任天行网络安全管理系统企业版用户使用手册样本

目录公司简介 5版权声明 6第1章 系统简介 71.1 系统背景 71.2 产品型号简介 71.3 重要功能概述 7第2章 安装与配备 92.1 安装环节 92.2 有关配备 10第3章 界面简要阐明 123.1 主界面风格 123.2 细节阐明 12第4章 功能操作详解 154.1 系统登录 154.2 全局控制 174.2.1 分类站点 184.2.2 自定义分类 194.2.3 即时通讯 194.2.4 网络游戏 204.2.5 财经股票 204.2.6 P2P下载 204.2.7 IP访问网页 204.2.8 文献类型 204.2.9 网址核心字 204.2.10 Webmail 214.2.11 邮件控制 214.2.12 音视频流媒体 224.2.13 控制方式 224.3 分组控制 244.3.1 机器管理 244.3.2 IP段分组 274.3.3 机器搜索 274.3.4 帐号管理 284.3.5 上网钥匙 324.3.6 方略设立 334.4 内容审计 364.4.1 核心字设立 364.4.2 审计方略 374.4.3 成果管理 374.4.4 成果查看 374.4.5 报警日记 404.5 行为报警 424.5.1 报警条件 434.5.2 报警日记 444.5.3 最新报警 464.6 黑白名单 464.6.1 机器黑名单 474.6.2 机器白名单 474.6.3 站点黑名单 474.6.4 站点白名单 484.6.5 帐号黑名单 484.6.6 帐号白名单 494.6.7 日记白名单 494.6.8 免审计KEY名单 504.7 流量分析 504.7.1 当天流量 504.7.2 实时流量 514.7.3 历史流量 524.7.4 自定义合同 564.8 日记报表 574.8.1 分组排名 574.8.2 人员排名 594.8.3 网络应用记录 614.8.4 访问资源记录 624.8.5 趋势分析 644.8.6 自定义报表 664.8.7 报表订阅 674.8.8 订阅历史 674.9 日记管理 684.9.1 综合查询 684.9.2 网页浏览 694.9.3 网页提交 694.9.4 聊天日记 694.9.5 音视频流媒体 694.9.6 电子邮件 694.9.7 远程登录 694.9.8 文献传播 694.9.9 P2P下载 694.9.10 上下机日记 704.9.11 网络游戏 704.9.12 财经股票 704.9.13 访问数据库 704.9.14 封堵日记 704.9.15 搜索核心字 704.9.16 系统操作日记 714.9.17 系统报警日记 714.9.18 日记备份 714.9.19 日记方略 744.9.20 日记文献管理 744.10 系统管理 754.10.1 修改密码 754.10.2 网络配备 754.10.3 中心配备 774.10.4 通讯配备 774.10.5 远程认证配备 784.10.6 系统参数配备 794.10.7 报警设立 794.10.8 搜索引擎配备 804.10.9 上班时间配备 824.10.10 登录IP池 834.10.11 内网网段 834.10.12 保存地址 844.10.13 自定义分类 844.10.14 告知报告 854.10.15 顾客权限 864.10.16 封堵页面 894.10.17 产品注册 894.10.18 配备向导 914.10.19 登录认证设立 914.10.20 流控模块设立 914.10.21 接入环境设立 924.10.22 数据库配备 934.10.23 网络工具 944.10.24 系统维护 944.11 常用问题解答 974.12 售后服务 99公司简介深圳市任子行网络技术股份有限公司成立于5月，是由深圳国际技术创新研究院投资，专业从事计算机网络及信息安全技术产品研发高科技公司。公司依托哈尔滨工业大学雄厚科研实力，为政府、金融、电信、各类公司和大中小学校提供全方位、优质计算机网络及信息安全解决方案。我公司现已获得深圳市高新技术公司和深圳市软件公司资格认证，并以其完善开发、服务体系，在网络内容安全行业中最先获得了ISO9001国际质量管理体系认证；公司凭借其强大技术实力以及有关产品带来明显经济和社会效益，先后获得了广东省计算机信息系统安全服务二级资质证书、深圳市计算机信息系统集成资质二级资质证书。任子行公司作为国家网络安全产业化项目示范工程承担公司，持续引领着网络内容安全技术创新和奔腾，现已成为中华人民共和国知名网络内容安全软件开发商。任子行公司重要致力于互联网内容安全面研究和产品开发，现已开发出从低端家庭顾客到高品位电信级ISP全方位系列化网络内容安全审计和管理产品，产品所有通过国家权威机构认证。特别是我公司开发“网吧”安全审计管理系统在当前国家“网吧”安全治理专项斗争中得到较为广泛应用，并获得明显成效。我公司还承担了多项国家重点网络安全项目，在获得明显经济和社会效益同步也为国家互联网内容安全技术贡献了智慧和力量。公司创造了“以人为本”公司文化氛围，并吸引了一批高瞻远瞩、经验丰富、成绩辉煌高科技技术和管理人才，强大人力资源成就了公司不断发展。展望明天，任子行公司将秉承“诚信、敬业、协同、创新”公司精神，以适应市场发展为导向，以提供安全、可靠、经济、具备超前性安全产品和服务为使命，让顾客安全地遨游于辽阔网络空间，充分享有互联网带给人们全新生活理念与发展机遇。版权声明任天行网络安全管理系统是深圳任子行网络技术股份有限公司自主开发软硬件一体高速数据采集和分析平台；是深圳任子行网络技术股份有限公司系列审计系统产品中一种。©-，深圳市任子行网络技术股份有限公司版权所有，请勿侵害。未经深圳市任子行网络技术股份有限公司正式允许，任何单位及个人不得以任何方式或理由对上述产品、信息、材料任何某些进行使用、复制、修改、抄录、传播或与其他产品捆绑使用或销售，否则将受到相应刑事及民事制裁，并将在法律允许范畴内受到最大限度起诉。对于本手册内容，深圳市任子行网络技术股份有限公司拥有最后解释权。任天行网络安全管理系统顾客使用手册旨在简介该系统硬件重要功能以及如何在网络环境中安装和使用它。在安装或使用该硬件之前，应当先通读本手册。深圳市任子行网络技术股份有限公司保存更改本产品及其随附文献权力，恕不另行告知。不应将此理解为任子行公司责任，任子行公司无需对也许出当前本文档所包括信息内容中错误承担任何责任或义务。如果您关于于本文档或任何任子行产品文档问题、意见或建议，请通过我公司客户服务电话、我公司网站（）或者客户服务电子邮箱（）与咱们联系，咱们非常欢迎您反馈意见。系统简介系统背景在经济信息化和社会信息化推动下，互联网已经渗入到了社会各个角落。随着人们对信息网络互联规定不断提高，宽带接入已经越来越受到了人们欢迎。但是，随着互联网不断发展，人们对互联网上传播信息也尤为关注，网络在带给人们以便同步，也充塞着大量不良信息。因而，对互联网上信息管理已变得更加重要。任天行网络安全管理系统可应用于公司、学校和宽带社区等宽带接入顾客，合用于这些单位上网管理，系统除具备管理部门所规定安全审计功能外，还具备针对单位管理需要上网管理功能，可以较好满足单位内部联网管理需要，真正做到切实维护互联网正常使用秩序，合用于网吧、宾馆、企事业单位、学校、社区等各种性质宽带公共上网顾客。产品型号简介任天行网络安全管理系统硬件设备按可承受网络流量分为百兆系列、千兆系列两大类；按顾客数分为T100、T300、T500、T1000、T1500、T3000、T5000、T10000，其中T3000及以上机型为千兆系列机器。百兆系列合用于百兆网络环境，千兆系列合用于千兆网络环境。重要功能概述实时封堵互联网不良信息系统实时拦截任何访问不良站点网络行为，并返回警告页面信息给顾客端。