互聯網上的網址如圖大海的里的海水一樣，數是數不過來的。如果將網頁瀏覽完全禁止，那這“一刀切”的管理方式有可能會影響工作需要的網頁瀏覽或者內容查看。如果一個網址一個網址封堵管理，那么這個工作量和效率又太原始了。我們Wfilter產品的“動態網址庫”概念會大大提高網頁管理的方法，將網址過濾應用高效率化。

本文將介紹如何用”WFilter上網行為管理軟件“基于網頁所屬分類來進行禁止和過濾。

監控局域網電腦或者手機的網頁瀏覽記錄是容易的，但是網頁瀏覽是非常隨意的上網行為，一臺PC一天瀏覽上千個網站都是很平常，對于上網管理來說，除了記錄網絡鏈接地址標題外，如果能夠通過網址庫分析網站類型，統計瀏覽次數，追蹤員工上網意識形態，那么這對上網行為管理會是一個很大的幫助，甚至能給人事評估帶來重要數據。

本文將介紹如何用”WFilter“來統計局域網上網次數。

網頁瀏覽分兩種方式，http和https。HTTP就普通瀏覽協議，HTTPS是加密傳輸協議，現在網站使用HTTPS已經是趨勢了。網頁瀏覽也是上網內容的一個主體項目，員工上網工作很多形式都是走的網頁瀏覽，那么記錄網頁瀏覽，對瀏覽的網頁分類，統計，則是上網行為管理的重要工作，甚至還關系到人事管理對員工工作形態的分析，如何監控網頁瀏覽呢？

本文將介紹如何用”WFilter上網行為管理軟件“來監控局域網內客戶機（包括手機訪問）的網頁瀏覽。

最近的一次技術交流中，發現安裝有Symantec Endpoint的電腦，剛運行WFilter可以正常監控，但是過一段時間后，就不能正常監控。抓包發現，WFilter只能收到一部分數據包。

經測試，確認是Symantec Endpoint的“網絡威脅防護”模塊，在工作一段時間后，會觸發網絡威脅防護，并丟棄掉一部分數據包。從而影響WFilter的監控。

請安裝有Symantec Endpoint的用戶，需要禁用“網絡威脅防護”模塊，才可以保證WFilter的正常運行。具體配置如下圖：

如何監控管理局域網客戶機的網速？

如何屏蔽購物網站？

作者:admin | 分類:企業網絡安全方案設計 | 瀏覽:6576 | 評論:0

有些用戶為了內部的統一管理，需要對“Logo圖片”和“產品名”進行修改。為此，我們開發了“Logo修改器”插件，該插件只能在“WFilterNGF”產品中進行安裝，且需要企業版License才可以工作。

如圖所示，運行該插件，可以允許你修改產品名并上傳一個Logo圖標。

作者:admin | 分類:企業網絡安全方案設計 | 瀏覽:5707 | 評論:0

本文將給您介紹下WFilter上網行為管理系統的特色“懲罰組”功能。“懲罰組”是默認的一個虛擬組（用戶也可以建立自己的虛擬組），可以實現如下功能：

1. 對懲罰組用戶設置懲罰策略，比如：限速20K，只允許工作類網站等等。

2. 支持手動把用戶加入懲罰組一段時間，比如：網管發現某用戶不聽勸告，可以把其加入懲罰組兩小時。

WFIlter 4.1最新版本4.1.246中新增了在串聯模式下限速的功能，下面將介紹如何實現在串聯模式下進行限速： 1.在“系統配置-監聽配置”中設置監控模式為串聯模式 [IMG]upload/xs0.png[/IMG]

WFilter（超級嗅探狗）支持兩種激活方式：在線激活、郵件激活。

通過激活，您將成為我們的正式版用戶，將享受如下權利：完整功能的軟件拷貝；有效期內免費升級； 獲取軟件升級和新產品的第一資訊；有效期內免費技術支持。

如果您選擇通過Internet來激活您的產品，當您提交您在購買時獲得的注冊碼時，激活平臺將檢查您的Internet連接，然后連接到一個安全的服務器上，傳輸您的注冊碼給WFilter，WFilter將返回您的注冊結果，即而完成激活。

“IP/MAC/Port信息查詢”插件的功能是通過用戶提交的IP/MAC/端口獲取對應IP的地理位置信息，MAC的生產廠家信息，協議使用端口的信息。下面介紹如何使用該插件。 1.下載插件 [IMG]upload/iplookup1.jpg[/IMG] 2.運行插件 2.1 查詢IP信息 例如輸入180.97.33.107(百度)，返回的信息如下： [IMG]upload/iplookup2.jpg[/IMG] 2.2 查詢MAC廠商 例如輸入00-0B-2F-7B-47-...

