有些公司会采用多宽带接入的方式来联接互联网，例如，公司内部有20台电脑通过两条独立的ADSL宽带上网，10台划分为192.168.1.0网段，通过192.168.1.1的路由器上网；另外10台划分为192.168.2.0网段，通过192.168.2.1的路由器上网。

这种环境下实现监控，一般是把两台路由器同时接到镜像交换机上，然后在镜像端口安装超级嗅探狗来实现监控。

但是由于这两个网段互相独立，而且这两个路由器之间并不能互相转发数据，导致在默认配置下，超级嗅探狗只能禁止其中一个网段的上网行为。要实现同时可以禁止多个网段，需要修改嗅探狗电脑的“子网掩码”配置，使嗅探狗的电脑同时属于这两个网段。

最近有用户询问怎样通过超级嗅探狗设置，在工作时间只让局域网用户访问公司网站，下面本文将介绍利用[URL=http://www.imfirewall.com/]超级嗅探狗[/URL]的白名单功能禁止用户访问除公司网站以外的网站。

1.打开超级嗅探狗“监控配置-- >封堵策略级别配置-- >新增封堵级别”，具体配置如下图所示：

[IMG]upload/admitimfirewall_1.jpg[/IMG] [ALIGN-CENTER]新增封堵[/ALIGN-CENTER]

经过笨驴技术（IMFirewall Software）研发团队近一年半的努力，WFilter（超级嗅探狗）4.0版本即将发布！

[URL=http://www.imfirewall.com/]超级嗅探狗4.0[/URL]版本不仅改进优化了现有功能，并且新增了一系列实用方便的新功能，如监控仪表盘（dashboard）、多服务器管理、自定义账号监控、支持多网卡监控、磁盘空间告警等等。下面是这些新功能的一些简单介绍：

1、新增dashboard功能

监控仪表盘可以让管理者对在线监控情况、日志占用等情况一目了然，如图所示：

随着信息共享的日益频繁，网络化的办公环境已然成了我们正常办公所不可或缺的一部分。通过搜索引擎、聊天工具等我们可以更方便快速的获取我们急需知道的信息，其中QQ更是被广大上班族所亲赖，可是这样舒适的办公环境为管理者带来了很多不便，员工大量的使用私人QQ不但大大降低了工作效率，而且还使网速变慢，有些恶性病毒甚至可能导致整个局域网的瘫痪。因此如何在不影响正常工作的前提下禁止员工私人QQ聊天是管理者迫切需要解决的问题。 对于管理者，对聊天ID号过滤，封堵聊天软件，记录聊天内容是必须的。

使用嗅探狗时，要结合路由器或者防火墙来禁止UDP端口的通讯，如：[URL=http://www.imfirewall.com/blog/post/118.html]如何在TPLink 路由器上禁止UDP端口1024-65534？[/URL]

对于用windows 2003或者2008做为上网服务器的网络环境，同样可以通过配置“路由与远程访问规则”来禁止UDP端口通讯。如下图所示：

1. 打开“控制面板”，进入“管理工具”找到“路由和远程访问” [IMG]upload/RRAS_step1.jpg[/IMG] 2. 打开“路由和远程访问”，在“常规”中找到与外网通信的网卡，右击选择“属性” [IMG]upload/RRAS_step2.jpg[/IMG] 3. 点击“入站筛选器” [IMG]upload/RRAS_step3.jpg[/IMG]

用户在使用超级嗅探狗时，经常会存在策略冲突的问题，比如要禁止所有网站的“视频文件”，但是某个工作网站又不想被禁止掉。

为此，超级嗅探狗的“封堵策略配置”中提供了一个“不封堵的网站域名列表”功能，此列表中的网站不受任何其他策略的影响，也不会被禁止掉。

下面就以“百度文库”为例来介绍一下如何配置“不封堵的网站域名列表”。此例中，由于我们勾选了“禁止视频类文件下载”，会禁止掉所有的视频类文件（包括flash格式的文件）；而由于“百度文库”采用的也是flash格式，导致该网站不能正常显示。如下图：

