网强上网行为监控管理系统使用说明书Word文件下载.docx
《网强上网行为监控管理系统使用说明书Word文件下载.docx》由会员分享,可在线阅读,更多相关《网强上网行为监控管理系统使用说明书Word文件下载.docx(81页珍藏版)》请在冰点文库上搜索。
![网强上网行为监控管理系统使用说明书Word文件下载.docx](https://file1.bingdoc.com/fileroot1/2023-5/4/12118762-b3d0-4716-9392-92c7984e95f8/12118762-b3d0-4716-9392-92c7984e95f81.gif)
11.其它文件查询28
12.完整页面查询29
13.流量统计30
14.日志导出32
八、规则设置32
1.如何禁止QQ32
2.如何禁止BT33
3.如何禁止发邮件33
4.如何进行上网时间的控制33
5.如何让某个IP不受任何控制33
6.如何禁止某些文件扩展名不能上传/下载33
7.如何对邮箱进行控制33
8.如何封杀指定的端口33
9.单机规则33
10.组规则34
11.全局规则34
12.高级规则35
13.布控规则47
14.信息备份52
15.页面监控52
16.放行地址53
17.空闲地址54
18.库管理54
九、内容过滤55
1.发邮件内容过滤55
2.收邮件内容过滤55
3.论坛博客过滤56
4.QQ号码过滤57
5.MSN聊天内容过滤58
6.YAHOO聊天内容过滤59
7.QQ聊天室内容过滤60
8.ICQ/AIM聊天内容过滤61
十、带宽流量62
1.总带宽流量管理62
2.TCP带宽流量管理63
3.UDP带宽流量管理63
4.ICMP带宽流量管理63
5.IGMP带宽流量管理64
6.WEB带宽流量管理64
7.邮件带宽流量管理64
8.FTP带宽流量管理64
9.QQ带宽流量管理64
10.MSN带宽流量管理64
11.POPO带宽流量管理64
12.UC带宽流量管理64
13.ICQ/ATM带宽流量管理64
14.YAHOO带宽流量管理64
十一、多语言设置(简体/繁体/英文/日语/朝鲜语)64
十二、常见问题:
64
1.为什么监控电脑装有两块网卡时(一块接镜像端口)无法上网?
2.如何判断局域网内的故障是否与网强上网行为管理系统相关?
3.接端口镜像能记录日志,但不能控制机器是什么原因?
4.网强上网行为管理系统接端口镜像或者HUB怎么控制QQ?
65
5.网强上网行为管理系统接端口镜像或者HUB怎么控制BT,电驴,电骡,迅雷?
6.《网强上网行为管理系统》安装在代理服务器上,如何设置?
7.如何备份上网日志和系统设置?
8.《网强上网行为管理系统》接端口镜像进行监控管理,对整个网络是否有影响?
9.为什么《网强上网行为管理系统》必须要接镜像或者HUB?
10.我想把《网强上网行为管理系统》换一台电脑安装,该怎么处理?
11.为什么有些机器的MAC地址为00:
00:
00?
12.在软件安装后注册时,提示无法注册?
13.更改IP地址或者机器名的时候,《网强上网行为管理系统》无报警提示?
14.软件安装完毕后,电脑自动反复重新启动或者蓝屏,该如何处理?
66
15.为什么客户程序无法连接到服务程序上去?
16.安装《网强上网行为管理系统》时报错,“应用程序通知接口错误”?
17.为什么安装之后电脑的运行很慢?
18.安装好《网强上网行为管理系统》之后出现取网卡列表失败该如何解决?
19.为什么《网强上网行为管理系统》无法实现远程查看?