实时封堵即时通讯及网络游戏系统实时控制顾客端QQ、MSN、ICQ、YahooMessenger等通讯及文献传播，控制QQ游戏、联众、边锋等网络游戏登录。实时封堵财经股票系统实时控制顾客端登录财经股票系统，如大智慧行情分析、飞天行情分析、龙卷风行情分析等。P2P下载及下载文献类型控制由于终端客户机上网时也许下载某些与工作内容无关大数据量文献，例如AVI、MPEG等文献，这些文献在下载时极大地影响了整体网络速度。网络管理者可以控制与否容许P2P下载、定义可如下载文献类型，以保证正常网络速度。例如：“eMule”和“BT软件”。URL地址核心字过滤依照上网祈求URL之中核心字进行智能模糊匹配过滤，与核心字匹配网址将被限制访问。收发邮件控制可以设立WEBMAIL邮箱URL控制列表，以实现禁止使用指定WEBMAIL收发邮件。可以设立POP3、SMTP合同邮件服务器控制列表，通过选取只封堵或只开放该列表中邮件服务器来实现对收发邮件控制。局域网内机器管理和帐号管理可以实现对局域网内IP地址和机器名搜索，并对搜索到机器信息进行分组管理；还可以设定某些或所有机器须用帐号上网，通过对帐号分组管理，可实当前同一机器上不同顾客具备不同上网活动权限。全面直观网络控制方略管理人员可以依照实际需要实现灵活网络控制方略，涉及对全局、机器组、帐号组进行网络控制方略设立，以满足某些小组对网络使用特殊需要。IP与MAC绑定容许您将特定机器或批量机器设立成绑定机器IP地址和MAC地址。该功能杜绝了改动IP地址就不受控制方略限制状况。内容审计功能通过设立内容审计条件，可实时获取局域网内顾客进行各种网络访问详细内容，可审计到项有电子邮件、HTTP网页、TELNET远程登录、FTP文献传播、MSN及YahooMessenger即时通讯、网上发贴，此外，可通过设立源IP地址来进行以上各项内容审计。实时查看上网状况可实时查看当天流量状况，查看正在进行网络活动顾客及活动状况，以获知当前网络流量比较大顾客及距当前某段时间内上网很活跃顾客。记录全面互联网访问信息系统通过捕获并分析网络数据包，还原出完整合同原始信息，并精确记录网络访问核心信息。分析合同涉及HTTP、HTTPS、SMTP、POP3、TELNET、FTP、QQ、MSN、ICQ等。日记记录保存在产品自身存储设备中，顾客可自行设定日记保存天数及磁盘限额。日记备份与恢复可以通过将记录上传至指定FTP服务器来备份日记。备份方式有自动备份和暂时手工备份。当因异常导致系统日记数据丢失时，还可从备份服务器中恢复此前日记数据到系统中。丰富日记报表和趋势分析图系统提供各种上网活动排名、记录、趋势分析图。可对分组、对人员进行网络活动排名，对访问资源进行记录，对各网络活动进行访问趋势分析。自定义封堵站点及报表顾客可自行设立需要封堵或方略控制站点列表，还可选取各种报表输出和显示图样，以满足个性化需求。安装与配备安装环节第一步：准备连接网络设备与任天行设备连接网络设备必要是共享式集线器（HUB）或者可以进行端口镜像互换机（SWITCH），并将网络出口端口镜像于一种空闲端口，任天行设备需要连接该镜像端口。任天行硬件设备整体为黑匣子设计，顾客无需再对硬件主机内部构造和安装作调节，只需要依照实际运营环境将主机放置在平稳平面或者固定在原则工业机架上。特别提示：由于设备加长特性，必要安装在相对平稳平台上面！第二步：接入网络中典型连接方式（百兆与千兆相似），如下图所示：只需将硬件设备监测网络接口（默以为eth0）接到总出口互换机镜像端口上或者任意一种HUB端口，通讯网络接口（默以为eth1）接入到空闲互换机普通端口或者HUB端口，即可进行网络审计和信息过滤。eth2重要是备用网口。针对网络出口使用共享式集线器（HUB）或者出口使用互换机自身具备端口映射功能网络系统，咱们建议采用并联方式接入硬件设备，这种接入方式在设备故障或断电状况下不会影响整个网络畅通，保证了原有网络可靠性。有关配备按照上述规定完毕物理连接后，需要依照实际网络环境对硬件设备进行配备后才可以使用本系统。本系统可以使用WEB浏览器进行配备。如下简介使用WEB浏览器进行配备环节和注意事项：使用本系统前必要准备一种空闲局域网内部IP地址（不规定准备外部InternetIP地址）。任天行设备内设默认IP地址9，系统在应用于实际环境之前必要依照实际网络环境修改系统网络配备。准备一台装有IE浏览器Windows客户机连接至硬件设备通讯网络接口上，将Windows机器IP地址设立为与硬件设备同一网段0（子网掩码）（只要不是9即可）。打开IE浏览器，在地址栏中键入“”，回车进入顾客信息注册页面，该页面操作办法请参照本手册功能操作详解中阐明，在系统网络配备中按照实际网络环境设立通讯口IP地址，并设立对的、有效网关地址。设立好通讯口信息后，Windows客户机IE浏览器会与任天行设备断开连接，这是正常现象，由于任天行设备IP地址已经修改为与Windows客户机不同网段IP地址。关闭设备电源（为了保障设备正常运营，应当通过软件关机），将硬件设备连接至实际网络环境，再开机即可正常运营。开机后通过“https://修改后通讯口IP地址/manage/”进入系统界面。特别提示：为了避免浮现某些脚本运营权限问题，建议您把任天行IP地址列入IE可信任站点列表。如下图所示：界面简要阐明主界面风格本系统管理平台每一种页面提成四个某些，页面上部为标题、快捷按钮区，页面左边为导航子菜单区与导航菜单区，中间为系统状态显示区。导航菜单区可以选取隐藏，菜单是系统操作导航，各个功能页面均通过菜单来互相切换，在进行切换操作时，中间页面将呈现不同内容。主页面布局如下图。导航子菜单区标题、快捷按钮区系统状态显示区导航菜单区导航子菜单区标题、快捷按钮区系统状态显示区导航菜单区特别提示：在使用本系统时，为了得到最佳显示效果，咱们建议您将显示屏辨别率调节为1024×768。同步保证你IE浏览器为5.5或以上版本，且设立浏览器不会屏蔽弹出窗口。细节阐明在系统页面顶部，显示了系统名称、当前登录顾客、所处位置（页面途径）、系统快捷链接、系统时间，如下图一。图一在系统页面底部，显示了距当前某段时间内在线人数记录数据，及本日封堵次数、网络流量记录数据，如下图二。点“刷新”链接可实时刷新数据，若勾选“登录时弹出提示”复选框，下次登录系统时将弹出在线记录信息提示框，点“弹出”链接可即刻弹出在线记录信息提示框。图二如下对系统页面顶部各个系统快捷链接进行详细阐明：现场观测：通过此链接（鼠标所指处）可以迅速查看到“当前活动”、“实时日记”、“实时流量”页面。如下图三。在“当前活动”分页，以列表方式，显示了某时间范畴内（可从页面下拉框中选取）所有受控机器中上网活跃机器、网络活动内容等信息。在“实时日记”分页，滚动显示了各机器当前正在进行网络活动信息，在该界面上单击鼠标可使列表停止滚动，双击鼠标则使列表继续滚动。在“实时流量”分页，可以查看到所有受控机器流量大小趋势和流量排名。图三系统状态：通过此链接（鼠标所指处）可以查看整个系统设立状况。如下图四。图四协助：提供系统操作阐明及常用问题解答等。如下图五。图五关于：显示任天行网络安全管理系统版本、产品信息等。在当前版本信息后有两个链接：“补丁阐明”、“附加模块”，点击“补丁阐明”后系统会新打开一网页，显示已打补丁信息；将鼠标移到“附加模块”上时，系统会以提示形式显示附加独立模块名，若未装任何独立模块，则显示“无”。退出：关闭主窗口，退出整个操作界面。功能操作详解系统登录使用系统前，必要通过登录。需要输入合法顾客名、密码和校验码，通过系统验证后才干进入系统。系统登录所进行操作都记录在系统操作日记中。