為每個受限用戶指定一種管理方式。管理方式分為①「IP沖突」:令該用戶窗口上不斷顯示IP沖突提示,並可能造成其網路功能不正常;②「斷開與關鍵主機的連接」:令該用戶不能與關鍵主機產生新的TCP/IP連接,但原來固有的連接,如下載等可能不會斷開;③「斷開與所有主機的連接」:令該用戶不能與網路中其他所有用戶(含關鍵主機)產生新的TCP/IP連接,有的網路中,「網路鄰居」功能不會因此受影晌。
注意,軟體並不主動識別網路中的交換機、伺服器等關鍵設備,請謹慎操作,以免造成對這些關鍵設備的錯誤管理從而造成網路故障。
4、軟體自動對各用戶依其許可權進行監控
管理員設置完用戶許可權後,會立即生效並自動永久保存。軟體只對在線用戶中的非友鄰用戶(請參見名詞解釋中的「友鄰用戶」)進行管理,並將監控結果(何時上線、何時下線、所用IP、主機名、是否非法等)作永久記錄,以備查詢。
二、輔助操作
關於「用戶列表」
「用戶列表」主體為一個列表框,是管理員最常使用的界面。「用戶列表」中顯示了系統中所有用戶,通過雙擊某用戶行,可以調出查看該用戶屬性的對話框;右鍵單擊某用戶行,可以調出設置該用戶許可權、對其手工管理、發送消息等對話框;如果選取了多個用戶,在右鍵菜單中還會出現「ip-mac綁定」等選項,能快速進行批量操作。
「用戶列表」各項目默認順從左到右為:網卡許可權及地址、狀態、鎖定、IP、主機名、上線時間、下線時間、網卡注釋,輔以各種圖標,以更直觀(請參考「用戶圖示」)。「用戶列表」支持排序,單擊各項標頭,即可對該項進行正向、逆向排序。「網卡注釋」初始值為網卡生產廠家名,建議在用戶屬性中將其改為各用戶所在部門的名稱,如「品管部 張三」,排序後可將同一部門的人集中在一起,方便管理。
設置關鍵主機
點擊主菜單的「設置」/「關鍵主機」可以設置關鍵主機,也可以在用戶許可權設定對話框中點擊「關鍵主機」按鈕來設置關鍵主機。關鍵主機最多可設定32台,以IP來指定。關鍵主機的修改即時生效並永久保存。請參考名詞解釋「關鍵主機」。
設置IP保護
點擊主菜單的「設置」/「IP保護」可以指定要保護哪些IP(段),最多可指定64個。被指定的IP(段),將不允許普通用戶使用(關鍵主機和未設許可權的用戶除外)。普通用戶使用被保護的IP時,將會作為非法用戶被管理。
設置用戶許可權
點擊主菜單的「用戶」/「設定許可權」可以修改某用戶許可權,也可以在主界面「用戶列表」的右鍵菜單中選擇「設定許可權」修改用戶許可權。用戶許可權的修改即時生效並永久保存,請參考本頁上方「主要操作流程」中「3、管理員根據實際需要修改各用戶許可權」。
批量IP-MAC綁定
注冊版本可以一次指定多個用戶所使用的IP。在「用戶列表」中選擇多個用戶,然後點擊右鍵,選擇右鍵菜單中的「ip-mac綁定」。此功能與逐個設置各用戶限用IP的效果相同,適合於為多個用戶快速指定許可權。注意,此項操作會改變所選用戶的IP及時段設定。
鎖定
鎖定指管理員臨時斷開用戶與關鍵主機或其它全部主機的連接,請參考名詞解釋「鎖定」。每個用戶的鎖定狀態有三種:未鎖定、半鎖定(禁止與關鍵主機連接)、全鎖定(禁止與所有主機連接),雙擊「用戶列表」的某行上的「鎖定」列,可以快速切換該用戶的鎖定狀態;在右鍵菜單的「鎖定/解鎖」項中也可以改變用戶的鎖定狀態;如果選擇了多個用戶,也可以在右鍵菜單的「鎖定/解鎖」項中批量改變用戶鎖定狀態。
手工管理
管理員可以臨時對某一用戶採取一定的管理手段,以限制某一用戶或測試軟體是否正常。請參考名詞解釋「手工管理」 。
記錄查詢
各用戶的上線記錄會在資料庫中永久保存以供查詢。在主界面的「記錄查詢」子界面中,可以輸入各種條件查詢並統計,對查詢及統計結果還可導出為文本文件。與「用戶列表」一樣,點擊查詢結果顯示框中的各標頭,可以對結果進行各種排序。
