傲科上网行为管理设备用户手册Word文件下载.docx

1、 5.4.4 自定义分类.14 5.4.5 不记录日志列表.155.5文件协议管理.155.6协议类型管理.16六、带宽管理 166.1实时流量 166.2带宽控制 17七、网络配置 188.1网络监控 188.1.1监控网段设置 188.1.2警告页设置 18八、系统配置 199.1单位管理 199.2保存配置 199.3重启系统 199.4系统关机 199.5个人设置 19第1章、前言1.1导言本手册主要介绍如何通过Web方式对网驭上网行为管理设备进行配置管理。1.2本书适应对象本手册适用于负责支持、维护网络安全上网行为管理设备的网络管理员，是进行网驭上网行为管理设备管理时必备的手册。1.

2、3本书适合的产品本书适合傲科网驭上网行为管理设备7100系列产品，以下简称网驭上网行为管理设备。第2章、快速入门2.1 管理员登录通过Web界面管理，在内网任意一台计算机上都可以使用IE登录进行管理，设备管理IP地址参见设备标签。打开IE浏览器，在地址栏输入http:/192.168.18.50:8888/来登录，登录网驭上网行为管理设备初始用户名：sysadmin，密码：1234。如下图。（登录地址）（登录界面）网驭上网行为管理设备首页面）注意：使用Web界面管理时，建议使用IE6以上版本，分辨率为1024768。2.2 管理员退出退出上网行为管理设备配置管理界面，虽然可以采用直接关闭浏览器

3、界面的方式，但请尽量采用点击界面上右上角的“退出”，因为这样可以通知上网行为管理设备关闭这个会话，从而最大限度的保证安全性（退出）三、日志审计3.1 报警日志报警日志就是在海量日志里面特别关注内容，可以通过设置报警策略。让内容在报警日志里以不同级别显示。用户在“策略配置”里的“报警管理”子项目中设置了报警策略以后，可以在这里报警日志里查看报警内容。下例中显示的就是对做了报警策略后的显示效果。同样你可以通过时间和终端进行查询。四、用户管理4.1用户管理管理所有的身份认证用户，增加、删除和修改用户身份认证用户信息。提醒：如果上网用户忘记登录密码，管理员可以给该用户设置回初始密码1234。新建用户：

4、新建身份认证用户，一次只能新建一个用户。举例：新建用户名：zhangsan、密码：1234、真实姓名：张三、用户组：组2，如图4-1所示。 （图4-1）批量分组：同时将一个或多个已有的用户分组管理。批量删除：同时删除一个或多个已有的用户。批量添加：批量增加用户，用户名前缀相同且按规律排列的新用户。增加50个用户，用户名为test0110、默认密码：1234、用户组：组3。输入信息如图4-2所示，添加成功后提示“用户test01添加成功”等，在用户管理里查看批量增加的用户，如图4-3所示。（图4-2）（图4-3）批量导入：参照标准的格式同时导入多个用户。要导入的用户名请使用英文、数字或两者结合，

5、请勿使用特殊符号，导入文件的路径尽量使用英文路径。输入导入路径后为用户设置初始密码，并选择要导入的用户组。导入格式如图4-4，导入初始设置信息如图4-5。（图4-4）4.2用户组管理将相同权限的用户加入到一个用户组进行统一管理。按部门、按级别等方式分组。临时工作组为系统默认，不可以编辑、删除操作。例：按IP地址段进行分组，新建组1，该组的IP地址为192.168.1.0。如图4-6所示。5、策略配置5.1上网策略注意,视频，办公，下载 文件类型仅在路由模式和网桥模式下有效! 根据用户对象对网页、协议、文件类型按时间段设置上网策略。例1：所有用户组星期一到星期五全天都不能访问色情、反动网页。如图

6、5-1及5-2所示。（图5-1（图5-2） 例2：组3的所有用户，星期一到星期五的8:00-17:00不能访问游戏、证券类网页，游戏和证券客户端软件。如图5-3及5-4所示。（图5-3）（图5-4）5.2报警管理对所有用户QQ登陆设置报警如图5-5所示（5-5）例2：对17173网站进行设备报警如图5-6所示（5-6）5.3 发帖策略注意,过滤特征仅在路由模式和网桥模式下有效!发帖策略 ：某些敏感词或者词语，在设置发帖策略后 不能进行搜索或者在贴吧里发帖。禁止所用用户在搜索引擎里面使用“暴力”为关键字的词条进行搜索，或者在贴吧里面发帖。如图5-7示（5-7）5.4 网页协议管理5.4.1 黑名

