用WSG上網(wǎng)行為管理很容易就可以屏蔽一臺(tái)網(wǎng)絡(luò)終端訪問外網(wǎng)，本文中，我將演示如何用WSG上網(wǎng)行為管理來(lái)配置策略禁止一臺(tái)電腦訪問外網(wǎng)。

1. 在應(yīng)用過濾中新增策略

在“模塊”-“行為管理”-“應(yīng)用過濾”中新增策略，選擇“增加一個(gè)全新的配置”。

“公司辦公網(wǎng)，想要實(shí)現(xiàn)電腦可以登陸微信，但其他網(wǎng)站均不允許打開。目的是允許辦公人員在電腦上使用微信，但是不允許他們?yōu)g覽網(wǎng)頁(yè)和其他與網(wǎng)絡(luò)有關(guān)的內(nèi)容。”這樣的需求，我們可以通過在局域網(wǎng)內(nèi)網(wǎng)橋部署一臺(tái)WSG上網(wǎng)管理軟件來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)結(jié)構(gòu)如下：

日前，深圳市網(wǎng)絡(luò)與信息安全信息通報(bào)中心發(fā)出緊急通告，指出目前知名遠(yuǎn)程辦公工具TeamViewer已經(jīng)被境外黑客組織APT41攻破，提醒企業(yè)組織做好防護(hù)措施。也就是說(shuō)，APT41已經(jīng)攻破TeamViewer公司的所有防護(hù)體，并取得有相關(guān)數(shù)據(jù)權(quán)限，危險(xiǎn)等級(jí)非常高。在teamviewer官方提供解決方案和發(fā)布相關(guān)補(bǔ)丁之前，我們建議用戶暫停teamviewer軟件的使用，避免造成不必要的損失。

以下是teamviewer通訊方式介紹，以及如何用WSG上網(wǎng)行為管理來(lái)禁止teamviewer。

1. teamviewer通訊方式

1. teamviewer在啟動(dòng)時(shí)，首先會(huì)連接teamviewer官網(wǎng)（http和https方式都有），來(lái)獲取ID和路由信息。如果直接連接不了，teamviewer還會(huì)獲取本機(jī)的代理配置，嘗試通過代理服務(wù)器去連接。
   

2. teamviewer后續(xù)的點(diǎn)對(duì)點(diǎn)遠(yuǎn)程控制，大部分通過的端口是tcp 5938。也存在其他動(dòng)態(tài)端口的通訊數(shù)據(jù)。

有些公司為了安全需要，只允許使用微信等指定軟件，同時(shí)屏蔽所有的其他網(wǎng)站和軟件。這樣的管理需求，必須要用專業(yè)的上網(wǎng)行為管理產(chǎn)品才可以實(shí)現(xiàn)。以我司的WSG上網(wǎng)行為管理為例，只需要兩條行為管理規(guī)則，即可實(shí)現(xiàn)該功能。配置的思路是“應(yīng)用過濾屏蔽所有+例外設(shè)置開通部分應(yīng)用”這兩者結(jié)合的方式。下面是具體配置的步驟介紹：

1. 先在應(yīng)用過濾里面屏蔽所有

如圖，應(yīng)用過濾添加規(guī)則，禁止所有應(yīng)用的訪問。

WSG上網(wǎng)行為管理的一些型號(hào)，如WSG-500E、WSG-XE都可以支持光口，設(shè)備接口如下圖：

本文我將介紹如何來(lái)使用WSG上網(wǎng)行為管理的光纖接口。

企業(yè)微信是騰訊微信團(tuán)隊(duì)為企業(yè)打造的專業(yè)辦公管理工具，現(xiàn)在很多企業(yè)用企業(yè)微信來(lái)進(jìn)行辦公溝通。但是一些企業(yè)開通了微信后，卻發(fā)現(xiàn)員工會(huì)花大量時(shí)間用在個(gè)人微信聊天、朋友圈上面。所以，為了不影響工作效率，在使用企業(yè)微信的同時(shí)還需要禁止個(gè)人微信的使用。

本文將介紹如何用WSG上網(wǎng)行為管理網(wǎng)關(guān)來(lái)實(shí)現(xiàn)“允許企業(yè)微信的同時(shí)屏蔽個(gè)人微信”。

