反聚生网管
反聚生网管，自动检测局域网中的聚生网管，并能彻底终止他们的运行。
http://www.asniff.com/DownLoad/SenseKiller.zip

Active ARP
网络执法官和聚生的克星，运行以后对方绝对撑不了10分钟就崩溃！
http://www.activenet.com.cn/download/AARP.msi

反网络执法官，自动检测局域网中的网络执法官，并能彻底终止他们的运行，包括最新版本。
http://www.asniff.com/DownLoad/RoboKiller.zip

图解：用专业网络监控管理软件Active Wall彻底封锁QQ全攻略
腾讯QQ是目前国内最流行的网络聊天工具，几乎每个上网用户都拥有一个甚至多个QQ号码。
虽然QQ给我们平时的聊天沟通带来了方便，但是也给多数企业和单位带来了麻烦。一些不自觉的员工上班时间也通过QQ与在线好友私下聊天，这不仅极大地降低了员工工作效率，也给企业保密安全工作带来了巨大的挑战。然而由于QQ的网络登录方式有很多种，它既可以通过udp登录，也可以通过tcp登录。它还能突破防火墙的限制，只要能浏览网页就能使用QQ，似乎封锁QQ是不可能完成的任务。
许多网络管理员面对领导要求封锁QQ的要求一筹莫展、头痛不已，只能发出这样的慨叹：“不是我们无能，实在是QQ太狡猾！”
要封锁QQ首先我们要了解QQ的登录方式，知己知彼，百战不殆。经过分析QQ总共有以下几种登录方式
1、通过udp 8000或tcp 8000直接登录QQ服务器
解决方法：封udp 8000、tcp 8000端口或封QQ服务器IP
2、通过tcp 80和tcp 443直接登录QQ服务器
解决方法：封QQ服务器IP
3、通过tcp 1080、8080、3128端口用代理服务器登录QQ服务器
解决方法：封1080、8080、3128等端口(建议关闭除25、53、80、110外的其他所有端口)
4、通过tcp 80端口用代理服务器登录QQ服务器
解决方法：禁止用户使用80端口的代理
5、通过其他第三方隧道代理软件登录QQ服务器
解决方法：禁止http隧道代理，并封锁这些软件的服务器IP下面我们就针对QQ的这些特点，采用专业的网络监控管理软件Active Wall来彻底封锁内网用户使用QQ。
1、端口过滤模块配置
建议默认拦截所有端口，而只开放必要的一些端口，如：FTP、SMTP、DNS、HTTP、POP3、HTTPS及NetBios。
防止QQ通过代理服务器登录。
2、DNS过滤模块配置
拦截QQ登录时需要解析的一些域名。
3、HTTP过滤模块配置
在http过滤模块中禁止访问QQ服务器。
另外禁止HTTP隧道代理，可以防止QQ以8

免费的IP-MAC绑定工具
下载地址：
http://www.activenet.com.cn/download/macbind.zip
有效防止黑客和病毒的arp欺骗攻击，拒绝断网提高网络稳定性。通过扫描发现内网电脑的IP和MAC地址，并自动生成arp绑定脚本，只需拷贝到各台电脑上做成启动脚本就可实现IP、MAC地址静态绑定。同时提供全能绑定程序，可对windows 98以上所有操作系统做IP、MAC地址绑定。

使用方法
第一步、扫描地址
打开MacScan.exe，输入要扫描的内网IP范围，点击<开始扫描>按钮。程序自动对该IP范围内的电脑进行扫描，并将扫描到的IP和MAC地址信息显示在界面上。同时在程序目录下生成ArpList.ini文件和BindArp.bat文件。

第二步、绑定地址
用户可以用两种不同的办法绑定IP和MAC地址。
(1)将BindArp.exe和ArpList.ini拷贝到各台电脑上，并将BindArp.exe放到启动菜单中自动运行绑定IP和MAC地址。该程序适合windows 98以上所有操作系统。
(2)将BindArp.bat拷贝到各台电脑上，并做成启动脚本自动运行绑定IP和MAC地址。该脚本仅适合windows xp以上操作系统。

