WSG上网行为管理网关是基于WFilter NGF的上网行为管理硬件网关，上网认证系统、入侵防御系统和防火墙。该设备性能强劲，功能丰富，有着很多特色功能，包括如下几个方面：

1. 硬件特色

• 多个千兆万兆端口（不同型号有差异）

• WAN/LAN可配置

• 采用x86架构的高性能CPU，性能远超路由器

用WSG上网行为管理很容易就可以屏蔽一台网络终端访问外网，本文中，我将演示如何用WSG上网行为管理来配置策略禁止一台电脑访问外网。

1. 在应用过滤中新增策略

在“模块”-“行为管理”-“应用过滤”中新增策略，选择“增加一个全新的配置”。

“公司办公网，想要实现电脑可以登陆微信，但其他网站均不允许打开。目的是允许办公人员在电脑上使用微信，但是不允许他们浏览网页和其他与网络有关的内容。”这样的需求，我们可以通过在局域网内网桥部署一台WSG上网管理软件来实现，网络结构如下：

日前，深圳市网络与信息安全信息通报中心发出紧急通告，指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破，提醒企业组织做好防护措施。也就是说，APT41已经攻破TeamViewer公司的所有防护体，并取得有相关数据权限，危险等级非常高。在teamviewer官方提供解决方案和发布相关补丁之前，我们建议用户暂停teamviewer软件的使用，避免造成不必要的损失。

以下是teamviewer通讯方式介绍，以及如何用WSG上网行为管理来禁止teamviewer。

1. teamviewer通讯方式

1. teamviewer在启动时，首先会连接teamviewer官网（http和https方式都有），来获取ID和路由信息。如果直接连接不了，teamviewer还会获取本机的代理配置，尝试通过代理服务器去连接。
   

2. teamviewer后续的点对点远程控制，大部分通过的端口是tcp 5938。也存在其他动态端口的通讯数据。

有些公司为了安全需要，只允许使用微信等指定软件，同时屏蔽所有的其他网站和软件。这样的管理需求，必须要用专业的上网行为管理产品才可以实现。以我司的WSG上网行为管理为例，只需要两条行为管理规则，即可实现该功能。配置的思路是“应用过滤屏蔽所有+例外设置开通部分应用”这两者结合的方式。下面是具体配置的步骤介绍：

1. 先在应用过滤里面屏蔽所有

如图，应用过滤添加规则，禁止所有应用的访问。

WSG上网行为管理的一些型号，如WSG-500E、WSG-XE都可以支持光口，设备接口如下图：

本文我将介绍如何来使用WSG上网行为管理的光纤接口。

企业微信是腾讯微信团队为企业打造的专业办公管理工具，现在很多企业用企业微信来进行办公沟通。但是一些企业开通了微信后，却发现员工会花大量时间用在个人微信聊天、朋友圈上面。所以，为了不影响工作效率，在使用企业微信的同时还需要禁止个人微信的使用。

本文将介绍如何用WSG上网行为管理网关来实现“允许企业微信的同时屏蔽个人微信”。

在最新版的WFilter NGF中，新增了“ip-mac历史查询”的功能，可以实现如下功能：

1. 记录局域网客户机的ip、mac、mac厂商的历史记录。

2. 支持网桥和网关部署模式，即使是网桥模式，也可以记录ip-mac信息。

3. 启用“mac地址收集器”功能后，可以跨三层交换机获取实际的ip mac信息。

   
   

WFilter ICF（超级嗅探狗）是一款为企事业单位的局域网量身打造的上网行为管理软件，今天我来介绍下为什么说WFilter ICF更适合做企业的上网行为管理？

1. 更适合企业需求的网址库和协议库

上网行为管理的核心是”网址库“和”协议库“。没有哪家的产品可以涵盖所有的网站和协议，所以网址库和协议库的设计直接就体现了产品的适用对象。举例来说：有的协议库主要针对各种网游，那么这个产品的主要适用对象一定是网吧这样的客户，用于做游戏的加速。

而WFilter的网址库和协议库，都是和企业网络管理息息相关的，比如用于提高工作效率的”游戏类“、”聊天类“等，用于节省带宽的”流媒体类“、“下载类”等，用于信息安全的“文件传输类”、“邮件类”、“网盘和文件分享类”等。