在最新版的WFilter NGF中，新增了“ip-mac歷史查詢”的功能，可以實(shí)現(xiàn)如下功能：

1. 記錄局域網(wǎng)客戶機(jī)的ip、mac、mac廠商的歷史記錄。

2. 支持網(wǎng)橋和網(wǎng)關(guān)部署模式，即使是網(wǎng)橋模式，也可以記錄ip-mac信息。

3. 啟用“mac地址收集器”功能后，可以跨三層交換機(jī)獲取實(shí)際的ip mac信息。

   
   

WFilter ICF（超級(jí)嗅探狗）是一款為企事業(yè)單位的局域網(wǎng)量身打造的上網(wǎng)行為管理軟件，今天我來(lái)介紹下為什么說(shuō)WFilter ICF更適合做企業(yè)的上網(wǎng)行為管理？

1. 更適合企業(yè)需求的網(wǎng)址庫(kù)和協(xié)議庫(kù)

上網(wǎng)行為管理的核心是”網(wǎng)址庫(kù)“和”協(xié)議庫(kù)“。沒有哪家的產(chǎn)品可以涵蓋所有的網(wǎng)站和協(xié)議，所以網(wǎng)址庫(kù)和協(xié)議庫(kù)的設(shè)計(jì)直接就體現(xiàn)了產(chǎn)品的適用對(duì)象。舉例來(lái)說(shuō)：有的協(xié)議庫(kù)主要針對(duì)各種網(wǎng)游，那么這個(gè)產(chǎn)品的主要適用對(duì)象一定是網(wǎng)吧這樣的客戶，用于做游戲的加速。

而WFilter的網(wǎng)址庫(kù)和協(xié)議庫(kù)，都是和企業(yè)網(wǎng)絡(luò)管理息息相關(guān)的，比如用于提高工作效率的”游戲類“、”聊天類“等，用于節(jié)省帶寬的”流媒體類“、“下載類”等，用于信息安全的“文件傳輸類”、“郵件類”、“網(wǎng)盤和文件分享類”等。

之前有用戶反映WFilter ICF上網(wǎng)行為管理軟件不能禁止UC瀏覽器打開的網(wǎng)站，今天特意研究了下。發(fā)現(xiàn)了一些有趣的事情，分享給大家。

1. UC瀏覽器的抓包分析

我用手機(jī)打開新浪新聞，用wireshark抓包發(fā)現(xiàn)并沒有到sina網(wǎng)站的流量。我們都知道，互聯(lián)網(wǎng)訪問肯定是必須有網(wǎng)絡(luò)數(shù)據(jù)包的。那么新浪網(wǎng)的數(shù)據(jù)從哪里走了呢？經(jīng)過仔細(xì)分析，發(fā)現(xiàn)了如下的數(shù)據(jù)包：

訪問網(wǎng)站時(shí)，客戶機(jī)往vs15.bjct.u3.ucweb.com:8080發(fā)了一個(gè)請(qǐng)求，在返回的數(shù)據(jù)包中卻發(fā)現(xiàn)了sinaimg.cn的數(shù)據(jù)（應(yīng)該是來(lái)自新浪網(wǎng)的一個(gè)圖片）。在一次新浪網(wǎng)的訪問中，出現(xiàn)了數(shù)十個(gè)這樣的通訊連接。

這樣事情就一目了然了，UC瀏覽器在打開網(wǎng)站的時(shí)候，并沒有按常規(guī)的方法去訪問網(wǎng)站服務(wù)器，而是把請(qǐng)求轉(zhuǎn)發(fā)到了ucweb.com的8080端口，通過ucweb.com來(lái)獲取遠(yuǎn)程網(wǎng)站的數(shù)據(jù)。ucweb.com在這里起了一個(gè)透明代理的作用。

我們先不去揣測(cè)uc瀏覽器的意圖（有可能是好意：比如緩存加速，也有可能是惡意：比如植入廣告），對(duì)于我們上網(wǎng)行為管理而言，就導(dǎo)致了網(wǎng)站黑名單不起作用。

