上网行为管理软件.docx
《上网行为管理软件.docx》由会员分享,可在线阅读,更多相关《上网行为管理软件.docx(18页珍藏版)》请在冰豆网上搜索。
上网行为管理软件
本文由91sys贡献
doc文档可能在WAP端浏览体验不佳。
建议您优先选择TXT,或下载源文件到本机查看。
目录
一、二、三、四、五、1.2.3.4.5.六、1.2.3.4.5.6.7.8.9.10.11.12.13.七、1.2.3.4.5.6.7.8.9.10.11.12.13.14.八、1.2.系统要求如何安装系统如何远程管理平台如何卸载网络拓扑下安装机器位置的选择如果您通过代理服务器上网如果是通过路由器或者硬件防火墙代理上网通过路由器上网,下面的总交换机可以做镜像,而且镜像口可通讯通过端口镜像时,若镜像端口只能抓包,不能通讯(上网)使用网桥模式系统设置如何注册中力创信-局域网监控软件如何注销中力创信-局域网监控软件中力创信抓包分析工具综合日志查看说明端口定义基本网络参数设置服务程序参数设置启用完全控制按ip段分组设置手动监控qq设置导出系统设置导入系统设置将IP,MAC地址导出日志管理通过IP查询通过MAC查询通过帐号查询通过关键词查询远程如何查询日志日志查询报警查询聊天查询邮件查询HTTP文件查询其它文件查询完整页面查询流量统计日志导出规则设置如何禁止QQ如何禁止BT44444455667777891013151516161717171718181919202121222324252627282829
3.4.5.6.7.8.9.10.11.12.
13.14.15.16.17.18.九、1.2.3.4.5.6.7.8.十、1.2.3.4.5.6.7.8.9.10.11.
如何禁止发邮件如何进行上网时间的控制如何让某个IP不受任何控制如何禁止某些文件扩展名不能上传/下载如何对邮箱进行控制如何封杀指定的端口单机规则组规则全局规则高级规则设置IP规则设置端口规则文件下载高级控制邮件发送高级控制邮件接收高级控制设置互联网管理指定上网布控规则信息备份页面监控放行地址空闲地址库管理内容过滤发邮件内容过滤收邮件内容过滤论坛博客过滤QQ号码过滤MSN聊天内容过滤YAHOO聊天内容过滤QQ聊天室内容过滤ICQ/AIM聊天内容过滤带宽流量总带宽流量管理TCP带宽流量管理UDP带宽流量管理ICMP带宽流量管理IGMP带宽流量管理WEB带宽流量管理邮件带宽流量管理FTP带宽流量管理QQ带宽流量管理MSN带宽流量管理POPO带宽流量管理
2929292929292930303132333536384041424546474748484849505051525353545455555555565656565656
12.13.14.十一、十二、1.2.3.4.5.6.7.8.9.10.11.12.13.14.15.16.17.18.19.
UC带宽流量管理56ICQ/ATM带宽流量管理56YAHOO带宽流量管理56多语言设置(简体/繁体/英文/日语/朝鲜语)56常见问题:
56为什么监控电脑装有两块网卡时(一块接镜像端口)无法上网?
56如何判断局域网内的故障是否与中力创信-局域网监控软件相关?
56接端口镜像能记录日志,但不能控制机器是什么原因?
56中力创信-局域网监控软件接端口镜像或者HUB怎么控制QQ?
57中力创信-局域网监控软件接端口镜像或者HUB怎么控制BT,电驴,电骡,迅雷?
57《中力创信-局域网监控软件》安装在代理服务器上,如何设置?
57如何备份上网日志和系统设置?
57《中力创信-局域网监控软件》接端口镜像进行监控管理,对整个网络是否有影响?
57为什么《中力创信-局域网监控软件》必须要接镜像或者HUB?
57我想把《中力创信-局域网监控软件》换一台电脑安装,该怎么处理?
57为什么有些机器的MAC地址为00:
00:
00:
00:
00:
00?
57在软件安装后注册时,提示无法注册?
57更改IP地址或者机器名的时候,《中力创信-局域网监控软件》无报警提示?
57软件安装完毕后,电脑自动反复重新启动或者蓝屏,该如何处理?
57为什么客户程序无法连接到服务程序上去?
58安装《中力创信-局域网监控软件》时报错,“应用程序通知接口错误”?
58为什么安装之后电脑的运行很慢?
58安装好《中力创信-局域网监控软件》之后出现取网卡列表失败该如何解决?
58为什么《中力创信-局域网监控软件》无法实现远程查看?
