出于网络安全的需要,有些情况下我们需要记录局域网终端的所有连接外网明细,包括连接外网的IP地址、端口、数据量以及更多的信息。本文中,我将介绍如何用WSG上网行为管理网关来记录上网连接明细。
1. 查看网页浏览
WSG默认已经开启了网页浏览记录,在“上网记录-记录查询”中可以查看所有的网页浏览明细记录,包括http或者https/tls的访问方式。如下图:
大部分情况下,查看网页浏览记录就可以定位问题。有些时候外联不是http/https方式,这种情况我们就需要开启“连接明细记录”来记录所有的tcp连接。
2. 开启“连接明细记录”
编辑“上网记录-记录设置”里面默认的记录级别,在“其他“这个属性页中,把连接明细设置为“记录“。这个选项开启后会比较消耗存储空间,所以默认是不开启的。
3. 查看连接明细
然后再回到记录查询页面就可以查看连接明细了。如下图:
除了网页浏览方式,其他的tcp连接也都可以记录。
