1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在Web选项卡中勾选“禁止网页视频”,并保存配置。具体如下图所示:
[IMG]upload/blockvideo01.jpg[/IMG]2.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电脑使用该封堵策略即可。
[IMG]upload/blockvideo3.jpg[/IMG]3.当被实施该封堵的电脑访问您所禁止的视频网站时,会出现以下封堵页面:
[IM...1.首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在Web选项卡中勾选“禁止网页视频”,并保存配置。具体如下图所示:
[IMG]upload/blockvideo01.jpg[/IMG]2.然后,在监控配置->监控电脑列表中,对需要禁止其访问视频网站的电脑使用该封堵策略即可。
[IMG]upload/blockvideo3.jpg[/IMG]3.当被实施该封堵的电脑访问您所禁止的视频网站时,会出现以下封堵页面:
[IM...首先,您需要在监控配置->封堵策略级别配置中,新增一个封堵策略级别,在网页分类选项卡中,勾选“启用网页访问规则”,并在后面的下拉列表中,点击“新增”,并保存配置。具体如下图所示:
[IMG]upload/blockvideo1.jpg[/IMG]弹出的“编辑网页访问规则”界面,搜索“视频”,将音乐与视频设为禁止访问,并保存配置。具体如下图所示:
[IMG]upload/blockvideo2.jpg[/IMG]然后,在监控配置->监控电脑列表中,对需...
WFilter 4.1(超级嗅探狗)提供3种禁止视频的方式:
本文将分别介绍如...
如果局域网中的无线路由器工作在路由模式,就会对无线的客户机进行IP地址转换(NAT),从而导致在WFilter中只能监控到无线路由器的IP地址,无法区分具体的无线客户端。
所以,为了对无线设备进行管理,大部分情况下,我们都建议使无线路由器或者AP工作在AP模式。
方式一:直接切换到AP模式
有些无线设备支持在AP模式和路由模式之间切换。如下图:
WFilter(超级嗅探狗)支持两种激活方式:在线激活、邮件激活。
通过激活,您将成为我们的正式版用户,将享受如下权利:完整功能的软件拷贝;有效期内免费升级; 获取软件升级和新产品的第一资讯;有效期内免费技术支持。
如果您选择通过Internet来激活您的产品,当您提交您在购买时获得的注册码时,激活平台将检查您的Internet连接,然后连接到一个安全的服务器上,传输您的注册码给WFilter,WFilter将返回您的注册结果,即而完成激活。
小米WiFi、360随身WiFi、百度WiFi等随身WiFi,基于其便利性和很高的性价比,已经普遍存在。而对于企业局域网来说,随身wifi和私接路由器的存在已经成为局域网网络管理的一大隐患。手机用户可以很方便的分享互联网访问,不但影响工作效率,占用带宽资源,并且带来一定的安全风险。
随着路由技术越来越智能化,传统的IP-MAC绑定、TTL检测、时钟漂移、IP包头Identification轨迹检测等技术已经不再适用。
WFilter的“随身wifi和私接路由检测”插件,采用了全新的技术,基于操作系统的TCP特征和HTTP的userAgent检测,可以准确的检测局域网内是否有人私接路由和随身WiFi,并可以对检测出的主机设置惩罚措施。下面介绍如何使用该插件。
WFilter支持“根据IP地址监控”和“根据MAC地址监控”两种方案(如果您有AD域,还可以根据域账号进行监控)。“根据MAC地址监控”模式下,WFilter通过被监控设备的物理MAC地址来进行识别,即使客户机修改了IP(或者自动获取了一个新的IP),仍然可以准确识别。所以“MAC监控模式”在自动获取IP地址,或者IP地址不固定的网络中,有很大的优越性。
我们一般建议用户采用如下的监控方式:
多网段的情况下,由于三层交换机的存在,屏蔽了客户机实际的MAC地址,从而无法直接实现“根据MAC地址”监控。
不同于HTTP,HTTPS的通讯数据是被加密保护的。要实现对HTTPS站点的屏蔽,网管软件需要支持对HTTPS的握手信息的解析。
WFilter的系列产品(超级嗅探狗和WFilter Free)都可以支持对HTTPS站点设置“黑白名单”。
本例中, 我将演示如何用WFilter Free来禁止HTTPS站点。