58
一、系统要求Windows2000(sp4)/Windowsxp/Windows2003硬盘40G以上,内存256M以上,CPUPIII800以上如何安装系统二、如何安装系统在选择您需要的版本,下载到本地,双击“中力创信-局域网监控软件安装文件”点击“下一步”选择“同意”点击“下一步”点击“下一步”选择“安装系统(包括中力创信-局域网监控软件远程管理平台)”点击“下一步”点击“开始安装”即可。
应注意的是:
如果出现“微软的徽标测试提示”,请按“确认”即可。
三、如何远程管理平台双击“中力创信-局域网监控软件安装文件”点击“下一步”选择“同意”点击“下一步”点击“下一步”选择“安装中力创信远程管理平台”点击“下一步”点击“开始安装”即可。
四、如何卸载如果您需要重新换机器安装《中力创信-局域网监控软件》,则卸载前请您在本机先注销,注销成功后再进行软件卸载。
在“开始菜单”“程序”“中力创信-局域网监控软件对应版本目录”“卸载中力创信-局域网监控软件”即可。
五、网络拓扑下安装机器位置的选择《中力创信-局域网监控软件》由于采用的是在一台机器安装软件,从而对整个网络实施监控管理,因此针对不同的网络结构,软件在机器上的安装位置有一定的选择,所以第一步须选定安装机器的位置。
《中力创信-局域网监控软件》典型安装模式有以下五种,具体网络拓扑图如下所示:
1.如果您通过代理服务器上网如果局域网中全部电脑是通过Windows2000、WindowsXP或者Windows2003系统自带的网络共享上网,或者通过第三方软件如Sagate、Ccporxy、Wingate、ISA等代理软件上网,则《中力创信-局域网监控软件》安装在做网络共享设置或作为代理服务器的电脑上。
采用(模式1)安装。
模式1
2.如果是通过路由器或者硬件防火墙代理上网需要在ADSL、路由器或者防火墙与交换机之间接入一台共享集线器(完全共享的HUB),然后在共享集线器上接一台普通电脑,《中力创信-局域网监控软件》安装在这台普通电脑上即可。
接入方法:
ADSL、代理服务器、路由器或者防火墙先接入共享集线器,共享集线器再和交换机相连接,然后在共享集线器上接一台电脑,《中力创信-局域网监控软件》就安装在这台电脑上。
采用(模式2)安装。
模式23.通过路由器上网,下面的总交换机可以做镜像,而且镜像口可通讯在交换机上做端口镜像来进行管理,将防火墙或路由器接交换机的端口(A端口)镜像到交换机另外一个端口上(B端,B端口可以进行通讯),然后在这个端口上(B端)接一台PC或服务器来安装《中力创信-局域网监控软件》。
采用(模式3)安装。
模式34.通过端口镜像时,若镜像端口只能抓包,不能通讯(上网)安装《中力创信-局域网监控软件》的电脑上须安装两块网卡,其中一块用来对交换机镜像的数据进行抓包,另一块用于和交换机之间通讯,这样可以对整个网络进行控制管理。
采用(模式4)安装。
模式45.使用网桥模式在任何网络结构中,也可在互联网出口和交换机之间接一台带双网卡的电脑,两块网卡分别接在互联网出口和交换机上,将《中力创信-局域网监控软件》直接安装在电脑上,使用网桥模式即可,采用(模式5)安装。
模式5六、系统设置1.如何注册中力创信-局域网监控软件进入远程管理平台,点击“系统设置”弹出如下窗口:
点击“系统设置”“注册/注销”
2.如何注销中力创信-局域网监控软件参看如何注册中力创信-局域网监控软件a、注册服务器设置在申请到注册码后,安装软件的电脑可以正常访问互联网,但是不能注册成功时,可以与软件商联系,取到注册服务器的IP地址,然后在“手动设置注册服务器”中输入注册服务器IP,直接注册。
b、代理服务器设置如果安装《中力创信-局域网监控软件》的电脑是通过代理(如:
isa、wingate、ccproxy等)上网的,需要在对应的代理和代理端口中把代理服务器地址、端口填写正确。
c、权限查看查看当前登陆用户的管理权限,包括了可以管理的组别以及对组别的规则设置。
3.中力创信-抓包分析工具中力创信-局域网监控软件自带抓包分析工具,如下图所示:
可以进行任何抓包分析,同时还能根据不同的需求设置协议、端口号、ip地址等过滤条件进行抓包分析,还可以自定义设置抓包的过滤条件,如图所示:
中力创信抓包分析工具里面的工具箱提供了查看进程端口表、查询mac地址和mac地址表、计算md5、计算base64等功能,为您的分析提供更有利的依据。
