Linux安全网 - Linux操作系统_Linux 命令_Linux教程_Linux黑客

绿色网站无广告
会员投稿 投稿指南 本期推荐:
搜索:
您的位置: Linux安全网 > Linux监控 > 流量监控 > » 正文

ISA server 2006流量、网速控制软件——Bandwidth Splitter使用

来源: jonethon6273 分享至:

在现在的企业网络中,使用ISA做为防火墙和WEB缓存服务器的应当不少了,而且大部分还会让做代理软件。但是,ISA给大家带来较大的安全和上网加速的同时,也让大家在管理带宽和监控网络行为有点力不从心。尽管它的日志和报告功能在2006版本中也有所加强,可仍不能令人较为满意。今天推荐一款“Bandwidth Splitter for ISA Server 2004/2006 v1.05”的软件,可用于ISA 2004和ISA 2006的版本中,现在已经有个1.24版本,我用过1.05就用它来介绍吧

      先来说下Bandwidth Splitter的作用吧:

1、可以定制(分配或限制)内部网络中的单个用户和主机,或是用户组、主机组(AD环境中)对INTERNET连接和带宽

2、可以启用通往INTERNET的流量(总量)限制

3、实时监控连接状态以及流量使用情况


    再来说“Bandwidth Splitter”怎么使用吧:

         运行环境:

         Windows server 2003 sp1+isa server 2006 standard

   1、安装ISA SERVER的过程省略

   2、安装Bandwidth Splitter过程省略,但要注意,安装后要重启ISA防火墙服务,但不必重启计算机,以使其生效并显示在ISA控制面板中 ,被监控的客户端并不需要安装任何软件

   3、由于不支持阵列,故如果你想安装在具有两个阵列成员的服务器阵列中,是不被支持的!

一、安装后功能选项和配置设置(一些设置在安装时就可以做的)

1 、在安装后的界面中选中“Bandwidth Splitter”,单击右键,可以看到一些常选项,像配置(全局)的导入、导出就可以在此完成。(请注意:"shaping rules" 、"quota rules" "quota counters"、"monitoring"这四个选项是要重点介绍的)

2、在刚才的下拉窗口界面中,选中“属性”,在“ABOUT”选项看到版本信息。

3、在“属性”窗口中,点选“DATABASE”。在下面“database type”有两种数据库类型可供选择:ACCESS; MS SQLSERVER,如果选择MS SQL SERVER ,下面的LOGON USERNAME LOGON PASSWORD后面的空格就可选了。此处安装选用ACCESS。

4、在“属性”窗口中,点选“ADVANCED”。可以看到如下图的一些选项,因为不是重点,偶就只贴图,不多说明。

5、在“属性”窗口中,点选“LICENSE”。可以看到当前安装的版本是未注册的(支持正版哈),只能管理25个客户端。在“CLIENT”对话框中,有目前99段IP的被充许的用户,自动添加的,只有对外有流量,有连接,就会自动添加此选项中。

二、“SHARPING RULES”的重点介绍及应用

1、“sharping rules”它的功能用一句话说明就是,设定在不同的时间内 不同来源的客户端(和ISA网络相关的IP地址范围,以及和域有关的用户组)到不同的目标网络的流量(进出,进,出)限额。

2、右键单击“sharping rules”,新建“rules”,弹出规则创建向导,并在接下来的对话框中输入规则名“limit99”,下一步,在“APPLIES TO”界面,源选择“IP address sets specified below”,关点选“add”,在弹出的“ADD NETWORK ENTITIES”界面,就是很熟悉的面啦,是不是很类似在ISA控制面板的右侧“工具箱”“网络对象”呢,对对,就是它啦。(如果选择“User sets specified below”,再点击“ADD”时,弹出来的选项,就如同ISA控制面板右侧“工具箱”“用户”啦。)这里,选择源“内部”。

3、下一步,在“Destinations”,点击“ADD”,弹出的对话框,也是ISA中所定义的"网络对象",此处选择“外部”。(这也说明,这个软件和ISA集成的是如此的紧密啊,如果想定制不同的用户,就可以先在“网络对象”设定啦)

4、下一步,在“Schedule”,选择下拉框中选择“always”。

5、下一步,在“SHAPING”界面,可供选择的项较多,各位可以根据需要来做出选择,这里,我选择了“shape incoming and outgoing traffic”,并在“incoming (kbits/s)”填入2000,在“outgoing(kbits/s)”填入2000.并点选"don't shape cached web content"。(因为我在ISA控制面板缓存选项,做了WEB缓存下载,选择此项,可以让此不受这个规则的限制)

6、下一步,在“Connection Settings”界面,在空框中填入4000,这里是所有内部用户HTTP连接的限制数值。

7、下一步,在“shaping type”界面,在“shaping type”,选择“Assign bandwidth individually to each applicable user/address”。此项应用的对象是定制的用户或地址,而另外一项,应用的对象是所有用户或地址。

8、下一步,在“extra parameters”界面,点选“don't count traffic on account of traffic quota”。下一步,完成整个操作。

9、完成“shaping rules”新规则的建立后,还要把它应用起来,如下图,单击下图中带有对号的绿色图标,以使此规则生效。

10、规则也建好了,也就应用了,但是在哪能看到真正的效果呢?不用急,下图就可以让大家体会到这个软件的一个妙用啦。点“shaping monitoring”就可以看到右侧一些奇妙的东东啦,你会发现,就连用户访问的网址路径也能显露无遗。

实际上,“shaping monitoring”右上面板,还有相当多详细的信息可以展现给用户的。

OK,本节结束,接下来与各位分享"quota rules"项的精彩之处。

三、“quota rules”的重点介绍及应用

quota rules 可以限定或分配一段时间内一个用户、一台主机、一组用户或是一组主机的流量总数!

要注意的是,只能计数源IP地址不是“外部”网络的连接,和目标地址是“外部”网络连接。

当你设好限制后,当用户或是主机的流量从限制的最高值减少到零时,它的网络连接活动自然就会被终止。此时,如果,有任何的WEB连接请求,用户就会收到一个内容为“流量限额已被超出”的信息。

2、右键单击“quota rules”,新建“rules”,弹出规则创建向导,并在接下来的对话框中输入规则名“mmm”,下一步,在“APPLIES TO”界面,源选择“IP address sets specified below”,点选“add”,在弹出的“ADD NETWORK ENTITIES”界面,就是很熟悉的面啦,是不是很类似在ISA控制面板的右侧“工具箱”“网络对象”呢,对对,就是它啦。(如果选择“User sets specified below”,再点击“ADD”时,弹出来的选项,就如同ISA控制面板右侧“工具箱”“用户”啦。)这里,选择源“内部”。

3、下一步,在“Traffice Quota”,点击文本框中的下拉框箭头,弹出的对话框,选中"limit incoming and outgoing traffic",并根据实际情况填上适合的数字。并注意勾选本窗口的另外两项,说明如下:

Don't account cached web content 这个选项说明,对ISA控制面板中的另一项“缓存”所使用的流量是不计算在内的!

Transfer remainder to the next period 这个选项说明,如果时间到期,而没有用完的流量数将自动计入下次的限额中,并清当前的限额值为零。 

4、下一步,在“quato type”,选择“Assign quota individually to each applicable user/address” 这个选项的意思是,只对设定限制的用户或主机有效。(和利用向导建立时的用户设定有关)而另一个选项“Share quota between all applicable users/addresses” 是对所有的用户都有效。

5、完成“quota rules”新规则的建立后,还要把它应用起来,如下图,单击下图中带有对号的绿色图标,以使此规则生效。 

6、应用规则后,可以在“Quota counters”来查看应用情况的。

Quota Counters 这个显示,目前限额规则应用的情况的,注意,这是从限额的最高值向低值递减的,也就是说,给你1000块钱,你花一块钱,就少一块钱,只余下999元了。通过刷新可以及时的看到最新的流量总数使用的情况。

7、同时,也可以在“monitoring”里看到相关的应用情况:


Tags:
分享至:
最新图文资讯
1 2 3 4 5 6
验证码:点击我更换图片 理智评论文明上网,拒绝恶意谩骂 用户名:
关于我们 - 联系我们 - 广告服务 - 友情链接 - 网站地图 - 版权声明 - 发展历史