互联网上的网址如图大海的里的海水一样，数是数不过来的。如果将网页浏览完全禁止，那这“一刀切”的管理方式有可能会影响工作需要的网页浏览或者内容查看。如果一个网址一个网址封堵管理，那么这个工作量和效率又太原始了。我们Wfilter产品的“动态网址库”概念会大大提高网页管理的方法，将网址过滤应用高效率化。

本文将介绍如何用”WFilter上网行为管理软件“基于网页所属分类来进行禁止和过滤。

监控局域网电脑或者手机的网页浏览记录是容易的，但是网页浏览是非常随意的上网行为，一台PC一天浏览上千个网站都是很平常，对于上网管理来说，除了记录网络链接地址标题外，如果能够通过网址库分析网站类型，统计浏览次数，追踪员工上网意识形态，那么这对上网行为管理会是一个很大的帮助，甚至能给人事评估带来重要数据。

本文将介绍如何用”WFilter“来统计局域网上网次数。

网页浏览分两种方式，http和https。HTTP就普通浏览协议，HTTPS是加密传输协议，现在网站使用HTTPS已经是趋势了。网页浏览也是上网内容的一个主体项目，员工上网工作很多形式都是走的网页浏览，那么记录网页浏览，对浏览的网页分类，统计，则是上网行为管理的重要工作，甚至还关系到人事管理对员工工作形态的分析，如何监控网页浏览呢？

本文将介绍如何用”WFilter上网行为管理软件“来监控局域网内客户机（包括手机访问）的网页浏览。

最近的一次技术交流中，发现安装有Symantec Endpoint的电脑，刚运行WFilter可以正常监控，但是过一段时间后，就不能正常监控。抓包发现，WFilter只能收到一部分数据包。

经测试，确认是Symantec Endpoint的“网络威胁防护”模块，在工作一段时间后，会触发网络威胁防护，并丢弃掉一部分数据包。从而影响WFilter的监控。

请安装有Symantec Endpoint的用户，需要禁用“网络威胁防护”模块，才可以保证WFilter的正常运行。具体配置如下图：

如何监控管理局域网客户机的网速？

如何屏蔽购物网站？

作者:admin | 分类:企业网络安全方案设计 | 浏览:6785 | 评论:0

有些用户为了内部的统一管理，需要对“Logo图片”和“产品名”进行修改。为此，我们开发了“Logo修改器”插件，该插件只能在“WFilterNGF”产品中进行安装，且需要企业版License才可以工作。

如图所示，运行该插件，可以允许你修改产品名并上传一个Logo图标。

作者:admin | 分类:企业网络安全方案设计 | 浏览:5888 | 评论:0

本文将给您介绍下WFilter上网行为管理系统的特色“惩罚组”功能。“惩罚组”是默认的一个虚拟组（用户也可以建立自己的虚拟组），可以实现如下功能：

1. 对惩罚组用户设置惩罚策略，比如：限速20K，只允许工作类网站等等。

2. 支持手动把用户加入惩罚组一段时间，比如：网管发现某用户不听劝告，可以把其加入惩罚组两小时。

WFIlter 4.1最新版本4.1.246中新增了在串联模式下限速的功能，下面将介绍如何实现在串联模式下进行限速： 1.在“系统配置-监听配置”中设置监控模式为串联模式 [IMG]upload/xs0.png[/IMG]

WFilter（超级嗅探狗）支持两种激活方式：在线激活、邮件激活。

通过激活，您将成为我们的正式版用户，将享受如下权利：完整功能的软件拷贝；有效期内免费升级； 获取软件升级和新产品的第一资讯；有效期内免费技术支持。

如果您选择通过Internet来激活您的产品，当您提交您在购买时获得的注册码时，激活平台将检查您的Internet连接，然后连接到一个安全的服务器上，传输您的注册码给WFilter，WFilter将返回您的注册结果，即而完成激活。

“IP/MAC/Port信息查询”插件的功能是通过用户提交的IP/MAC/端口获取对应IP的地理位置信息，MAC的生产厂家信息，协议使用端口的信息。下面介绍如何使用该插件。 1.下载插件 [IMG]upload/iplookup1.jpg[/IMG] 2.运行插件 2.1 查询IP信息 例如输入180.97.33.107(百度)，返回的信息如下： [IMG]upload/iplookup2.jpg[/IMG] 2.2 查询MAC厂商 例如输入00-0B-2F-7B-47-...

