网路岗的安装

简介

网路岗使用的常用安装方案主要有如下几种，前两种方案是网路网用户采用最多的监控安装方案：

1.采用带有端口镜像功能的交换机，通过镜像交换机的方式实现镜像旁路监控。

2.您还可以用双网卡的电脑用网路岗配置非旁路网桥监控，这种监控方式不用镜像交换机也可以实现局域网的监控，同时网桥模式下网路岗还可以实现局域网限速功能，控制电脑的网络带宽，可以电脑具体控制上行带宽，下行带宽。

3.网路岗可以挂靠在其它代理服务器上实现全面监控，如挂靠在ISA服务器上也是可以实现上网监控的；或是使用系统自带的网桥也可以实现监控。

纯旁路模式

优点：对网络影响非常小，即使网路岗监控设备出现严重故障，仍不会影响网络正常通讯

缺点：无法实现封堵UDP类型数据包、分配带宽

透明网桥模式

优点：无须加HUB或设置端口镜像，可封堵UDP数据包，可实现 带宽分配、封堵BT/电驴等P2P软件、可以在网路岗上直接实现对QQ的封堵

缺点：监控机开机后客户机才可正常上网

虚拟网桥模式

优点：完全不改变现有结构， 可封堵UDP数据包，可实现 带宽分配、封堵BT/电驴等P2P软件、可以在网路岗上直接实现对QQ的封堵；且网络运行与监控机运行状态没有直接关系，退出软件关闭监控机后网络仍然可以正常通讯

缺点：对网络结构有要求；如果是单网段结构，客户机较容易实施反监控；在实际应用中我们要求将监控机放在出口VLAN，并与被监控机不在同一VLAN中