不同于HTTP，HTTPS的通訊數據是被加密保護的。要實現對HTTPS站點的屏蔽，網管軟件需要支持對HTTPS的握手信息的解析。

WFilter的系列產品（超級嗅探狗和WFilter Free)都可以支持對HTTPS站點設置“黑白名單”。

本例中， 我將演示如何用WFilter Free來禁止HTTPS站點。

DHCP服務器用于給客戶機分配動態IP地址，當一個局域網內存在多個DHCP服務器時，就會導致IP地址混亂或者沖突。很多情況下，一個私接的路由器就可能導致大面積斷網。 利用WFilter的“局域網DHCP服務器掃描 ”插件，你可以一鍵掃描出局域網內的DHCP服務器的信息。不僅可以檢測管理DHCP服務器的工作狀況，還可以有效的發現私接路由器等行為。 本例將演示如何用WFilter Free（免費版）的“局域網DHCP服務器掃描”插件來掃描DHCP服務器。

利用WFilter的“局域網掃描”插件，你可以一鍵掃描出局域網內的在線設備列表、設備類型、系統類型、IP和MAC地址，并且還可以掃描出每臺設備開放的端口等信息。 本例將演示如何用WFilter Free（免費版）的“局域網掃描”插件來掃描局域網。 [B]1.安裝局域網掃描插件[/B] 打開wfilter free，進入到“系統配置”——“插件管理”，點擊下載插件，彈出“下載插件”框，安裝“局域網掃描”插件。 [IMG]network_scan01.jpg[/IMG]

有些公司局域網或者小區局域網需要客戶機通過PPPOE撥號到指定的上網服務器來上網，從而實現用戶驗證以及流量計費。但是PPPOE是IP協議，且默認是壓縮加密的，常見的上網行為管理軟件都無法對PPPOE的用戶進行管理。

本例中，我們將演示如何用WFilter Free來監控PPPOE的客戶機。WFilter Free可以支持不加密不壓縮的PPPOE協議。所以要先配置PPPOE服務器的通訊方式。

在安裝avast 網絡安全軟件的虛擬機上，運行超級嗅探狗，無法監控到本機的網絡行為。 以下演示如何對avast 網絡安全軟件進行配置，具體步驟如下： 1. 選擇“安全”中的“防火墻設置”，點擊設置。 [IMG]upload/avast01.jpg[/IMG] 2. 在策略中點擊“數據包規則”。 [IMG]upload/avast02.jpg[/IMG] 3. 增加一條新的數據包規則：允許所有的協議通過，地址中添加本機的IP，保存配置。 [IMG]upload/ava...

1. Openwrt簡介

作為一個開源路由器第三方固件，openwrt可以把你的無線路由器擴展成一個強大的linux嵌入式設備。有了openwrt，即使你的路由器硬件不支持“端口鏡像”功能，你也可以通過在openwrt系統內安裝port-mirroring程序來實現監控。

本文將指導您如何在openwrt系統中安裝port-mirroring程序來實現監控。如果您的路由器不是openwrt固件的，請訪問[URL=http://www.openwrt.org.cn/bbs/forum.php]openwrt官網[/URL]來獲取最新固件和刷機指南。

大家都是網管，最頭疼的就是封堵QQ。通過超級嗅探狗之類的網絡監控軟件當然能夠完全禁止QQ，那么如何通過路由器禁止QQ呢？

1. 通過封端口的方式來禁止QQ

QQ通過TCP80，TCP443，UDP8000端口來通信。要想完全禁止QQ就必須禁止這些端口，但是如果禁止了TCP80端口就不能夠上網，所以封端口的方法來禁止QQ是行不通的。

2. 通過封服務器的方法來禁止QQ

打開抓包工具，記錄下來每次QQ登陸時候連接的IP地址，將這些IP地址添加到路由器的IP禁止列表里面。

這種方法其實就是把QQ所有的服務器地址封掉，這樣QQ就不能正常登陸，自然也就用不了。但是這種方法有兩個缺點:

局域網內只要有一臺電腦感染了ARP病毒，就可能導致整個局域網都無法上網，嚴重的甚至可能帶來整個網絡的癱瘓。該木馬發作時除了會導致同一局域網內的其他用戶上網出現時斷時續的現象外，還會竊取用戶密碼，如盜取QQ密碼、盜取各種網絡游戲密碼和賬號去做金錢交易，盜竊網上銀行賬號來做非法交易活動等，這是木馬的慣用伎倆，給用戶造成了很大的不便和巨大的經濟損失。

下面介紹個小方法幫助大家檢查局域網內是否有人使用ARP欺騙工具。

1.點擊開始菜單-->運行“cmd”，出現下圖。<...