刪除用戶
某些情況下需要將用戶刪除掉,可以在「用戶列表」的右鍵菜單中進行操作。軟體不會立即刪除用戶,而是會將該用戶打上刪除標記,在軟體關閉時再徹底刪除。注意,如果下次再檢測到該用戶,將會為其賦予默認許可權(請參考名詞解釋「默認許可權」)。
調整管理頻率
在主菜單的「設置」/「其它設定」中可以調整頻率,游標向右移為加大。加大管理頻率會向非法用戶發出更多的管理數據包,但也會相應佔用更多的網路資源。如果系統已經能有效管理,或網路中的用戶數很多,建議不要加大管理頻率。
調整上線檢測靈敏度
在主菜單的「設置」/「其它設定」中可以上線檢測靈敏度,游標向右移為加大。一般情況下,用戶開機後的60秒內能被本軟體檢測到,靈敏度越大,這個時間就越短,但佔用的資源就越多。
調整下線檢測靈敏度
在主菜單的「設置」/「其它設定」中可以下線檢測靈敏度,游標向右移為加大。一般情況下,用戶關機後的120秒內能被本軟體檢測到,靈敏度越大,這個時間就越短,但佔用的資源就越多。如果您想加大下線檢測靈敏度,那麼請同時加大上線檢測靈敏度,否則可能會造成實際用戶在線卻判其下線的情況。
選擇主機名獲取方式
在主菜單的「設置」/「其它設定」中可以選擇軟體取各用戶主機名的方式。您可以根據您的網路實際情況,選用「方式1」或「方式2」。選用後,「重取所有主機名」即可。
選擇斷開方式
「斷開方式」指軟體在對用戶進行「斷開與關鍵主機連接」或「斷開與所有主機連接」的管理時所採用的方式,可以在主菜單的「設置」/「其它設定」中可以選擇「雙向斷開」或「單向斷開」。在某些網路中,比如有的採用ADSL路由器為出口的網路,採用「雙向斷開」方式令用戶與該路由器斷開,在結束管理後,該用戶不能立即恢復連接,此時可試試「單向斷開」。該用戶重啟機器或等待幾分鍾也可自然恢復。
三、用戶圖示
「用戶列表」及其它界面中使用以下圖標表示用戶的各種狀態:
用於「用戶列表」的「網卡許可權及地址」列,表示該用戶為無限制用戶,可在任意時段以任意IP與網路連接。
用於「用戶列表」的「網卡許可權及地址」列,表示該用戶為部分受限用戶,可在提定的時段以指定的IP與網路連接,否則即為非法用戶,將受到管理。
用於「用戶列表」的「網卡許可權及地址」列,表示該用戶為完全受限用戶,只要發現該用戶,即將其判為非法用戶,對其進行管理。
用於「用戶列表」的「狀態」列,表示該用戶未開機(或硬體線路有故障)。
用於「用戶列表」的「狀態」列,表示該用戶已開機,且遵守許可權規定,為合法用戶。
用於「用戶列表」的「狀態」列,表示該用戶已開機,且違反許可權規定,為非法用戶,正在被軟體管理。
用於「用戶列表」的「狀態」列,表示該用戶已開機,且違反許可權規定,為非法用戶,但由於某種原因(如本軟體未注冊等),未被管理。
用於「用戶列表」的「狀態」列,表示該用戶已開機,且也在運行本軟體,是「友鄰用戶」(請參考名詞解釋「友鄰用戶」)。為防止非法用戶攻擊管理員,本軟體對友鄰用戶不能實施管理。
顯示用戶歷史記錄,此圖標有可能顯示在第一列,表示該條記錄是用戶合法上線記錄,未被管理。
顯示用戶歷史記錄,此圖標有可能顯示在第一列,表示該條記錄是用戶非法上線記錄,曾被管理。
用於「用戶列表」的「網卡許可權及地址」列,表示該用戶已被打上刪除標記,本軟體關閉時會將其徹底刪除。請參考刪除用戶操作。
用於「用戶列表」的「鎖定」列,表示該用戶正處於自由狀態,未被鎖定。請參考「鎖定」操作。
用於「用戶列表」的「鎖定」列,表示該用戶正處於半鎖定狀態,不能與關鍵主機連接。請參考「鎖定」操作和「關鍵主機」。
用於「用戶列表」的「鎖定」列,表示該用戶正處於鎖定狀態,不能與其它所有主機連接。請參考「鎖定」操作和「關鍵主機」。
常 見 問 題
1、軟體注冊與不注冊在使用上會有什麼區別?