下载地址：http://www.activenet.cn/awall/update/FreeTraffic/AWall_FreeTraffic_Cn.msi

该软件提供详细的流量统计、流量显示功能，最大可监控1000台电脑。可实时显示每台电脑的IP地址、MAC地址、电脑名称、发送速度、接收速度、收发速度、发送字节、接收字节、收发字节、发送数据包、接收数据包、收发数据包。并且可以统计全网的总流量数据包、TCP流量数据包、UDP流量数据包、ICMP流量数据包、IGMP流量数据包、总流量字节、TCP流量字节、UDP流量字节、ICMP流量字节、IGMP流量字节。还可每日自动导出每台电脑的流量信息。

官方网站：http://www.activenet.cn

提醒自己记住自己的Blog登录名
yesican@sohu.com

原文地址：http://www.activenet.cn/bbs/ShowPost.asp?ThreadID=5在插件管理中选择MAC地址过滤模块，点击配置按钮进入<MAC地址过滤配置>。
在过滤列表中点击鼠标右键，选择<导入地址>菜单，该模块将自动从主程序中将对应的MAC-IP地址导入，用户只要选择左边的绑定选择框对他们进行绑定即可。
如果您想禁止不在列表中的MAC上网，请选择缺省MAC地址过滤策略为"拦截"
注意：请不要对路由器等MAC-IP地址转换设备进行绑定Active Wall 网关过滤软件是以IP地址为依据鉴别局域网用户，因此Active Wall能支持跨网段管理。在管理单一网段的情况下，为防止用户随意更改IP地址，建议启用MAC-IP绑定功能。
在管理多个网段的情况下，由于MAC地址无法和IP地址一一对应，请不要绑定MAC-IP地址。另外：如果您的网络采用了DHCP服务器自动分配IP地址，请在DHCP服务器中为每个MAC地址指定固定的IP地址，再启用MAC-IP绑定。IP-MAC绑定也不是万能的。由于用户可以修改MAC地址以逃避MAC绑定，并且MAC绑定在多网段的情况下无法应用，因此我们建议用户在必要的情况下使用网络身份验证。详情请看：http://www.activenet.cn/bbs/ShowPost.asp?ThreadID=4

网络监控软件浅析
基于网络安全和提高管理效率方面的考虑，网络监控软件应运而生。可是如何挑选，部署网络监控软件？许多网管员们在面对各种各样的网络监控软件时不免有些困惑，相信本文会给您一些有益的启示 网络监控软件的分类 网络监控软件数目虽多，不过根据其对客户机的控制方式，可粗略分为两大类：　　1． 连接控制类
　　其主要实现的功能是：根据预先设定的控制策略，在IP地址或MAC地址（网卡物理地址）级别上控制某台机器与局域网络或外网的连接。例如，通过此类软件可以设定网卡MAC地址为00-01-01-00-97-A0的被监控机器只能在每天下午4:00～5:30这个时段，用192.168.1.88这个IP地址连接到网络。任一条件不满足，安装监控软件的机器将会采取特定的措施（常用ARP欺骗的技术）断掉被控机的网络连接，从而达到网络监控的目的。此类软件的部署比较简单，无论是集线器或交换机连接的网络，只要在本网内选任一台计算机安装，即可实现监控功能。 2． 内容控制类
其主要实现的功能是：一，限制不同机器不同的网络访问权限（这有点像某些代理软件拥有的功能，如WinRoute）；二，记录机器网络通讯的具体内容，如可以记录A机器所有外发邮件的内容（邮件正文、邮件附件）等。此类软件的部署较为复杂，针对不同的网络结构，部署方式不尽相同，不过此类软件所能实现的功能却是我们网管员梦寐以求的。由于需要对网内机器的网络通讯具体内容进行分类控制，所以此类软件的工作方式一般为：
（1）抓取网络内所有被控机器的通讯数据包
（2）分析数据包的具体内容
（3）应用控制策略，记录通讯内容
　　而这三步之中，能够抓取被控机器的通讯数据包是软件功能能够实现的前提条件，这就与我们的部署有很大关系。部署不当，软件无法获取被控机器的数据包，其功能也就无法实现。 代表软件：
Active Wall（下载地址：http://www.activenet.cn/）
内容控制类网管软件部署方法 由于连接控制类网管软件的部署十分简单，我们无需多加讨论。我们就一起来看看内容控制类网管软件的部署。在讨论前，我们需要简单了解一下集线器与交换机的工作方式。对于使用集线器连接的网络而言，如果A机器需要与其他机器进行网络通信，A发出的数据包会被同时