一、系统要求
Windows2000(sp4)/Windowsxp/Windows2003
硬盘40G以上,内存256M以上,CPUPIII800以上
二、如何安装系统
在选择您需要的版本,下载到本地,双击“网强上网行为管理系统安装文件”点击“下一步”选择“同意”点击“下一步”点击“下一步”选择“安装系统(包括网强远程管理平台)”点击“下一步”点击“开始安装”即可。
应注意的是:
如果出现“微软的徽标测试提示”,请按“确认”即可。
三、如何远程管理平台
双击“网强上网行为管理系统安装文件”点击“下一步”选择“同意”点击“下一步”点击“下一步”选择“安装网强远程管理平台”点击“下一步”点击“开始安装”即可。
四、如何卸载
如果您需要重新换机器安装《网强上网行为管理系统》,则卸载前请您在本机先注销,注销成功后再进行软件卸载。
在“开始菜单”“程序”“网强上网行为管理系统对应版本目录”“卸载网强上网行为管理系统”即可。
五、网络拓扑下安装机器位置的选择
《网强上网行为管理系统》由于采用的是在一台机器安装软件,从而对整个网络实施监控管理,因此针对不同的网络结构,软件在机器上的安装位置有一定的选择,所以第一步须选定安装机器的位置。
《网强上网行为管理系统》典型安装模式有以下五种,具体网络拓扑图如下所示:
1.如果您通过代理服务器上网
如果局域网中全部电脑是通过Windows2000、WindowsXP或者Windows2003系统自带的网络共享上网,或者通过第三方软件如Sagate、Ccporxy、Wingate、ISA等代理软件上网,则《网强上网行为管理系统》安装在做网络共享设置或作为代理服务器的电脑上。
采用(模式1)安装。
模式1
2.如果是通过路由器或者硬件防火墙代理上网
需要在ADSL、路由器或者防火墙与交换机之间接入一台共享集线器(完全共享的HUB),然后在共享集线器上接一台普通电脑,《网强上网行为管理系统》安装在这台普通电脑上即可。
接入方法:
ADSL、代理服务器、路由器或者防火墙先接入共享集线器,共享集线器再和交换机相连接,然后在共享集线器上接一台电脑,《网强上网行为管理系统》就安装在这台电脑上。
采用(模式2)安装。
模式2
3.通过路由器上网,下面的总交换机可以做镜像,而且镜像口可通讯
在交换机上做端口镜像来进行管理,将防火墙或路由器接交换机的端口(A端口)镜像到交换机另外一个端口上(B端,B端口可以进行通讯),然后在这个端口上(B端)接一台PC或服务器来安装《网强上网行为管理系统》。
采用(模式3)安装。
模式3
4.通过端口镜像时,若镜像端口只能抓包,不能通讯(上网)
安装《网强上网行为管理系统》的电脑上须安装两块网卡,其中一块用来对交换机镜像的数据进行抓包,另一块用于和交换机之间通讯,这样可以对整个网络进行控制管理。
采用(模式4)安装。
模式4
5.使用网桥模式
在任何网络结构中,也可在互联网出口和交换机之间接一台带双网卡的电脑,两块网卡分别接在互联网出口和交换机上,将《网强上网行为管理系统》直接安装在电脑上,使用网桥模式即可,采用(模式5)安装。
模式5
六、系统设置
1.如何注册网强上网行为管理系统
进入远程管理平台,点击“系统设置”弹出如下窗口:
点击“系统设置”“注册/注销”
2.如何注销网强上网行为管理系统
参看如何注册网强上网行为管理系统
a、注册服务器设置
在申请到注册码后,安装软件的电脑可以正常访问互联网,但是不能注册成功时,可以与软件商联系,取到注册服务器的IP地址,然后在“手动设置注册服务器”中输入注册服务器IP,直接注册。
b、代理服务器设置
如果安装《网强上网行为管理系统》的电脑是通过代理(如:
isa、wingate、ccproxy等)上网的,需要在对应的代理和代理端口中把代理服务器地址、端口填写正确。
c、权限查看
查看当前登陆用户的管理权限,包括了可以管理的组别以及对组别的规则设置。
3.网强抓包分析工具
网强上网行为管理系统自带抓包分析工具,如下图所示:
可以进行任何抓包分析,同时还能根据不同的需求设置协议、端口号、ip地址等过滤条件进行抓包分析,还可以自定义设置抓包的过滤条件,如图所示:
网强抓包分析工具里面的工具箱提供了查看进程端口表、查询mac地址和mac地址表、计算md5、计算base64等功能,为您的分析提供更有利的依据。
4.综合日志查看说明
点击系统设置,进入综合日志查看说明。
如图所示:
如需要进行更精确的查看,可以点击综合日志查看里面上面的系统,如下图所示:
有显示所有日志、指定要显示的日志类型和指定要显示的电脑日志三中类型提供选择,其中显示所有日志是默认的模式。
5.端口定义
点击“端口定义”如下图:
端口定义主要列出互联网上常用网络服务的通讯端口,如果网络中实际的通讯端口与常用端口不一致时,修改或者添加端口值,以实际端口为准。
6.基本网络参数设置
点击“基本网络参数设置”,如下图:
A、内核设置
内核模式内置防火墙、网桥、旁路侦听三种模式,适用于不同的网络环境,系统默认是旁路侦听模式,而且在任何网络环境下选择旁路侦听模式《网强上网行为管理系统》都可以正常工作,但是用户也可以根据实际的网络环境,选择不同模式。
①旁路侦听模式:
系统默认的是旁路侦听,一般适应用于端口镜像或者接HUB的网络环境。
②防火墙模式:
如果网络中的电脑通过代理、软件路由、NAT、系统共享等方式上网,且《网强上网行为管理系统》是直接安装在这些机器上,这时选择防火墙模式,就可以对UDP协议进行完全控制;
如果选择旁路侦听模式,软件也可以正常工作,但是不能有效控制UDP协议。
③网桥模式:
此模式仅适用于通过网桥上网的网络环境。
B、网络参数设置
服务程序启动时,系统会自动设置好该项,不需要手动设置;
安装《网强上网行为管理系统》服务端的电脑必须是指定IP,不能动态分配IP地址。
注意:
通讯网卡有时需要手动设置,有部分比较低端的交换机虽然支持镜像功能,但是在交换机上做了镜像后,该镜像端口不能通讯,这时安装《网强上网行为管理系统》的电脑必须安装两块网卡(一块接镜像端口,另一块接交换机的普通口,用于通讯),普通口的网卡可以通讯,在“通讯网卡”框中选择可以通讯的网卡。
当为两块监控网卡是,监控网卡1用于正常的监控,监控网卡2是当总交换机为热设备,当监控网卡1或者交换机无法正常时启用监控网卡2.保证网络和软件的正常运行.
C、监控子网:
指定需要监控的网段。
D、子网掩码:
一般都以系统默认的为准,在多VLAN环境下才可能需要手动设置。
E、代理设置:
只有网络中的电脑通过代理服务器(如:
isa、wingate、ccproxy)上网时,才需要在以下框中输入代理服务器IP和代理端口。
F、snmp服务ip管理:
如果网络是多网段,软件无法搜寻到所有的mac地址,可以通过此项通过snmp服务器查询mac地址。
F、用户权限密码管理
点击“用户权限密码管理”,如下图:
用户权限密码管理是对《网强上网行为管理系统》分层次、权限、组别进行管理的一种安全控制模式,可以按部门、组别、管理权限等方式来分配和建立用户帐号,不同的帐号所赋予的权限不同。
通过用户名和组别联系起来,实现某些帐号只能查看某个组的日志信息;
而某些帐号既可以查看日志,也可以对所在组的机器进行管理控制。
甚至超级用户可以对整过网络中所有组的机器进行监控管理。
例如:
增加market这个用户名,该用户名具有的权限只能是查看日志,没有控制管理的权限。
G、启用帐户管理(限于宾馆版和公务版)
点击上网帐号管理,如下图:
启用帐号管理,管理员可以通过“添加”或者“批量添加”创建若干指定的帐号和密码,通过该帐号和密码可以在网络中任何一台机器上访问外网。
管理员将这些上网帐号和密码分配给用户,用户可以通过它获得上网权限,否则无法上网。
如果想对哪些电脑不进行控制,那么可以在“但以下IP不基于帐户管理”中添加IP,这些IP将被放行不进行帐号管理。
如果启用帐号管理,客户端电脑打开IE的时候,会提示输入用户名和密码对话框,输入正确用户名和密码后才可以正常访问IE,否则无法访问。
如果需要使用MSN,ICQ,OUTLOOK等其它网络服务,必须首先登陆IE,输入用户名和密码认证通过后,才可以使用这些网络服务,否则无法使用。
7.服务程序参数设置
●日志保存目录:
设置整个网络的上网信息及日志内容的保存目录,用户可以自己设定日志的保存目录。
●日志保存天数:
设置上网日志信息的保存天数。
可根据各自的需要设置保存日志的天数。
●报警邮箱等系统参数设置:
设置布控报警指定发送的邮箱,软件报警平台和syslog服务器。
如下图:
邮箱及邮件服务器设置:
设置布控报警信息指定要发送的邮箱。
布控信息发送到网强上网行为管理系统远程管理平台:
将布控信息发送到网强上网行为管理系统远程管理平台中的实时报警中。
布控信息发送到syslog服务器:
将布控信息发送到syslog服务器。
设置好syslog服务器的ip和udp的端口号,则在syslog服务器中可以看到布控的报警信息。
●启用完全控制:
在一个VLAN的网络中,启动该项可以直接控制QQ、BT等通过UDP协议通讯的工具。
不需要在防火墙或者路由器中封UDP端口。
●禁止网强上网行为管理系统远程管理:
勾选该项,就无法在网络中通过“远程管理”控制网强上网行为管理系统服务端。
●安全检测:
勾选该项,则在网络中发现不安全因素,系统就会报警。
●禁止不在机器列表中的机器上网,放行地址除外:
勾选该项,除了放行地址以外,只要不在软件的机器控制列表中,都会被禁止上网,并且软件实时报警中有报警
●自动删除5天不活动的机器:
如果机器控制列表中有某台机器有5天没有活动,即5天没有任何流量,那么软件将自动将其从机器列表中删除。
8.启用完全控制
点击服务程序参数设置,在完全控制里面点击启用完全控制,如下图:
启用完全控制可以控制同一个网段的qq,p2p下载软件等
9.按ip段分组设置
点击按ip段分组设置,如下图:
启用指定分组,输入起使和结束ip地址,加入到组,然后点击添加再确定。
10.手动监控qq设置
点击手动监控qq设置,如下图:
启用qq管理,输入qq号码和密码,击添加。
如果需要删除,则选中要删除的qq号码,点击删除。
qq号码控制模式有不控制仅记录日志(不阻止所设置qq的聊天,但是会记录聊天内容)、只允许以上qq通过(只允许设置的qq登陆,其他qq不能登陆,如果其他qq登陆的话,实时报警中会有报警信息)、禁止以上qq并报警(禁止以上的qq,并且在实时报警里面有报警提示)、发现以上qq报警(以上qq可以登陆,但是在实时报警中有报警提示)四种模式供选择。
11.导出系统设置
将《网强上网行为管理系统》的设置信息导出备份保存,包括注册码信息。
为了安全稳妥,同时方便用户以后重新安装系统就可以不用重新设置规则。
12.导入系统设置
将导出的规则信息导入系统。
13.将IP,MAC地址导出
将网强上网行为管理系统中所监控的机器的IP地址和网卡地址导出进行保存。
七、日志管理
1.通过IP查询
a)如果您在左边选择机器,那么系统会自动帮您查找左边您选择的机器的日志;
b)如果您左边不选择机器,而在右边输入一个IP地址,那么系统将帮您查找您输入的IP的日志;
c)如果您选择了左边机器的同时在右边也输入一个IP那么系统将帮您查找左边+右边机器的日志。
2.通过MAC查询
a)如果您在左边选择机器,那么系统会自动帮您查找您所选择机器的日志;
b)如果您左边不选择机器,而在右边输入一个MAC地址,那么系统将帮您查找您输入的MAC地址的日志;
c)如果您选择了左边机器的同时在右边也输入一个MAC地址,那么系统将帮您查找左边+右边机器的日志。
(参考通过IP查询)
3.通过帐号查询
首先必须选中所有机器,然后选中“通过帐号”,点击“选择帐号”从中选择你需要查询的帐号,即可实现日志查询。
4.通过关键词查询
首先必须选中所有机器,然后选中“通过关键词”在右边输入关键词,系统会帮你查询所有包含关键词的日志。
5.远程如何查询日志
远程查询日志有两种方法:
第一:
在远程管理平台上直接查询。
这种查询方法速度占用硬盘空间大,但是可以跨互联网查询。
第二:
通过共享目录查询。
在日志查询里选中“本地查询”点击浏览找到映射的文件夹即可。
(把盘符:
\\Blth\\网强上网行为管理系统\\LogPath文件夹映射到本地计算机例如:
Z:
\)。
然后在浏览中选择Z:
盘,这种查询方法速度快,而且不占硬盘空间,但是不能跨互连网查询。
6.日志查询
《网强上网行为管理系统》对日志信息提供了强大的处理功能,您可以指定任意时间段查询,按服务类型(WEB流览、WEB粘贴、BT日志、QQ日志、MSN聊天内容、ICQ聊天内容、文件上传、文件下载、邮件收发、报警信息等)进行查询,也可以只查某个组或者某台机器的日志信息。
日志内容包括:
序列号、机器名、IP、MAC地址、协议类型、服务类型、内容、上网日志、源端口、目的端口、上网时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
点击“日志查询”如下图:
7.报警查询
“报警查询”是对网络中产生的所有报警日志进行分类查询,分三大类:
a、系统报警类型
b、内容过滤报警类型
c、带宽流量控制报警类型
点击“报警查询”如下图:
8.聊天查询
“聊天查询”主要是查询所有及时聊天工具的聊天内容。
可以按时间分组别、单机或者聊天工具等方式分类查询。
点击“聊天查询”如下图:
聊天日志内容包括:
序列号、机器名、IP、MAC地址、服务类型、内容、上网日志、源端口、目的端口、上网时间等等,还可以对日志打印或者导出另存为EXCEL、文本文件等。
聊天日志查询结果如下图:
9.邮件查询
邮件查询主要是查询所有邮件工具和通过WEB方式发送的邮件内容,包括附件。
点击“邮件查询”如下图:
邮件日志内容包括:
序列号、机器名、IP、MAC地址、服务类型、主题、收件人地址,发件人地址、抄送、暗送、源端口、目的端口、邮件收发时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
邮件日志查询结果如下图:
10.HTTP文件查询
“HTTP查询”主要查询所有通过WEB方式上传或者下载的内容,包括WEB浏览、WEB发送邮件、论坛留言、WEB上传下载等。
点击“HTTP查询”,如下图:
HTTP查询结果包括:
序列号、机器名、IP、MAC地址、服务类型、文件名、文件大小、标题、协议类型、源端口、目的端口、时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
HTTP查询结果如下图:
11.其它文件查询
“其它文件”是查询已经备份的所有服务和协议收发文件的内容,包括:
通过FTP上传和下载的文件内容;
QQ发送和接收的文件内容;
MSN的接收和发送的文件内容,还有其它方式收发的文件内容。
点击“其它文件”,如下图:
查询结果如下图:
12.完整页面查询
“页面查询”是查询所有备份的WEB页面内容,不是URL地址。
点击“页面查询”如下图:
页面查询结果包括:
HTTP查询查询结果如下图:
13.流量统计
“流量统计”主要是查询所有机器的当天或者一段时间内的总流量、在线时间、点击次数等。
点击“流量统计”,如下图:
流量统计查询结果包括:
序列号、机器名、IP、MAC地址、当天流量、点击次数、在线时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
流量统计查询结果如下图:
14.日志导出
该功能是导出某个时间段内整个网络所有的日志信息,备份保存方便日后查询。
点击“日志导出”如下图:
日志导出成功,如下图:
八、规则设置
1.如何禁止QQ
在单机规则里选中“所有机器”选中“禁止QQ”即可。
A:
旁路侦听模式下控制QQ
1):
用户通过防火墙、路由器上网
可在交换机或路由器上封掉UDP8000端口加上我们软件设置就可以彻底禁止QQ。
2)启用完整控制
如果在规则中选中控制QQ,则QQ不能上网,此机被彻底断网,并且会报警,在此用户退出QQ约一分钟以后此机正常上网(只能控制一个vlan,使用ARP攻击控制,如果安装了ARP防火墙后者在本机绑定了IP和MAC则不起作用)。
3)不启用完整控制
如果在规则中选中控制QQ,用户还是可以登陆,软件会不停报警,您必须要在防火墙下封掉UDP8000端口,才可以禁止QQ。
B:
防火墙或网桥模式下控制QQ(不需要启用完整控制)
如果网强上网行为管理系统安装在代理服务器上,在规则中选上禁止QQ,那么用户就不能使用QQ登陆。
2.如何禁止BT
在单机规则里“选中所有机器”选中“禁止BT”即可。
傍路侦听内核模式下控制BT
可在交换机或路由器上封掉除UDP53端口以外的所有UDP端口(在没有特殊应用的情况下)。
添加我们软件设置就可以彻底实现对BT的控制。
防火墙或网桥模式下控制BT(不启用完整控制)
2):
启用完整控制(只能控制一个vlan)
如果在规则中选中控制BT,则BT不能使用,此机被彻底断网且会报警,在此用户退出BT约一分钟以后恢复此机正常上网。
如果网强上网行为管理系统安装在代理服务器上,在规则中选上禁止BT,那么用户就不能使用BT登陆。
3.如何禁止发邮件
在单机规则里选中“所有机器”选中“禁止SMTP发送邮件”即可。
如何指定只能上一个网站
点击“高级规则”“添加规则名”“指定上网”,添加想要指定上网的网址即可。
4.如何进行上网时间的控制
点击“高级规则”“添加规则名”选中“使用时间段控制”,设置需要的规则。
5.如何让某个IP不受任何控制
点击“放行地址”点击“添加”。
输入你不想控制的IP地址点“确定”即可。
6.如何禁止某些文件扩展名不能上传/下载
点击“高级规则”“添加规则名”选中“文件上传高级控制”选中“禁止通过指定的文件扩展名”点击“添加”,添加你想要禁止的文件扩展名。
7.如何对邮箱进行控制
点击“高级规则