2、怎樣實現跨網段管理?
3、怎樣限制未登記網卡與網路連接?
4、怎樣限制用戶訪問外網?
5、為什麼對用戶實行「禁止與關鍵主機連接」以限制用戶上外網無效?
6、為什麼軟體不能正確地取出全部主機名?
7、為什麼運行時CPU佔用率很高?
8、為什麼軟體顯示佔用了大量的網路帶寬?
9、為什麼對某些用戶進行「IP沖突」管理的時候對方無反應?
10、我要重裝軟體,但想保留以前的數據,該如何做?
11、我想刪除某用戶的一條上線記錄,該如何做?
12、為什麼在C盤根目錄下會生成許多文件,文件名都以netrobocop開頭?
13、為什麼會在「用戶列表」中看到多行記錄的網卡號是一樣的?
14、怎樣防止網路中用戶非法使用本軟體?
15、怎樣給聲音報警換一種聲音?
16、為什麼管理員的機器上不能收到本軟體發出的消息報警?
17、「鎖定」與用戶許可權有何不同?
18、為什麼網路中有多個不同的網卡具有同樣的IP並且具有同樣的主機名?
19、為什麼停止對用戶管理後該用戶仍不能上網?
20、為什麼檢測到某些單網卡的計算機也開啟了路由功能?
新的問題,請用郵件告訴我們。
--------------------------------------------------------------------------------
1、軟體注冊與不注冊在使用上會有什麼區別?
軟體未注冊時將有使用時間限制,而且僅在某一段時間內具備管理功能;未注冊版本的級別低於注冊版,如果網路中有注冊版本和未注冊版本同時運行,未注冊版本將自動退出;未注冊版本將會向區域網上廣播消息以提醒其他用戶注意;為防止非法用戶惡意利用本軟體,未注冊版本也具有發現網路上其他「友鄰用戶」的功能,使管理員不需注冊也能防止用戶濫用。
2、怎樣實現多網段管理?
管理多網段需將本機直接接入到多個網段中,否則,本軟體是不能跨路由器、網關、代理伺服器等設備的。在Windows2000(xp)下,可以為本機網卡指定多個IP,每個IP分別處於不同的網段中。例如,多個由路由器隔開的網段,將每網段中引出的一條線路集中到一台集線器,將運行本軟體的機器連接到這台集線器上,設好相應的多個IP,即可由本機直接連接到各網段。運行本軟體,在啟動時的「監控范圍選擇」對話框中就可以選擇這些網段。
如果您的網路採用邏輯方式劃分網段(即用戶改變IP地址和子網掩碼即可轉移到不同網段),則本軟體可輕松實現所有網段監控:在您的機器上為網卡指定多個IP對應於各網段(windows2000以上操作系統支持此功能),重運行本軟體,可看到監控范圍中出現各個網段選項,添加各網段范圍即可。
3、怎樣限制未登記網卡與網路連接?
將系統的默認許可權設為完全限制(「發現連接即進行管理」),並將管理方式設為IP沖突和斷開與所有主機連接,當有新的網卡接入網路時,軟體會依默認許可權將其判為非法用戶並進行管理,使其不能連接網路中的機器。
4、怎樣限制用戶訪問外網?
首先將網關(或代理伺服器)的IP加入到「關鍵主機」中,然後設定用戶許可權,在「管理方式」中選中「斷開與關鍵主機的連接」。當用戶違反許可權時,就會斷開與關鍵主機的連接,不能訪問外網。也可以把網路中的重要伺服器按這種方式加以保護,防止非法用戶訪問。
5、為什麼對用戶實行「禁止與關鍵主機連接」以限制用戶上外網無效?