为以便顾客使用，任天行系统采用了“B/S（浏览器/服务器）构造”，您可以在任意一台能与任天行硬件系统正常通讯计算机上，通过如下办法访问本系统功能界面：在浏览器地址栏中输入“https：//任天行硬件系统IP地址/manage/”（其中“任天行硬件系统IP地址”是您在第二章节中“有关配备”所设立IP，如果您从未进行设立，则默以为9），按“回车”键后即进入任天行系统登录界面。您在登录界面输入对的顾客名、密码、校验码后，点击“登录”按钮即可进入系统主界面。特别提示：本系统提供30天免费试用期（从第一次开始安装系统时开始计算），该期间内任何顾客均可正常使用本系统所有功能。试用期过后，如果顾客仍未进行产品注册，那么顾客将不能操作此系统，试用期间您所做任何设立及所有数据将失去其实际作用。为了避免此类状况发生，在试用期间，您可以随时点击登录界面右下方“我要注册”链接，注册您软件。详细流程及办法请参照本手册“产品注册”阐明。如果您是第一次使用本系统，一方面要注册一种顾客帐号，顾客帐号注册好后，便可以通过该帐号登录系统。注册帐号如下图：特别提示：注册帐号时请填写对的惯用邮箱地址、密码提示问题和问题答案，以以便忘掉帐号密码时取回密码；如果您没有对的填写有关信息，当密码忘掉时，请与任子行客服人员联系。（详细联系方式请查阅售后服务）全局控制该模块可对局域网中所有受控机器网络活动进行全局控制。您可以在此进行各项上网权限设立，设立好后点“拟定”按钮，即可使所做设立及时生效。上网权限重要有如下几种设立：开放or封堵 如：分类站点、IP访问网页，下图一为IP形式访问网页上网权限设立页面。图一开放or封堵or方略控制 如：自定义分类、游戏控制、P2P下载，下图二为自定义分类上网权限设立页面。图二核心字 如：文献类型、搜索核心字、Webmail，下图三为文献类型封堵设立页面。在设立区文本框内输入需要封堵核心字，点“拟定”后即以列表形式显示在页面右方显示区；提供查询功能，可在查询区对已设核心字进行查询，查询成果将显示在成果显示区；提供删除功能，若需要取消对某核心字或所有核心字封堵，则可在右边列表中勾选某些或所有记录将其删除。设立内容显示区查询成果显示区帐号黑名单显示区设立内容显示区查询成果显示区帐号黑名单显示区自定义分类信息帐号黑名单设立区日记白名单显示区日记白名单设立区自定义分类站点对自定义分类站点操作隐藏/显示按钮导出按钮核心字设立区核心字显示区核心字查询区帐号黑名单显示区自定义分类信息帐号黑名单设立区日记白名单显示区日记白名单设立区自定义分类站点信息对自定义分类操作帐号黑名单查询区日记白名单查询区关联帐号应用对象显示区应用对象显示区操作项机器组操作区操作项帐号组操作区帐号信息显示&操作区操作项机器组操作区操作项帐号组操作区帐号信息显示&操作区查询区操作项机器信息显示&操作区机器分组显示区应用对象显示区机器组操作区操作项帐号组操作区帐号信息显示&操作区帐号分组显示区方略分派&管理区核心字显示区区查询区图三特别提示：在设立核心字前，请参阅各项封堵设立所相应规则阐明，并依照阐明进行设立。 各类设立功能如下：开放：容许局域网内所有受控机器进行相应网络活动，例如，将“IP访问网页”设立成“开放”，则所有受控机器均可以通过IP访问网页。此时“分组控制>>方略设立”功能模块中有关设立将失效。封堵：禁止局域网内所有受控机器进行相应网络活动，例如，将“IP访问网页”设立成“封堵”，则所有受控机器均不能通过IP访问网页。此时“分组控制>>方略设立”功能模块中有关设立将失效。方略控制：将根据“分组控制>>方略设立”功能模块中设立进行上网控制。关于方略设立有关内容，请参见本手册中“方略设立”。核心字：具有所设核心字相应网络活动将被禁止，例如，设立一文献类型核心字“exe”，则所有受控机器均不能下载exe类型文献。此外，系统还对某些网络活动提供了更多可设立项，如网络活动“即时通讯”、“邮件控制”，详细内容详见如下各有关章节阐明。特别提示：机器白名单内机器处在所有网络控制范畴外，即处在机器白名单内机器所有网络活动都不受系统控制。分类站点任天行系统自带了我公司特有分类站点库，该站点库将众多站点分为色情、不良、游戏电玩、毒品、不良言论等20多类，是国内最大站点列表。在该功能模块，您可依照实际需要选取与否禁止局域网内机器访问这些站点。特别提示：我公司有专人负责收集与整顿各类分类站点，在我公司专有服务器上会定期升级该站点库，请您参见本手册系统管理中“系统升级”阐明，定期升级您系统中该站点库。自定义分类该功能模块提供自定义分类封堵设立功能，您可以统一设立开放、封堵或方略控制某分类站点。任天行系统提供您自行定义分类站点功能（您可依照需要定义某些相似类型站点为一种分类，在分类里可以添加某些站点地址。关于自定义分类和分类站点详细操作，请参见本手册系统管理中“自定义分类”）。特别提示：此处自定义分类显示与系统管理自定义分类中分类站点相相应。系统默认显示“Games”和“Shopping”这两项，若您在系统管理处分类站点中将此二分类删除，则此处页面将提示“当前还没有设立站点分类，前去设立:>>>”；若您在系统管理处分类站点中增长了新分类，则此处页面也将显示新分类，并可对其进行封堵设立。即时通讯在该功能模块中，您可以对QQ、MSN、ICQ、YahooMessenger等9种即时通讯工具统一设立开放、封堵或方略控制。此外，还可设立为“开放”但“禁止文献传播”，如下图设立：容许通过QQ和MSN进行即时通讯，但不容许通过QQ和MSN发送或接受文献。在后续版本中咱们还会支持对更多即时通讯工具控制。特别提示：QQ封堵功能有效性依赖于系统中“系统管理>>内网网段”设立，若未设立内网网段或设立了错误内网网段，则QQ封堵无效或封堵不稳定。关于内网网段设立，请参见本手册中”系统管理”“HYPERLINK内网网段”。网络游戏在该功能模块中，您可以对QQ游戏、联众、中华人民共和国游戏中心、边锋、远航、浩方、魔兽世界、征途等18种在线网络游戏统一设立开放、封堵或方略控制。在后续版本中咱们还会支持对更多网络游戏控制。财经股票在该功能模块中，您可以对大智慧行情分析、飞天行情分析、龙卷风行情分析等10种财经股票统一设立开放、封堵或方略控制。在后续版本中咱们还会支持对更多财经股票控制。P2P下载在该功能模块中，您可以对“BT”、“eMule”P2P下载工具统一设立开放、封堵或方略控制。当前系统能控制BT软件有：BitComet、BitTorrentDeadmanWalking、比特精灵BitSpirit、TurboBT等，在后续版本中咱们还会支持对更多P2P下载软件控制。特别提示：P2P下载封堵有效性依赖于系统中“系统管理>>内网网段”设立，若未设内网网段或设立了错误内网网段，则P2P下载封堵无效或封堵不稳定。关于内网网段设立，请参见本手册中”系统管理”“内网网段”。此外，若已开始下载，再进行封堵，则无效。IP访问网页在该功能模块中，您可选取与否容许局域网内机器使用IP形式访问网页。当前系统仅能控制HTTP合同网页基于IP访问，对于HTTPS网页IP访问控制尚在开发中。特别提示：此处控制设立对处在内网网段中地址不起作用，即：若设立封堵IP访问网页，则仍能以IP形式访问处在内网网段中地址。文献类型在该功能模块中，您可以禁止受控机器从互联网上（以http合同）下载指定类型（后缀）文献。网址核心字在该功能模块中，您可以设定某些网址核心字，以使受控机器无法在URL地址中包括和搜索引擎中搜索该核心字信息。Webmail在该功能模块中，您可以设定某些webmail地址，以使受控机器无法通过这些webmail地址进行邮件收发。邮件控制邮件控制是对邮件服务器控制。在该功能模块中，您可以依照需要灵活设立：可选取“只开放”或“只封堵”，可添加邮件服务器或使邮件服务器列表为空，通过两者结合来实现对邮件服务器控制。若选取了“只封堵”，且添加了邮件服务器（邮件服务器列表非空），则系统仅封堵列表中邮件服务器，对其她邮件服务器不进行控制。