[IMG]upload/not_block_site03.JPG[/IMG]

为更好的为客户服务，“超级嗅探狗上网行为管理软件”技术支持论坛正式开通。 广大用户可以通过该技术支持论坛做到： 1. 获取技术支持。我们会有专人及时回答、解决您提出的问题。 2. 共享超级嗅探狗安装、使用的经验。 3. 提交产品的建议和改进意见。 4. 了解产品的更新信息和厂商公告信息。 论坛地址：[URL=http://www.imfirewall.com/forum]WFilter（超级嗅探狗）技术支持论坛[/URL]

用超级嗅探狗局域网管理软件实现网络监控，需要把安装超级嗅探狗的电脑接到交换机的“镜像端口”上面。本例将以Cisco2950交换机为例，介绍如何通过Cisco2950交换机来实现局域网网络监控管理。此例也适用于Cisco的其他交换机，如Cisco 2960, Cisco 3750等。

下面本文将以Cisco2950为例，介绍如何配置镜像端口，部署监控软件。

更多内容请参考：

[URL=http://www.imfirewall.com/blog/post/102.html]网络监控为什么需要端口镜像交换机？[/URL]

[URL=http://www.imfirewall.com/blog/post/110.html]如何判断端口镜像是否成功？[/URL]

1. 监控部署

某公司电信光纤接入， CISCO2950作为中心交换机。网络拓扑图如下：

用超级嗅探狗局域网监控软件实现网络监控，需要把安装超级嗅探狗的电脑接到交换机的“镜像端口”上面。本例将以D-Link3226交换机为例，介绍如何通过D-Link3226交换机来实现局域网网络监控管理。此例也同样适用于D-Link的其他支持端口镜像的交换机。

下面本文将着重介绍如何通过D-Link3226交换机实现网络监控。

更多内容请参考：[URL=http://www.imfirewall.com/blog/post/102.html]网络监控为什么需要端口镜像交换机？

[URL=http://www.imfirewall.com/blog/post/110.html]如何判断端口镜像是否成功？[/URL]

事实上，办公室炒股是许多上班族“公开的秘密”。由于股市的作息时间与员工日常工作的时间有重合，有的员工上班后就开始关注股市，直到下午三点收盘后才意犹未尽的开始工作，影响了工作效率。很多公司明文规定上班时间禁止炒股，但往往都形同虚设，缺乏有效的监督和管理。那么如何禁止员工在上班时间炒股？如何提高员工工作效率呢？

通过超级嗅探狗上网行为管理软件禁止炒股软件

如果想要禁止员工上网炒股，仅仅通过制度进行管理是远远不够的，还需要一定的监控手段才能够很好的进行管理。这样就需要通过上网行为管理软件进行管理。

当前，在企事业的网络管理中，最令网管头疼的问题就是局域网内经常有人使用下载工具，导致网速很慢。当然导致网速变慢的原因不仅仅是由于局域网内有人使用P2P下载工具，还有很多其他原因，比如在线视频；视频软件及文件下载。

P2P软件是众所皆知的带宽杀手，另外在线视频、软件下载的带宽占用也不可小觑。对于企事业单位来说，为保障正常办公和业务的正常运行，必须对局域网下载进行有效的屏蔽管理。

下面本文将介绍怎样对局域网下载进行管理。

1． 对于P2P软件的管理

（1）可与通过域的组策略禁止P2P软件运行。[URL=http://www.imfirewall.com/blog/post/80.html]如何禁止迅雷[/URL]

现在很多软件不仅仅通过TCP 方式进行通讯，还能够通过UDP方式进行通讯。所以我们在使用超级嗅探狗网络监控软件对网络进行管理的时候还要结合路由器或者防火墙封堵UDP端口。[URL=http://www.imfirewall.com/blog/post/108.html]为什么旁路模式不能封堵UDP端口？[/URL]

