|
【网路岗】如何实现对BT、电驴、QQ的控制?
1.进入“过滤规则”编辑画面,选择“网络软件”,如下图:
2.如果用户采用的是“旁路监控”的方式,且用户网络是单网段环境,请进入“网络定义”栏目,做下面的设置:
上图假如192.168.0.1是出口网关
3.针对QQ过滤,还需要考虑:
A:如果用户通过FireWall、Router上网,那么,请对FireWall
或 Router进行设置,过滤外端口:8000(UDP类型),在对路由器进行设置的时候,请参考类似下面的条件:
| 内部ip |
内网Port |
外部ip |
外部Port |
包类型 |
是否放行 |
是否生效 |
| 任意 |
任意 |
任意 |
8000-8001 |
UDP |
否 |
生效 |
B:如果用户采用“网路岗NAT/网桥/虚拟网桥”技术,那么,进入“深层过滤”栏目,过滤UDP
800-8001。
【网路岗.软件】采用“非旁路/拦截式”监控的条件。
当用户安装了“网路岗六代”或更高版本时候,下面情况都算非旁路监控:
1、启用网路岗共享上网NAT。
2、启用网路岗“虚拟网卡”(单网卡)。
3、启用网路岗双网卡网桥。
安装网路岗后,只有在重新启动后,非旁路监控的功能才能有效!
【网路岗】“基于帐户”模式监控在第六代产品中的变化
第五代产品中,要实现“基于帐户”的监控,需要启用IIS才可以,用户“验证密码”是通过弹出的IE窗口实现的。
第六代产品中,不再需要安装IIS,启用“基于帐户”模式后,用户上网时,直接弹系统认证窗口,如下图:
如何选择适合用户网络环境的“监控模式”
“基于网卡”是我们主要推荐的一种监控方式,适合网络规模在5000台电脑以下各类复杂网络环境。
“基于IP”监控主要用于电脑规模大、控制要求不高的网络;基于IP监控时,用户可以定义IP段,以网络段为监控单位,以简化对监控目标的管理,采用IP段监控时,建议关闭自动获取IP选项。
“基于帐户”主要针对一些特殊行业,比如酒店、宾馆等。
什么情况下同时绑定多块网卡?
绝大多数情况下,捕包网卡只有一块,但可能存在特殊情况,需要通过多块网卡才能捕获到用户关注的网络通讯内容,这时,就需要选多块捕包网卡。
比如,当网络有多个上网出口(多个路由器),一根网线没有办法(或相对困难)捕获所有上网信息,此时用户考虑在监控机上安装多块网卡,每块网卡接到不同的上网线路上;这样一来,就可以在网路岗中设置同时捕获多块网卡。至于每块捕包网卡对应的过滤网卡,用户可以在“过滤网卡”设置窗口中进行配置。
什么情况下需要设置“专用过滤网卡(或称:回控网卡)”?
当用户网络需要通过设置“端口镜像”来达到监控目的的情况下,考虑设置“过滤网卡”。
目前市面上绝大多数交换机,当端口被设置成“镜像端口”后,而变成单向接受模式,为此,用户可以再添加一块网卡,并将该网卡接到内部网,然后,将该网卡来设置为“信息过滤专用网卡”;以此达到信息过滤的目的。\r\n\r\n 特别提示:“被镜像口”“镜像口”“过滤专用网卡”应属于同一VLAN。
|