若选取了“只封堵”，而邮件服务器列表为空，则系统不对任何邮件服务器进行封堵，即可以通过任何邮件服务器收发邮件。若选取了“只开放”，且添加了邮件服务器（邮件服务器列表非空），则系统仅开放列表中邮件服务器，对其她邮件服务器均进行封堵。若选取了“只开放”，而邮件服务器列表为空，则系统对任何邮件服务器都进行封堵。如下图设立：只禁止通过163邮件服务器发邮件，对于通过163邮件服务器收邮件、以及通过其她邮件服务器收发邮件，均不封堵。此处可添加、查询、删除邮件服务器地址，其操作与文献类型等处“核心字”操作类似，可参阅对于“核心字”操作阐明。特别提示：为了使邮件控制生效，须对任天行系统配备对的DNS地址。音视频流媒体在该功能模块中，您可以对“MediaPlayer”、“RealPlayer”、“QQLive”、“PPLive”、“PPStream”、“网页音视频”统一设立开放、封堵或方略控制。控制方式在该模块，您可以依照需要设立对受控机器控制方式。系统提供了IP控制方式、MAC控制方式、帐号控制方式和混合控制方式四种控制方式供您选取。选取“帐号控制方式”或“混合控制方式”时，还需选取有关认证方式。特别提示：默认状况下，“MAC控制方式”不可见，须由顾客提出规定可见，才会使其显示在控制方式设立页面。功能关联控制方式选取，将决定“分组控制”（参见4.3章节）中子菜单显示及其“方略设立”处对象列表。当选取“IP控制方式”或“MAC控制方式”时，分组控制有关内容显示如下图一。图一当选取“帐号控制方式”时，分组控制有关内容显示如下图二。图二当选取“混合控制方式”时，分组控制有关内容显示如下图三。 图三当为“混合控制方式”时，“机器管理”页面中“操作项：”下拉框中，较其他控制方式时多了“设为帐号控制”和“设为IP控制”操作项。帐号认证有关设立当选取“帐号控制方式”或“混合控制方式”时，需要设立帐号认证有关项：帐号自动注销时间、帐号认证方式。系统默认帐号注销时间（当超过此时间仍无网络活动，帐号将自动注销上网）为240分钟，您可以依照需要修改之。系统帐号认证方式，即处在帐号控制机器（涉及帐号控制方式时所有机器、混合控制方式时被设为了帐号控制机器）在使用帐号进行上网登录时认证方式，分为本地认证、远程Windows域顾客认证、远程Lotus-LDAP顾客认证。使用非本地认证时，需对的地配备认证服务所需信息，否则，域顾客认证功能将不能正常进行。对于任天行系统，Windows域认证时，需获得认证服务器地址、域名、域管理员帐号及密码、域服务器根证书，Lotus-LDAP认证时，需获知认证服务器地址和域名。不同认证方式相应不同帐号类型（本地帐号、Windows域帐号、Lotus域帐号），各种认证方式下，处在帐号控制机器上网时，须使用相应类型帐号。本地帐号：“帐号管理”中从本地文献导入帐号，或通过手工添加生成帐号；Windows域帐号：从Windows域服务器中导入帐号，或某机器使用域帐号上网后，被添加到任天行系统帐号列表中帐号；Lotus域帐号与Windows域帐号来源类似。使用域帐号时，该帐号须在相应域服务器中已设立好。其他有关配备当选取“混合控制方式”时，您可以依照需要，设立新增机器（即在设立好所有受控机器控制方式后，系统新搜索或被新添加机器）默认控制方式：IP控制或帐号控制，系统默认设立为“IP控制”。在各控制方式下，您都可以启动IP与MAC地址绑定功能。需要启动时，勾选“启动IP/MAC绑定”复选框即可。该功能启动后，在“机器管理”中“操作项：”下拉框中即显示“MAC绑定”项，您可以选取某些机器设立IP/MAC绑定。特别提示：三层互换网络环境下切勿启动。由于网络环境因素，启动后也许会导致MAC不精确，影响整个局域网网络活动。分组控制该功能模块显示系统所监控局域网中所有机器（组）状况，并可以对机器、帐号进行管理，以及方略控制。在分组控制中，控制方式将依照“系统管理>>控制方式”中设立，对局域网内所有机器实现不同控制。（参见4.2.13控制方式）机器管理该功能模块页面由三某些构成：机器分组显示区、机器组操作&辅助分组区、机器信息显示&操作区，如下图。点击某机器分组，则该机器分组包括所有机器信息会显示在“机器信息显示区”。机器信息显示&操作区机器分组显示区机器组操作区操作项机器信息显示&操作区机器分组显示区机器组操作区操作项点击机器列表中各标题栏，可以依照相应字段对机器信息进行排序。机器组操作“机器分组显示区”列出了任天行系统所在局域网中所有机器组（以树型构造显示多级分组名和分组内机器数目）；在“机器组操作区”提供了新增、修改、删除分组功能。新增一级组名：单击机器分组显示区中“整个网络”后，在“组名称”相应文本框内输入新机器组名，点击“新增组”按钮即可新增一级组名。新增多级组名：在机器分组显示区，选取需要多级分组某组名，在“组名称”相应文本框内输入新机器组名，点击“新增组”按钮，即可在某组名下新增下一级组名。当前分组级别不受限制。修改组：在“机器分组显示区”选中需要修改机器组，其分组名称会显示在文本框中，将该名称修改为您需要组名，点击“修改组”按钮即可。删除组：在“机器分组显示区”选中需要删除机器组，点击“删除组”按钮即可。特别提示：删除机器组时，属于该组机器及其信息将被删除，请慎用该功能。机器操作在“机器信息显示&操作区”，您可以进行如下操作：手工添加、导入、导出、修改、查询、（参见上图中机器信息列表上方阐明文字及功能按钮）系统可以自动搜索和手工添加机器，而手动添加又可分为单个增长及导入方式。自动搜索方面内容请见4.3.3。手工添加：点击“手工添加”按钮，系统弹出新增对话框，在该对话框中，您可以依照机器实际状况填写和设立相应信息，点“拟定”按钮，即可将该机器及信息添加到机器列表中。填写机器信息时格式须对的，否则不能成功添加。导入：点击右上方“导入”按钮，系统会提示导入阐明及其他注意事项（如图），浏览并选取好要导入文献，点击“确认”就可以将机器信息导入。导入是采用追加方式，不清空原有机器和组，同步也不覆盖原有机器列表。如导入文献中组名在整个网络树型构造中不存在，系统在执行导入过程中，会依照导入文献中组名自动创立机器组或多级机器组。当前导入文献类型为txt和CVS。导出：在机器分组显示区点选您要导出机器组或整个网络，在“导出”按钮左边下拉框中选取一种导出格式（PDF、Excel、Word、txt或CVS），点“导出”按钮，即可以该格式导出某个分组机器或所有机器信息。修改：在机器信息列表中，双击某机器所在行，系统弹出修改对话框，在该对话框中，您可以依照需要对该机器进行修改（IP地址是机器标记，不可改），点击“拟定”按钮即可。修改时格式须对的，否则修改不成功。查询：点击“查询”按钮，系统弹出查询对话框，在该对话框中，您可以依照需要设立查询条件进行查询。各查询条件查询为模糊匹配。批量改组、删除等（参见上图中机器信息列表下方“操作项”）此处各项操作均采用“先选中对象，再选取操作项”模式，选取对象时，可在列表中勾选，也可在列表下方勾选某复选框。批量改组：选中需要批量改组对象，在“操作项：”下拉框中选取“批量改组”项，系统弹出批量该组对话框，设定需要修改到组后，点“拟定”按钮，即可将选定对象改组。删除：选中需要删除对象，在“操作项：”下拉框中选取“删除”项，经确认后即可将选定对象删除。MAC绑定：选中需要设立MAC绑定对象，在“操作项：”下拉框中选取“MAC绑定”项，系统弹出MAC绑定对话框，设定IP/MAC绑定为“是”或“否”后，点“拟定”按钮，即可对选定机器进行MAC绑定或者取消MAC绑定。特别提示：“MAC绑定”操作项依赖于4.2.13控制方式中“启动IP/MAC绑定”项设立（只有当已启动IP/MAC绑定期，才具备该操作项）。设为帐号控制：选中需要设为帐号控制对象，在“操作项：”下拉框中选取“设为帐号控制”项，经确认后即可将选定对象设为帐号控制。