1. Openwrt简介

作为一个开源路由器第三方固件，openwrt可以把你的无线路由器扩展成一个强大的linux嵌入式设备。有了openwrt，即使你的路由器硬件不支持“端口镜像”功能，你也可以通过在openwrt系统内安装port-mirroring程序来实现监控。

本文将指导您如何在openwrt系统中安装port-mirroring程序来实现监控。如果您的路由器不是openwrt固件的，请访问[URL=http://www.openwrt.org.cn/bbs/forum.php]openwrt官网[/URL]来获取最新固件和刷机指南。

最近很多客户询问如何禁止手机或者PAD这类移动设备上的PPS影音，在这里介绍一下步骤。

1.先新建一个封堵策略，名为“禁止PPS”，选择“流媒体”，勾选“禁止PPS网络电视”，保存设置。

[IMG]upload/block_PPS_01.jpg[/IMG]

对于有多个部门的公司，各部门一般有不同的上网权限，如果部门内部的人员变动和策略设置都由IT部门来设置的话会比较麻烦。 在这种情况下，可以给每个部门单独设置一个操作员，这个操作员只能看到本部门的电脑的上网记录、报表，也能给本部门的员工设置上网策略。 本例中将演示如何用超级嗅探狗来设置多部门操作员。

如今，网上购物已越来越受到很多上班族的青睐，毋庸置疑，很多人可能会利用上班时间进行网上购物，这不仅会浪费大量的时间降低工作效率，而且还会占用一定的带宽。 现在，我们可以利用WFilter（超级嗅探狗）来封堵购物网站。利用超级嗅探狗，你可以用网站黑白名单来禁止购物网站，也可用“网页访问规则”把购物类的网站全部禁止掉。下面我们分别对两种方法进行介绍。

WFilter（超级嗅探狗）提供两种禁止视频的方式： 1. 禁止视频类文件 -- 这个选项可以禁止所有的视频文件。WFilter会对传输的文件类型进行检测，并且加以禁止，但是并不禁止整个视频网站。 2. 禁止视频类网站 -- WFilter自带的常用网址库，可以通过禁止“音乐与视频”的网站分类来禁止视频类网址。 本文将分别介绍如何使用超级嗅探狗4.0版本来禁止浏览迅雷看看、优酷等视频网站。

集团用户往往需要在公司总部管理多个子公司的局域网，利用WFilter（超级嗅探狗）的“监控服务器”管理功能，我们可以在一个嗅探狗界面中管理多个WFilter（超级嗅探狗）监控服务器，如下例所示： 步骤一：登录超级嗅探狗，在系统监控状态界面单击监控服务器后面的“设置”。 [IMG]upload/man_server01.JPG[/IMG]

百度音乐盒、QQ音乐等听歌工具在线听歌简单方便，但是由于其不断要下载歌曲，也会占用局域网大量流量。本例中，我们将演示如何使用超级嗅探狗工具来禁止使用百度音乐盒呢？ 以百度音乐盒为例，点开一首歌曲后，会实时下载该歌曲然后进行播放。由于下载歌曲用的都是正常的HTTP协议，我们需要启用超级嗅探狗的“文件下载黑白名单”功能来禁止其下载音乐文件。具体步骤如下：

虽然WFilter（超级嗅探狗）提供了一系列的统计报表，但是有时候您可能需要对数据进行一些处理。以“网页明细统计”报表为例，该报表列出了日期、姓名、网站分类、网站、访问次数的信息。如果您需要按日期求和，可以先把该报表导出为csv格式，然后在excel中利用“数据透视”功能进行二次统计。

随着虚拟化技术的日趋成熟，越来越多的用户选择使用VMWare ESXi来搭建自己的虚拟化平台，本文着重介绍如何在VMWare ESXi中部署WFilter（超级嗅探狗）来实现监控。

在VMware ESXi环境下，WFilter（超级嗅探狗）可以支持两种部署方式：旁路模式和串联模式，有关这两种模式的区别和优缺点，请参见：[URL=http://www.imfirewall.com/help/doc/WFilter_deployment_mode.htm]WFilter部署模式[/URL]

旁路模式监控时，只需要在一台虚拟机中安装WFilter，然后开启虚拟交换机的混杂模式即可。但是由于旁路模式无法禁止UDP通讯，还需要在上层的路由器或者防火墙设备上禁止UDP端口才可以，请参见：[URL=http://www.imfirewall.com/help/doc/WFilter_blockudp.htm]如何在路由器上禁止UDP端口？[/URL]

本文主要介绍如何在ESXi环境中，用串联模式来部署WFilter。串联模式不需要在上层设备禁止UDP端口即可实现WFilter的所有功能。

360软件管家是360安全卫士中提供的一个集软件下载、更新、卸载、优化于一体的工具。 360软件管家在下载软件时所使用的传输方式和用网页下载文件是相同的HTTP传输方式，所以只要在封堵策略中添加文件下载黑白名单，并选择相关的文件格式即可。

最近有用户询问怎样通过超级嗅探狗设置，只让局域网用户访问hotmail邮箱，下面本文将介绍利用超级嗅探狗的白名单功能禁止用户访问除hotmail邮箱以外的网站。想了解如何禁止流媒体、文件传输、P2P软件下载可以访问我们的博客。

终端服务给企业局域网的网络管理带来了很多好处，不少企业都在自己的局域网内架设了终端服务器来提供网络服务。但是，因为客户端都共享了终端服务器的网络资源，所以传统的基于IP或者MAC地址的上网行为管理无法对终端服务器上的不同用户进行监控和管理。 最新发布的超级嗅探狗zh.4.0.200版本新增了代理服务器用户验证功能，使用WFilter（超级嗅探狗）的“帐号监控功能”和“代理服务器功能”相结合，可以监控到终端服务器上的不同用户，且可以给每个用户设置单独的上网策略。 具体方案请参考：[URL=http://www.imfirewall.com/help/doc/WFilter_monitor_terminalserver.htm]如何监控终端服务器上不同用户的上网行为?[/URL]

网游加速器是针对个人用户快速、安全连接网游服务器的一种服务。它利用IDC资源，采用数据转发的技术为个人用户提供快速、优质网游加速服务。 网游加速器目前能够支持常见网络环境下的绝大多数的游戏的加速，尤其是对于电信用户访问网通、网通访问电信用户和铁通用户访问其他网游服务器都有非常明显的加速效果。 当使用网游加速器时会使用与之前不同的通讯方式，导致封堵失败。因此想要禁止网游也要同时禁止网游加速器才能更好的实现网络管理。 下面我们以迅雷网游加速器为例，演示如何用超级嗅探狗禁止。

当我们需要禁止某些软件，而该软件又不被超级嗅探狗支持的时候，我们可以自己动手创建一个自定义协议来实现该软件的禁止。 假设我们要禁止的软件通过TCP 4902端口进行通讯，以下将演示如何通过禁止端口来禁止某些软件。

因为公司的业务部门需要用QQ来和客户进行联系，所以并没有禁止业务部门的QQ使用。但是在实际使用中发现，有些员工除了用QQ来办公外，还登录了自己的私人QQ大肆聊天，更有甚者登陆了3、4个QQ号挂机。并且屡禁不止。

后来在技术部门的配合下安装了“超级嗅探狗网管软件”。不但可以监控到QQ的使用情况，而且可以限制可用的QQ号。我们是这样来配置的：

1. 对非业务部门的电脑全面禁止QQ的使用。可以用嗅探狗的封堵策略中的“禁止QQ”来实现。
2. 对业务部门的电脑，启用“QQ白名单”功能。取名为“业务部QQ白名单”。
3. 公司统一申请工作QQ，并把工作QQ的QQ号都添加到“业务部QQ白名单”中。

通过以上配置后，只有工作QQ才可以上网。私人QQ无法登陆，大肆聊天的情况也不复存在了。

由于工作QQ统一密码，所以可以在超级嗅探狗中查看QQ的聊天记录，对工作情况进行抽查。并且可以进行聊天次数统计（无需密码），统计每个人的收发聊天次数，来评估工作表现。

网盘，又称网络U盘、网络硬盘，是一些网络公司推出的在线存储服务。向用户提供文件的存储、访问、备份、共享等文件管理功能，使用起来十分方便。但方便的同时也存在着数据安全隐患，员工可以通过快盘将公司电脑上的数据传输出去。目前比较流行的网盘软件有“金山快盘”、“酷盘”等等。 以下以这两种网盘为例演示如何进行配置，使超级嗅探狗能识别它并将其禁止：

在安装卡巴斯基反病毒软件的机器上，运行超级嗅探狗，网络监控功能将会受到影响。这主要是因为默认配置下，卡巴斯基会过滤掉非本机的数据包，导致超级嗅探狗无法获取网络数据包从而无法监控。 以下演示如何对卡巴斯基进行配置的两种方法，具体步骤如下：

超级嗅探狗支持两种激活方式：在线激活、邮件激活。 通过激活，您将成为我们的正式版用户，将享受如下权利：完整功能的软件拷贝；终身免费升级； 获取软件升级和新产品的第一资讯；终身免费技术支持。

边锋对战平台登录方式为TCP，端口不定，通讯使用的是Jabber通讯协议。 如何通过超级嗅探狗网络监控软件禁止边锋对战平台？ （1） 在“系统配置->自定义协议”中点击“ 新增自定义协议”增加一个自定义协议，命名为BianFeng，协议类型选择“游戏股票软件”，如下图所示：

利用H3C ER5200的端口镜像功能配置，然后用超级嗅探狗网络监控软件实现局域网监控。 如图所示：[IMG]upload/h3c_ER5200.jpg[/IMG] 这个路由器可以设置多个被镜像端口，本例中，我们的步骤是：

1. LAN1口设置为“镜像端口”，LAN2口和LAN3口设置为“被镜像端口”。
2. 把安装“[URL=http://www.imfirewall.com]超级嗅探狗上网行为管理软件[/URL]”的电脑接到LAN1口。
3. 局域网其他交换机的网线接到LAN2口和LAN3口。

搞定，启动超级嗅探狗即可监控所有电脑的上网行为。

我们在使用超级嗅探狗网络监控软件对网络进行监控管理的时候还要结合路由器或者防火墙封堵UDP端口。为什么旁路模式不能封堵UDP端口？

本例中演示了如何在dlink 7300路由器上面禁止UDP端口。

1. 首先登陆路由器，在“网络安全- - >防火墙设置”里面对防火墙进行设置，具体设置如下图所示：

现在很多软件不仅仅通过TCP 方式进行通讯，还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。为什么旁路模式不能封堵UDP端口？

1. 首先登陆路由器，在“高级-->防火墙&DMZ”里面对防火墙进行设置，具体设置如下图所示：

有些公司会采用多宽带接入的方式来联接互联网，例如，公司内部有20台电脑通过两条独立的ADSL宽带上网，10台划分为192.168.1.0网段，通过192.168.1.1的路由器上网；另外10台划分为192.168.2.0网段，通过192.168.2.1的路由器上网。

这种环境下实现监控，一般是把两台路由器同时接到镜像交换机上，然后在镜像端口安装超级嗅探狗来实现监控。

但是由于这两个网段互相独立，而且这两个路由器之间并不能互相转发数据，导致在默认配置下，超级嗅探狗只能禁止其中一个网段的上网行为。要实现同时可以禁止多个网段，需要修改嗅探狗电脑的“子网掩码”配置，使嗅探狗的电脑同时属于这两个网段。

最近有用户询问怎样通过超级嗅探狗设置，在工作时间只让局域网用户访问公司网站，下面本文将介绍利用[URL=http://www.imfirewall.com/]超级嗅探狗[/URL]的白名单功能禁止用户访问除公司网站以外的网站。

1.打开超级嗅探狗“监控配置-- >封堵策略级别配置-- >新增封堵级别”，具体配置如下图所示：

[IMG]upload/admitimfirewall_1.jpg[/IMG] [ALIGN-CENTER]新增封堵[/ALIGN-CENTER]

经过笨驴技术（IMFirewall Software）研发团队近一年半的努力，WFilter（超级嗅探狗）4.0版本即将发布！

[URL=http://www.imfirewall.com/]超级嗅探狗4.0[/URL]版本不仅改进优化了现有功能，并且新增了一系列实用方便的新功能，如监控仪表盘（dashboard）、多服务器管理、自定义账号监控、支持多网卡监控、磁盘空间告警等等。下面是这些新功能的一些简单介绍：

1、新增dashboard功能

监控仪表盘可以让管理者对在线监控情况、日志占用等情况一目了然，如图所示：