网络督察的安装与使用课件_第1页
网络督察的安装与使用课件_第2页
网络督察的安装与使用课件_第3页
网络督察的安装与使用课件_第4页
网络督察的安装与使用课件_第5页
已阅读5页,还剩51页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络督察的安装与使用

——网络督察前台操作王剑宇2009年5月章节目录概述设备安装——接入方式用户定位及管理范围设置监控、日志、统计及查询等功能管理、控制、限制及权限等功能概述网络督察——上网行为管理非网络管理或桌面管理产品也非防火墙或入侵检测产品专注于上网行为管理的产品B/S架构——Browser/Server(浏览器/服务器)C/S架构——Client/Server(客户端/服务器)章节目录概述设备安装——接入方式用户定位及管理范围设置监控、日志、统计及查询等功能管理、控制、限制及权限等功能设备安装——接入方式旁路方式网桥方式网关方式旁路方式支持多端口同时监控透明网桥设置菜单——参数设置——网络监控设置旁路方式注意:旁路或网关方式,设置好后要重新启动网络督察设备。路由设置什么是路由(gateway、gw)通俗解释:到目的地所经过的各个路口。网络督察最常用路由设置缺省路由(默认路由)缺省网关返回路由(回指路由)routeadd-net/16gw54似的发射点地址转换什么叫地址转换通俗解释:改变目的地址什么时候会用到地址转换网络督察采用网关方式接入网络督察使用邮件拦截功能地址转换内容网关:iptables-tnat-APOSTROUTING-oeth0-s/24-jSNAT--to59邮件拦截:iptables-tnat-APREROUTING-ieth1-ptcp--dport25-jREDIRECT--to-port8025章节目录概述设备安装——接入方式用户定位及管理范围设置监控、日志、统计及查询等功能管理、控制、限制及权限等功能管理方式设置菜单——网络设置多种管理方式可以同时使用多种管理方式,但不能交叉使用,如产生交集“优先级”不可以相同,从0到9优先级降低。本地验证本地验证界面用户管理及部门划分设置菜单——部门管理多级部门用户管理

设置菜单——用户管理用户批量导入无固定格式,只要导入的文件是.csv的Excel表格,并且表格中包含所需信息即可。部门IP地址段设置设置菜单——参数设置——部门IP地址段设置设置部门和IP范围的对应关系,人员管理。对用户数较多的客户减少对人员部门划分的工作量。网络督察首页饼图(左上)和网站排行(右下),新设备安装后要收集2-3小时数据后才有显示。实时监控和历史记录实时监控中的内容是最近一段时间刚产生的数据,能够自动刷新显示。历史记录中的内容是所有保存在本地的日志,有更多查询条件。IP访问记录中可以查看每一条IP连接所访问的地址、使用的端口、应用及流量等网站访问日志记录的是访问的网址、网页标题,并做分类,不记录网页内容。表单和邮件内容查看查看详细内容,要在该行空白处双击,会弹出新窗口显示。表单显示的是所发内容,而非所发表单的网站页面。聊天记录、FTP/TELNET、阻断日志聊天内容,默认情况下可以记录所有明文聊天工具的聊天内容,使用客户端的电脑可以记录其大部分常用聊天功能的内容(包括QQ、网易POPO等)。FTP/TELNET,可以记录FTP和TELNET的网络会话日志,默认FTP传文件只记录文件名,如有需求也可以抓取FTP传文件的文件。阻断日志和告警日志显示的是触犯了限制规则和告警规则的网络行为日志。统计和图表提供多种格式、多种内容、多种条件的统计分析报表,以饼状图、柱状图、趋势图等图表,并都可以导出或打印。远程备份和离线浏览备份数据的作用:备份下来的数据是供客户离线查看(脱离网络督察环境)所使用的,除特定数据外通常不支持导回。存储的日志可以设置本地备份和异地备份,设置界面在设置菜单——参数设置——自动备份设置。本地备份的数据可以从系统菜单——数据备份查询中下载。异地备份的数据,可以通过FTP或网络共享的方式直接传到客户提供的其它服务器中。离线浏览器离线浏览器是一个运行在Windows平台上的绿色版小软件,大小约为300K,它可以对网络督察的备份数据通过不同条件进行查询,在不登录网络督察的环境下找到要查找的日志记录。章节目录概述设备安装——接入方式用户定位及管理范围设置监控、日志、统计及查询等功能管理、控制、限制及权限等功能规则设置规则设置菜单——上网控制规则设定规则优先级:控制规则可以针对个人设置,可以针对一个部门或所有人设置,优先级个人最高日期分类按照不同日期设定规则首先要设定日期分类。规则设置菜单——控制规则基础数据——日期分类。例如:添加一个时间周期“工作日”,在右边窗口中定义“工作日”为“每周”的1到5,就可以做只在工作日(周一到周五)生效的规则了。注意:这里每周的第一天是星期日,用0表示。日期分类功能比较灵活,可以是任意的几天,也可以是每年的哪些天、每月的哪些天或每周的哪些天。按照不同日期或时间设定规则这里的工作日是前边设定好的,如果设定了更多日期,下拉菜单中也都会显示出来。设定好日期分类之后,就可以针对不同日期做控制规则。时间段不需要事先设定,只要在这里输入即可。例如:添加上图的规则后,就可以实现周一到周五,每天上午禁止访问外网,而每天下午及周末不会受到它的限制。网络服务限制网络服务限制可以针对一些常见应用做控制。控制包括:禁止服务(例如禁止上QQ)、允许(与禁止服务相对应,就是允许服务)、禁止上网(一但发现使用某应用,就自动禁止该用户上网)、使用带宽(一但发现使用某应用,就将该用户整体带宽限制到一个值)。在网络服务限制和网址库限制标签中找到相应的项,添加到下面的表中,然后点应用即生效,如已添加但未点应用,会在第二天自动生效。网络服务限制部分说明限制迅雷:限制迅雷多点下载,即资源数,控制网络督察只从原始地址下载。旁路下服务限制:旁路方式下监控内容同其他方式没有区别,但是服务限制方面有一定缺陷,对除QQ以外的UDP协议应用不能控制。常见UDP应用:BT下载、网络视频等。常见TCP应用:网站访问、收发邮件等。网址库限制网络督察自身集成网址库,将大量网址分成不同类别,通过选择禁止某些类别,可以限制网络督察网址库内包含的该类别的网站的访问。网络服务策略和网址库策略网络服务策略和网址库策略是与前面提到的网络服务限制和网址库限制相对应的。所谓策略就是把要限制的内容做成一个集(组合),整体应用于某一对象。优点:可以把一系列同样规则赋予不同的对象。缺点:表中所有内容都只能在同一时间周期生效。网址内容限制网址内容(URL关键字)非网页正文内容,是访问的网站的网址的关键字。例如:/09/0508/11/58POPMJV0001124J.html,“http://”后边的任意连续的一段。不需要通配符例如:只需要输入,就包含了,,,.tw等所有包含

网址。IP地址限制IP地址限制功能包括:限制TCP或UDP协议、限制目的地址或目的地址范围、限制目的端口或端口范围。什么是目的地址:通俗解释:无论我们上网站,还是用QQ,还是网络游戏,其实都是从我们的电脑,访问一台服务器。网站有网站的服务器,QQ有QQ的服务器,虽然我们访问的时候并不一定需要知道或输入服务器的IP地址,但是实际网络上还是从我们自己的IP访问了对方的IP。目的地址,指的就是对方(服务器)的IP地址。什么是目的端口:端口的概念之前的培训已经提到过。目的端口,指的就是所访问的目的地址的端口。综合参数这里提供了一些缺省规则、访问时间或流量限制、计算机绑定及异常管理的设置。规则查询规则设置菜单——控制规则查询用于查询某条或某些规则如果做了大量规则后,可能会忘记某条规则是作用于某个人还是某个部门。某些限制是由于那些规则导致的等。那么就可以在这里进行查询。敏感信息定义规则设置菜单——敏感信息规则定义可以将一些敏感内容设定成不同类别的规则。敏感邮件规则和敏感表单规则,可以把包含敏感内容的邮件或表单分组显示,方便查看。IM告警规则,可以把包含敏感内容的聊天记录在网络督察告警界面上做告警当有任何一种敏感内容都可以设置邮件告警,即当有敏感内容产生,网络督察就会发一封邮件到指定邮箱中。带宽管理——基本参数设置带宽管理菜单——基本参数设置注意:旁路方式下不能使用带宽管理功能。使用带宽管理功能需注意内、外网接口是否正确,是否接反。最下边的带宽管理功能是否启用。网络督察如未特殊标明通常单位为KBytes,带宽管理菜单中通常单位为Kbit。(1KBytes=8Kbit)带宽通道分割带宽管理菜单——带宽通道分割通道代码,不同通道的代码不能相同。显示名,该通道的说明。优先级,多个通道之间发生冲突时,优先级高的优先使用带宽。上传速率,从内部到外部。下传速率,从外部到内部。用户带宽分配和网络带宽分配带宽管理菜单——用户带宽分配和网络带宽分配用户带宽分配,从行政管理角度对部门、用户、应用做带宽设置。网络带宽分配,从网络角度对源、目的,地址、端口、掩码做带宽设置。做带宽设置可以使用通道、可以在界面上输入数值,使用通道的是共享该通道、直接输入数值的情况是每个使用该带宽的的人都有该带宽的大小。访问控制带宽描述带宽管理菜单——访问控制带宽描述事先设置好3个带宽值,在网络服务限制中使用。邮件拦截邮件拦截菜单——邮件拦截规则设置(旁路方式不能使用)邮件拦截功能针对smtp协议的邮件做以下处理:直接发送拒绝发送转到邮箱等待确认什么是smtp协议简单邮件传输协议(

SimpleMailTransferProtocol)通俗讲——标准的发邮件协议(用outlook等客户端软件发邮件所使用的标准协议,互联网上传输邮件所使用的协议。)邮件拦截审计邮件拦截菜单——邮件拦截审计邮件拦截设置的等待审核的邮件在这里审核处理客户端管理功能

联网客户端显示当前已装客户端并在线的电脑聊天内容监控显示客户端插件抓取到的聊天内容当前系统信息显示某台电脑的系统信息(计算机名、内存、硬盘、系统版本等)当前运行进程显示某台电脑运行的进程当前屏幕显示某台电脑当前的桌面(截图,非动态但每隔几秒自动刷新)客户端规则及准入规则禁止或允许某些进程运行禁止或允许某些进程集运行规则设置菜单中的服务限制是阻止某些应用访问互联网,而客户端管理菜单中的进程规则是禁止某些应用运行。准入规则,不运行某些进程的电脑禁止访问互联网。例如:运行杀毒软件的电脑禁止上网,来保证网络的安全。系统管理员权限及移动密宝可以建立多个管理员,并为每个管理员划分不同的权限。移动密宝,通过移动密宝生成的动态密码登录管理网络督察。其他功能黑白名单管理,设置菜单中的网络设置中只能针对IP范围划分管理方式,黑白名单功能可以针对MAC地址等划分管理方式,弥补网络设置对某些特殊环境设置上的不足。(无特殊要求通常设备无此功能)禁止内网私设代理,让没有上网权限的用户通过有上网权

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论