下面，我將演示如何用WFilter ICF來(lái)解決此問題。

這里說(shuō)的下載是網(wǎng)頁(yè)下載MP3、wmv等格式的音樂文件。下載或者在線視聽音樂，對(duì)于帶寬占用和流量的影響倒不是很大，但是工作時(shí)間聽歌，塞耳機(jī)貌似在工作制度上有漏洞。所以對(duì)于上網(wǎng)行為管理來(lái)說(shuō)，禁止非工作內(nèi)容的下載，以及在線視聽是提高工作效率必不可少的步奏之一。

本文將介紹如何用“WFilter上網(wǎng)行為管理軟件”來(lái)禁止音樂類文件的下載。

微軟的AD域控方案給企業(yè)的信息管理帶來(lái)了很大的便利。但是由于域控并不能進(jìn)行上網(wǎng)行為管理，企業(yè)的上網(wǎng)行為管理一般還需要結(jié)合專業(yè)的上網(wǎng)行為管理產(chǎn)品。那么在域控環(huán)境下，如何統(tǒng)計(jì)管理每個(gè)域賬號(hào)的上網(wǎng)流量呢?

本文將介紹如何用“WFilter上網(wǎng)行為管理軟件”來(lái)統(tǒng)計(jì)域賬號(hào)的上網(wǎng)流量。

微軟的AD域控制器目前國(guó)內(nèi)用的越來(lái)越多了。域的作用是顯而易見的，控制電腦權(quán)限，文件共享什么的。但是域控制器本身無(wú)法控制上網(wǎng)，而結(jié)合域賬號(hào)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控，這個(gè)對(duì)域環(huán)境的上網(wǎng)管理非常必要。電腦登陸需要通過域控制器來(lái)登陸獲取權(quán)限，而在WFilter中配置了域賬號(hào)，就知道是局域網(wǎng)里面哪個(gè)賬號(hào)登陸，并且可以根據(jù)域賬號(hào)做網(wǎng)絡(luò)監(jiān)控，這種管理模式更加方便。

本文將介紹如何用“WFilter上網(wǎng)行為管理軟件”來(lái)基于域賬號(hào)進(jìn)行上網(wǎng)行為管理。

1.首先，您需要在監(jiān)控配置->封堵策略級(jí)別配置中，新增一個(gè)封堵策略級(jí)別，在協(xié)議選項(xiàng)卡中，點(diǎn)擊“編輯”。具體如下圖所示：

[IMG]upload/blockvideo02.jpg[/IMG]

2.在協(xié)議封堵配置中，選擇“流媒體”分類，將顯示的第一個(gè)協(xié)議選為禁止后，點(diǎn)擊向下的箭頭，就可以將該分類全部設(shè)為禁止，如下圖所示：

[IMG]upload/blockvideo11.jpg[/IMG]

3.然后，在監(jiān)控配置->監(jiān)控電腦列表中，對(duì)需要禁止其訪問視頻網(wǎng)站的電...

1.首先，您需要在監(jiān)控配置->封堵策略級(jí)別配置中，新增一個(gè)封堵策略級(jí)別，在Web選項(xiàng)卡中勾選“禁止網(wǎng)頁(yè)視頻”，并保存配置。具體如下圖所示：

[IMG]upload/blockvideo01.jpg[/IMG]

2.然后，在監(jiān)控配置->監(jiān)控電腦列表中，對(duì)需要禁止其訪問視頻網(wǎng)站的電腦使用該封堵策略即可。

[IMG]upload/blockvideo3.jpg[/IMG]

3.當(dāng)被實(shí)施該封堵的電腦訪問您所禁止的視頻網(wǎng)站時(shí)，會(huì)出現(xiàn)以下封堵頁(yè)面：

[IM...

首先，您需要在監(jiān)控配置->封堵策略級(jí)別配置中，新增一個(gè)封堵策略級(jí)別，在網(wǎng)頁(yè)分類選項(xiàng)卡中，勾選“啟用網(wǎng)頁(yè)訪問規(guī)則”，并在后面的下拉列表中，點(diǎn)擊“新增”，并保存配置。具體如下圖所示：

[IMG]upload/blockvideo1.jpg[/IMG]

彈出的“編輯網(wǎng)頁(yè)訪問規(guī)則”界面，搜索“視頻”，將音樂與視頻設(shè)為禁止訪問，并保存配置。具體如下圖所示：

[IMG]upload/blockvideo2.jpg[/IMG]

然后，在監(jiān)控配置->監(jiān)控電腦列表中，對(duì)需...