之前有用户反映WFilter ICF上网行为管理软件不能禁止UC浏览器打开的网站，今天特意研究了下。发现了一些有趣的事情，分享给大家。

1. UC浏览器的抓包分析

我用手机打开新浪新闻，用wireshark抓包发现并没有到sina网站的流量。我们都知道，互联网访问肯定是必须有网络数据包的。那么新浪网的数据从哪里走了呢？经过仔细分析，发现了如下的数据包：

访问网站时，客户机往vs15.bjct.u3.ucweb.com:8080发了一个请求，在返回的数据包中却发现了sinaimg.cn的数据（应该是来自新浪网的一个图片）。在一次新浪网的访问中，出现了数十个这样的通讯连接。

这样事情就一目了然了，UC浏览器在打开网站的时候，并没有按常规的方法去访问网站服务器，而是把请求转发到了ucweb.com的8080端口，通过ucweb.com来获取远程网站的数据。ucweb.com在这里起了一个透明代理的作用。

我们先不去揣测uc浏览器的意图（有可能是好意：比如缓存加速，也有可能是恶意：比如植入广告），对于我们上网行为管理而言，就导致了网站黑名单不起作用。

下面，我将演示如何用WFilter ICF来解决此问题。

这里说的下载是网页下载MP3、wmv等格式的音乐文件。下载或者在线视听音乐，对于带宽占用和流量的影响倒不是很大，但是工作时间听歌，塞耳机貌似在工作制度上有漏洞。所以对于上网行为管理来说，禁止非工作内容的下载，以及在线视听是提高工作效率必不可少的步奏之一。

本文将介绍如何用“WFilter上网行为管理软件”来禁止音乐类文件的下载。

微软的AD域控方案给企业的信息管理带来了很大的便利。但是由于域控并不能进行上网行为管理，企业的上网行为管理一般还需要结合专业的上网行为管理产品。那么在域控环境下，如何统计管理每个域账号的上网流量呢?

本文将介绍如何用“WFilter上网行为管理软件”来统计域账号的上网流量。

微软的AD域控制器目前国内用的越来越多了。域的作用是显而易见的，控制电脑权限，文件共享什么的。但是域控制器本身无法控制上网，而结合域账号来实现网络监控，这个对域环境的上网管理非常必要。电脑登陆需要通过域控制器来登陆获取权限，而在WFilter中配置了域账号，就知道是局域网里面哪个账号登陆，并且可以根据域账号做网络监控，这种管理模式更加方便。

本文将介绍如何用“WFilter上网行为管理软件”来基于域账号进行上网行为管理。

1.首先，您需要在监控配置->封堵策略级别配置中，新增一个封堵策略级别，在协议选项卡中，点击“编辑”。具体如下图所示：

[IMG]upload/blockvideo02.jpg[/IMG]

2.在协议封堵配置中，选择“流媒体”分类，将显示的第一个协议选为禁止后，点击向下的箭头，就可以将该分类全部设为禁止，如下图所示：

[IMG]upload/blockvideo11.jpg[/IMG]

3.然后，在监控配置->监控电脑列表中，对需要禁止其访问视频网站的电...

1.首先，您需要在监控配置->封堵策略级别配置中，新增一个封堵策略级别，在Web选项卡中勾选“禁止网页视频”，并保存配置。具体如下图所示：

[IMG]upload/blockvideo01.jpg[/IMG]

2.然后，在监控配置->监控电脑列表中，对需要禁止其访问视频网站的电脑使用该封堵策略即可。

[IMG]upload/blockvideo3.jpg[/IMG]

3.当被实施该封堵的电脑访问您所禁止的视频网站时，会出现以下封堵页面：

[IM...

首先，您需要在监控配置->封堵策略级别配置中，新增一个封堵策略级别，在网页分类选项卡中，勾选“启用网页访问规则”，并在后面的下拉列表中，点击“新增”，并保存配置。具体如下图所示：

[IMG]upload/blockvideo1.jpg[/IMG]

弹出的“编辑网页访问规则”界面，搜索“视频”，将音乐与视频设为禁止访问，并保存配置。具体如下图所示：

[IMG]upload/blockvideo2.jpg[/IMG]

然后，在监控配置->监控电脑列表中，对需...

WFilter 4.1（超级嗅探狗）提供3种禁止视频的方式：

1. 禁止视频类网站 -- WFilter自带的常用网址库，可以通过禁止“音乐与视频”的网站分类来禁止视频类网址。

2. 禁止网页视频 -- 这个选项可以禁止所有的视频文件。WFilter会对传输的文件类型进行检测，并且加以禁止,但是并不禁止整个视频网站。

3. 禁止视频类协议 -- 可以通过禁止“流媒体类”的协议分类来禁止视频类协议。

本文将分别介绍如...

企事业单位内部，允许员工随意使用网盘、使用网络硬盘存储东西，将会使得企业面临着商业机密丢失、被盗的风险。WFilter Free可以有效控制网盘使用、禁止网盘上传。 本例中，我们将演示如何用WFilter Free 禁止网盘(以百度云网盘为例)。

经过一年多研发，WFilter（超级嗅探狗）4.1版本即将发布啦。让我们一起来了解有哪些新功能吧：

1. 更多的监控部署方案

新版本在现有的部署方案下，又补充了更多的监控方案，尤其加强了针对无线网络的部署。而且新增了多网段下根据mac地址监控的功能。串联驱动imnptf也添加了对win7 64、2008、win8 64、2012 server的支持。

2. 更多的监控内容

新版本中，添加了对一大批IP协议的支持，对于浏览记录、文件传输记录等，都添加了更多的信息，比如：使用的浏览器版本、TLS加密的信息。

3. 更快的加载速度

WFilter 4.1版本采用了fastcgi的技术，使界面后台处理程序常驻内存，从而大大加快了页面的载入速度。监控性能、查询速度也有了很大的提升。

百度音乐盒、QQ音乐等听歌工具在线听歌简单方便，但是由于其不断要下载歌曲，也会占用局域网大量流量。本例中，我们将演示如何使用超级嗅探狗工具来禁止使用百度音乐盒呢？ 以百度音乐盒为例，点开一首歌曲后，会实时下载该歌曲然后进行播放。由于下载歌曲用的都是正常的HTTP协议，我们需要启用超级嗅探狗的“文件下载黑白名单”功能来禁止其下载音乐文件。具体步骤如下：

网盘，又称网络U盘、网络硬盘，是一些网络公司推出的在线存储服务。向用户提供文件的存储、访问、备份、共享等文件管理功能，使用起来十分方便。但方便的同时也存在着数据安全隐患，员工可以通过快盘将公司电脑上的数据传输出去。目前比较流行的网盘软件有“金山快盘”、“酷盘”等等。 以下以这两种网盘为例演示如何进行配置，使超级嗅探狗能识别它并将其禁止：

在安装卡巴斯基反病毒软件的机器上，运行超级嗅探狗，网络监控功能将会受到影响。这主要是因为默认配置下，卡巴斯基会过滤掉非本机的数据包，导致超级嗅探狗无法获取网络数据包从而无法监控。 以下演示如何对卡巴斯基进行配置的两种方法，具体步骤如下：

利用H3C ER5200的端口镜像功能配置，然后用超级嗅探狗网络监控软件实现局域网监控。 如图所示：[IMG]upload/h3c_ER5200.jpg[/IMG] 这个路由器可以设置多个被镜像端口，本例中，我们的步骤是：

1. LAN1口设置为“镜像端口”，LAN2口和LAN3口设置为“被镜像端口”。
2. 把安装“[URL=http://www.imfirewall.com]超级嗅探狗上网行为管理软件[/URL]”的电脑接到LAN1口。
3. 局域网其他交换机的网线接到LAN2口和LAN3口。

搞定，启动超级嗅探狗即可监控所有电脑的上网行为。

经过笨驴技术（IMFirewall Software）研发团队近一年半的努力，WFilter（超级嗅探狗）4.0版本即将发布！

[URL=http://www.imfirewall.com/]超级嗅探狗4.0[/URL]版本不仅改进优化了现有功能，并且新增了一系列实用方便的新功能，如监控仪表盘（dashboard）、多服务器管理、自定义账号监控、支持多网卡监控、磁盘空间告警等等。下面是这些新功能的一些简单介绍：

1、新增dashboard功能

监控仪表盘可以让管理者对在线监控情况、日志占用等情况一目了然，如图所示：

随着信息共享的日益频繁，网络化的办公环境已然成了我们正常办公所不可或缺的一部分。通过搜索引擎、聊天工具等我们可以更方便快速的获取我们急需知道的信息，其中QQ更是被广大上班族所亲赖，可是这样舒适的办公环境为管理者带来了很多不便，员工大量的使用私人QQ不但大大降低了工作效率，而且还使网速变慢，有些恶性病毒甚至可能导致整个局域网的瘫痪。因此如何在不影响正常工作的前提下禁止员工私人QQ聊天是管理者迫切需要解决的问题。 对于管理者，对聊天ID号过滤，封堵聊天软件，记录聊天内容是必须的。