WFilter的扩展插件系统有一系列实用的扩展插件。本文中，我将介绍插件中的“远程唤醒”功能，该功能可以给指定的电脑发送WOL（Wake on LAN）数据包，从而实现远程唤醒和远程开机。

具体步骤如下：

1. 搜索IP或者MAC地址

输入IP地址、MAC地址、机器名备注等信息，可以查询出终端列表。如下图：

勒索病毒是一种新型电脑病毒。该病毒性质恶劣、危害极大，一旦感染将给用户带来无法估量的损失。由于其巨大的破坏性，勒索病毒可以说是“谈虎色变”。

合理的IP地址分配是网络安全和网络管理的基础，IP地址管理直接影响着企业员工的工作效率及企业的信息安全。

1. 行政管理方法

首先，应当以行政命令的方式规定IP地址管理的权限、流程，以及相应的惩罚手段。如以下这个例子：

对于局域网而言，断网基本上都是灾难性的，领导、同事立刻唉声占道、催个不停。作为一名网络管理人员，不可避免经常会碰到断网的情况。保持冷静的头脑，迅速的定位问题所在，可以说是一个网管必备的基本素养。

本文中，我将介绍几条dos下的命令，掌握好这几条命令，一分钟内就可以定位断网原因。

不合法(私接)的DHCP服务，会使局域网其他客户机获取到错误的IP地址，从而导致上不了网。为了诊断此问题，WFilter的网络健康度检测插件的再次升级添加了"DHCP冲突检测”的功能。具体步骤如下图：

局域网网络慢，一般存在如下可能：

1. 内网ARP欺骗攻击。
   

2. 内网病毒攻击。

3. 交换机、路由器硬件故障。

4. 网线接触不良、网线老化。
   

5. 广播风暴、网络环路。

以上这些问题，即使是一个有经验的网管，需要组合ping、arp、tracert等多条命令进行测试分析，才可以逐步排查出来。有时还需要用抓包工具来抓包分析。为了简化网管人员的工作，我们的WFilter软件（WSG网关）中，都集成了一个实用性很强的插件“网络健康度检测”。以上问题一键就可以检测出来。如下图：

IP地址冲突是一个非常常见的网络问题，电脑甲本来用的IPA的，不知道怎么回事，改成电脑乙的IPB了，那么做直接的结果就是电脑甲和乙都没法上网，这种事故真的是平常事故，但是一出来，就不能上网了，如果没有合适的检测工具，IT或者网管为这样事故头疼愈烈的时候多呢。

1. 要有一个好的检测工具，这样网络问题可以初步判断出来。这个功能我们我们的WFilter的所有产品以及WSG的所有产品都有的。检测到IP和MAC地址冲突了，具体情况看的妥妥的。

这个周末，必将成为大部分网管难忘的一个周末。

过去的48小时，一轮勒索病毒攻击在全球肆虐。英国、俄罗斯、意大利相继沦陷。英国方面， 5月12日英国国家医疗服务体系遭遇了大规模网络攻击，多家公立医院的电脑系统几乎同时瘫痪，电话线路也被切断，导致很多急诊病人被迫转移。在国内，各大高校成为重灾区，多所院校出现病毒感染情况，大量毕业生论文被加密勒索；甚至一些加油站都出现了被感染的情况。

局域网的稳定运行依赖于一系列的硬件和软件。只要有一个环节存在问题，就可能导致网速缓慢。

处理和排查网速问题是一个网管的基本素养。一般来说，网速慢可能存在如下原因：

1. 网线接触不良或者交换机硬件原因

网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断，如果ping内网网关的延时较高，那基本可以肯定是硬件原因或者接触

局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突，可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突，更加难以定位和解决。

举例来说：局域网内有个文件服务器192.168.1.10，某个手机用户也用了该静态IP。导致的效果是：该手机上网时断时续，文件服务器会提示“ip地址冲突”，文件服务一概无法访问；而手机用户自身却一无所知（因为手机系统一般都不提示IP地址冲突）。

局域网上不了网了怎么办？

怎样找到局域网内的ARP攻击源？

怎样找到IP冲突的主机MAC地址？

如何发现局域网内的环路和广播风暴？

如何监控网络主机是否正常？

一批WFilter的插件即将出炉，目前正在内部紧张的测试当中。发一些剧透图片吧：

作者:gengw2000 | 分类:企业网络准入认证方案 | 浏览:5549 | 评论:0

以下是一些和WFilter相关的百度经验和文库，供大家参阅：

如何在局域网内禁用随身wifi？

如何在局域网内如何禁止迅雷下载？

<

本文将介绍如何用WFIlter 4.1禁止在线游戏。下面以4399游戏网站为例，介绍配置的具体步骤： 1.在“监控配置-封堵策略级别配置”中新增封堵策略级别。输入名称，启用网页访问规则并新增，如下图所示： [IMG]upload/game1.jpg[/IMG] 2.编辑网页访问规则，禁止“游戏”分类并保存，如下图所示： [IMG]upload/game3.jpg[/IMG] 3.应用该封堵策略级别，如图所示： [IMG]upload/game2.jpg[/IMG] 4.访问4399...

用户在使用超级嗅探狗时，经常会存在策略冲突的问题，比如要禁止所有网站的“视频文件”，但是某个工作网站又不想被禁止掉。

为此，超级嗅探狗的“封堵策略配置”中提供了一个“不封堵的网站域名列表”功能，此列表中的网站不受任何其他策略的影响，也不会被禁止掉。

下面就以“百度文库”为例来介绍一下如何配置“不封堵的网站域名列表”。此例中，由于我们勾选了“禁止视频类文件下载”，会禁止掉所有的视频类文件（包括flash格式的文件）；而由于“百度文库”采用的也是flash格式，导致该网站不能正常显示。如下图：

[IMG]upload/not_block_site03.JPG[/IMG]

当前，在企事业的网络管理中，最令网管头疼的问题就是局域网内经常有人使用下载工具，导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具，还有很多其他原因，比如在线视频；视频软件及文件下载。

P2P软件是众所皆知的带宽杀手，另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说，为保障正常办公和业务的正常运行，必须对局域网下载进行有效的屏蔽管理。

下面本文将介绍怎样对局域网下载进行管理。

1． 对于P2P软件的管理

（1）可与通过域的组策略禁止P2P软件运行。[URL=http://www.imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]