WFilter 4.1（超級(jí)嗅探狗）提供3種禁止視頻的方式：

1. 禁止視頻類網(wǎng)站 -- WFilter自帶的常用網(wǎng)址庫(kù)，可以通過禁止“音樂與視頻”的網(wǎng)站分類來(lái)禁止視頻類網(wǎng)址。

2. 禁止網(wǎng)頁(yè)視頻 -- 這個(gè)選項(xiàng)可以禁止所有的視頻文件。WFilter會(huì)對(duì)傳輸?shù)奈募愋瓦M(jìn)行檢測(cè)，并且加以禁止,但是并不禁止整個(gè)視頻網(wǎng)站。

3. 禁止視頻類協(xié)議 -- 可以通過禁止“流媒體類”的協(xié)議分類來(lái)禁止視頻類協(xié)議。

本文將分別介紹如...

企事業(yè)單位內(nèi)部，允許員工隨意使用網(wǎng)盤、使用網(wǎng)絡(luò)硬盤存儲(chǔ)東西，將會(huì)使得企業(yè)面臨著商業(yè)機(jī)密丟失、被盜的風(fēng)險(xiǎn)。WFilter Free可以有效控制網(wǎng)盤使用、禁止網(wǎng)盤上傳。 本例中，我們將演示如何用WFilter Free 禁止網(wǎng)盤(以百度云網(wǎng)盤為例)。

經(jīng)過一年多研發(fā)，WFilter（超級(jí)嗅探狗）4.1版本即將發(fā)布啦。讓我們一起來(lái)了解有哪些新功能吧：

1. 更多的監(jiān)控部署方案

新版本在現(xiàn)有的部署方案下，又補(bǔ)充了更多的監(jiān)控方案，尤其加強(qiáng)了針對(duì)無(wú)線網(wǎng)絡(luò)的部署。而且新增了多網(wǎng)段下根據(jù)mac地址監(jiān)控的功能。串聯(lián)驅(qū)動(dòng)imnptf也添加了對(duì)win7 64、2008、win8 64、2012 server的支持。

2. 更多的監(jiān)控內(nèi)容

新版本中，添加了對(duì)一大批IP協(xié)議的支持，對(duì)于瀏覽記錄、文件傳輸記錄等，都添加了更多的信息，比如：使用的瀏覽器版本、TLS加密的信息。

3. 更快的加載速度

WFilter 4.1版本采用了fastcgi的技術(shù)，使界面后臺(tái)處理程序常駐內(nèi)存，從而大大加快了頁(yè)面的載入速度。監(jiān)控性能、查詢速度也有了很大的提升。

百度音樂盒、QQ音樂等聽歌工具在線聽歌簡(jiǎn)單方便，但是由于其不斷要下載歌曲，也會(huì)占用局域網(wǎng)大量流量。本例中，我們將演示如何使用超級(jí)嗅探狗工具來(lái)禁止使用百度音樂盒呢？ 以百度音樂盒為例，點(diǎn)開一首歌曲后，會(huì)實(shí)時(shí)下載該歌曲然后進(jìn)行播放。由于下載歌曲用的都是正常的HTTP協(xié)議，我們需要啟用超級(jí)嗅探狗的“文件下載黑白名單”功能來(lái)禁止其下載音樂文件。具體步驟如下：

網(wǎng)盤，又稱網(wǎng)絡(luò)U盤、網(wǎng)絡(luò)硬盤，是一些網(wǎng)絡(luò)公司推出的在線存儲(chǔ)服務(wù)。向用戶提供文件的存儲(chǔ)、訪問、備份、共享等文件管理功能，使用起來(lái)十分方便。但方便的同時(shí)也存在著數(shù)據(jù)安全隱患，員工可以通過快盤將公司電腦上的數(shù)據(jù)傳輸出去。目前比較流行的網(wǎng)盤軟件有“金山快盤”、“酷盤”等等。 以下以這兩種網(wǎng)盤為例演示如何進(jìn)行配置，使超級(jí)嗅探狗能識(shí)別它并將其禁止：

