不同于HTTP，HTTPS的通讯数据是被加密保护的。要实现对HTTPS站点的屏蔽，网管软件需要支持对HTTPS的握手信息的解析。

WFilter的系列产品（超级嗅探狗和WFilter Free)都可以支持对HTTPS站点设置“黑白名单”。

本例中， 我将演示如何用WFilter Free来禁止HTTPS站点。

WFilter4.1中新增了旺旺黑白名单功能，该功能可以针对具体的淘宝账号或者阿里巴巴账号进行封堵和不封堵。下面的例子演示了如何配置旺旺黑名单。

1.在“封堵级别策略“中新增一个“阿里旺旺”策略

[IMG]upload/aliww1.jpg[/IMG]

2.黑名单内容如下图

需要注意的是：在用户名前面加上类型。淘宝用户则加上taobao，阿里巴巴用户则加上alichn。配置完成后记得保存。 [IMG]upload/aliww2.jpg[/IMG] ...

在配置策略时，您可能会遇到在不同的封堵策略中都需要禁止或者开放某些网站，这时您必须在每个策略都配上这些网站。为了简化用户的操作，在WFilter4.1中新增了“插入模板”功能。 模板分为“官方模板”和“自定义模板”，“官方模板”是WFilter将一些常见的黑白名单放在软件里方便用户使用，“自定义模板”可以按照用户自身的需求进行编辑。 下面的事例演示了如何使用“插入模板-自定义模板”功能：

1.新增test策略，新增一个网站黑白名单test。

  无线设备已经是局域网的一大组成部分，而手机等移动设备一般都是自动获取IP且MAC地址也不方便管理和查看。所以，移动设备上网的管理已经是企业局域网管理的一大难题。本文中，我们将演示如何用WFilter的账号监控功能来管理移动设备的上网行为。    利用WFilter的账号监控功能，可以要求手机用户上网时先进行web账号验证，支持域账号验证和自定义账号验证两种方式。验证后的账号可以在WFilter中查看到。

一个WFilter监控主机可以监控一个局域网的上网行为，当您有多个局域网需要管理的时候，需要在每个网络都安装一套WFilter才可以。

为管理多个WFilter服务器，我们推荐您在WFilter界面中直接切换到不同的服务器进行查看。请参考：[URL=http://www.imfirewall.com/blog/post/148.html]如何集中管理多个超级嗅探狗监控服务器？[/URL]

有些情况下，个别用户可能需要把数据集中存放以便于管理。要实现这样的功能，您必须安装WFilter的数据库版本。从而利用数据库的管理功能来同步WFilter数据库。

本例中，我们将演示如何用mysqldump来同步WFilter数据库（mysql版本）

WFilter（超级嗅探狗）4.1版本中新增了“网页推送”功能，可以在满足指定条件时给客户机来推送web页面，它可以用于企业公告、内容推送、报表推送等功能的实现。 本例中，我们将演示如何使用WFilter进行网页推送。

企事业单位内部，允许员工随意使用网盘、使用网络硬盘存储东西，将会使得企业面临着商业机密丢失、被盗的风险。WFilter Free可以有效控制网盘使用、禁止网盘上传。 本例中，我们将演示如何用WFilter Free 禁止网盘(以百度云网盘为例)。

根据我们最新的压力测试，WFilter（超级嗅探狗）4.1版本的性能得到了大幅提升，监控5000台毫无压力，相比4.0大幅提升啦。 测试环境是Server 2008 R2，dlink千兆交换机。测试机的内存只有2G、CPU是Intel Celeron E3200@2.4GHZ。由于测试的硬件配置比较低，带机量还存在大幅的上升空间。 [IMG]upload/wfilter_performance_1.png[/IMG] [IMG]upload/wfilter_performance_2.png[/IMG]

　　有些小型局域网只通过一个无线路由器接入，而且没有支持镜像的交换机或者路由器。这样的情况下，可以采用本文中演示的方案：“把安装WFilter的电脑配置为网关，然后把无线路由器当成无线AP来提供无线服务”。 　　网络结构如下图： [IMG]upload/web-1.jpg[/IMG]