设为IP控制：选中需要设为IP控制对象，在“操作项：”下拉框中选取“设为IP控制”项，经确认后即可将选定对象设为IP控制。特别提示：“设为帐号控制”和“设为IP控制”操作项均依赖于4.2.13控制方式中控制方式（只有当设立为混合控制方式时，才具备这两个操作项）。该子模块提供了“IP段分组”和“机器搜索”两大辅助工具。IP段分组点击“IP段分组”按钮，系统弹出IP段分组对话框，该对话框中以列表形式显示了已设立IP段信息，点击IP段列表上方“分组设立”按钮，进入IP段分组设立页面，依照页面阐明文字填写和设立好分组信息后，点“拟定”按钮，即可将新IP段信息添加到IP段列表中。当您将一种IP段进行分组后，属于该IP段机器将被分派到该组，机器信息将从原属组中清除。特别提示：您可以依照需要，对机器列表中机器进行IP段分组，以便更好地管理。所有机器分组信息以您最后一次操作为准。如IP段分组设立组名在机器管理中被删除，属于该IP段分组内机器，搜索机器重新在线时，将会创立IP段分组设立组名。特别提示：若分组操作时，IP段不要重复。如分组太多，也许引起机器自动分派错误，这时可点击“重新分组”按钮，可以纠正错误。机器搜索对任天行系统所在局域网内机器进行搜索，并将搜索到机器，先依照IP段分组规定显示到不同组别；未设立IP段分组机器，先搜索场合端机器工作组，如搜索到则创立该组名，如搜索不到组名，则会自动显示到UNKNOWN组中。搜索方式有自动搜索和手工搜索两种。点击“机器搜索”按钮，系统弹出机器搜索对话框，该对话框中以列表形式显示了已设立自动搜索范畴（系统出厂时默认配备了三个搜索段）。在搜索段列表上方显示了搜索状态及各功能按钮：当系统处在“正在自动搜索…”时，点“停止”按钮可使任天行系统停止自动搜索，反之，点“启动”按钮可启动自动搜索。点“自动搜索配备”按钮，则可进入自动搜索配备页面，依照页面阐明文字填写好IP地址段后，点“拟定”按钮，即可将新搜索段添加到自动搜索范畴列表中。点“手工搜索”按钮，则进入手工搜索页面，依照页面阐明文字设立好起始IP和结束IP后，点“搜索”按钮，则开始机器搜索（搜索过程也许需要一定期间，依照网络环境而定）。您还可以选取在服务器（即任天行硬件设备）所在IP地址段搜索。特别提示：对于手工搜索，当客户端没有启动防火墙时，不论该机器有无网络活动，它都能被搜索到；当启动了防火墙时，只有当该机器访问网络且网络活动被任天行系统审计时，才干被搜索到。对于自动搜索，只有在任天行系统捕获到某机器网络活动数据包后才会对该IP搜索，也就是说，如果某机器没有网络活动，或是有网络活动而数据包没有被任天行系统审计届时，该机器不会被搜索到。帐号管理该模块提供对所有上网帐号进行管理功能，其页面由三某些构成：帐号分组显示区、帐号组操作区、帐号信息显示&操作区，如下图。点击某帐号分组，则该帐号分组包括所有帐号信息会显示在“帐号信息显示区”。帐号组操作区帐号分组显示区操作项帐号信息显示&操作区帐号组操作区帐号分组显示区操作项帐号信息显示&操作区点击帐号列表中各标题栏，可以依照相应字段对帐号信息进行排序。 特别提示：任天行系统提供了通过帐号来监控上网者网络行为功能，该功能依赖于4.2.13控制方式控制方式设立（当控制方式为“帐号控制方式”或“混合控制方式”时，才有该功能有关内容，关于阐明详见4.2.13控制方式）。无论控制方式是“帐号控制方式”还是“混合控制方式”，只要某机器被设为了帐号控制，则上网者使用该机器进行网络活动时，必要先使用帐号进行上网登记；您可以在4.3.6方略设立中对不同帐号设立不同上网权限，从而实现不同上网者使用同一机器时不同若某机器处在帐号控制，则在该机器上进行任何网络活动之前，须通过IE浏览器调出上网登记页面（可在URL栏直接输入一惯用网址如www.百度.com并回车，也可打开某一可用历史网页，任天行系统会将其重定向到上网登记页面），输入对的顾客名和密码，经任天行系统帐号认证。 特别提示：在使用了http代理环境下，当某机器被设为帐号控制后，同步需要http代理认证时，须在该机器ie代理设立中将任天行ip设为例外（即不使用代理），否则该机器无法通过任天行帐号认证上网。帐号认证有三种：本地帐号认证、远程Windows域顾客认证、远程Lotus-LDAP顾客认证；上网登记页面因帐号认证方式不同而有细微区别：当认证方式非“本地帐号认证”时，其上网登记页面较“本地帐号认证”时多了“选取域”项。通过认证后，系统除了容许顾客进行预定方略上网活动外，还弹出“上网状态”小窗口。该窗口显示顾客在线状态等信息，并提供顾客自己手动注销上网功能，点击“注销上网”或直接关闭“上网状态”小窗口就可以注销上网。 特别提示：由于某些不可预见因素，也许导致上网状态小窗口不可见，为以便此状况下注销上网，建议您点击“加入收藏夹”链接，将该页面加入收藏夹。帐号组操作此某些操作与机器组操作类似，在此不作详述。帐号操作在“帐号信息显示&操作区”，您可以进行如下操作：修改、导出、导入、查询、手工添加（参见上图中帐号信息列表上方阐明文字及功能按钮）修改：在帐号信息列表中，双击某帐号所在行，系统弹出修改对话框，在该对话框中，您可以依照需要对该帐号进行修改（帐号名是帐号标记，不可改），点击“拟定”按钮即可。修改密码或绑定IP地址/段时，须符合系统关于规则（密码长度应当为4-20个字符、IP地址须符合IP地址格式），否则修改不成功。导出：在“导出”按钮左边下拉框中选取一种导出格式（TXT、PDF、Excel、Word或CSV），点“导出”按钮，即可以该格式导出所有帐号信息。导入：点击“导入”按钮，系统弹出帐号导入对话框，如下图一。在该对话框中（有两个分页），可实现从本地文献导入和从认证服务器导入。从本地文献导入时，请选取一符合格式规定源文献（当前任天行系统仅支持TXT和CSV格式导入）；从认证服务器导入时，系统自动显示所连认证服务器IP及域名，顾客只须按规定填写其她有关信息，并选取保持域帐号分组还是导入到指定分组，如下图二。从本地文献导入时，可以对导入帐号设立有效期和绑定IP地址/段。执行导入操作后，新帐号及其信息将添加到帐号列表中。如导入文献中组名在整个账号树型构造中不存在，系统在执行导入过程中，会依照导入文献中组名自动创立账号组或多级账号组。图一图二特别提示：只有当控制方式（参阅4.2.13控制方式）中认证方式为远程Windows域顾客认证或远程Lotus-LDAP顾客认证，且设立了对的有效认证信息后，系统才具备从认证服务器导入帐号功能。查询：点击“查询”按钮，系统弹出查询对话框，在该对话框中，您可以依照需要设立查询条件进行查询。手工添加：点击“手工添加”按钮，系统弹出新增对话框，在该对话框中（有两个分页），提供批量录入和自动编号两种方式。批量录入方式下，按照有关阐明输入帐号信息并选取分组后，点“拟定”即可，如下图三；自动编号方式下，选取分组并按照有关阐明设定帐号规则后，点“拟定”即可，如下图四。新增时，可以将新增帐号与某IP地址或段绑定，还可以对帐号设立有效期。执行手工添加后，新帐号及其信息将追加到帐号列表中。填写帐号信息时格式须对的，否则不能成功添加。图三图四注销上网、批量改组、删除等（参见“帐号管理”整图中帐号信息列表下方“操作项”）此处各项操作均采用“先选中对象，再选取操作项”模式，选取对象时，可在列表中勾选，也可在列表下方勾选某复选框。注销上网：选中需要注销上网对象，在“操作项：”下拉框中选取“注销上网”项，经确认后，所选对象将被注销上网（之后，若需要上网，则须再进行认证）。批量改组：该操作同机器操作“批量该组”，在此不作详述。删除：该操作同机器操作“删除”，在此不作详述。 批量改有效期：选中需要批量修改有效期对象，在“操作项：”下拉框中选取“批量改有效期”项，系统弹出相应对话框，设定新有效期后，点“拟定”按钮即可。批量绑定ip/ip段：选中需要批量绑定ip/ip段对象，在“操作项：”下拉框中选取“批量绑定ip/ip段”项，系统弹出相应对话框，设立好ip地址或ip段后，点“拟定”按钮即可。上网钥匙此功能是必要在系统为帐号控制模式或者是混合控制模式时，且上网验证模式选取了“采用上网钥匙”（默以为：采用帐号和密码）时才有（系统控制模式设立请参照：4.2.13控制方式）。重要作用是：把某个帐号分派给一种电子钥匙，当为帐号控制模式机器要进行网络活动时，在此机器上USB接口直接插此电子钥匙，系统可以自动检测到帐号信息，这样机器就可以正常上网，不用输入帐号和密码。详细操作环节：1、钥匙导入：在此页面先把所有钥匙文献导入到系统中，同步咱们可以对已经导入成功钥匙文献进行导出、删除、启用、禁用等某些操作。2、钥匙配备：在此页面把已经导入系统成功钥匙文献分派某个帐号。3、上网认证：当一台为帐号控制机器要进行上网时，请打开IE浏览器任意输入一种网址，IE页面会自动进行上网认证寻找电子钥匙硬件，此时您在机器USB接口插入您所拥有电子钥匙硬件，认证成功后，系统会跳出一种上网状态（请不要关闭此上网状态页面），这样您就可以正常进行所有网络活动了。在上网认证中如果您电脑机器没有安装电子钥匙驱动话，系统页面会提示要您先安装电子钥匙驱动。您可以直接点击页面上“点击此处”进行下载安装。详细如下图所示。4、注销上网：当您不要进行网络活动时，您可以点击“上网状态”页面上“注销上网”。或者您可以直接从电脑机器上USB接口拔出电子钥匙硬件（拔掉了硬件电子钥匙后，系统检测不到了电子钥匙将自动注销上网）。在进行网络活动时一定要保持“上网状态”页面存在和硬件电子钥匙存在。特别提示：电子钥匙硬件和电子钥匙文献由销售商或代理商提供。方略设立该功能模块页面由两某些构成：方略应用机器列表区、方略管理区。如下图：方略管理区方略应用机器列表区方略管理区方略应用机器列表区方略应用机器列表区：您可依照需要选取多级机器组中所有机器、某组、某台机器进行方略设立。对树型构造中所有机器或所有账号中某组进行方略设立，将会使本组方略覆盖到所包括下级组和机器。方略管理区：重要分为可选方略区和分派方略区，分派方略区涉及任天行端和中心下发方略。中心下发方略将由红色字体突出显示，本系统下发方略将由黑色字体显示。中心下发方略：由中心对任天行端机器或组下发方略，任天行端顾客无权删除。操作办法如下：和：可将可选方略中单个或所有方略，转至分派方略中，以对某组或机器应用此方略；和：可将分派方略中单个或所有方略，转至可选方略中，以取消某组或某机器方略；设立好后，点“拟定”按钮即可。否则取消。特别提示：不同控制方式（参阅4.2.13控制方式）下，方略应用对象显示区显示有不同：在IP控制方式或MAC控制方式下，对象显示区仅有“所有机器”对象；帐号控制方式下，对象显示区仅有“所有帐号”对象；混合控制方式下，列表区有“所有机器”和“所有帐号”对象，此处“所有机器”是指被设为机器（IP/MAC）控制所有机器，不包括已设为帐号控制机器，此处“所有帐号”是指可供上网者用于在帐号控制机器上进行上网认证帐号。方略管理在方略分派及管理区，您可以点击“方略管理”按钮，以打开方略管理对话框，在该对话框页面进行各项方略管理操作。特别提示：初始状态下，系统中无任何方略，若您需要对某对象应用某些方略控制，则需先在“方略管理”中新增某些方略，才干对某对象实行方略分派。在方略管理对话框中，您可以进行如下操作：查看方略详情：从“方略名称”下拉框中选取要查看方略名，则页面上将刷新出该方略详细设立内容。添加方略：点“添加”按钮，则对话框页面呈可设立状态，如下图。该可设立页面由封堵项、封堵生效时段两某些构成。对于封堵项，依照各项特性，分为几大类，以分页形式显示；对于生效时段，您可以依照需要进行设立（先勾选一星期中哪几天、选取封堵起止时间，再点“新增时段”按钮，若需调节时段，可选中“生效时段”列表中某行，点“删除”按钮将其删除，然后设立新时段）。一种完整方略须设立好这两某些。特别提示：除“基本封堵”、“端口封堵”、“流量封堵”外其她封堵项，需要在4.2全局控制中将其设立为“方略控制”后，才干进行有关方略内容设立。此外，同4.2全局控制同样，在设立QQ或P2P下载封堵时，须确认已配备好对的内网网段。设立好各项后，点“保存设立”按钮，即完毕方略设立，该方略方略名则显示在可选方略列表框中，可供各对象应用。修改方略：从“方略名称”下拉框中选取需要修改方略，点“修改”按钮，则方略内容显示区会显示该方略详细内容且呈可设立状态，您可以修改方略名称、内容、生效时段，点“保存设立”后修改成功（若该被修改方略在改前被应用于某对象，则修改后，会覆盖使用了该方略所有对象）。删除方略：先从“方略名称”下拉框中选用需要删除方略，点“删除”按钮，经确认后即可将所选方略删除（若该方略已被应用于某对象，确认删除后，使用该方略对象将失去方略控制）。方略应用及解除在方略应用对象显示区，显示了每个对象组名、组内机器或帐号数量。若对象组前有“＋”号，则可点击展开，显示该组中机器或帐号信息；若对象被应用了方略，则还会显示当前所应用方略数量，若未应用方略，则显示“[无]”。 应用方略：可为一种对象分派一种或各种方略。选中需要应用方略对象（机器或机器组、帐号或帐号组），从可选方略列表框中选取需要赋予该对象方略（通过ctrl或shift键可以一次选取各种方略），点“-->”按钮，则使这些方略从可选列表框转至分派列表框中，再点击“拟定”按钮即可。 解除方略：选中需解除方略对象，在分派方略列表框中将显示对象所应用方略名，选中需要解除方略（通过ctrl或shift键可以一次选取各种方略），点“<--”按钮，则使这些方略从分派列表框转至可选列表框中，点击“拟定”按钮，则该对象将不再受这些已解除方略控制。被解除方略保存在可选方略列表框中，可再次应用于该对象。若需对某个对象应用所有方略，选中该对象后，直接点击“==>”按钮即可；同理，若需要取消某对象所有已应用方略，选中该对象后，直接点击“<==”按钮即可。特别提示：机器白名单内机器处在所有方略控制范畴外，即机器白名单网络活动不受控。内容审计该模块可对各种网络活动内容进行审计。您可以对某对象（机器、机器组、帐号、帐号组）设立审计方略：不审计、无条件审计或核心字审计（若设为核心字审计，请在“核心字设立”子模块中设立需要审计核心字）。系统将依照审计方略对所管机器进行审计，您可以在成果查看中查询各审计成果。特别提示：日记白名单内机器处在所有内容审计项范畴外，即处在日记白名单机器所有网络活动均不会被审计到。站点白名单内容处在网页浏览审计范畴外，即设立为白名单站点，其访问内容不会被审计到。核心字设立该模块在一种页面显示了各种合同内容审计项，当前系统可进行内容审计项有：外发邮件、接受邮件、网页浏览、远程登录、文献传播、即时通讯、网页提交、WebMail、网页论坛、网页聊天、网页登录。同步支持公司中心下发内容审计核心字。中心下发核心字将由红色字体突出显示，本系统下发核心字将由黑色字体显示。审计方略页面由三某些构成：核心字设立区、所设核心字查询区、所设核心字显示区，如下图是“电子邮件”核心字设立页面。核心字查询区核心字设立区核心字查询区核心字设立区核心字显示区在设立区，系统给出了某些设立阐明，请您按照阐明和需要进行设立，如报警级别、报警方式、有效期。报警方式与报警设立相应，设立方式参见“报警设立”。特别提示：对于即时通讯，当前仅支持对MSN、YahooMessenger内容审计，后来会支持更多即时通讯软件。设立好核心字信息后，所设核心字即以列表形式显示在右边显示区。您可以在查询区查询与否已设某核心字，查询成果也将显示在右边显示区。每个核心字相应一种方略编号，便于管理和成果查询；对同一合同添加相似核心字，而其他条件不同方略，将覆盖之前方略；超过有效期，方略将会失效。同步，该核心字右方时间将会以灰色显示，如上图。审计方略此某些操作及页面与分组控制中“方略设立”类似，在此不作详述。成果管理该页面以列表形式显示了系统所有内容审计记录，您可以依照需要删除某些文献或所有删除。成果查看该模块提供对各审计项审计成果进行查询功能，各查询页面均由三某些构成：查询区、成果显示区、详情预览区，如下图是“电子邮件”审计项查询页面。隐藏/显示按钮隐藏/显示按钮详情预览区成果显示区隐藏/显示按钮隐藏/显示按钮详情预览区成果显示区导出按钮查询区在查询区，您可以设立某个条件进行单条件查询，也可以设立各种条件组合查询。源IP地址、MAC地址、机器分组、上网账号、账号分组选取项均支持多级组或多级账号选取。按机器分组、账号分组查询：选取多级组中某组名查询，查询成果只显示本组内机器，而不涉及其下级组内机器成果。如需查询各种组成果，请按shift或ctrl键一次选取各种分组查询。如下图：查询条件设立好后，点“查询”按钮，系统则将各符合条件记录显示到成果显示区（未设任何查询条件时，系统默认显示所有审计成果）。在成果显示区点击某条记录，则其详细内容会显示在下方详情预览区；您还可以通过点击记录中“查看”链接，在新窗口中浏览该记录详细内容。各审计项查询页面上均设有隐藏/显示按钮，用以隐藏或显示查询区和预览区。在成果详情中，系统提供导出功能，从“导出”按钮上方选取一种导出格式（PDF、Excel或Word），点“导出”按钮，即可以该格式导出内容审计成果详细内容。特别提示：成果查看查询条件中“内容核心字”，支持藏文，维文查询；但该查询条件只能查询昨日核心字，不能查询当天；查询时，请将“日期范畴”改为昨日及此前日期。电子邮件在该子模块中，您可以依照“源IP地址”、“上网账号”、“发信人”、“收信人”、“机器分组”、“帐号分组”、“内容核心字”、“邮件方向”、“真实姓名”、“证件号码”、“实名卡号”、“MAC地址”、“时间”等进行查询。查询成果中，显示了收发标记（“发送”或“收取”，若邮件中含附件，则显示附件符号）、源IP地址、邮件标题、详情等信息。特别提示：为以便查看，外发邮件和接受邮件审计成果都显示在此模块。网页浏览在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目IP地址”、“访问地址”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、访问地址、详情等信息。远程登录在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目IP地址”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、目IP地址、帐号、详情等信息。文献传播在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目IP地址”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、目IP地址、帐号、详情等信息。即时通讯在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、帐号（由通讯工具名和聊天帐号构成）、详情等信息。特别提示：依照一定规则，系统对聊天内容审计成果进行了归纳和整顿：一天之内，同一帐号，在同一机器上，命中同样审计条件，则聊天内容所有记在一条记录中。其他POST在该子模块中，您可以依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目IP地址”、“访问地址”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、访问地址、详情等信息。WebMail在该子模块中，您可以依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、发信人、收信人、详情等信息。网页论坛在该子模块中，您可以依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、发送帐号、标题、详情等信息。网页聊天在该子模块中，您可以依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、发送帐号、接受帐号、详情等信息。网页登录在该子模块中，您可以依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、访问地址、帐号、详情等信息。报警日记系统只有在内容审计核心字设立模块中设立好各种网络活动内容核心字，当网络活动触发了内容核心字，您才可以在报警日记中查询到各内容审计报警日记。如未设立核心字，就不会有报警记录。特别提示：报警日记查询条件中“内容核心字”，支持藏文，维文查询；但该查询条件只能查询昨日核心字，不能查询当天；查询时，请将“日期范畴”改为昨日及此前日期。查询出成果同步，系统也提供了导出日记功能，在查询列表左下方，从“导出”按钮左边下拉框中选取一种格式（Excel、Word），点击“导出”按钮，即可以相应格式导出数据表。您也可单击某条记录，显示预览区，从“导出”按钮上边下拉框中选取一种格式（PDF、Excel、Word），点击“导出”按钮，即可以相应格式导出所选记录。如下图：显示或隐藏预览区导出按钮查询区显示或隐藏预览区导出按钮查询区电子邮件该子模块重要用于查看邮件内容审计列表触发报警信息。当前系统支持邮件主题名称，邮件内容及附件名称内容核心字审计。在该子模块中，您可以依照“源IP地址”、“上网账号”、“发信人”、“收信人”、“机器分组”、“帐号分组”、“内容核心字”、“邮件方向”、“真实姓名”、“证件号码”、“实名卡号”、“MAC地址”、“时间”等进行查询。查询成果中，显示了收发标记（“发送”或“收取”，若邮件中含附件，则显示附件符号）、源IP地址、邮件标题、详情等信息。网页浏览该子模块重要用于查看网页内容审计列表触发报警信息。在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目IP地址”、“访问地址”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、访问地址、详情等信息。远程登录该子模块重要用于查看TELNET触发内容核心字报警信息。在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目IP地址”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、目IP地址、帐号、详情等信息。文献传播该子模块重要用于查看FTP触发内容核心字报警信息。在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“目IP地址”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、目IP地址、帐号、详情等信息。即时通讯该子模块重要用于查看即时通讯触发内容核心字报警信息。在该子模块中，您可以依照“源IP地址”、“上网帐号”、“机器分组”、“帐号分组”、“内容核心字”、“MAC地址”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、帐号（由通讯工具名和聊天帐号构成）、详情等信息。特别提示：依照一定规则，系统对聊天内容审计成果进行了归纳和整顿：一天之内，同一帐号，在同一机器上，命中同样审计条件，则聊天内容所有记在一条记录中。