有些網路設備(如某些型號的ADSL路由器)會廣播自已的地址,與本軟體的管理功能相沖突,建議調整該設備中的MAC相關選項或與我們聯系;如果本軟體在代理伺服器等機器上運行,由於本軟體總不會屏蔽用戶與自已的連接,會造成用戶總能與代理伺服器連接從而不能將用戶從外網斷開,請將本軟體移到普通機器上運行,參見「運行環境」。
6、為什麼軟體不能正確地取出全部主機名?
有的情況下,主機的用戶名顯示為「---」,表示未取到該主機名,可以在「用戶列表」的右鍵菜單中「重取主機名」試試。有的主機本來就沒有主機名,如一般的交換機等;有的網路中相關伺服器設定不完善,也會造成不能取主機名。也可以試試選擇另一種方式取主機名。
7、為什麼運行時CPU佔用率很高?
軟體顯示的CPU佔用率是整個系統的CPU佔用率,而非單指本軟體的佔用。軟體在剛啟動時,佔用CPU資源較多,當掃描范圍較大時更為明顯;如果在90秒後仍未降到正常水平,請檢查是否同時是受其它程序影響。
8、為什麼軟體顯示佔用了大量的網路帶寬?
軟體顯示的「網路I/O」指的是本軟體收、發的網路數據包的流量,剛開始運行軟體時佔用流量較大,但很快會降低。以監控255個IP為例,初始流量約為10K/3秒;在90秒後,將會降到10K/15秒。這樣的流量對區域網而完全可以忽略不計。
9、為什麼對某些用戶進行「IP沖突」管理的時候對方無反應?
根據操作系統的不同,對方對「IP沖突」的響應時間也不同,有的操作系統甚至在一分鍾後才有反應。
10、我要重裝軟體,但想保留以前的數據,該如何做?
如果想保留用戶許可權及上線記錄全部數據,將安裝目錄下的NetRobocop.rec文件備份即可,可以選擇主菜單「數據處理」/「備份文件數據」,進行定時自動備份或立即備份;如果只想保存/導入用戶許可權數據,可以選擇主菜單「數據處理/用戶數據導出(導入)」操作。
11、我想刪除某用戶的一條上線記錄,該如何做?
為保證記錄結果的公正,本軟體不提供刪除用戶某條記錄的功能,但可以刪除某用戶的全部記錄或全部用戶的所有記錄,請參考「刪除用戶」。
12、為什麼在C盤根目錄下會生成許多文件,文件名都以netrobocop開頭?
軟體默認狀態為自動備份用戶數據文件,每隔一小時備份一次,默認的備份目錄為C:\,可以在主菜單「數據處理」/「備份文件數據」中修改此項設定。
13、為什麼會在「用戶列表」中看到多行記錄的網卡號是一樣的?
原因在於網路中有用戶在一張網卡上綁定了多個IP。對這種情況,軟體可採取兩種式處理,一是將這樣的多個IP作為不同的用戶來處理,會造成「用戶列表」中多條記錄中網卡號相同的情況;二是將其作為同一個用戶來處理,會造成「用戶列表」中該網卡對應的IP不斷變換,造成上線記錄的無意義增長;無論哪種方式,程序內部實際上都是將其作為同一個用戶來處理。可以在主菜單「設置」/「其它設置」中選擇不同的處理方式。
14、怎樣防止網路中用戶非法使用本軟體?
軟體中特別設置了「友鄰用戶」的相互發現功能。「友鄰用戶」不能相互管理,使管理員免受非法用戶攻擊,而且不需注冊也能發現其他正在使用本軟體的用戶,也可以在軟體自帶的「日誌」中查看友鄰用戶的記錄。普通用戶無力解決其他用戶濫用的問題,請與網路管理員聯系。
15、怎樣給聲音報警換一種聲音?
軟體中可以設置聲音報警功能,當發現非法用戶時可以用聲音提醒管理員。聲音文件為安裝目錄下的alarm.wav文件,是標準的wav文件,用其它wav文件來替換此文件即可替換報警聲音。
16、為什麼管理員的機器上不能收到本軟體發出的消息報警?
軟體中可以設置消息報警功能,當發現非法用戶時可以向指定的機器發送消息以向管理員報告非法用戶的位置。消息採用Windows標准消息服務系統,要求能取得目的機的主機名,而且目的機上開啟了消息服務程序(Windows9x下運行了winpopup.exe,Windows2000/xp下默認為開啟,也可以用命令「NET START MESSENGER」開啟)。
17、「鎖定」與用戶許可權有何不同?