DHCP服务器用于给客户机分配动态IP地址，当一个局域网内存在多个DHCP服务器时，就会导致IP地址混乱或者冲突。很多情况下，一个私接的路由器就可能导致大面积断网。 利用WFilter的“局域网DHCP服务器扫描 ”插件，你可以一键扫描出局域网内的DHCP服务器的信息。不仅可以检测管理DHCP服务器的工作状况，还可以有效的发现私接路由器等行为。 本例将演示如何用WFilter Free（免费版）的“局域网DHCP服务器扫描”插件来扫描DHCP服务器。

利用WFilter的“局域网扫描”插件，你可以一键扫描出局域网内的在线设备列表、设备类型、系统类型、IP和MAC地址，并且还可以扫描出每台设备开放的端口等信息。 本例将演示如何用WFilter Free（免费版）的“局域网扫描”插件来扫描局域网。 [B]1.安装局域网扫描插件[/B] 打开wfilter free，进入到“系统配置”——“插件管理”，点击下载插件，弹出“下载插件”框，安装“局域网扫描”插件。 [IMG]network_scan01.jpg[/IMG]

经过一年多研发，WFilter（超级嗅探狗）4.1版本即将发布啦。让我们一起来了解有哪些新功能吧：

1. 更多的监控部署方案

新版本在现有的部署方案下，又补充了更多的监控方案，尤其加强了针对无线网络的部署。而且新增了多网段下根据mac地址监控的功能。串联驱动imnptf也添加了对win7 64、2008、win8 64、2012 server的支持。

2. 更多的监控内容

新版本中，添加了对一大批IP协议的支持，对于浏览记录、文件传输记录等，都添加了更多的信息，比如：使用的浏览器版本、TLS加密的信息。

3. 更快的加载速度

WFilter 4.1版本采用了fastcgi的技术，使界面后台处理程序常驻内存，从而大大加快了页面的载入速度。监控性能、查询速度也有了很大的提升。

本文将介绍如何用WFilter来监控多个局域网（多个互联网接入）。由于每个镜像只监控到一个局域网，那么要在一台监控主机上监控多个局域网时，需要使用多块网卡，每块网卡都接到一个镜像端口。然后在WFilter的“系统配置”->“监控配置”中配置多个监控网卡来进行监控。

1. 网络拓扑图

以同时监控两个局域网为例，如下图：

[IMG]upload/morelanMon01.jpg[/IMG]

请注意：两个局域网的网段不能设置成一样，否则监控记录会混淆。分别设置不同的网段，比如：192.168.1.x，192.168.2.x。

有些公司局域网内，只要有人用P2P、迅雷、旋风等下载软件，就会造成整个局域网网速变慢。

WFilter Free版从1.0.171起已经添加了迅雷的支持，可以完全禁止迅雷及其他P2P软件的下载。

本例中，我们将演示如何用WFilter Free来禁止局域网的下载软件(以迅雷为例)。

有些公司局域网或者小区局域网需要客户机通过PPPOE拨号到指定的上网服务器来上网，从而实现用户验证以及流量计费。但是PPPOE是IP协议，且默认是压缩加密的，常见的上网行为管理软件都无法对PPPOE的用户进行管理。

本例中，我们将演示如何用WFilter Free来监控PPPOE的客户机。WFilter Free可以支持不加密不压缩的PPPOE协议。所以要先配置PPPOE服务器的通讯方式。

在安装avast 网络安全软件的虚拟机上，运行超级嗅探狗，无法监控到本机的网络行为。 以下演示如何对avast 网络安全软件进行配置，具体步骤如下： 1. 选择“安全”中的“防火墙设置”，点击设置。 [IMG]upload/avast01.jpg[/IMG] 2. 在策略中点击“数据包规则”。 [IMG]upload/avast02.jpg[/IMG] 3. 增加一条新的数据包规则：允许所有的协议通过，地址中添加本机的IP，保存配置。 [IMG]upload/ava...

