1.首先，您需要在监控配置->封堵策略级别配置中，新增一个封堵策略级别，在Web选项卡中勾选“禁止网页视频”，并保存配置。具体如下图所示：

[IMG]upload/blockvideo01.jpg[/IMG]

2.然后，在监控配置->监控电脑列表中，对需要禁止其访问视频网站的电脑使用该封堵策略即可。

[IMG]upload/blockvideo3.jpg[/IMG]

3.当被实施该封堵的电脑访问您所禁止的视频网站时，会出现以下封堵页面：

[IM...

首先，您需要在监控配置->封堵策略级别配置中，新增一个封堵策略级别，在网页分类选项卡中，勾选“启用网页访问规则”，并在后面的下拉列表中，点击“新增”，并保存配置。具体如下图所示：

[IMG]upload/blockvideo1.jpg[/IMG]

弹出的“编辑网页访问规则”界面，搜索“视频”，将音乐与视频设为禁止访问，并保存配置。具体如下图所示：

[IMG]upload/blockvideo2.jpg[/IMG]

然后，在监控配置->监控电脑列表中，对需...

WFilter 4.1（超级嗅探狗）提供3种禁止视频的方式：

1. 禁止视频类网站 -- WFilter自带的常用网址库，可以通过禁止“音乐与视频”的网站分类来禁止视频类网址。

2. 禁止网页视频 -- 这个选项可以禁止所有的视频文件。WFilter会对传输的文件类型进行检测，并且加以禁止,但是并不禁止整个视频网站。

3. 禁止视频类协议 -- 可以通过禁止“流媒体类”的协议分类来禁止视频类协议。

本文将分别介绍如...

如果局域网中的无线路由器工作在路由模式，就会对无线的客户机进行IP地址转换（NAT），从而导致在WFilter中只能监控到无线路由器的IP地址，无法区分具体的无线客户端。

所以，为了对无线设备进行管理，大部分情况下，我们都建议使无线路由器或者AP工作在AP模式。

如何让无线路由器工作在AP模式？

方式一：直接切换到AP模式

有些无线设备支持在AP模式和路由模式之间切换。如下图：

WFilter（超级嗅探狗）支持两种激活方式：在线激活、邮件激活。

通过激活，您将成为我们的正式版用户，将享受如下权利：完整功能的软件拷贝；有效期内免费升级； 获取软件升级和新产品的第一资讯；有效期内免费技术支持。

如果您选择通过Internet来激活您的产品，当您提交您在购买时获得的注册码时，激活平台将检查您的Internet连接，然后连接到一个安全的服务器上，传输您的注册码给WFilter，WFilter将返回您的注册结果，即而完成激活。

小米WiFi、360随身WiFi、百度WiFi等随身WiFi，基于其便利性和很高的性价比，已经普遍存在。而对于企业局域网来说，随身wifi和私接路由器的存在已经成为局域网网络管理的一大隐患。手机用户可以很方便的分享互联网访问，不但影响工作效率，占用带宽资源，并且带来一定的安全风险。

随着路由技术越来越智能化，传统的IP-MAC绑定、TTL检测、时钟漂移、IP包头Identification轨迹检测等技术已经不再适用。

WFilter的“随身wifi和私接路由检测”插件，采用了全新的技术，基于操作系统的TCP特征和HTTP的userAgent检测，可以准确的检测局域网内是否有人私接路由和随身WiFi，并可以对检测出的主机设置惩罚措施。下面介绍如何使用该插件。

“IP/MAC/Port信息查询”插件的功能是通过用户提交的IP/MAC/端口获取对应IP的地理位置信息，MAC的生产厂家信息，协议使用端口的信息。下面介绍如何使用该插件。 1.下载插件 [IMG]upload/iplookup1.jpg[/IMG] 2.运行插件 2.1 查询IP信息 例如输入180.97.33.107(百度)，返回的信息如下： [IMG]upload/iplookup2.jpg[/IMG] 2.2 查询MAC厂商 例如输入00-0B-2F-7B-47-...