令用戶「鎖定」與設置用戶許可權都可以限制用戶與關鍵主機或全部主機的連接。與設置許可權相比,「鎖定」功能操作更快捷一些,而且可以同時對多個用戶同時進行鎖定或解鎖,適用於網吧或機房。請參考名詞解釋「鎖定」。
18、為什麼網路中有多個不同的網卡具有同樣的IP並且具有同樣的主機名?
這說明您的網路中已經有IP沖突產生,即多台機器設置了相同的IP。由於一般主機名以IP為依據來獲取,故相同的IP具有相同的主機名。本軟體採用特殊手段,可以找到網卡對應的主機名,以方便管理員確定這些機器的身份。您可以在「用戶列表」的右鍵菜單中選擇「重取主機名」,對某機器重取主機名,此時取得的是就以其MAC為依據的主機名。
19、為什麼停止對用戶管理後該用戶仍不能上網?
正常情況下,對用戶停止「斷開」管理後用戶應該能立即恢復連接,但在某些網路中需重啟動計算機或等待幾分鍾才能連接。出現這種情況時,可調整軟體的「斷開方式」,設為「單向斷開」。
20、為什麼檢測到某些單網卡的計算機也開啟了路由功能?
默認情況下,windows操作系統不啟用路由功能,但用戶由於誤操作或有意修改注冊表,可以開啟計算機的路由功能(包括單網卡機器)。如需關閉該機器的路由功能,可參考本網站的相關下載頁面。
G. 網路執法官是什麼
網路執法官,她不是什麼病毒,是個區域網管理輔助軟體!
網路執法官簡介
我們可以在區域網中任意一台機器上運行網路執法官的主程序NetRobocop.exe,它可以穿透防火牆、實時監控、記錄整個區域網用戶上線情況,可限制各用戶上線時所用的IP、時段,並可將非法用戶踢下區域網。該軟體適用范圍為區域網內部,不能對網關或路由器外的機器進行監視或管理,適合區域網管理員使用,她不是什麼病毒,是個區域網管理輔助軟體!
\"網路執法官\"是一款區域網管理輔助軟體,採用網路底層協議,能穿透各客戶端防火牆對網路中的每一台主機(本文中主機指各種計算機、交換機等配有IP的網路設備)進行監控;採用網卡號(MAC)識別用戶,可靠性高;軟體本身佔用網路資源少,對網路沒有不良影響。
軟體不需運行於指定的伺服器,在網內任一台主機上運行即可有效監控所有本機連接到的網路(支持多網段監控),主要功能如下:
一、 實時記錄上線用戶並存檔備查
網路中任一台主機,開機即會被本軟體實時檢測並記錄其網卡號、所用的IP、上線時間、下線時間等信息,該信息自動永久保存,可供查詢,查詢可依各種條件進行,並支持模糊查詢。利用此功能,管理員隨時可以知道當前或以前任一時刻任一台主機是否開機、開機多長時間,使用的是哪一個IP、主機名等重要信息;或任一台主機的開機歷史。
二、 自動偵測未登記主機接入並報警
管理員登記完或軟體自動檢測到所有合法的主機後,可在軟體中作出設定,拒絕所有未登記的主機接入網路。一旦有未登記主機接入,軟體會自動將其MAC、IP、主機名、上下線時段等信息作永久記錄,並可採用聲音、向指定主機發消息等多種方式報警,還可以根據管理員的設定,自動對該主機採取IP沖突、與關鍵主機隔離、與網路中所有其它主機隔離等控制措施。
三、 限定各主機的IP,防止IP盜用
管理員可對每台主機指定一個IP或一段IP,當該主機採用超出范圍的IP時,軟體會判定其為\\\\\\\"非法用戶\\\\\\\",自動採用管理員事先指定的方式對其進行控制,並將其MAC、IP、主機名作記久記錄備查。管理員可事先指定對非法用戶實行IP沖突、與關鍵主機隔離、與其它所有主機隔離等管理方式。
四、 限定各主機的連接時段
管理員可指定每台主機在每天中允許與網路連接的時段或不允許與網路連接的時段(可指定兩個時段,如允許每天8:30-12:00和13:30-17:00與網路連接),並可指定每一用戶是否被允許在每個周六、周日與網路連接。對違反規定的用戶,軟體判其為非法用戶,自動記錄並採用管理員事先指定的方式進行管理。管理方式同樣可為IP沖突、與關鍵主機隔離、與其它所有主機隔離等。