不同于HTTP，HTTPS的通讯数据是被加密保护的。要实现对HTTPS站点的屏蔽，网管软件需要支持对HTTPS的握手信息的解析。

WFilter的系列产品（超级嗅探狗和WFilter Free)都可以支持对HTTPS站点设置“黑白名单”。

本例中， 我将演示如何用WFilter Free来禁止HTTPS站点。

DHCP服务器用于给客户机分配动态IP地址，当一个局域网内存在多个DHCP服务器时，就会导致IP地址混乱或者冲突。很多情况下，一个私接的路由器就可能导致大面积断网。 利用WFilter的“局域网DHCP服务器扫描 ”插件，你可以一键扫描出局域网内的DHCP服务器的信息。不仅可以检测管理DHCP服务器的工作状况，还可以有效的发现私接路由器等行为。 本例将演示如何用WFilter Free（免费版）的“局域网DHCP服务器扫描”插件来扫描DHCP服务器。

利用WFilter的“局域网扫描”插件，你可以一键扫描出局域网内的在线设备列表、设备类型、系统类型、IP和MAC地址，并且还可以扫描出每台设备开放的端口等信息。 本例将演示如何用WFilter Free（免费版）的“局域网扫描”插件来扫描局域网。 [B]1.安装局域网扫描插件[/B] 打开wfilter free，进入到“系统配置”——“插件管理”，点击下载插件，弹出“下载插件”框，安装“局域网扫描”插件。 [IMG]network_scan01.jpg[/IMG]

有些公司局域网或者小区局域网需要客户机通过PPPOE拨号到指定的上网服务器来上网，从而实现用户验证以及流量计费。但是PPPOE是IP协议，且默认是压缩加密的，常见的上网行为管理软件都无法对PPPOE的用户进行管理。

本例中，我们将演示如何用WFilter Free来监控PPPOE的客户机。WFilter Free可以支持不加密不压缩的PPPOE协议。所以要先配置PPPOE服务器的通讯方式。

在安装avast 网络安全软件的虚拟机上，运行超级嗅探狗，无法监控到本机的网络行为。 以下演示如何对avast 网络安全软件进行配置，具体步骤如下： 1. 选择“安全”中的“防火墙设置”，点击设置。 [IMG]upload/avast01.jpg[/IMG] 2. 在策略中点击“数据包规则”。 [IMG]upload/avast02.jpg[/IMG] 3. 增加一条新的数据包规则：允许所有的协议通过，地址中添加本机的IP，保存配置。 [IMG]upload/ava...

1. Openwrt简介

作为一个开源路由器第三方固件，openwrt可以把你的无线路由器扩展成一个强大的linux嵌入式设备。有了openwrt，即使你的路由器硬件不支持“端口镜像”功能，你也可以通过在openwrt系统内安装port-mirroring程序来实现监控。

本文将指导您如何在openwrt系统中安装port-mirroring程序来实现监控。如果您的路由器不是openwrt固件的，请访问[URL=http://www.openwrt.org.cn/bbs/forum.php]openwrt官网[/URL]来获取最新固件和刷机指南。

大家都是网管，最头疼的就是封堵QQ。通过超级嗅探狗之类的网络监控软件当然能够完全禁止QQ，那么如何通过路由器禁止QQ呢？

1. 通过封端口的方式来禁止QQ

QQ通过TCP80，TCP443，UDP8000端口来通信。要想完全禁止QQ就必须禁止这些端口，但是如果禁止了TCP80端口就不能够上网，所以封端口的方法来禁止QQ是行不通的。

2. 通过封服务器的方法来禁止QQ

打开抓包工具，记录下来每次QQ登陆时候连接的IP地址，将这些IP地址添加到路由器的IP禁止列表里面。

这种方法其实就是把QQ所有的服务器地址封掉，这样QQ就不能正常登陆，自然也就用不了。但是这种方法有两个缺点:

局域网内只要有一台电脑感染了ARP病毒，就可能导致整个局域网都无法上网，严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外，还会窃取用户密码，如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易，盗窃网上银行账号来做非法交易活动等，这是木马的惯用伎俩，给用户造成了很大的不便和巨大的经济损失。

下面介绍个小方法帮助大家检查局域网内是否有人使用ARP欺骗工具。

1.点击开始菜单-->运行“cmd”，出现下图。<...