1. 首先登陆路由器，在“安全设置- - >防火墙设置”里面对防火墙进行设置，具体设置如下图所示：

这一步需要注意的是：

（1）首先需要勾选“开启防火墙”和“开启IP地址过滤”。

（2）在“缺省过滤规则”当中，一定要选择“凡是不符合已设IP地址过滤规则的数据包，允许通过本路由器”。

2．接下来打开“安全设置-- >IP地址过滤”配置需要禁止的UDP端口，具体配置如下图所示：

利用超级嗅探狗网络监控软件的“网页黑白名单”、“网页访问规则”、“URL关键词过滤”等功能，可以禁止指定网站，并且在该网站被禁止时提示一个被禁止页面。如下图所示： [IMG]upload/kaixinban1.JPG[/IMG] 在有些情况下，您可能希望把被禁止的页面重定向到另外一个网址去。比如：当用户访问一个被禁止的娱乐网站时，自动把网页重定向到公司的工作网站。 但是由于嗅探狗的“封堵提示页面”编辑时不能支持页面重定向功能，您需要手动编辑“封堵提示页面”的配置文件来实现此功能。具体步骤如下： 1. 在封堵级别中，要启用“封堵提示页面”，并且选择一个提示页面。 [IMG]upload/redirect_denial_page.jpg[/IMG]

随着网络技术的发展，现在的互联网上什么资源都有，在我们尽情下载的同时，怎样保持网络畅通给网管出了一道难题。下面将介绍保护网络畅通的时候一定要禁止的文件类型。以及如何在可以下载的情况下，保持网络畅通。

首先我们了解一下局域网下载的类型：

1. 通过HTTP和FTP方式下载

2. 通过P2P网络下载

3. 通过聊天软件的文件传输功能下载

出于安全因素的考虑，应当完全禁止P2P网络下载，同时HTTP和FTP只能够通过可信赖站点下载。

超级嗅探狗登录界面打不开有两个原因：本机上面的防火墙和杀毒软件影响；防火墙和杀毒软件可以阻止本机的某些程序访问网络。

如果登陆界面打不开，请先停止本机上面的杀毒软件和防火墙程序，排除这两者的影响。

1．防火墙禁用了监控程序

如果防火墙禁用了监控程序，您需要配置防火墙允许监控程序访问网络。以瑞星防火墙为例：打开“设置”->“详细设置”->“访问规则”。

如下图所示，分别将安装目录下的startsys.exe、webservd.exe、www/cgi-bin/cgiproj.exe设置为放行。

1. 什么是YY？

YY（同音于歪歪）是多玩游戏网针对中文用户设计的多人语音聊天工具。它是一款基于Internet团队语音通信平台的免费语音软件，功能强大，音质清晰，安全稳定，不占资源，适应国内游戏玩家必备的语音平台。

2. YY语音的通讯方式

YY登陆方式为TCP，端口不定。通讯方式TCP与UDP并存。

3. 如何通过超级嗅探狗网络监控软件禁止YY语音？

（1） 在“系统配置->自定义协议”中点击“ 新增自定义协议”增加一个自定义协议，命名为YY，协议类型选择“聊天软件”，如下图所示：

1. 什么是酷6视频？

酷6网成立于2006年4月，是基于用户产生内容（UGC）基础上的视频网站，是唯一跟上传视频用户进行广告分成的UGC视频网站。从公司成立，KU6网就建立了一种革命性的商业理念,即用户参与广告制作和传播的模式(UGA)，在视频原创作者和广告客户之间建立一个《双透明》的交易平台，KU6通过运营这个平台来实现自己的商业价值。携中国原创视频联盟，得互联网行业所瞩目，被业界评为全球上升速度最快的互联网公司，并成为百度独家视频战略合作伙伴。

