任子行互联网管理软件使用基础手册.docx
《任子行互联网管理软件使用基础手册.docx》由会员分享,可在线阅读,更多相关《任子行互联网管理软件使用基础手册.docx(107页珍藏版)》请在冰豆网上搜索。
任子行互联网管理软件使用基础手册
目 录
1公司简介
深圳市任子行网络技术有限公司成立于5月,是由深圳国际技术创新研究院投资,专业从事计算机网络及信息安全技术产品研发高科技公司。
公司依托哈尔滨工业大学雄厚科研实力,为政府、金融、电信、各类公司和大中小学校提供全方位、优质计算机网络及信息安全解决方案。
任子行公司现已获得深圳市高新技术公司和深圳市软件公司资格认证,并以其完善开发、服务体系,在网络内容安全行业中最先获得了ISO9001国际质量管理体系认证;公司凭借其强大技术实力以及有关产品带来明显经济和社会效益,先后获得了广东省计算机信息系统安全服务二级资质证书、深圳市计算机信息系统集成资质二级资质证书。
任子行公司作为国家网络安全产业化项目示范工程承担公司,持续引领着网络内容安全技术创新和奔腾,现已成为中华人民共和国知名网络内容安全软件开发商。
任子行公司重要致力于互联网内容安全面研究和产品开发,现已开发出从低端家庭顾客到高品位电信级ISP全方位系列化网络内容安全审计和管理产品,产品所有通过国家权威机构认证。
特别是任子行公司开发“网吧”安全审计管理系统在当前国家"网吧"安全治理专项斗争中得到较为广泛应用,并获得明显成效。
任子行公司还承担了多项国家重点网络安全项目,在获得明显经济和社会效益同步也为国家互联网内容安全技术贡献了智慧和力量。
公司创造了“以人为本”公司文化氛围,并吸引了一批高瞻远瞩、经验丰富、成绩辉煌高科技技术和管理人才,强大人力资源成就了公司不断发展。
展望明天,任子行公司将秉承“诚信、敬业、协同、创新”公司精神,以适应市场发展为导向,以提供安全、可靠、经济、具备超前性安全产品和服务为使命,让顾客安全地遨游于辽阔网络空间,充分享有互联网带给人们全新生活理念与发展机遇。
2概述
2.1版权声明
任子行互联网管理软件5.0(如下简称任子行系统)由深圳市任子行网络技术有限公司(如下简称任子行公司)独立研制开发并发行,任子行公司对本程序、包装、使用手册等产品及其内容拥有版权等知识产权,受版权法和国际公约保护。
未经任子行公司正式允许,任何单位及个人不得以任何方式或理由对上述产品、信息、材料任何某些进行使用、复制、修改、抄录、传播或与其他产品捆绑使用或销售,否则将受到相应刑事及民事制裁,并将在法律允许范畴内受到最大限度起诉。
本手册内容仅供参照,后来若有更改,恕不另行告知,不应将此理解为任子行公司责任。
任子行公司无需对也许出当前本文档所包括信息内容中错误承担任何责任或义务。
对于本手册内容,任子行公司拥有最后解释权。
任子行、任子行标志是任子行公司在中华人民共和国和/或其她国家注册商标。
Microsoft、Windows、MicrosoftInternetExplorer、MicrosoftInternetInformationServer框架是微软公司在中华人民共和国和/或其她国家注册商标。
2.2系统概述
任子行系统是深圳市任子行网络技术有限公司开发一套全新网络安全监控管理系统。
为了协助顾客最大限度提高单位人员使用互联网效率,任子行系统涵盖了强大全面网络监控、封堵、内容审计功能,以及迅速精准网络活动日记分析与记录报表等功能。
2.3本手册用法
Ø通过阅读使用阐明书目录,您可以迅速浏览到您所要理解信息。
Ø通过阅读本手册第5章“基本操作阐明”和第6章“详细操作阐明”,您可以迅速熟悉掌握本系统用法。
Ø初次使用本系统顾客请您一方面阅读5.1中“系统设立简要环节”,理解使本系统发挥最大功能所必经环节,以及某些必要设立。
3合用网络构造
为了保证任子行系统可以对整个局域网内所有计算机进行有效控制,即将安装本系统网络必要符合如下三种构造之一:
A、使用代理服务器上网环境,任子行系统直接安装在代理服务器上:
B、网络内互换机不可设立镜像端口时,安装任子行系统机器连接到总出口HUB上:
C、安装任子行系统机器连接到中心互换机镜像端口上:
4环境搭建及系统安装
4.1对计算机软硬件规定
⏹最低硬件环境规定
CPU:
IntelPIII800
内存:
256M
硬盘:
40G
⏹推荐硬件环境
CPU:
IntelP41.7G或以上
内存:
512M或以上
硬盘:
80G或以上
⏹支持操作系统及其相应软件
操作系统环境
名称
操作系统
WindowsProfessional
WindowsFamilyServer
WindowsAdvancedServer
WindowsXp
Windows
客户端浏览器
InternetExplorer(IE浏览器)6.0以上版本
Windows操作系统安装程序需由顾客自行获取,任子行系统安装包中不提供操作系统软件安装文献。
4.2任子行系统安装与卸载
4.2.1安装包描述
任子行互联网管理软件安装当前存在一套安装包。
下面简介产品安装包详细安装环节。
4.2.2系统安装
在任子行系统安装包中找到
安装程序,双击该图标进入安装程序界面,如图:
在该界面中选取“安装任子行互联网管理软件5.0”,将进入任子行系统安装界面,如下图:
若系统环境已符合规定,请点击下一步,进入本系统最后顾客允许合同查看界面:
如果您批准此合同,请选取“是”将进入安装途径选取界面,如下图:
注:
系统安装途径不支持中文,日文等非英文字符途径,请务必选取由英文字符,空格,数字等原则ASCII码构成文献夹名称。
设立完途径,点击下一步,系统将开始复制文献。
如下图:
复制完毕后,将弹出最后安装界面,如下图:
至此,系统已经安装完毕,点击“完毕”,重新启动计算机,任子行互联网管理系统将开始正常运营,此时,您可以从“开始菜单->程序”中看到“任子行互联网管理软件”程序菜单。
4.2.3系统卸载
卸载有两种办法:
1.点击“开始菜单->设立->控制面板->添加/删除程序”,在打开“更改或删除程序”界面中选取“任子行互联网管理软件”,点击“
”,卸载程序就会自动将您系统中任子行系统卸载。
2.运营安装包卸载。
5基本操作阐明
在使用本系统前,为了得到最佳显示效果,咱们建议您将显示屏辨别率调节为1024×768。
如果当前显示屏辨别率不是为1024×768,则本系统将提示如下信息:
5.1系统设立简要环节
如果您是初次使用任子行互联网管理软件,系统将弹出系统配备向导,此向导将协助您迅速直观地完毕配备本系统。
请您认真阅读此章节,按照如下环节,配备本系统,从而引导您迅速、以便地使任子行系统发挥出其强大功能。
在您完毕任子行系统安装后第一次使用系统时,您需要按下列环节完毕本系统有关设立:
第一步:
登录系统,进入任子行系统功能界面,详细登录办法请参照本手册5.2中阐明;
第二步:
进入“配备向导”功能,依次完毕“控制方式”、“网卡绑定”、“内网网段”、“封堵提示”设立,详细操作请参照本手册6.2.1中阐明。
也可以使用“系统配备向导”完毕以上操作,详细环节如下:
⏹启用向导:
安装后第一次使用系统会自己弹出,后来可以点击
,如图所示:
如果您不想在下一次使用本系统时再次弹出“系统配备向导”,请复选“下次启动本系统时不再显示此向导”。
单击“下一步”,进行“控制方式”。
⏹网络控制方式:
依照您当前使用网络构造,选取您所使用网络控制方式,如图所示:
单击“下一步”,进行“网卡绑定”。
⏹网卡绑定:
依照您网络环境,绑定一块或多块网卡,如图所示:
单击“下一步”,进行“内网网段”。
⏹内网网段:
依照您当前网络组织构造,设立您所使用网段信息,如图所示:
单击“下一步”,进行“封堵提示”。
⏹封堵提示信息:
设立所访问网络资源被禁止时,访问者所看到提示信息,如图所示:
单击“下一步”,进行“完毕向导”。
⏹完毕系统配备向导,如图所示:
单击“完毕”,这样才真正完毕了整个系统配备向导。
如配备成功,系统将关闭“系统配备向导”
对话框,否则弹出错误信息。
第三步:
进行黑白名单控制设立。
在“黑白名单”中依照实际需要设立始终断开或开放网络活动局域网机器,以及始终容许或禁止访问网址,即设立机器或网站黑白名单,详细操作请参照本手册6.2.3中阐明(此环节设立为可选项,您可以在后来配备这些功能项);
第四步:
进行全局控制设立。
在“全局控制”中对“站点类别”、“即时通讯”、“网络游戏”、“文献类型”和“IP与MAC绑定”等进行配备,以达到全局控制目,详细操作请参照本手册6.2.4中阐明;
第五步:
进行方略设立控制。
若选取是“帐号管理模式”,则需要您在“分组控制”中输入各帐号编号,以及设立帐号控制时间段和帐号控制方略,详细操作请参照本手册6.2.5.3中阐明。
完毕了上述所有环节设立操作后,任子行系统功能便可以正常运作了。
5.2系统登录
在安装了任子行系记录算机上,您可以通过如下办法进入系统:
点击“开始”->“程序”->“任子行”,在任子行系统菜单中选取“登录系统”,即会进入本系统登录界面。
为以便顾客使用,任子行系统采用了“B/S(浏览器/服务器)构造”,您可以在任意一台能与安装了任子行系统机器正常通讯计算机上,通过如下办法访问本系统功能界面:
在浏览器地址栏中输入“http:
//服务器IP地址:
8080/netmgmt/”(其中“服务器IP地址”为安装了任子行系统机器IP),按“回车”键后即进入任子行系统登录界面:
初次安装本系统后,默认顾客名为“admin”,密码为空(为了保证系统安全,请您即时修改密码),您在登录界面输入了对的顾客名和密码,及校验码,点击“
”按钮即可进入系统功能界面(进入系统后,默认显示界面为“系统状态”详细信息,关于该功能详细简介请参照本手册6.1.1中阐明)。
如果您输入顾客名和密码不对的,会有如下提示:
点击“
”后,系统自动返回登录界面。
点击登录界面右下方“
”按钮,您可以更改当前顾客登录密码。
为了保证本系统安全性,顾客如果在登录后30分钟之内没有进行任何操作,系统将会默认该顾客退出,此时您若尝试对本系统进行任何操作,系统会弹出超时提示对话框:
顾客确认后返回登录界面。
请您注意:
本系统提供30天免费试用期,该期间内任何顾客均可正常使用本系统所有功能。
试用期过后,如果顾客仍没有注册您所使用任子行互联网管理软件,那么顾客将不能操作此系统,试用期间您所做任何设立及所有数据将失去其实际作用。
为了避免此类状况发生,在试用期间您随时可以点击登录界面右下方“
”链接注册您软件,详细流程及办法请参照本手册6.6.5中阐明。
5.3系统概况
本系统界面采用了框架构造,分为如下四个重要某些:
标题区、功能列表区、详细信息显示区和控制方式状态显示区。
系统网络控制主界面将依照顾客选取控制方式不同而显示为如下三种模式。
当控制方式选取机器IP/MAC管理模式,分组控制重要显示:
机器分组和机器方略。
选取帐号管理模式,分组控制重要显示:
机器分组,帐号分组,帐号方略。
选取混合控制模式,分组控制重要显示:
机器分组,帐号分组,机器方略,帐号方略。
四种控制模式之间区别可参照6.2.1.1中阐明。
网络控制主界面阐明如下:
1.标题区:
重要显示系统名称、当前登录顾客、所处位置(页面途径)、系统快捷链接、系统日期。
2.功能列表区:
列出本系统重要功能及子功能,并如下拉菜单形式显示,顾客可以点击重要功能左侧“
”按钮查看各重要功能下所有子功能列表。
3.详细信息显示区:
显示本系统各功能详细信息及数据,对各种数据信息浏览、增长、修改、删除、查询、打印等操作均在此区域内进行。
4.系统快捷链接:
配备向导:
通过此链接可以直接打开“网络控制->控制设立”页面。
系统状态:
通过此链接可以直接打开“现场观测->系统状态”页面。
协助:
提供系统操作阐明及常用问题解答。
关于:
显示任子行互联网管理系统版本、产品等信息。
退出:
关闭主窗口,退出整个操作界面。
⏹“机器IP/MAC管理模式”网络控制主界面:
⏹“帐号管理模式”网络控制主界面:
⏹“混合管理模式”网络控制主界面:
6详细操作阐明
6.1现场观测
6.1.1系统状态
在该功能界面中显示本系统当前时刻各种控制状态和日记所在磁盘等信息,以便顾客即时掌握任子行系统控制状态,以及安装了本系统操作系统当前状态信息。
如下图:
1.系统配备状态:
重要显示系统控制设立,并通过不同颜色图标来表达站点类别,即时通讯,网络游戏,P2P下载等方略控制状态。
图标阐明如下:
“
”代表该项处在封堵状态;
“
”代表该项处在开放状态或功能打开;
“
”代表该项处在方略控制中。
2.当前网络活动状态:
重要涉及上网总人数、封堵总人数、各网络活动访问在线人数及相应跟踪信息。
当有顾客处在网络活动状态,相应
按钮便可用,单击“
”按钮,弹出实时跟踪界面,该界面显示相应网络活动信息,详细操作请参照6.1.2中阐明。
顾客可依照需要设立时间刷新网络活动人数。
3.系统资源状态:
重要显示日记所在磁盘使用率有关信息。
系统提供刷新频率或自动刷新(复选框状态为
,则启用自动刷新)功能,以便顾客理解日记所在磁盘空间状况,及时调节磁盘空间。
6.1.2实时跟踪
在该功能界面中,系统以自动刷新列表方式为您显示处在本系统监控范畴内所有机器近来一次网络活动实时日记信息。
1.若跟踪时间设立为10分钟,即在10分钟内网络活动进行实时跟踪最新信息。
2.若在10分钟没有网络活动,列表将自动清除此内网IP实时信息。
3.实时跟踪条件设立:
组名、机器名/帐号ID、内网IP、核心字、网络活动、合同类型、封堵类型、跟踪时间等。
如下图:
拟定:
设立实时跟踪条件后,点击“
”按钮,将会查询出符合条件记录。
重置:
点击“
”按钮,将所有条件值恢复到最初状态。
6.2网络控制
“网络控制”功能用来完毕网络活动监控管理参数设立。
顾客通过设立功能,可以实现对机器或网络活动开放、封堵等控制。
网络控制功能重要涉及黑白名单、全局控制、分组控制、控制设立四个子功能。
6.2.1控制设立
如果您是初次使用任子行系统,您一方面应完毕本系统控制设立(参照5.1)。
控制设立涉及对系统管理模式,捕包网卡,数据通信网卡,内网网段等设立。
只有完毕网络控制设立,系统才干进入正常网络控制。
6.2.1.1控制方式
控制方式是指顾客对所管理机器或帐号所采用管理方式或办法,重要涉及系统管理模式,新增机器管理模式,帐户注销等配备。
如下图:
1.系统管理模式
针对所管理对象不同,管理模式分为机器IP管理模式、机器MAC管理模式、帐号管理模式和混合管理模式,设立不同管理模式,系统网络控制->分组控制主界面不同,详细阐明及界面请参照本手册5.3。
1)机器IP管理模式:
以IP地址来标记详细机器,通过机器相应到上网人员,通过对机器组设立控制方略可达到网络管理目。
2)机器MAC管理模式:
以MAC地址来标记详细机器,通过机器相应到上网人员,网络管理办法和机器IP管理模式同样。
但切勿在三层互换下使用该管理模式。
3)帐号管理模式:
以相应帐号标记上网人员,管理员须为每个人员分派有效帐号,人员在上网前必要登录验证才干上网,通过对帐号组设立控制方略可达到网络管理目。
4)混合管理模式:
指通过“机器IP管理模式”和“帐号管理模式”两种混合管理模式。
温馨提示:
1)若从其他管理模式切换到"混合管理模式",各机器原有管理模式将不会发生任何变化;反之,若从"混合管理模式"切换其她管理模式,则所有机器将会自动被设立为相应管理模式。
2)若从机器IP/MAC管理模式切换到帐号管理模式,所有机器将会自动被设立为帐号管理模式,并且机器上网前必要登录验证;反之切换,所有机器将被自动设立为机器IP/MAC管理模式。
3)系统管理模式切换会影响报表记录功能,不同管理模式将会产生不同标志日记,从而会影响数据分析和记录,因此在您安装完本系统后一方面建议您拟定系统管理模式。
2.新增机器管理模式
当顾客选取“发现新机器时,依照分组IP段自动保存机器”时,系统发现了新机器,系统将依照新增机器默认管理模式来管理这台新机器。
依照系统管理模式不同,新增机器模式管理模式也不同。
3.自动注销账户
当顾客设立系统管理模式为“帐号管理模式”或“混合管理模式”时,才有该功能。
被管理机器以帐号登录上网时,若在指定期间内没有网络活动,系统将自动注销该帐号登录,并终结该帐号一切网络活动直到该帐号重新登录。
默认状况下该时间为30分钟。
复选框状态为
,则启动自动注销功能。
4.自动发现新机器
当顾客选取“发现新机器时,依照分组IP段自动保存机器”时,系统对所来每一种机器网络活动(数据包),判断其IP与否已经存在于本系统中数据库中,若没有则以为是新发现机器,此时将依照分组IP段(分组IP设立参照6.2.5.1)自动保存新机器。
复选框状态为
,则启动该功能。
6.2.1.2网卡绑定
网卡绑定功能重要用来设立捕包网卡和数据通信网卡。
为了保证本系统可以精确监听到您但愿对其进行管理网段中所有机器网络活动,您需要在此界面中将系统与所在机器特定网卡绑定起来,若您机器上安装有多块网卡,依照您实际状况不同,可以绑定其中一块或多块网卡,绑定之后本系统即会对被绑定网卡进行监听,并据此进行网络活动管理(注:
由于本系统在进行管理同步需要与局域网内其她机器通讯,因此您必要为系统指定一块可以正常与局域网内机器通讯网卡)。
界面如下图:
6.2.1.3内网网段
为了使系统精确将内网段与外网IP地址区别开来,从而进行对的控制行为,顾客需要将局域网内所有现存网段添加进该功能界面下内网网段列表中,如下图所示:
您在上图相应输入框中填入某个网段起始和结束IP地址,并填入该网段内机器默认网关,点击“
”按钮以添加该内网网段信息,重复以上操作以添加各种网段(添加时请您注意:
“起始IP地址”与“结束IP地址”必要是同一地址段内两个IP地址,且后者必要不不大于前者)。
请您注意:
若您未设立或者设立了错误内网网段,系统将不能封堵局域网中机器登录QQ等及时通讯软件,且“网络流量”功能中流量记录功能也将产生错误成果,因此请您务必填入对的内网网段地址和网关。
6.2.1.4封堵提示
封堵提示功能用来设立当顾客被封堵后来弹出提示页面。
当机器网络活动被封堵时,若设立了“启用封堵提示”,系统将向被封堵机器发出“封堵提示页面”,告知其已经被封堵;如下图所示:
您可以定制“提示页面”中显示文字信息,点击“
”链接进入修改提示信息界面:
在封堵提示内容输入框中填入您但愿内容,选取“启用”选项,最后点击“
”按钮以使您刚才所作设立生效。
温馨提示:
系统与否能向被封堵机器发出"封堵提示页面",和网络活动关于,如电子邮件,即时通讯,网络游戏等活动系统将不会发出"封堵提示页面",普通状况下,WEB类网络活动都会有封堵提示.若选取了“不启用”封堵提示功能,则机器被封堵时,浏览器将显示其自带错误提示页面。
6.2.2网络控制优先级
上图描述了网络控制各个功能优先级。
当一种机器网络活动到来时,系统将按右图优先级来进行网络控制.当机器进入方略控制时,将只能进入“无条件开放”、“无条件封堵”和“机器或帐号方略控制”三个流程之一。
当进入“机器或帐号方略控制”时,系统将依照相应网络活动进行分类解决。
详细“机器或帐号方略控制”设立,请参照6.2.5.2机器方略和6.2.5.3帐号方略两节设立。