4.综合日志查看说明点击系统设置,进入综合日志查看说明。
如图所示:
如需要进行更精确的查看,可以点击综合日志查看里面上面的系统,如下图所示:
有显示所有日志、指定要显示的日志类型和指定要显示的电脑日志三中类型提供选择,其中显示所有日志是默认的模式。
5.端口定义点击“端口定义”如下图:
端口定义主要列出互联网上常用网络服务的通讯端口,如果网络中实际的通讯端口与常用端口不一致时,修改或者添加端口值,以实际端口为准。
6.基本网络参数设置点击“基本网络参数设置”,如下图:
A、内核设置
内核模式内置防火墙、网桥、旁路侦听三种模式,适用于不同的网络环境,系统默认是旁路侦听模式,而且在任何网络环境下选择旁路侦听模式《中力创信-局域网监控软件》都可以正常工作,但是用户也可以根据实际的网络环境,选择不同模式。
①旁路侦听模式:
系统默认的是旁路侦听,一般适应用于端口镜像或者接HUB的网络环境。
②防火墙模式:
如果网络中的电脑通过代理、软件路由、NAT、系统共享等方式上网,《中且力创信-局域网监控软件》是直接安装在这些机器上,这时选择防火墙模式,就可以对UDP协议进行完全控制;如果选择旁路侦听模式,软件也可以正常工作,但是不能有效控制UDP协议。
③网桥模式:
此模式仅适用于通过网桥上网的网络环境。
B、网络参数设置服务程序启动时,系统会自动设置好该项,不需要手动设置;安装《中力创信-局域网监控软件》服务端的电脑必须是指定IP,不能动态分配IP地址。
注意:
通讯网卡有时需要手动设置,有部分比较低端的交换机虽然支持镜像功能,但是在交注意换机上做了镜像后,该镜像端口不能通讯,这时安装《中力创信-局域网监控软件》的电脑必须安装两块网卡(一块接镜像端口,另一块接交换机的普通口,用于通讯),普通口的网卡可以通讯,在“通讯网卡”框中选择可以通讯的网卡。
当为两块监控网卡是,监控网卡1用于正常的监控,监控网卡2是当总交换机为热设备,当监控网卡1或者交换机无法正常时启用监控网卡2.保证网络和软件的正常运行.C、监控子网:
指定需要监控的网段。
D、子网掩码:
一般都以系统默认的为准,在多VLAN环境下才可能需要手动设置。
E、代理设置:
只有网络中的电脑通过代理服务器(如:
isa、wingate、ccproxy)上网时,才需要在以下框中输入代理服务器IP和代理端口。
F、snmp服务ip管理:
如果网络是多网段,软件无法搜寻到所有的mac地址,可以通过此项通过snmp服务器查询mac地址。
F、用户权限密码管理点击“用户权限密码管理”,如下图:
用户权限密码管理是对《中力创信-局域网监控软件》分层次、权限、组别进行管理的一种安全控制模式,可以按部门、组别、管理权限等方式来分配和建立用户帐号,不同的帐号所赋予的权限不同。
通过用户名和组别联系起来,实现某些帐号只能查看某个组的日志信息;而某些帐号既可以查看日志,也可以对所在组的机器进行管理控制。
甚至超级用户可以对整过网络中所有组的机器进行监控管理。
例如:
增加market这个用户名,该用户名具有的权限只能是查看日志,没有控制管理的权限。
7.服务程序参数设置
日志保存目录:
设置整个网络的上网信息及日志内容的保存目录,用户可以自己设定日志的保存目录。
日志保存天数:
设置上网日志信息的保存天数。
可根据各自的需要设置保存日志的天数。
报警邮箱等系统参数设置:
设置布控报警指定发送的邮箱,软件报警平台和syslog服务器。
如下图:
邮箱及邮件服务器设置:
设置布控报警信息指定要发送的邮箱。
如下图:
布控信息发送到中力创信-局域网监控软件远程管理平台:
将布控信息发送到中力创信-局域网监控软件远程管理平台中的实时报警中。
布控信息发送到syslog服务器:
将布控信息发送到syslog服务器。
设置好syslog服务器
的ip和udp的端口号,则在syslog服务器中可以看到布控的报警信息。
启用完全控制:
在一个VLAN的网络中,启动该项可以直接控制QQ、BT等通过UDP协议通讯的工具。
不需要在防火墙或者路由器中封UDP端口。
禁止中力创信-局域网监控软件远程管理:
勾选该项,就无法在网络中通过“远程管理”控制中力创信-局域网监控软件服务端。
安全检测:
勾选该项,则在网络中发现不安全因素,系统就会报警。