2. 如何通过超级嗅探狗网络监控软件禁止酷6视频？

现在很多公司都采用笔记本电脑办公，但是出于工作效率方面的考虑，很多公司都希望进行网络监控。这种既有有线网络又有无线网络的情况下，想要实现网络监控就比较困难。下面将介绍怎样在这样的情况下实现监控。

[B]1. 通过串联有线路由实现监控。[/B]

某网络环境如下图，ADSL接入到linksys宽带路由器（BEFSR41），然后通过“cisco无线AP”（Cisco 1200）搭建一无线局域网环境。 局域网内既有通过无线上网的机器，又有有线上网的机器。

[IMG]upload/wireless network deployment.jpg[/IMG]

在本例中，为了能同时对有线环境的机器和无线环境的机器进行监控。我们增加了一个TPLINK的镜像交换机（TL-SL2210WEB）。并且需要对无线AP进行设置。 如上图中框内部分。

TPlink镜像交换机的设置如下图： [IMG]upload/tplink_zh.jpg[/IMG]

通过无线AP上网的机器，经过无线AP后，IP地址会被统一转换，这样我们就不能区分。所以，需要禁止无线AP的NAT功能。有两种方式可以禁止：1)有的无线AP有自带的禁止功能，可以直接禁止无线AP的NAT功能；2)如果没有自带的功能，可以手动将无线AP的广域网口接线转到LAN口上，使其NAT功能失效。

1. 什么是Skype？

Skype是网络即时语音沟通工具，采用P2P（peer-to-peer/点对点）的技术与其他用户连接，具备IM所需的其他功能，比如视频聊天、多人语音会议、多人聊天、传送文件、文字聊天等功能，它可以免费高清晰与其他用户语音对话，也可以拨打国内国际电话，无论固定电话、手机、小灵通均可直接拨打，可以实现呼叫转移、短信发送等功能。

2. Skype的通讯方式

Skype采用P2P（peer-to-peer/点对点）的技术与其他用户连接，通过TCP方式与UDP方式进行通讯，端口在通讯过程中协商而定。将点对点技术运用到网络语音通话与即时讯息应用层面上。

3. 如何通过超级嗅探狗网络监控软件禁止Skype？

网络实现监控，就需要端口镜像的支持。但是，我们常常会发现镜像端口已经配置好了，可还是不能实现监控。下面将介绍4种可能导致镜像端口配置不成功的原因：

1. 配置的镜像端口和实际连接的不一致。比如镜像的是5号端口，但是实际连接的是6号端口，建议检查一下接线。

2. 超级嗅探狗实现监控需要双向（发送+接收）数据包，如果只镜像了单向数据是无法实现监控的。

3. 安装嗅探狗的电脑要直接接到镜像端口。

4. 超级嗅探狗设置不正确。

5. 监控主机的杀毒软件或者防火墙原因。有些杀毒软件或者防火墙会自动丢弃掉非本机的数据包。建议关掉防火墙和杀毒软件以排除其影响。已知的有影响的软件有：NOD32,、瑞星。具体配置请查看：

现在很多工作都离不开互联网，同时又要保证公司机密文件不被泄露，比如允许员工使用QQ工作，但是需要禁止用QQ传文件。下面在我们学会怎样禁止QQ文件传输之前，先了解一下QQ的文件传输方式及文件传输所使用的端口。

QQ文件传输的方式及端口介绍

QQ文件传输的方式有：直接传文件、离线文件、群共享、QQ网盘。

直接传文件支持UDP和TCP传输，离线文件是通过TCP方式传输，具体端口在通讯时协商确定。

群共享和QQ网盘上下传均为TCP方式，群共享默认端口9910，封堵后自动转换倒80端口。QQ网盘默认端口为443。

如何通过超级嗅探狗网络监控软件禁止QQ文件传输？

常见的网络监控模式可以分为两种：一种是串联监控模式，另一种是旁路监控模式。

旁路模式一般是指通过交换机等网络设备的“端口镜像”功能来实现监控，在此模式下，监控设备只需要连接到交换机的指定镜像端口，所以形象的称之为“旁路监控”；而串联模式一般是通过网关或者网桥的模式来进行监控，由于监控设备做为网关或者网桥串联在网络中，所以称之为“串联监控模式”。