6.2.3黑白名单
在该功能中,您可以依照需要设立无条件容许或者无条件禁止其网络活动局域网内机器,以及无条件容许或者无条件禁止某些站点可以被局域网中计算机访问。
6.2.3.1机器白名单
对于局域网中从属于“机器白名单”内机器,系统在任何条件下都不对其进行封堵。
如图:
在该界面上方操作区中顾客可以对不需要封堵控制机器名进行新增、修改操作,
1.新增“机器白名单”机器
系统提供了三种方式来添加机器。
1)在相应输入框中填入计算机名称、IP地址、MAC地址等信息后,点击“
”按钮即将该机器加入“机器白名单”中;
2)导入机器
导入必要按照本系统规定格式导入,
1)导入源文献类型必要为文本文献(.txt);
2)导入内容格式:
字段与字段之间用制表符(键盘上TAB键)隔开,记录与记录之间用回车符分隔;
内容格式如:
机器IP地址机器MAC地址机器名称
实例如:
192.168.0.342-2A-4A-AE-AD-A8机器A
3)不能导入空,重复,或已经存在记录。
导入对话框如下图:
3)点击“
”按钮进入“机器列表对话框”,如下图所示:
在该界面中选取所有或某些系统已搜索到机器,点击“
”将这些机器添加到“机器白名单”中(进行该操作时,您应当保证新添加机器不在当前“机器白名单”中,否则系统会提示您操作失败)。
2.修改“机器白名单”中机器
点击机器列表中某行记录,该机器信息即会显示于操作区相应输入框中,此时您可以对该机器相应信息进行修改,最后点击“
”按钮以使改动生效;
3.删除“机器白名单”中机器
删除单个机器时,直接点击该机器相应“
”删除按钮,便可将该机器从“机器白名单”中删除。
删除各种或所有机器,选中各种或所有机器,点击“
”,拟定“删除提示”,即可删除所选机器。
6.2.3.2机器黑名单
对于局域网中从属于“机器黑名单”内机器,系统将无条件禁止其与互联网通讯一切活动,这些机器尝试访问互联网行为均会被系统记入“封堵日记”。
系统以列表形式列出“机器黑名单”中包括所有机器信息,该功能界面及其操作办法均与“机器白名单”相似。
6.2.3.3站点白名单
对从属于“站点白名单”中站点,除“机器黑名单”中机器不能访问该站点之外,其他机器均可访问该站点。
,如下图所示:
1.新增站点
点击列表右下方“
”按钮转换到新增站点界面,如下图所示:
在输入框中输入要添加站点地址(不要输入重复站点),若输入各种站点地址,请在输入完每个地址后点击回车键以隔开,之后点击“
”确认,系统会浮现如图所示信息用以提示您记录解决成功与否“
”。
2.删除站点
您一方面需要选中某行记录,点击“
”按钮将该站点移出白名单,也可以选中多行记录,再点击“
”,从而将某些或所有站点地址移出“站点黑名单”。
6.2.3.4站点黑名单
对从属于“站点黑名单”中站点,除“机器白名单”中机器能访问该站点之外,其他机器均不可访问该站点。
该功能详细信息界面及其操作办法均与“站点白名单”相似。
6.2.4全局控制
“全局控制”实当前所有管理范畴内机器控制,当在全局控制范畴内设立某个机器或某项网络活动封堵时,虽然“分组控制”中进行进行了同样网络活动方略设立,也将不起作用。
全局控制优先级,总是高于分组控制。
6.2.4.1站点类别
本系统自带了公司收集不良网站、娱乐休闲、专业学术、教诲培训、其他类别共五大类站点库。
同步每个大类又分了许多小类。
其中公司自带不良站点库,是国内最大站点列表。
1.站点查询
系统向顾客提供了站点核对功能,顾客可以在如下编辑框中输入站点,核对和查询站点与否存在于任子行公司提供系统站点类别库中。
2.自定站点类别
顾客可以依照自己需要添加自定义类别,点击“
”,弹出如下对话框:
在上图中,可以看到左边所有自定义类别,顾客可以添加、修改或删除自定义类别;在点击某个类别之后,顾客可以添加、修改或删除类别中包括自定义