无线设备已经是局域网的一大组成部分,而手机等移动设备一般都是自动获取IP且MAC地址也不方便管理和查看。所以,移动设备上网的管理已经是企业局域网管理的一大难题。本文中,我们将演示如何用WFilter的账号监控功能来管理移动设备的上网行为。 利用WFilter的账号监控功能,可以要求手机用户上网时先进行web账号验证,支持域账号验证和自定义账号验证两种方式。验证后的账号可以在WFilter中查看到。
一个WFilter监控主机可以监控一个局域网的上网行为,当您有多个局域网需要管理的时候,需要在每个网络都安装一套WFilter才可以。
为管理多个WFilter服务器,我们推荐您在WFilter界面中直接切换到不同的服务器进行查看。请参考:[URL=http://www.imfirewall.com/blog/post/148.html]如何集中管理多个超级嗅探狗监控服务器?[/URL]
有些情况下,个别用户可能需要把数据集中存放以便于管理。要实现这样的功能,您必须安装WFilter的数据库版本。从而利用数据库的管理功能来同步WFilter数据库。
本例中,我们将演示如何用mysqldump来同步WFilter数据库(mysql版本)
根据我们最新的压力测试,WFilter(超级嗅探狗)4.1版本的性能得到了大幅提升,监控5000台毫无压力,相比4.0大幅提升啦。 测试环境是Server 2008 R2,dlink千兆交换机。测试机的内存只有2G、CPU是Intel Celeron E3200@2.4GHZ。由于测试的硬件配置比较低,带机量还存在大幅的上升空间。 [IMG]upload/wfilter_performance_1.png[/IMG] [IMG]upload/wfilter_performance_2.png[/IMG]
经过一年多研发,WFilter(超级嗅探狗)4.1版本即将发布啦。让我们一起来了解有哪些新功能吧:
新版本在现有的部署方案下,又补充了更多的监控方案,尤其加强了针对无线网络的部署。而且新增了多网段下根据mac地址监控的功能。串联驱动imnptf也添加了对win7 64、2008、win8 64、2012 server的支持。
新版本中,添加了对一大批IP协议的支持,对于浏览记录、文件传输记录等,都添加了更多的信息,比如:使用的浏览器版本、TLS加密的信息。
WFilter 4.1版本采用了fastcgi的技术,使界面后台处理程序常驻内存,从而大大加快了页面的载入速度。监控性能、查询速度也有了很大的提升。
本文将介绍如何用WFilter来监控多个局域网(多个互联网接入)。由于每个镜像只监控到一个局域网,那么要在一台监控主机上监控多个局域网时,需要使用多块网卡,每块网卡都接到一个镜像端口。然后在WFilter的“系统配置”->“监控配置”中配置多个监控网卡来进行监控。
以同时监控两个局域网为例,如下图:
[IMG]upload/morelanMon01.jpg[/IMG]请注意:两个局域网的网段不能设置成一样,否则监控记录会混淆。分别设置不同的网段,比如:192.168.1.x,192.168.2.x。
有些公司局域网内,只要有人用P2P、迅雷、旋风等下载软件,就会造成整个局域网网速变慢。
WFilter Free版从1.0.171起已经添加了迅雷的支持,可以完全禁止迅雷及其他P2P软件的下载。
本例中,我们将演示如何用WFilter Free来禁止局域网的下载软件(以迅雷为例)。
有些公司局域网或者小区局域网需要客户机通过PPPOE拨号到指定的上网服务器来上网,从而实现用户验证以及流量计费。但是PPPOE是IP协议,且默认是压缩加密的,常见的上网行为管理软件都无法对PPPOE的用户进行管理。
本例中,我们将演示如何用WFilter Free来监控PPPOE的客户机。WFilter Free可以支持不加密不压缩的PPPOE协议。所以要先配置PPPOE服务器的通讯方式。
在“旁路”过滤模式(通过镜像端口实现监控)下,WFilter(超级嗅探狗)通过在“通讯网卡”上发送RST包来阻断TCP连接。所以如果通讯网卡不能通讯或者通讯不畅,就可以导致封堵功能不起作用。
一般情况,用同一块网卡就可以同时实现监控和封堵,当下列情况出现时,需要用两块网卡。
1. 交换机的镜像端口不允许通讯。有些交换机是不允许镜像上网的,该镜像口只能收包,不能发包。你可以在监控的电脑上ping其他的电脑来检查这一项。改变交换机的设置(如果支持的话)或者增加一个独立的通讯网卡就可以解决这个问题。比如Cisco交换机有一个参数“ingress”,它能允许镜像端口进行通讯。
2. 监听网卡过于繁忙。由于镜像端口要接收其他电脑的上网数据包,网络压力大时网卡的负荷会很大。如果需要监控50台及以上的电脑,我们建议您使用两块网卡。点击“系统配置”—>“配置检测”可以检查监控网卡是否存在此问题(存在此问题时会提示“封堵效率过低”)。