旁路模式和串联模式各有其优缺点，比较如下：

[B]旁路模式的优点：[/B]

1. 旁路监控模式部署起来比较灵活方便，只需要在交换机上面配置镜像端口即可。不会影响现有的网络结构。而串联模式一般要作为网关或者网桥，所以需要对现有网络结构进行变动。

利用交换机的端口镜像功能，可以把镜像源端口的数据包，拷贝到指定的目的端口。从而在管理口可以实现对整个网络的监控管理。

端口镜像功能是通过交换机的硬件芯片来实现的，理论上讲不会对网络产生任何影响。但是在启用了镜像功能后，不合理的配置会导致数据量过大，从而导致镜像口丢包。

所以我们在配置镜像的时候，要考虑到几个原则：

1. 尽量采用一对一镜像。就是说，一个镜像源端口对应一个目的端口。试想一下，如果你把两个100M口的数据都发送到一个100M的目的端口，目的端口怎么能够来得及处理呢。

2. 如果由于某些原因必须要有多个镜像源端口，一定要考虑到每个源端口的最大流量，总和不能超过目标端口（一般是100M），否则会有丢包。

3.如果只需要对上网情况进行监测，只镜像互联网数据即可。

4. 在交换机不支持镜像口通讯的情况下，或者监控的电脑台数比较多时（超过50台），建议使用两块网卡：一块用于监听、另外一块用于封堵和通讯。

[B]网络监控[/B]

网络监控这里指的是对使用互联网的人员的上网行为进行监控管理。

[B]网络监控设备[/B]

从实现方式上来分可以分为：网络监控软件和网络监控硬件。

网络监控软件只需要在一台监控服务器上面安装，即可对整个局域网的上网行为进行监控管理。

硬件网络监控设备实质上是将软件预先安装在硬件监控系统中，然后捆绑销售给客户。而客户从传统的思维方式认为，硬件的监控系统一定比软件的监控性能要好。实际上是错误的，因为监控系统性能的高低取决于多种因素。

网络监控软件与网络监控硬件相比较的优缺点：

[B]优点：[/B]

[B]1. 安装使用方便[/B]

软件的试用、升级、安装都比较方便，只要下载安装即可使用；而硬件的试用、升级由于涉及到硬件的替换，比较而言要麻烦一些。

[B]2. 价格方面[/B]

网络监控软件的价格不涉及硬件费用，所以相对来说要便宜些。

[B]缺点：[/B]

[B]1. 部署方式[/B]

网络监控软件一般通过旁路模式（如超级嗅探狗网络监控软件）来进行监控，而网络监控硬件除了旁路模式外，一般都可以还替代网关，部署方式上更加灵活一些。更多旁路监控和串联监控的比较请参见：

[B]2. 兼容性问题[/B]

网络监控软件安装时不可避免要与其他的软件共存，这样不可避免就会存在一些兼容性问题。而网络监控硬件则只安装了监控系统，从而几乎不存在兼容性问题。

大家都是网管，最头疼的就是封堵QQ。通过超级嗅探狗之类的网络监控软件当然能够完全禁止QQ，那么如何通过路由器禁止QQ呢？

1. 通过封端口的方式来禁止QQ

QQ通过TCP80，TCP443，UDP8000端口来通信。要想完全禁止QQ就必须禁止这些端口，但是如果禁止了TCP80端口就不能够上网，所以封端口的方法来禁止QQ是行不通的。

2. 通过封服务器的方法来禁止QQ

打开抓包工具，记录下来每次QQ登陆时候连接的IP地址，将这些IP地址添加到路由器的IP禁止列表里面。

这种方法其实就是把QQ所有的服务器地址封掉，这样QQ就不能正常登陆，自然也就用不了。但是这种方法有两个缺点: