📄 00000013.htm
字号:
<HTML><HEAD> <TITLE>BBS水木清华站∶精华区</TITLE></HEAD><BODY><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER>发信人: dsds (气象万千), 信区: Linux <BR>标 题: 网络计费软件试用 <BR>发信站: BBS 水木清华站 (Thu Apr 23 20:42:47 1998) <BR> <BR> yy-4.0软件简介 <BR> linux系统网络工具套件 <BR><A HREF="http://sgi50s.iap.ac.cn/spystar/yy">http://sgi50s.iap.ac.cn/spystar/yy</A> 或 <A HREF="http://cisc.iap.ac.cn/spystar/yy">http://cisc.iap.ac.cn/spystar/yy</A> <BR> <BR> yy软件是由SpyStar创作组的几位最近经常从事linux/unix编程,网络管理 <BR>及路由器管理的人员编写,是linux应用、网络管理、网络安全方面的高技术软件。 <BR> <BR> 作者在使用了NOVELL路由器、windowsNT路由器、CISCO路由器、LINUX路由 <BR>器的过程中,研究了比较了各种路由器对网络事件的控制能力。发现前两种性 <BR>能也可以但没有控制手段,功能不完善,CISCO路由器功能比较强大,速度快, <BR>但价格昂贵,配置相对复杂,LINUX路由器速度虽然比CISCO慢一些,但价格便 <BR>宜,易于普及,配置简单,控制能力强,比较适合中小网段(500台计算机以下 <BR>)的路由工作。基于这种考虑,我们将原有的yy流量统计软件改进成可以非常 <BR>容易的进行路由控制,传输量控制和进行网卡物理地址绑定的4.0版,同时又保 <BR>留和发展了原有的分用户网络记帐,安全模块,简单的基于IP的防火墙功能, <BR>使其功能和适用性得到了巨大的加强。 <BR> <BR> yy-4.0版以前,我们仅对外提供演示版本,从4.0版开始,我们为用户提 <BR>供正式版,用户可以根据自己的需要定制yy-4.0版中的功能模块,或全部功能 <BR>模块。五个主要的功能为: <BR> <BR>1 分用户网络流量统计模块(本功能仅限于使用linux作为操作系统的计算机) <BR>2 安全模块(本功能仅限于使用linux作为操作系统的计算机) <BR>3 IP段流量统计,和IP段传输量控制模块(对整个内部网段有效) <BR>4 IP通讯端口控制模块(对整个内部网段有效) <BR>5 IP盗用的自动监测和网卡绑定模块(对整个内部网段有效) <BR> <BR>各项功能的作用和意义 <BR>1 分用户网络流量统计模块(本功能仅限于使用linux作为操作系统的计算机) <BR>功能:将linux系统中的网络流量按用户记录下来,对于流量超过限额的用户 <BR> 自动切断其与外界的连接。 <BR>意义:由于本软件实现了将多用户系统的流量分计到用户,从而解决了困扰 <BR> linux系统的流量只能记录到IP的问题,使系统管理人员可以了解系统 <BR> 中各用户与外界的通讯情况,用户访问那些站点,用户网络下载的数量 <BR> 都能记录,使多用户操作系统中的用户不能滥用网络资源。 <BR> <BR>2 安全模块(本功能仅限于使用linux作为操作系统的计算机) <BR>功能:控制普通用户对特权程序的使用。 <BR>意义:许多linux系统的漏洞源于buffer overflow,本功能的使用可以使这 <BR> 类攻击程序失效,达到保护系统安全的目的。 <BR> <BR>3.1 IP段流量统计(对整个内部网段有效) <BR>功能:可以按字节记录本网段及下级网段的各个IP地址的传输量,并生成 <BR> 逐日、逐月、逐年的报表,用户可以自己定义free的网段列表。 <BR>意义:对于使用网络的单位,如果使用费用是按传输量进行的,那么网络管 <BR> 理人员随时掌握本网段的计算机流量使用情况是非常重要的,如果不 <BR> 是这样,一旦某台计算机的传输量突然增加,等到下个月帐单来时才 <BR> 发现就已经太晚了。据我们所知道的情况,有些单位的这种意外的传 <BR> 输量1个月就在1000M以上,造成的损失在五千至数万元,比配置本软 <BR> 件的成本高出几倍。特别是随着网络速度的提高,网络资源的丰富, <BR> 这种意外发生的概率也呈逐渐增加的趋势。 <BR>3.2 IP段传输量控制模块(本功能仅在软件以路由器方式工作时生效) <BR>功能:可以精确到字节控制本网段及下级网段的各个IP地址的传输量上限, <BR> 用户可以自己定义free的网段列表和各个IP的传输量上限。 <BR>意义:前面所说的流量统计功能可以记录IP的传输量,但对于传输量的不 <BR> 正常突增并不能及时制止,本项功能就是自动关闭这些传输量超过 <BR> 上限的IP地址与外界的通讯,当软件以路由器方式工作时,网管人 <BR> 员不必自己时刻监视各个网络用户的通讯情况,手动关闭传输量不 <BR> 正常的IP地址,全部工作由软件自动进行,直到管理员重新开放被 <BR> 关闭的IP地址,该IP上的计算机将不能与外界通讯。 <BR> <BR>4 IP通讯端口控制模块(对整个内部网段有效) <BR>功能:控制本机(以独立主机方式工作时)或整个内部网络(以路由器方 <BR> 式工作时)与外界的通讯,包括控制使用的协议(0-255)、使用 <BR> 的端口(0-65535)等 <BR>意义:只要简单的配置相关参数,网络安全系数可以大幅度提高,为网管 <BR> 人员提供了防止BO和其他backdoor程序的办法,其保安强度可以与 <BR> 一般的防火强软件相媲美。 <BR> <BR>5.1 IP盗用的自动监测 <BR>功能:自动监测本网段发生的IP盗用情况,并生成逐日报表,详细记录盗用 <BR> 发生的时间,持续时间,盗用次数等数据。 <BR>意义:IP地址盗用一直是困扰网络合理使用的一个问题,有些单位由于这种 <BR> 事情而被迫停止整个单位的网络使用,有时某些IP地址传输量的激增 <BR> 并非该IP实际用户所用,本功能的设计可以协助网管人员记录和实时 <BR> 监视网络中可能的IP盗用发生情况,作为辅助网络管理的得力工具。 <BR>5.2 网卡IP地址与MAC地址绑定模块(本功能仅在软件以路由器方式工作时生效) <BR>功能:将IP地址与网卡MAC(物理)地址对应起来,自动切断IP和MAC地址对 <BR> 应关系错误的地址与外界的通讯。 <BR>意义:上面(5.1)的功能只能记录IP盗用的情况,但不能解决(除非管理 <BR> 员干预),本功能的使用可以使用路由器的控制能力,自动将可能的 <BR> IP盗用类网络通讯切断,即使IP地址被盗用,也不能与外界进行通讯, <BR> 可以避免许多网络使用的人为问题。由于未经绑定的地址不经管理员 <BR> 确认无法与外界通讯,就使管理员可以方便的控制网络IP地址资源的 <BR> 使用,便于同一管理本单位的IP资源,使网络的使用更加规范。 <BR> <BR> <BR> yy-4.0软件被设计成可以支持非386/486/586/686的CPU,如mips,sparc, <BR>alpha等,前提是以linux为操作系统,但是由于我们本身没有上述几种类型的 <BR>计算机,所以目前仅能提供i386系列的可执行代码,如果今后有机会对上述CPU <BR>进行测试,会将结果公布与主页中。 <BR> 只要是以前接触过UNIX操作系统的人,仅需少量学习和培训就可以掌 <BR>握。对于有经验的linux系统管理人员或网络管理人员,参照说明手册就可以 <BR>使用,如果使用中遇到问题可以到我们的网站上进行查找。 <BR> <BR> <BR>yy软件的适用范围: <BR> <BR>1、公共出口型服务器,主机上有很多用户,能连出国,要求控制每个用户的 <BR> 传 输量,中科院很多单位都有这种问题。 <BR>2、运行email server、www server、bbs server、mud server及安装游戏 <BR> server,如khan,go,四国等的linux服务器,yy-4.0软件可以帮助管理人 <BR> 员统计流量,减少被攻击进入的可能性。 <BR>3、个人linux主机,个人使用,长时间开机,防止外人闯入 <BR>4、linux工作群,通常这种情况要求在工作群中的不同机器上有相同的用户名 <BR> 和口令,如果丢失一个口令,所有集群中的机器都不安全。 <BR>5、软件路由器,可以统计内部网络流量,自动切断超过流量限额的IP地址与 <BR> 外界的通讯。 <BR>6、网络管理员辅助工具,自动记录本段网络上的IP地址盗用情况,当作路由 <BR> 器使用时可以进行IP地址与网卡物理地址的绑定。 <BR>7、软件提供的对端口的强大控制功能,可以方便的实现简单的防火墙功能。 <BR> <BR>优点: <BR>a)不必关闭telnet、ftp服务,通常为了高度安全,这两种最常用服务都被忍 <BR> 痛放弃了。 <BR>b)禁止与某些IP地址通信时,不用在路由器上进行修改,通常修改路由器是比 <BR> 较敏感和麻烦的事。 <BR>c)无论分用户记帐还是统计网段IP流量都有较详细的报表。 <BR>d)基本不影响网络速度,尤其是用户数目小于200人时。 <BR>e)对于linux系统漏洞中占95%以上的buffer overflow程序进行控制,而不必 <BR> 管理员逐个修改文件属性。 <BR>f)提供了记录IP地址盗用的方法,实现了IP地址与网卡物理地址进行绑定。 <BR>g)提供了预防不正常网络传输量发生的方法 <BR> <BR> 对本软件演示版感兴趣的用户可以到我们的网站上下载(对国内开放,对 <BR>国外仅提供200M的下载量),对于演示版我们仅答复BUG报告,其他问题参照 <BR>说明进行,我们无法逐个问题回答。对正式用户,我们会将其加入到邮件列表 <BR>中,随时通报最新进展和进行网上升级。 <BR> <BR>免费下载演示版的地址: <BR><A HREF="http://cisc.iap.ac.cn/spystar/download/">http://cisc.iap.ac.cn/spystar/download/</A> <BR>请先访问 <BR><A HREF="http://cisc.iap.ac.cn/cisc/spystar.html进行注册。">http://cisc.iap.ac.cn/cisc/spystar.html进行注册。</A> <BR>或 <BR><A HREF="http://sgi50s.iap.ac.cn/spystar/download/">http://sgi50s.iap.ac.cn/spystar/download/</A> <BR>请先访问 <BR><A HREF="http://sgi50s.iap.ac.cn/cisc/spystar.html进行注册。">http://sgi50s.iap.ac.cn/cisc/spystar.html进行注册。</A> <BR> <BR>演示版与正式版的区别 <BR> <BR> 演示版(同时为测试版)包含的功能说明与正式版相同,而且可能包含 <BR>更新的但没有经过测试的代码,因此可能存在一些问题,演示版主要用来进 <BR>行试用和测试,到期后自动失效,由于是演示版,我们对其各模块功能进行 <BR>了限制,只能进行有限的流量统计和分用户记帐,监测和绑定IP与网卡物理 <BR>地址的数目将少于10个。如果您使用演示版时发现错误可以email到 <BR><A HREF="mailto:wpfwpf@sgi50s.iap.ac.cn。">wpfwpf@sgi50s.iap.ac.cn。</A> <BR> <BR>正式版没有上述的时间及记录数量上的限制,但有LICENSE控制,每套软件仅 <BR>能在特定用户的网络硬件环境下使用(演示版没有LICENSE控制,可以用在各 <BR>个用户的网络环境下正常使用),对于正式版用户,我们在网站上免费提供同 <BR>一主版本下的软件升级,使用户随时得到yy-4.0软件所提供的最新功能。 <BR> <BR> <BR>联系方法: <BR>软件开发 <BR>王鹏飞 <BR>email: <BR><A HREF="mailto:wpfwpf@sgi50s.iap.ac.cn">wpfwpf@sgi50s.iap.ac.cn</A> <BR>电话: <BR>137-01308075 <BR>地址: <BR>北京市朝阳区华严里7号,100029 <BR>或 <BR>北京市中关村北二条6号,东方远景网络公司软件部,100080 <BR> <BR> <BR>技术咨询 <BR>王军 <BR>email: <BR><A HREF="mailto:wjun@mail.iap.ac.cn">wjun@mail.iap.ac.cn</A> <BR>寻呼(BP): <BR>68213388-85499 <BR> <BR>-- <BR>※ 修改:·dsds 於 Apr 23 20:55:36 修改本文·[FROM: 159.226.62.77] <BR>※ 来源:·BBS 水木清华站 bbs.net.tsinghua.edu.cn·[FROM: 159.226.62.77] <BR><CENTER><H1>BBS水木清华站∶精华区</H1></CENTER></BODY></HTML>⌨️ 快捷键说明
复制代码
Ctrl + C
搜索代码
Ctrl + F
全屏模式
F11
切换主题
Ctrl + Shift + D
显示快捷键
?
增大字号
Ctrl + =
减小字号
Ctrl + -