1. 如何遠程登陸超級嗅探狗？

超級嗅探狗支持遠程登陸功能，不需要安裝客戶端程序，只要您知道安裝嗅探狗的IP并且有相應權限，就可以通過瀏覽器直接訪問。

例如，安裝超級嗅探狗的電腦IP地址為：192.168.1.109，您可以在其他電腦的瀏覽器中輸入http://192.168.1.109:9090 進行訪問。

[IMG]upload/ycfw02.JPG[/IMG]

2. 無法遠程登錄如何診斷？

如果您從本機可以打開超級嗅探狗，而從其他機器無法進行遠程監控，您可能需要檢查以下幾個方面：

1、請查看本機的防火墻配置是否允許其他機器和本機建立連接（端口9090）。

2、請查看超級嗅探狗的“遠程訪問控制”是否允許遠程訪問。

 互聯網已經是企業辦公必不可或缺的工具。但是局域網內沒有控制的上網、聊天、游戲等上網行為，卻嚴重影響了工作效率；并且帶來病毒、木馬等危害企業局域網網絡安全的惡意應用程序；更嚴重的話，有可能會給企業帶來法律糾紛。 那么，如何對企業局域網上網行為進行控制呢？

局域網上網控制的三個方面

一般來說，要從以下三方面入手：

1. 建立企業上網制度建立企業局域網上網秩序。

在監控過程中，為了記錄用戶的上網行為，超級嗅探狗會自動將這些行為記錄在臨時文件中。如果用戶訪問了有病毒的網站，或者傳送了攜帶病毒的文件，超級嗅探狗可能將這些病毒信息寫入到臨時文件夾中，從而有可能引起殺毒軟件的告警。超級嗅探狗雖然記錄了這些病毒信息，可是不會觸發病毒，而且這些臨時文件都會被定期刪除，不會感染電腦。

隨著網絡技術的發展，人們之間的信息交流變得越來越迅速和便捷。對于80后的一代，網絡 在生活中所占的地位更加非同一般。“E-mail”和“QQ”也早已不是什么新鮮的詞匯。而網 絡郵箱以及很多聊天軟件的開發商也在不斷的增強其軟件的功能，使得用戶可以更加方便和 有效的傳輸信息。其中文件傳輸已經是作為一項很基本的功能實現。人們可以以附件的方式 將文件通過郵箱傳輸給對方，或者直接通過聊天工具傳輸文件。

祝賀“超級嗅探狗”被百度百科收錄。 詳情請見： [URL=http://baike.baidu.com/view/626018.htm]http://baike.baidu.com/view/626018.htm[/URL]

下載文件不但會占用到大量帶寬，而且會帶來病毒和間諜軟件，從而影響到局域網的安全。所以，限制網內電腦下載文件不但可以保障帶寬資源，并且在一定程度上減少染病毒的危險。 一般的路由器或者網關都不能針對文件格式或者網站進行封堵，而使用超級嗅探狗可以有效的對文件下載進行控制，并且可以禁止bt、電騾等P2P下載，還根據文件類型限制各類文件的下載，并且可以禁止下載站的訪問等等。

如何用超級嗅探狗來禁止下載文件？

下面簡單介紹一下如何用超級嗅探狗來禁止下載文件。 如果你是只要禁止P2P下載，只需要在封堵策略中把“禁止P2P下載”打勾即可。 如果是要禁止從網頁上面下載文件，需要在超級嗅探狗的封堵級別里面啟用“下載文件控制”，然后把不允許下載的文件類型添加在“下載文件控制”列表中。

新版本對各項功能做了大量改進，新增了網頁目錄功能，可以對每一個網頁目錄設置封堵、告警級別。國內首創超強的網頁目錄功能，共7大類46小類，基本滿足各類管理需要。請參見：[URL=http://www.jsyt0518.cn/wfilter_webcatalog.htm]超級嗅探狗網頁目錄列表[/URL]。 黑白名單功能更加靈活，用戶可以新增、修改、刪除黑白名單，并且支持7種黑白名單：QQ、MSN、YAHOO、AIM、ICQ、發送郵件、接收郵件。