在“旁路”过滤模式（通过镜像端口实现监控）下，WFilter（超级嗅探狗）通过在“通讯网卡”上发送RST包来阻断TCP连接。所以如果通讯网卡不能通讯或者通讯不畅，就可以导致封堵功能不起作用。

什么情况下需要用两块网卡

一般情况，用同一块网卡就可以同时实现监控和封堵，当下列情况出现时，需要用两块网卡。

1. 交换机的镜像端口不允许通讯。有些交换机是不允许镜像上网的，该镜像口只能收包，不能发包。你可以在监控的电脑上ping其他的电脑来检查这一项。改变交换机的设置（如果支持的话）或者增加一个独立的通讯网卡就可以解决这个问题。比如Cisco交换机有一个参数“ingress”，它能允许镜像端口进行通讯。

2. 监听网卡过于繁忙。由于镜像端口要接收其他电脑的上网数据包，网络压力大时网卡的负荷会很大。如果需要监控50台及以上的电脑，我们建议您使用两块网卡。点击“系统配置”—>“配置检测”可以检查监控网卡是否存在此问题（存在此问题时会提示“封堵效率过低”）。

WFilter Free是免费的网管软件，本博客将演示如何用WFilter Free来屏蔽局域网内机器浏览淘宝等购物网站。

1、配置封堵策略

打开WFilter Free，点击“封堵策略”。

[IMG=700,225,屏蔽淘宝]upload/taobao_01.png[/IMG]

WFilter Free是免费的网管软件，本例将演示如何用WFilter Free来禁止局域网内的微信和微信传文件。具体步骤如下：

1、安装微信协议的支持

新建一个封堵策略，名为“禁止微信”。点击左下方的“下载协议”，弹出“下载协议”框，搜索微信和微信传文件并安装。

[IMG]upload/block_weixin01.jpg[/IMG]

1、Network Tap简介

网路分流器(Network Tap)可以透明串联在网络中实现网络流量的监控。相比较镜像交换机而言，network tap有以下优点：

1. 即插即用，不需要电源就可以工作。
2. 利用网线来实现监控，不会影响网速。
3. 成本低，自己就可以手工制作。

网上有很多如何自己制作network tap的帖子，有兴趣的同学可以自己尝试下，请参见：

1. Openwrt简介

作为一个开源路由器第三方固件，openwrt可以把你的无线路由器扩展成一个强大的linux嵌入式设备。有了openwrt，即使你的路由器硬件不支持“端口镜像”功能，你也可以通过在openwrt系统内安装port-mirroring程序来实现监控。

本文将指导您如何在openwrt系统中安装port-mirroring程序来实现监控。如果您的路由器不是openwrt固件的，请访问[URL=http://www.openwrt.org.cn/bbs/forum.php]openwrt官网[/URL]来获取最新固件和刷机指南。

最近很多客户询问如何禁止手机或者PAD这类移动设备上的PPS影音，在这里介绍一下步骤。

1.先新建一个封堵策略，名为“禁止PPS”，选择“流媒体”，勾选“禁止PPS网络电视”，保存设置。

[IMG]upload/block_PPS_01.jpg[/IMG]

对于有多个部门的公司，各部门一般有不同的上网权限，如果部门内部的人员变动和策略设置都由IT部门来设置的话会比较麻烦。 在这种情况下，可以给每个部门单独设置一个操作员，这个操作员只能看到本部门的电脑的上网记录、报表，也能给本部门的员工设置上网策略。 本例中将演示如何用超级嗅探狗来设置多部门操作员。

如今，网上购物已越来越受到很多上班族的青睐，毋庸置疑，很多人可能会利用上班时间进行网上购物，这不仅会浪费大量的时间降低工作效率，而且还会占用一定的带宽。 现在，我们可以利用WFilter（超级嗅探狗）来封堵购物网站。利用超级嗅探狗，你可以用网站黑白名单来禁止购物网站，也可用“网页访问规则”把购物类的网站全部禁止掉。下面我们分别对两种方法进行介绍。

WFilter（超级嗅探狗）提供两种禁止视频的方式： 1. 禁止视频类文件 -- 这个选项可以禁止所有的视频文件。WFilter会对传输的文件类型进行检测，并且加以禁止，但是并不禁止整个视频网站。 2. 禁止视频类网站 -- WFilter自带的常用网址库，可以通过禁止“音乐与视频”的网站分类来禁止视频类网址。 本文将分别介绍如何使用超级嗅探狗4.0版本来禁止浏览迅雷看看、优酷等视频网站。