1. 什么是根据MAC地址监控？

WFilter支持“根据IP地址监控”和“根据MAC地址监控”两种方案（如果您有AD域，还可以根据域账号进行监控）。“根据MAC地址监控”模式下，WFilter通过被监控设备的物理MAC地址来进行识别，即使客户机修改了IP（或者自动获取了一个新的IP），仍然可以准确识别。所以“MAC监控模式”在自动获取IP地址，或者IP地址不固定的网络中，有很大的优越性。

我们一般建议用户采用如下的监控方式：

1. 已经是固定IP或者可以实现固定IP的情况下，优先采用“根据IP监控”的模式。
2. 动态IP的局域网，单网段情况下，优先采用“根据MAC监控”模式。

2. 多网段根据MAC监控方案

多网段的情况下，由于三层交换机的存在，屏蔽了客户机实际的MAC地址，从而无法直接实现“根据MAC地址”监控。

不同于HTTP，HTTPS的通讯数据是被加密保护的。要实现对HTTPS站点的屏蔽，网管软件需要支持对HTTPS的握手信息的解析。

WFilter的系列产品（超级嗅探狗和WFilter Free)都可以支持对HTTPS站点设置“黑白名单”。

本例中， 我将演示如何用WFilter Free来禁止HTTPS站点。

WFilter4.1中新增了旺旺黑白名单功能，该功能可以针对具体的淘宝账号或者阿里巴巴账号进行封堵和不封堵。下面的例子演示了如何配置旺旺黑名单。

1.在“封堵级别策略“中新增一个“阿里旺旺”策略

[IMG]upload/aliww1.jpg[/IMG]

2.黑名单内容如下图

需要注意的是：在用户名前面加上类型。淘宝用户则加上taobao，阿里巴巴用户则加上alichn。配置完成后记得保存。 [IMG]upload/aliww2.jpg[/IMG] ...

在配置策略时，您可能会遇到在不同的封堵策略中都需要禁止或者开放某些网站，这时您必须在每个策略都配上这些网站。为了简化用户的操作，在WFilter4.1中新增了“插入模板”功能。 模板分为“官方模板”和“自定义模板”，“官方模板”是WFilter将一些常见的黑白名单放在软件里方便用户使用，“自定义模板”可以按照用户自身的需求进行编辑。 下面的事例演示了如何使用“插入模板-自定义模板”功能：

1.新增test策略，新增一个网站黑白名单test。

  无线设备已经是局域网的一大组成部分，而手机等移动设备一般都是自动获取IP且MAC地址也不方便管理和查看。所以，移动设备上网的管理已经是企业局域网管理的一大难题。本文中，我们将演示如何用WFilter的账号监控功能来管理移动设备的上网行为。    利用WFilter的账号监控功能，可以要求手机用户上网时先进行web账号验证，支持域账号验证和自定义账号验证两种方式。验证后的账号可以在WFilter中查看到。

一个WFilter监控主机可以监控一个局域网的上网行为，当您有多个局域网需要管理的时候，需要在每个网络都安装一套WFilter才可以。

为管理多个WFilter服务器，我们推荐您在WFilter界面中直接切换到不同的服务器进行查看。请参考：[URL=http://www.imfirewall.com/blog/post/148.html]如何集中管理多个超级嗅探狗监控服务器？[/URL]

有些情况下，个别用户可能需要把数据集中存放以便于管理。要实现这样的功能，您必须安装WFilter的数据库版本。从而利用数据库的管理功能来同步WFilter数据库。

本例中，我们将演示如何用mysqldump来同步WFilter数据库（mysql版本）

WFilter（超级嗅探狗）4.1版本中新增了“网页推送”功能，可以在满足指定条件时给客户机来推送web页面，它可以用于企业公告、内容推送、报表推送等功能的实现。 本例中，我们将演示如何使用WFilter进行网页推送。

企事业单位内部，允许员工随意使用网盘、使用网络硬盘存储东西，将会使得企业面临着商业机密丢失、被盗的风险。WFilter Free可以有效控制网盘使用、禁止网盘上传。 本例中，我们将演示如何用WFilter Free 禁止网盘(以百度云网盘为例)。

根据我们最新的压力测试，WFilter（超级嗅探狗）4.1版本的性能得到了大幅提升，监控5000台毫无压力，相比4.0大幅提升啦。 测试环境是Server 2008 R2，dlink千兆交换机。测试机的内存只有2G、CPU是Intel Celeron E3200@2.4GHZ。由于测试的硬件配置比较低，带机量还存在大幅的上升空间。 [IMG]upload/wfilter_performance_1.png[/IMG] [IMG]upload/wfilter_performance_2.png[/IMG]

　　有些小型局域网只通过一个无线路由器接入，而且没有支持镜像的交换机或者路由器。这样的情况下，可以采用本文中演示的方案：“把安装WFilter的电脑配置为网关，然后把无线路由器当成无线AP来提供无线服务”。 　　网络结构如下图： [IMG]upload/web-1.jpg[/IMG]

DHCP服务器用于给客户机分配动态IP地址，当一个局域网内存在多个DHCP服务器时，就会导致IP地址混乱或者冲突。很多情况下，一个私接的路由器就可能导致大面积断网。 利用WFilter的“局域网DHCP服务器扫描 ”插件，你可以一键扫描出局域网内的DHCP服务器的信息。不仅可以检测管理DHCP服务器的工作状况，还可以有效的发现私接路由器等行为。 本例将演示如何用WFilter Free（免费版）的“局域网DHCP服务器扫描”插件来扫描DHCP服务器。

利用WFilter的“局域网扫描”插件，你可以一键扫描出局域网内的在线设备列表、设备类型、系统类型、IP和MAC地址，并且还可以扫描出每台设备开放的端口等信息。 本例将演示如何用WFilter Free（免费版）的“局域网扫描”插件来扫描局域网。 [B]1.安装局域网扫描插件[/B] 打开wfilter free，进入到“系统配置”——“插件管理”，点击下载插件，弹出“下载插件”框，安装“局域网扫描”插件。 [IMG]network_scan01.jpg[/IMG]

经过一年多研发，WFilter（超级嗅探狗）4.1版本即将发布啦。让我们一起来了解有哪些新功能吧：

1. 更多的监控部署方案

新版本在现有的部署方案下，又补充了更多的监控方案，尤其加强了针对无线网络的部署。而且新增了多网段下根据mac地址监控的功能。串联驱动imnptf也添加了对win7 64、2008、win8 64、2012 server的支持。

2. 更多的监控内容

新版本中，添加了对一大批IP协议的支持，对于浏览记录、文件传输记录等，都添加了更多的信息，比如：使用的浏览器版本、TLS加密的信息。

3. 更快的加载速度

WFilter 4.1版本采用了fastcgi的技术，使界面后台处理程序常驻内存，从而大大加快了页面的载入速度。监控性能、查询速度也有了很大的提升。

本文将介绍如何用WFilter来监控多个局域网（多个互联网接入）。由于每个镜像只监控到一个局域网，那么要在一台监控主机上监控多个局域网时，需要使用多块网卡，每块网卡都接到一个镜像端口。然后在WFilter的“系统配置”->“监控配置”中配置多个监控网卡来进行监控。

1. 网络拓扑图

以同时监控两个局域网为例，如下图：

[IMG]upload/morelanMon01.jpg[/IMG]

请注意：两个局域网的网段不能设置成一样，否则监控记录会混淆。分别设置不同的网段，比如：192.168.1.x，192.168.2.x。

有些公司局域网内，只要有人用P2P、迅雷、旋风等下载软件，就会造成整个局域网网速变慢。

WFilter Free版从1.0.171起已经添加了迅雷的支持，可以完全禁止迅雷及其他P2P软件的下载。

本例中，我们将演示如何用WFilter Free来禁止局域网的下载软件(以迅雷为例)。

有些公司局域网或者小区局域网需要客户机通过PPPOE拨号到指定的上网服务器来上网，从而实现用户验证以及流量计费。但是PPPOE是IP协议，且默认是压缩加密的，常见的上网行为管理软件都无法对PPPOE的用户进行管理。

本例中，我们将演示如何用WFilter Free来监控PPPOE的客户机。WFilter Free可以支持不加密不压缩的PPPOE协议。所以要先配置PPPOE服务器的通讯方式。

在安装avast 网络安全软件的虚拟机上，运行超级嗅探狗，无法监控到本机的网络行为。 以下演示如何对avast 网络安全软件进行配置，具体步骤如下： 1. 选择“安全”中的“防火墙设置”，点击设置。 [IMG]upload/avast01.jpg[/IMG] 2. 在策略中点击“数据包规则”。 [IMG]upload/avast02.jpg[/IMG] 3. 增加一条新的数据包规则：允许所有的协议通过，地址中添加本机的IP，保存配置。 [IMG]upload/ava...

在“旁路”过滤模式（通过镜像端口实现监控）下，WFilter（超级嗅探狗）通过在“通讯网卡”上发送RST包来阻断TCP连接。所以如果通讯网卡不能通讯或者通讯不畅，就可以导致封堵功能不起作用。

什么情况下需要用两块网卡

一般情况，用同一块网卡就可以同时实现监控和封堵，当下列情况出现时，需要用两块网卡。

1. 交换机的镜像端口不允许通讯。有些交换机是不允许镜像上网的，该镜像口只能收包，不能发包。你可以在监控的电脑上ping其他的电脑来检查这一项。改变交换机的设置（如果支持的话）或者增加一个独立的通讯网卡就可以解决这个问题。比如Cisco交换机有一个参数“ingress”，它能允许镜像端口进行通讯。

2. 监听网卡过于繁忙。由于镜像端口要接收其他电脑的上网数据包，网络压力大时网卡的负荷会很大。如果需要监控50台及以上的电脑，我们建议您使用两块网卡。点击“系统配置”—>“配置检测”可以检查监控网卡是否存在此问题（存在此问题时会提示“封堵效率过低”）。