1、 5.4.4 自定义分类.14 5.4.5 不记录日志列表.155.5文件协议管理.155.6协议类型管理.16六、带宽管理 166.1实时流量 166.2带宽控制 17七、网络配置 188.1网络监控 188.1.1监控网段设置 188.1.2警告页设置 18八、系统配置 199.1单位管理 199.2保存配置 199.3重启系统 199.4系统关机 199.5个人设置 19第1章、前言1.1导言本手册主要介绍如何通过Web方式对网驭上网行为管理设备进行配置管理。1.2本书适应对象本手册适用于负责支持、维护网络安全上网行为管理设备的网络管理员,是进行网驭上网行为管理设备管理时必备的手册。1.
2、3本书适合的产品本书适合傲科网驭上网行为管理设备7100系列产品,以下简称网驭上网行为管理设备。第2章、快速入门2.1 管理员登录通过Web界面管理,在内网任意一台计算机上都可以使用IE登录进行管理,设备管理IP地址参见设备标签。打开IE浏览器,在地址栏输入http:/192.168.18.50:8888/来登录,登录网驭上网行为管理设备初始用户名:sysadmin,密码:1234。如下图。(登录地址)(登录界面)网驭上网行为管理设备首页面)注意:使用Web界面管理时,建议使用IE6以上版本,分辨率为1024768。2.2 管理员退出退出上网行为管理设备配置管理界面,虽然可以采用直接关闭浏览器
3、界面的方式,但请尽量采用点击界面上右上角的“退出”,因为这样可以通知上网行为管理设备关闭这个会话,从而最大限度的保证安全性(退出)三、日志审计3.1 报警日志报警日志就是在海量日志里面特别关注内容,可以通过设置报警策略。让内容在报警日志里以不同级别显示。用户在“策略配置”里的“报警管理”子项目中设置了报警策略以后,可以在这里报警日志里查看报警内容。下例中显示的就是对做了报警策略后的显示效果。同样你可以通过时间和终端进行查询。四、用户管理4.1用户管理管理所有的身份认证用户,增加、删除和修改用户身份认证用户信息。提醒:如果上网用户忘记登录密码,管理员可以给该用户设置回初始密码1234。新建用户:
4、新建身份认证用户,一次只能新建一个用户。举例:新建用户名:zhangsan、密码:1234、真实姓名:张三、用户组:组2,如图4-1所示。 (图4-1)批量分组:同时将一个或多个已有的用户分组管理。批量删除:同时删除一个或多个已有的用户。批量添加:批量增加用户,用户名前缀相同且按规律排列的新用户。增加50个用户,用户名为test0110、默认密码:1234、用户组:组3。输入信息如图4-2所示,添加成功后提示“用户test01添加成功”等,在用户管理里查看批量增加的用户,如图4-3所示。(图4-2)(图4-3)批量导入:参照标准的格式同时导入多个用户。要导入的用户名请使用英文、数字或两者结合,
5、请勿使用特殊符号,导入文件的路径尽量使用英文路径。输入导入路径后为用户设置初始密码,并选择要导入的用户组。导入格式如图4-4,导入初始设置信息如图4-5。(图4-4)4.2用户组管理将相同权限的用户加入到一个用户组进行统一管理。按部门、按级别等方式分组。临时工作组为系统默认,不可以编辑、删除操作。例:按IP地址段进行分组,新建组1,该组的IP地址为192.168.1.0。如图4-6所示。5、策略配置5.1上网策略注意,视频,办公,下载 文件类型仅在路由模式和网桥模式下有效! 根据用户对象对网页、协议、文件类型按时间段设置上网策略。例1:所有用户组星期一到星期五全天都不能访问色情、反动网页。如图
6、5-1及5-2所示。(图5-1(图5-2) 例2:组3的所有用户,星期一到星期五的8:00-17:00不能访问游戏、证券类网页,游戏和证券客户端软件。如图5-3及5-4所示。(图5-3)(图5-4)5.2报警管理对所有用户QQ登陆设置报警如图5-5所示(5-5)例2:对17173网站进行设备报警如图5-6所示(5-6)5.3 发帖策略注意,过滤特征仅在路由模式和网桥模式下有效!发帖策略 :某些敏感词或者词语,在设置发帖策略后 不能进行搜索或者在贴吧里发帖。禁止所用用户在搜索引擎里面使用“暴力”为关键字的词条进行搜索,或者在贴吧里面发帖。如图5-7示(5-7)5.4 网页协议管理5.4.1 黑名