其他POST该子模块重要用于查看网页post触发内容核心字报警信息。在该子模块中，您可以依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目IP地址”、“访问地址”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、访问地址、详情等信息。WebMail该子模块重要用于查看webmail触发内容核心字报警信息。在该子模块中，您可以依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、发信人、收信人、详情等信息。网页论坛该子模块重要用于查看网页论坛发贴触发内容核心字报警信息。在该子模块中，您可以依照“源IP地址”、“MAC地址”、“机器分组”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、发送帐号、标题、详情等信息。网页聊天该子模块重要用于查看网页聊天内容触发内容核心字报警信息。在该子模块中，您可以依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、发送帐号、接受帐号、详情等信息。网页登录该子模块重要用于查看网页登录账号触发核心字报警信息。当前系统重要支持webmail、webbbs、webchat登录时核心字审计。在该子模块中，您可以依照“源IP地址”、“MAC地址”、“上网帐号”、“帐号分组”、“目IP地址”、“登录帐号”、“内容核心字”、“真实姓名”、“证件号码”、“实名卡号”、“时间”等进行查询。查询成果中，显示了源IP地址、访问地址、帐号、详情等信息。行为报警该模块可对进行各种网络行为地址或帐号进行审计。系统将依照所设条件，对所有机器或帐号进行审计，您可以在成果查看中查询各审计成果。特别提示：日记白名单内机器处在所有行为审计项范畴外，即处在日记白名单机器所有网络活动均不会被审计到。站点白名单内容处在网页浏览审计范畴外，即设立为白名单站点，其地址不会被审计到。报警条件该模块以分页形式显示了各种合同行为审计项，当前系统可进行行为审计项有：电子邮件、网页浏览、远程登录、文献传播、即时通讯、网页提交、WebMail、网页论坛、网页聊天、网页登录。同步网页浏览、即时通讯、网络游戏均支持公司中心下发审计条件。中心下发审计条件将由红色字体突出显示，本系统下发审计条件将由黑色字体显示。各行为审计项页面均由三某些构成：核心字设立区、所设核心字查询区、所设核心字显示区，如下图是“网页浏览”核心字设立页面。核心字显示区核心字查询区核心字显示区核心字查询区核心字设立区审计条件设立办法与内容审计核心字设立类似，比内容审计核心字设立多余两项源IP端口和目IP端口。但是设立条件有所不同，网页浏览设立为站点网址；电子邮件、远程登录、文献传播、网页论坛、即时通讯、网络游戏、Webmail均设立帐号；音视频、P2P、财经股票设立是工具类型；特别提示：对于电子邮件，系统支持以POP3、SMTP合同传播邮件账号审计；对于即时通讯，当前仅支持对MSN、YahooMessenger账号审计，后来会支持更多即时通讯软件。设立好核心字信息后，所设核心字即以列表形式显示在右边显示区。您可以在查询区查询与否已设某核心字，查询成果也将显示在右边显示区。报警日记该模块提供对各审计项审计成果进行查询功能，各查询页面均由三某些构成：查询区、成果显示区、详情预览区，如下图是“电子邮件”审计项查询页面。查询区成果详情区成果显示区导出按钮隐藏/显示按钮查询区成果详情区成果显示区导出按钮隐藏/显示按钮在查询区，您可以设立某个条件进行单条件查询，也可以设立各种条件组合查询。查询条件设立好后，点“查询”按钮，系统则将各符合条件记录显示到成果显示区（未设任何查询条件时，系统默认显示所有审计成果）。各审计项查询页面上均设有隐藏/显示按钮，用以隐藏或显示查询区和预览区。对查询成果，系统提供导出功能，从“导出”按钮上方选取一种导出格式（Excel、Html或txt），点“导出”按钮，即可以该格式导出行为审计查询成果。综合查询依照大某些合同行为审计成果显示共同点，在同一页面中展示其报警成果，当前综合查询中能查到合同项有http、https、smtp、pop3、Telnet、Ftp、即时通讯、Webmail。网页浏览机器进行网页浏览行为，当访问标记中有符合审计条件某些，就会触发报警。在该子模块中，您可以依照不同条件进行查询，如源IP地址、报警条件、报警编号、时间等。打开查询成果中“查看”，可以获得目IP、内容标题等详细信息。电子邮件机器以SMTP合同发送邮件，且本地发送邮件帐号为设立好审计条件时，就会触发报警；同理，以POP3合同接受邮件，且本地接受邮件帐号为设立好审计条件时，就会触发报警。此子模块中，您可以依照不同条件组合查询，如SMTP、POP3、审计条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。远程登录机器以某个帐户进行远程登录操作，且该帐号为设立好审计条件时，就会触发报警；在此子模块中可以查询到相应成果。您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。文献传播机器以某个帐户登录文献服务器，且该帐号为设立好审计条件时，就会触发报警；在此子模块中可以查询到相应成果。您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。即时通讯登录或通过某个即时通讯工具聊天或发送文献，且该帐号为设立好审计条件时，就会触发报警；当前能记录对帐号和传传播文献名即时通讯工具备MSN和雅虎messenger；此后将会支持更多聊天工具记录对方帐号和传播文献名。您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等，在查询成果访问标记中可获得对方帐号或传播文献名称等信息；打开查询成果中“查询”，可以获得目IP等信息。WebMail通过网页邮件服务器登录、发送或接受邮件，且发送或接受邮件帐号为设立好审计条件时，就会触发报警；您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。网页论坛登陆网页论坛，且登陆账号为设立好审计条件时，就会触发报警；您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。网络游戏登录网络游戏，且登录帐户为设立好审计条件时，就会触发报警；您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。特别提示：边锋游戏只有在进入游戏房间才会触发报警。音视频流媒体机器通过网络播放音视频，且该合同音视频播放软件被设立为行为审计条件，则触发报警；您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。P2P下载机器通过P2P下载，且该合同下载软件被设立为行为审计条件，则触发报警；您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。财经股票机器登录或打开某个炒股软件获取网上数据，且该炒股软件被设立为行为审计条件，则触发报警；您可以依照不同条件组合查询，如源IP地址、报警条件、报警编号等。打开查询成果中“查询”，可以获得目IP等信息。最新报警该模块以分页形式显示了各种合同行为审计最新报警项。各行为审计项页面均由三某些构成：核心字设立区、所设核心字查询区、所设核心字显示区，如下图是“网页浏览”核心字设立页面，可依照需要对页面显示条数和刷新时间进行设立：黑白名单在该功能模块中，您可以依照需要