禁止不在机器列表中的机器上网,放行地址除外:
勾选该项,除了放行地址以外,只要不在软件的机器控制列表中,都会被禁止上网,并且软件实时报警中有报警自动删除5天不活动的机器:
如果机器控制列表中有某台机器有5天没有活动,即5天没有任何流量,那么软件将自动将其从机器列表中删除。
8.启用完全控制点击服务程序参数设置,在完全控制里面点击启用完全控制,如下图:
启用完全控制可以控制同一个网段的qq,p2p下载软件等9.按ip段分组设置点击按ip段分组设置,如下图:
启用指定分组,输入起使和结束ip地址,加入到组,然后点击添加再确定。
10.手动监控qq设置点击手动监控qq设置,如下图:
启用qq管理,输入qq号码和密码,击添加。
如果需要删除,则选中要删除的qq号码,点击删除。
qq号码控制模式有不控制仅记录日志(不阻止所设置qq的聊天,但是会记录聊天内容)、只允许以上qq通过(只允许设置的qq登陆,其他qq不能登陆,如果其他qq登陆的话,实时报警中会有报警信息)、禁止以上qq并报警(禁止以上的qq,并且在实时报警里面有报警提示)、发现以上qq报警(以上qq可以登陆,但是在实时报警中有报警提示)四种模式供选择。
11.导出系统设置将《中力创信-局域网监控软件》的设置信息导出备份保存,包括注册码信息。
为了安
全稳妥,同时方便用户以后重新安装系统就可以不用重新设置规则。
12.导入系统设置将导出的规则信息导入系统。
13.将IP,MAC地址导出将中力创信-局域网监控软件中所监控的机器的IP地址和网卡地址导出进行保存。
七、日志管理1.通过IP查询a)如果您在左边选择机器,那么系统会自动帮您查找左边您选择的机器的日志;b)如果您左边不选择机器,而在右边输入一个IP地址,那么系统将帮您查找您输入的IP的日志;c)如果您选择了左边机器的同时在右边也输入一个IP那么系统将帮您查找左边+右边机器的日志。
如下图:
2.通过MAC查询
如果您在左边选择机器,那么系统会自动帮您查找您所选择机器的日志;如果您左边不选择机器,而在右边输入一个MAC地址,那么系统将帮您查找您输入的MAC地址的日志;c)如果您选择了左边机器的同时在右边也输入一个MAC地址,那么系统将帮您查找左边+右边机器的日志。
(参考通过IP查询)3.通过帐号查询首先必须选中所有机器,然后选中“通过帐号”,点击“选择帐号”从中选择你需要查询的帐号,即可实现日志查询。
a)b)
4.通过关键词查询首先必须选中所有机器,然后选中“通过关键词”在右边输入关键词,系统会帮你查询所有包含关键词的日志。
5.远程如何查询日志远程查询日志有两种方法:
第一:
在远程管理平台上直接查询。
这种查询方法速度占用硬盘空间大,但是可以跨互联网查询。
第二:
通过共享目录查询。
在日志查询里选中“本地查询”点击浏览找到映射的文
件夹即可。
(把盘符:
\\Blth\\中力创信-局域网监控软件\\LogPath文件夹映射到本地计算机例如:
Z:
\)。
然后在浏览中选择Z:
盘,这种查询方法速度快,而且不占硬盘空间,但是不能跨互连网查询。
如下图:
6.日志查询《中力创信-局域网监控软件》对日志信息提供了强大的处理功能,您可以指定任意时间段查询,按服务类型(WEB流览、WEB粘贴、BT日志、QQ日志、MSN聊天内容、ICQ聊天内容、文件上传、文件下载、邮件收发、报警信息等)进行查询,也可以只查某个组或者某台机器的日志信息。
日志内容包括:
序列号、机器名、IP、MAC地址、协议类型、服务类型、内容、上网日志、源端口、目的端口、上网时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
点击“日志查询”如下图:
7.报警查询“报警查询”是对网络中产生的所有报警日志进行分类查询,分三大类:
a、系统报警类型b、内容过滤报警类型c、带宽流量控制报警类型点击“报警查询”如下图:
8.聊天查询“聊天查询”主要是查询所有及时聊天工具的聊天内容。
可以按时间分组别、单机或者聊天工具等方式分类查询。
点击“聊天查询”如下图:
聊天日志内容包括:
序列号、机器名、IP、MAC地址、服务类型、内容、上网日志、源端口、目的端口、上网时间等等,还可以对日志打印或者导出另存为EXCEL、文本文件等。
聊天日志查询结果如下图:
9.邮件查询邮件查询主要是查询所有邮件工具和通过WEB方式发送的邮件内容,包括附件。
“邮点击件查询”如下图:
邮件日志内容包括:
序列号、机器名、IP、MAC地址、服务类型、主题、收件人地址,发件人地址、抄送、暗送、源端口、目的端口、邮件收发时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
邮件日志查询结果如下图:
10.HTTP文件查询“HTTP查询”主要查询所有通过WEB方式上传或者下载的内容,包括WEB浏览、WEB发送邮件、论坛留言、WEB上传下载等。
点击“HTTP查询”,如下图:
HTTP查询结果包括:
序列号、机器名、IP、MAC地址、服务类型、文件名、文件大小、标题、协议类型、源端口、目的端口、时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
HTTP查询结果如下图:
11.其它文件查询“其它文件”是查询已经备份的所有服务和协议收发文件的内容,包括:
通过FTP上传和下载的文件内容;QQ发送和接收的文件内容;MSN的接收和发送的文件内容,还有其它方式收发的文件内容。
点击“其它文件”,如下图:
查询结果如下图:
12.完整页面查询“页面查询”是查询所有备份的WEB页面内容,不是URL地址。
点击“页面查询”如下图:
页面查询结果包括:
序列号、机器名、IP、MAC地址、服务类型、文件名、文件大小、标题、协议类型、源端口、目的端口、时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
HTTP查询查询结果如下图:
13.流量统计“流量统计”主要是查询所有机器的当天或者一段时间内的总流量、在线时间、点击次数等。
点击“流量统计”,如下图:
流量统计查询结果包括:
序列号、机器名、IP、MAC地址、当天流量、点击次数、在线时间等等,还可以对日志进行打印或者导出另存为EXCEL、文本文件等。
流量统计查询结果如下图:
14.日志导出该功能是导出某个时间段内整个网络所有的日志信息,备份保存方便日后查询。
点击“日志导出”如下图:
日志导出成功,如下图:
八、规则设置1.如何禁止QQ在单机规则里选中“所有机器”选中“禁止QQ”即可。
A:
旁路侦听模式下控制QQ:
1):
用户通过防火墙、路由器上网可在交换机或路由器上封掉UDP8000端口加上我们软件设置就可以彻底禁止QQ。
2)启用完整控制如果在规则中选中控制QQ,则QQ不能上网,此机被彻底断网,并且会报警,在此用户退出QQ约一分钟以后此机正常上网(只能控制一个vlan,使用ARP攻击控制,如果安装了ARP防火墙后者在本机绑定了IP和MAC则不起作用)。
3)不启用完整控制如果在规则中选中控制QQ,用户还是可以登陆,软件会不停报警,您必须要在防火墙下封掉UDP8000端口,才可以禁止QQ。
B:
防火墙或网桥模式下控制QQ(需要启用完整控制启用完整控制)B:
防火墙或网桥模式下控制QQ(不需要启用完整控制)如果中力创信-局域网监控软件安装在代理服务器上,在规则中选上禁止QQ,那么用户
就不能使用QQ登陆。
2.如何禁止BT在单机规则里“选中所有机器”选中“禁止BT”即可。
A:
傍路侦听内核模式下控制BT1):
用户通过防火墙、路由器上网可在交换机或路由器上封掉除UDP53端口以外的所有UDP端口(在没有特殊应用的情况下)。
添加我们软件设置就可以彻底实现对BT的控制。
B:
防火墙或网桥模式下控制BT(不启用完整控制)2):
启用完整控制(只能控制一个vlan)如果在规则中选中控制BT,则BT不能使用,此机被彻底断网且会报警,在此用户退出BT约一分钟以后恢复此机正常上网。
如果中力创信-局域网监控软件安装在代理服务器上,在规则中选上禁止BT,那么用户就不能使用BT登陆。
3.如何禁止发邮件在单机规则里选中“所有机器”选中“禁止SMTP发送邮件”即可。
如何指定只能上一个网站点击“高级规则”“添加规则名”“指定上网”,添加想要指定上网的网址即可。
4.如何进行上网时间的控制点击“高级规则”“添加规则名”选中“使用时间段控制”,设置需要的规则。
5.如何让某个IP不受任何控制点击“放行地址”点击“添加”。
输入你不想控制的IP地址点“确定”即可。
6.
升级会员 