7、单列入黑名单的网址在任何时候都不允许访问,不受上网策略的影响。:新建一条黑名单URL地址;删除删除一条选定的黑名单URL地址;清空删除所有黑名单URL地址。网址:黑名单URL地址;说明:黑名单URL地址注解信息;归属:黑名单URL地址属于本地或中心。“中心”:集中管理中心设备统一下发的黑名单URL地址,“本地”:用户手动添加的黑名单URL地址非系统默认;操作:删除或修改黑名单URL地址。5.4.2 白名单列入白名单的网址在任何时候都允许访问,不受上网策略的影响。添加白名单新建一条白名单URL地址;删除一条选定的白名单URL地址;删除所有白名单URL地址。白名单URL地址;白名单URL地址注解信
8、息;白名单URL地址属于本地或中心。集中管理中心设备统一下发的白名单URL地址,“本地”:用户手动添加的白名单URL地址非系统默认;删除或修改白名单URL地址。5.4.3 自定义网址库用户手动添加URL地址并加入到相应的类别。添加网址新建一条URL地址,可以加入到系统默认类别或自定义类别;删除一条选定的URL地址;删除所有手动添加的URL地址;导入&导出导入URL地址或导出已添加的URL地址。类别:URL地址类型,如:证券、游戏等;URL地址;URL地址注解信息;URL地址属于本地或中心。集中管理中心设备统一下发的URL地址,“本地”:用户手动添加的URL地址非系统默认;删除或修改URL地址。
9、添加URL地址并加入到游戏分类,说明信息为“游久网”,如图5-8所示。(5-8)5.4.4 自定义分类用户手动增加网址库类别,系统默认6大分类不能修改和删除。添加新建一个网址库分类;删除一个选定的自定义分类,系统默认类别不能删除;保留系统默认类别,删除所有自定义分类。ID:类别序号,系统自动生成;分类名称:系统默认或自定义类别名称;系统/自定义:类别的属性。系统默认为“系统”,用户手动增加的类别为“自定义”;类别属于本地或中心。集中管理中心设备统一下发的类别,“本地”:用户手动添加的类别非系统默认删除或修改类别名称。增加一个名称为“购物”的分类,如图5-9 5-10所示。(图5-9)(5-10
10、)5.4.5 不记录日志列表 设置一个网站当用户浏览该网站时不记录上网日志。新建一个不记录日志URL地址,当用户访问这个网站不会记录日志;删除一条选定的不记录日志URL地址;删除所有不记录日志的URL地址。URL:不记录上网日志的URL地址;不记录日志URL地址的注解信息;不记录日志URL地址属于本地或中心。集中管理中心设备统一下发的不记录日志URL地址,“本地”:用户手动添加的不记录日志URL地址非系统默认;添加不记录日志URL地址,用户访问这个网站时不会记录上网日志,如图5-11和图5-12所示。(图5-11)(图5-12)5.5文件类型管理管理所有网页内容的文件类型。查询根据输入的内容对
11、文件类型模糊搜索;添加文件类型增加一个系统默认不存在的文件类型。扩展名:网页内容中的文件扩展名称;文件扩展名称所属类别,如.mp3、.rmvb等;是否记录日志:从网站下载的文件是否要记录日志;文件类型属于本地或中心。集中管理中心设备统一下发的文件类型,“本地”:用户手动添加的文件类型非系统默认;删除或修改文件类型。添加一个.m4v的视频文件,如图9-12和9-13所示。(图9-12)(图9-13)六、带宽管理(注意:仅在路由模式和网桥模式下有效.)6.1实时流量查看在线的实时流量。如图6-1所示。(图6-1)可以对网络异常的进行手工“断网”和“恢复”操作。6.2带宽控制根据IP地址,选择时间段
12、设置带宽。设置以后IP地址的总流量小于设定的带宽大小。在选项里启用带宽控制,设置总带宽大小,并选择正确内网卡和外网卡(网卡选择错误设置无效)。设置192.168.3.2-192.168.3.200从星期一到星期五的9:30,带宽大小为200K。如图6-2所示及6-3所示。(图6-2)(图6-3)七、网络配置7.1网络监控设置网段、警告提示等信息。7.1.1监控网段设置添加内网的所有网段。添加192.168.10.0,如图8-1所示。(图8-1)7.1.2警告页设置设置网页阻断后的警告提示页面。将警告提示信息设置为“请勿在上班时间做与工作无关的事情!”,如图8-2所示。(图8-2)八、系统配置8.1单位管理设置设备所在单位信息。8.2保存配置保存设备修改的配置,使配置生效。8.3重启系统重新启动设备,修改认证方式时需要。8.4系统关机关闭设备系统。8.5个人设置设置系统管理员个人信息。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1