7、单列入黑名单的网址在任何时候都不允许访问，不受上网策略的影响。：新建一条黑名单URL地址；删除删除一条选定的黑名单URL地址；清空删除所有黑名单URL地址。网址：黑名单URL地址；说明：黑名单URL地址注解信息；归属：黑名单URL地址属于本地或中心。“中心”：集中管理中心设备统一下发的黑名单URL地址，“本地”：用户手动添加的黑名单URL地址非系统默认；操作：删除或修改黑名单URL地址。5.4.2 白名单列入白名单的网址在任何时候都允许访问，不受上网策略的影响。添加白名单新建一条白名单URL地址；删除一条选定的白名单URL地址；删除所有白名单URL地址。白名单URL地址；白名单URL地址注解信

8、息；白名单URL地址属于本地或中心。集中管理中心设备统一下发的白名单URL地址，“本地”：用户手动添加的白名单URL地址非系统默认；删除或修改白名单URL地址。5.4.3 自定义网址库用户手动添加URL地址并加入到相应的类别。添加网址新建一条URL地址，可以加入到系统默认类别或自定义类别；删除一条选定的URL地址；删除所有手动添加的URL地址；导入&导出导入URL地址或导出已添加的URL地址。类别：URL地址类型，如：证券、游戏等；URL地址；URL地址注解信息；URL地址属于本地或中心。集中管理中心设备统一下发的URL地址，“本地”：用户手动添加的URL地址非系统默认；删除或修改URL地址。

9、添加URL地址并加入到游戏分类，说明信息为“游久网”，如图5-8所示。（5-8）5.4.4 自定义分类用户手动增加网址库类别，系统默认6大分类不能修改和删除。添加新建一个网址库分类；删除一个选定的自定义分类，系统默认类别不能删除；保留系统默认类别，删除所有自定义分类。ID：类别序号，系统自动生成；分类名称：系统默认或自定义类别名称；系统/自定义：类别的属性。系统默认为“系统”，用户手动增加的类别为“自定义”；类别属于本地或中心。集中管理中心设备统一下发的类别，“本地”：用户手动添加的类别非系统默认删除或修改类别名称。增加一个名称为“购物”的分类，如图5-9 5-10所示。（图5-9）（5-10

10、）5.4.5 不记录日志列表 设置一个网站当用户浏览该网站时不记录上网日志。新建一个不记录日志URL地址，当用户访问这个网站不会记录日志；删除一条选定的不记录日志URL地址；删除所有不记录日志的URL地址。URL：不记录上网日志的URL地址；不记录日志URL地址的注解信息；不记录日志URL地址属于本地或中心。集中管理中心设备统一下发的不记录日志URL地址，“本地”：用户手动添加的不记录日志URL地址非系统默认；添加不记录日志URL地址，用户访问这个网站时不会记录上网日志，如图5-11和图5-12所示。（图5-11）（图5-12）5.5文件类型管理管理所有网页内容的文件类型。查询根据输入的内容对

11、文件类型模糊搜索；添加文件类型增加一个系统默认不存在的文件类型。扩展名：网页内容中的文件扩展名称；文件扩展名称所属类别，如.mp3、.rmvb等；是否记录日志：从网站下载的文件是否要记录日志；文件类型属于本地或中心。集中管理中心设备统一下发的文件类型，“本地”：用户手动添加的文件类型非系统默认；删除或修改文件类型。添加一个.m4v的视频文件，如图9-12和9-13所示。（图9-12）（图9-13）六、带宽管理（注意:仅在路由模式和网桥模式下有效.）6.1实时流量查看在线的实时流量。如图6-1所示。（图6-1）可以对网络异常的进行手工“断网”和“恢复”操作。6.2带宽控制根据IP地址，选择时间段

12、设置带宽。设置以后IP地址的总流量小于设定的带宽大小。在选项里启用带宽控制，设置总带宽大小，并选择正确内网卡和外网卡（网卡选择错误设置无效）。设置192.168.3.2-192.168.3.200从星期一到星期五的9:30，带宽大小为200K。如图6-2所示及6-3所示。（图6-2）（图6-3）七、网络配置7.1网络监控设置网段、警告提示等信息。7.1.1监控网段设置添加内网的所有网段。添加192.168.10.0，如图8-1所示。（图8-1）7.1.2警告页设置设置网页阻断后的警告提示页面。将警告提示信息设置为“请勿在上班时间做与工作无关的事情!”，如图8-2所示。（图8-2）八、系统配置8.1单位管理设置设备所在单位信息。8.2保存配置保存设备修改的配置，使配置生效。8.3重启系统重新启动设备，修改认证方式时需要。8.4系统关机关闭设备系统。8.5个人设置设置系统管理员个人信息。