總之,本軟體的主要功能是依據管理員為各主機限定的許可權,實時監控整個區域網,並自動對非法用戶進行管理,可將非法用戶與網路中某些主機或整個網路隔離,而且無論區域網中的主機運行何種防火牆,都不能逃避監控,也不會引發防火牆警告,提高了網路安全性。管理員只需依據實際情況,設置各主機的許可權及違反許可權後的管理方式,即可實現某些具體的功能,如禁止某些主機在指定的時段訪問外網或徹底禁止某些主機訪問外網;保護網路中關鍵主機,只允許指定的主機訪問等等。
http://www.crsky.com/soft/3298.html
http://www.skycn.com/soft/9352.html
http://www.google.com/search?hl=zh-CN&q=%CD%F8%C2%E7%D6%B4%B7%A8%B9%D9%CA%C7%CA%B2%C3%B4
H. 什麼是網路執行官
"網路執法官"是一款區域網管理輔助軟體,採用網路底層協議,能穿透各客戶端防火牆對網路中的每一台主機(本文中主機指各種計算機、交換機等配有IP的網路設備)進行監控;採用網卡號(MAC)識別用戶,可靠性高;軟體本身佔用網路資源少,對網路沒有不良影響。
請參考:
http://www.onlinedown.net/soft/3634.htm
I. p2pover終結者和網路執行官比較
網路執法官和P2POVER等都是利用ARP欺騙限制區域網中其他用戶的,網路執法官是偽造成網關的IP地址向其他電腦發送ARP欺騙包,把其他電腦引導至錯誤的或不存在的網關處,達到限制他人上網的目的;P2POVER和網路執法官一樣是向其他電腦不斷地發送ARP欺騙包,但它是把其他電腦引導致本機,再通過本機轉發數據以限制流量。
網路執法官沒用過,我用的是p2pover,以為==因為P2Pover網上有很多綠色版,而且是官方的也是免費的
J. 怎樣對付區域網中控制網路的軟體 像網路執法官
解除網路執行官封鎖:
經常看到有很多朋友被網路執行官毒害,那些用網路執行官的人也太缺......了! 網路執法官中利用的ARP欺騙使得被攻擊的電腦無法上網,其原理就是使得該電腦無法找到網關的MAC地址,導致其無法上網。
ARP原理:某機器A要向主機B發送報文,會查詢本地的ARP緩存表,找到B的IP地址對應的MAC地址後就會進行數據傳輸。如果未找到,則廣播A一個ARP請求報文(攜帶主機A的IP地址Ia——物理地址Pa),請求IP地址為Ib的主機B回答物理地址Pb。網上所有主機包括B都收到ARP請求,但只有主機B識別自己的IP地址,於是向A主機發回一個ARP響應報文。其中就包含有B的MAC地址,A接收到B的應答後,就會更新本地的ARP緩存。接著使用這個MAC地址發送數據(由網卡附加MAC地址)。因此,本地高速緩存的這個ARP表是本地網路流通的基礎,而且這個緩存是動態的。
ARP欺騙小提示:ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器B向A發送一個自己偽造的ARP應答,而如果這個應答是B冒充C偽造來的,即IP地址為C的IP,而MAC地址是偽造的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個本不存在的MAC地址,這樣就會造成網路不通,導致A根本不能Ping通C!這就是一個簡單的ARP欺騙。
網路執法官利用的就是這個原理!
我們可以通過綁定正確的MAC地址來使網路執行官失效,也就是說你要把正確的網關MAC地址和IP地址做綁定,使之成為arp緩存的靜態表,這樣網路執行官就更新不了你的arp緩存了,在你可以正常上網的時候把網關的MAC地址記下來,方法如下:
使用ipconfig /all得到網關IP,再使用 arp -a 網關IP地址 得到正確的網關MAC地址
用 arp -s 網關IP地址 網關的MAC地址 綁定IP地址和MAC地址
也可以建個啟動腳本,寫入 arp -s 網關IP地址 網關的MAC地址,這樣每次開機都能綁定正確的網關MAC地址了!再也不用怕網路執行官了! 呵呵
不過還有一種最簡單的方法:
如果你知道是誰在用網路執行官,那就把他促來痛K一頓,看他以後還敢不敢那麼屌!!!