在安裝卡巴斯基反病毒軟件的機(jī)器上，運(yùn)行超級(jí)嗅探狗，網(wǎng)絡(luò)監(jiān)控功能將會(huì)受到影響。這主要是因?yàn)槟J(rèn)配置下，卡巴斯基會(huì)過濾掉非本機(jī)的數(shù)據(jù)包，導(dǎo)致超級(jí)嗅探狗無(wú)法獲取網(wǎng)絡(luò)數(shù)據(jù)包從而無(wú)法監(jiān)控。 以下演示如何對(duì)卡巴斯基進(jìn)行配置的兩種方法，具體步驟如下：

利用H3C ER5200的端口鏡像功能配置，然后用超級(jí)嗅探狗網(wǎng)絡(luò)監(jiān)控軟件實(shí)現(xiàn)局域網(wǎng)監(jiān)控。 如圖所示：[IMG]upload/h3c_ER5200.jpg[/IMG] 這個(gè)路由器可以設(shè)置多個(gè)被鏡像端口，本例中，我們的步驟是：

1. LAN1口設(shè)置為“鏡像端口”，LAN2口和LAN3口設(shè)置為“被鏡像端口”。
2. 把安裝“[URL=http://www.jsyt0518.cn]超級(jí)嗅探狗上網(wǎng)行為管理軟件[/URL]”的電腦接到LAN1口。
3. 局域網(wǎng)其他交換機(jī)的網(wǎng)線接到LAN2口和LAN3口。

搞定，啟動(dòng)超級(jí)嗅探狗即可監(jiān)控所有電腦的上網(wǎng)行為。

經(jīng)過笨驢技術(shù)（IMFirewall Software）研發(fā)團(tuán)隊(duì)近一年半的努力，WFilter（超級(jí)嗅探狗）4.0版本即將發(fā)布！

[URL=http://www.jsyt0518.cn/]超級(jí)嗅探狗4.0[/URL]版本不僅改進(jìn)優(yōu)化了現(xiàn)有功能，并且新增了一系列實(shí)用方便的新功能，如監(jiān)控儀表盤（dashboard）、多服務(wù)器管理、自定義賬號(hào)監(jiān)控、支持多網(wǎng)卡監(jiān)控、磁盤空間告警等等。下面是這些新功能的一些簡(jiǎn)單介紹：

1、新增dashboard功能

監(jiān)控儀表盤可以讓管理者對(duì)在線監(jiān)控情況、日志占用等情況一目了然，如圖所示：

隨著信息共享的日益頻繁，網(wǎng)絡(luò)化的辦公環(huán)境已然成了我們正常辦公所不可或缺的一部分。通過搜索引擎、聊天工具等我們可以更方便快速的獲取我們急需知道的信息，其中QQ更是被廣大上班族所親賴，可是這樣舒適的辦公環(huán)境為管理者帶來(lái)了很多不便，員工大量的使用私人QQ不但大大降低了工作效率，而且還使網(wǎng)速變慢，有些惡性病毒甚至可能導(dǎo)致整個(gè)局域網(wǎng)的癱瘓。因此如何在不影響正常工作的前提下禁止員工私人QQ聊天是管理者迫切需要解決的問題。 對(duì)于管理者，對(duì)聊天ID號(hào)過濾，封堵聊天軟件，記錄聊天內(nèi)容是必須的。

事實(shí)上，辦公室炒股是許多上班族“公開的秘密”。由于股市的作息時(shí)間與員工日常工作的時(shí)間有重合，有的員工上班后就開始關(guān)注股市，直到下午三點(diǎn)收盤后才意猶未盡的開始工作，影響了工作效率。很多公司明文規(guī)定上班時(shí)間禁止炒股，但往往都形同虛設(shè)，缺乏有效的監(jiān)督和管理。那么如何禁止員工在上班時(shí)間炒股？如何提高員工工作效率呢？

通過超級(jí)嗅探狗上網(wǎng)行為管理軟件禁止炒股軟件

如果想要禁止員工上網(wǎng)炒股，僅僅通過制度進(jìn)行管理是遠(yuǎn)遠(yuǎn)不夠的，還需要一定的監(jiān)控手段才能夠很好的進(jìn)行管理。這樣就需要通過上網(wǎng)行為管理軟件進(jìn)行管理。