1. 如何远程登陆超级嗅探狗？

超级嗅探狗支持远程登陆功能，不需要安装客户端程序，只要您知道安装嗅探狗的IP并且有相应权限，就可以通过浏览器直接访问。

例如，安装超级嗅探狗的电脑IP地址为：192.168.1.109，您可以在其他电脑的浏览器中输入http://192.168.1.109:9090 进行访问。

[IMG]upload/ycfw02.JPG[/IMG]

2. 无法远程登录如何诊断？

如果您从本机可以打开超级嗅探狗，而从其他机器无法进行远程监控，您可能需要检查以下几个方面：

1、请查看本机的防火墙配置是否允许其他机器和本机建立连接（端口9090）。

2、请查看超级嗅探狗的“远程访问控制”是否允许远程访问。

 互联网已经是企业办公必不可或缺的工具。但是局域网内没有控制的上网、聊天、游戏等上网行为，却严重影响了工作效率；并且带来病毒、木马等危害企业局域网网络安全的恶意应用程序；更严重的话，有可能会给企业带来法律纠纷。 那么，如何对企业局域网上网行为进行控制呢？

局域网上网控制的三个方面

一般来说，要从以下三方面入手：

1. 建立企业上网制度建立企业局域网上网秩序。

在监控过程中，为了记录用户的上网行为，超级嗅探狗会自动将这些行为记录在临时文件中。如果用户访问了有病毒的网站，或者传送了携带病毒的文件，超级嗅探狗可能将这些病毒信息写入到临时文件夹中，从而有可能引起杀毒软件的告警。超级嗅探狗虽然记录了这些病毒信息，可是不会触发病毒，而且这些临时文件都会被定期删除，不会感染电脑。

随着网络技术的发展，人们之间的信息交流变得越来越迅速和便捷。对于80后的一代，网络 在生活中所占的地位更加非同一般。“E-mail”和“QQ”也早已不是什么新鲜的词汇。而网 络邮箱以及很多聊天软件的开发商也在不断的增强其软件的功能，使得用户可以更加方便和 有效的传输信息。其中文件传输已经是作为一项很基本的功能实现。人们可以以附件的方式 将文件通过邮箱传输给对方，或者直接通过聊天工具传输文件。

祝贺“超级嗅探狗”被百度百科收录。 详情请见： [URL=http://baike.baidu.com/view/626018.htm]http://baike.baidu.com/view/626018.htm[/URL]

下载文件不但会占用到大量带宽，而且会带来病毒和间谍软件，从而影响到局域网的安全。所以，限制网内电脑下载文件不但可以保障带宽资源，并且在一定程度上减少染病毒的危险。 一般的路由器或者网关都不能针对文件格式或者网站进行封堵，而使用超级嗅探狗可以有效的对文件下载进行控制，并且可以禁止bt、电骡等P2P下载，还根据文件类型限制各类文件的下载，并且可以禁止下载站的访问等等。

如何用超级嗅探狗来禁止下载文件？

下面简单介绍一下如何用超级嗅探狗来禁止下载文件。 如果你是只要禁止P2P下载，只需要在封堵策略中把“禁止P2P下载”打勾即可。 如果是要禁止从网页上面下载文件，需要在超级嗅探狗的封堵级别里面启用“下载文件控制”，然后把不允许下载的文件类型添加在“下载文件控制”列表中。

新版本对各项功能做了大量改进，新增了网页目录功能，可以对每一个网页目录设置封堵、告警级别。国内首创超强的网页目录功能，共7大类46小类，基本满足各类管理需要。请参见：[URL=http://www.imfirewall.com/wfilter_webcatalog.htm]超级嗅探狗网页目录列表[/URL]。 黑白名单功能更加灵活，用户可以新增、修改、删除黑白名单，并且支持7种黑白名单：QQ、MSN、YAHOO、AIM、ICQ、发送邮件、接收邮件。