我是一家拥有 20 台电脑的公司的指定 IT 人员,我们有 1 台 sbs 2003 服务器、一个消费级 soho 调制解调器/路由器和一些网络交换机组成我们的局域网。
我们每月的 ISP 配额一直达到 60 GB,但我认为这不是正常使用。我怀疑我们的局域网中存在恶意行为,但所有 PC 都安装了 AV,没有报告任何问题。
是否有任何软件可以让我追踪错误的计算机并终止其下载。我最近一直在寻找可以帮助我找到它的程序,并尝试了本网站相关问题中已经提到的程序,但没有一个能让我轻松识别哪台电脑正在使用配额。
据我所知,我的硬件都不支持 SNMP,所以我唯一能想到的就是尝试在网络和路由器/调制解调器之间安装一个防火墙(但这很麻烦,因为我必须找到、配置和安装一整台额外的计算机)。
非常感谢
答案1
如果您有一台备用 PC,smoothwall/ipcop 是一个很好的解决方案,配置/安装只需 10 分钟。我还推荐使用高级代理插件。
答案2
假设你的一台交换机有一个未使用的千兆端口,你可以将所有流量镜像到它并插入一台运行 ntop 的机器http://www.ntop.org/进入它来获取非常详细的流量报告。但这需要你找到、配置和安装一台新机器。
答案3
在您给定的情况下(没有可用的新硬件),最简单的设置是将 sbs 配置为网关(大多数新 PC 至少有 2 个网卡),然后使用流量监控工具
我的选择是 Linux 网关,它在流量管理方面更灵活
答案4
仅为邮件(25)和 http(80)https(143)打开传入连接...这通常会阻止所有 p2p 流量...