这里的邮件是指客户端邮件，即用foxmail,outlook thunderbird等这些客户端方式收发邮件。邮件目前还是信息传递的主流工具，企业信息安全管理可以在邮件的内容和行为加强安全意识。

本文将介绍如何使用WFilter（超级嗅探狗4.1）网络监控软件来禁止邮件的收发，来指定邮箱使用，只允许员工使用公司的邮箱收发邮件。

通过网页登陆来收发邮件虽然不占用太多带宽和资源，但是对于企业内部信息的安全性有一定的威胁，上网行为管理建议可以禁止或者针对性禁止。

本文介绍如何用“WFilter上网行为管理软件”来禁止Web邮件的使用。

客户端邮件是指用邮件客户端来收发邮件。

邮件客户端一般采用SMTP、POP3和IMAP协议，随着SSL加密的广泛应用，后来又发展了SSL加密的邮件收发。

配置客户端时，如果勾选了“此链接需要SSL加密“或者”STARTTLS“的传输方式，都意外着该链接已经被加密。目前，SSL加密邮件已经得到了广泛的应用。

在“WFilter网络监控软件“中，无需配置即可监控到不加密的客户端邮件。

先说网页登陆的163邮件，通过网页登陆163邮箱，发送的邮件内容，附件内容，目标邮箱都可以记录下来.163邮箱用的是HTTP的传输方式，可以直接记录所有内容。

没有如何，根本监控不了。准确点说，网络层面是无法监控到微信聊天内容的。

微信也是腾讯公司的，一贯加密来着，微信走的是TCP协议，端口也是普通上网端口，协议加密方式是HTTPS加密，网络监控解析不了。

微信基本都是手机微信，安卓和IOS(苹果）手机系统底层开放不一样，目前不会有任何可能安装客户端，所以客户端的截屏也是白谈。

没有如何，网络监控想都不要想。简单点说，不安装客户端插件的情况下，在网络层是不可能解密QQ聊天内容的。

电脑QQ聊天

QQ通讯走UDP,和TCP两种协议，端口都是普通的上网端口，443 80等。通讯协议用的是一种"TEA"加密方式，这种加密公认解析不了的。如果非要查看QQ聊天内容，那只能去找那种客户端监控方式，在被监控电脑上装个木马程序，通过截屏来获取QQ内容，数据量太大，不是非常所需，没有必要。

手机QQ聊天

手机系统的安卓和IOS（苹果手机）的QQ，无论如何也是监控不到的，网络监控参照上面说的电脑QQ。手机系统底层开放不一样，任何客户端都安装不了，也就谈不上截屏了。所以，安全的QQ聊天建议用手机。

企业对于QQ聊天的管理方案

企业管理对于QQ，还是建议比较人性的灵活管理，禁止或者针对具体的QQ号码禁止（这个网络监控方案可同样用在手机QQ上）

WFilter上网行为管理系统的“运营管理模块”给酒店、小区用户提供了集成的运行管理功能。包括：

• 策略管理：管理带宽的套餐策略。

• 用户管理：增加、修改、删除用户，查看用户的统计信息。

• 用户Portal：用户首页，可以供用户查看带宽使用的统计信息。

• Email：通过Email方式给用户发送流量报告。

• 支持“PPPoE”和“Web认证”两种方式。（需要在对应的模块中做相应的设置）

• 支持定时推送统计信息。（需要在“网页推送”模块中设置）

最近的一次技术交流中，发现安装有Symantec Endpoint的电脑，刚运行WFilter可以正常监控，但是过一段时间后，就不能正常监控。抓包发现，WFilter只能收到一部分数据包。

经测试，确认是Symantec Endpoint的“网络威胁防护”模块，在工作一段时间后，会触发网络威胁防护，并丢弃掉一部分数据包。从而影响WFilter的监控。

请安装有Symantec Endpoint的用户，需要禁用“网络威胁防护”模块，才可以保证WFilter的正常运行。具体配置如下图：

很多用户提到了要记录收发邮件的邮件内容，从而来保障企业的内网信息安全。作为一款上网行为管理软件，WFilter可以记录SMTP，POP3，IMAP4以及HTTP格式的web邮件的，但是WFilter的邮件收发记录功能也存在一些应用的局限。

本文将介绍”邮件收发模块“的局限性以及相应的解决方案。

上网行为管理产品在网络管理中已经是一个不可或缺的部分，并且已经得到了广泛的使用。

大家在选购上网行为管理产品的时候，一般都关注功能和价格。实际上，产品的部署方案才是首先要考虑的因素。

本文将讨论上网行为管理产品的几种典型部署方案，及各自的优缺点分析。

旁路部署方案

旁路部署的网络结构图如下（以WFilter为例）：

作者:admin | 分类:上网行为管理方案 | 浏览:10991 | 评论:0

局域网的稳定运行依赖于一系列的硬件和软件。只要有一个环节存在问题，就可能导致网速缓慢。

处理和排查网速问题是一个网管的基本素养。一般来说，网速慢可能存在如下原因：

1. 网线接触不良或者交换机硬件原因

网线接触不良或者交换机的硬件原因通常也可能导致网速变慢。这个问题可以通过“Ping”网关来判断，如果ping内网网关的延时较高，那基本可以肯定是硬件原因或者接触

有些用户对于三层交换机连接WFilter系统的配置有些疑问，实际上的实现很简单，只要在WFilter系统中配置到各VLAN的路由表就可以了。本文将介绍具体的配置步骤。

网络拓扑图

作者:admin | 分类:企业局域网组网方案 | 浏览:15056 | 评论:0

如何监控管理局域网客户机的网速？

如何屏蔽购物网站？

作者:admin | 分类:企业网络安全方案设计 | 浏览:6785 | 评论:0

局域网的IP地址冲突会给网络管理带来很大的困扰。一旦出现IP地址冲突，可能造成网络不通或者不稳定。而如果是手机等设备导致了网络冲突，更加难以定位和解决。

举例来说：局域网内有个文件服务器192.168.1.10，某个手机用户也用了该静态IP。导致的效果是：该手机上网时断时续，文件服务器会提示“ip地址冲突”，文件服务一概无法访问；而手机用户自身却一无所知（因为手机系统一般都不提示IP地址冲突）。

WFilter的“批量ping插件”可以检测多个主机的ping值，并且可以不间断运行，提供图形报告。利用该

宾馆、酒店的上网管理主要侧重几个方面：

1. 用户认证，只有授权的用户才可以接入。

2. 上网行为的记录和管理。

3. 流控和带宽优化。

4. 计费和统计。

酒店，小区宽带等ISP运营环境，用于给客户机提供宽带上网业务，一般采用“PPPoE”或者“Web认证”的方式。一个完善的ISP环境，包括接入、认证、监控、行为管理、计费等模块。传统而言，ISP的管理人员一般需要安装多个产品综合管理。

WFilter为酒店上网、ISP运营提供了一个综合解决方案，包括：

1. 支持”web认证“，”PPP

作为一个网络管理员，最怕的就是网络环路引起网络瘫痪。这不，测试人员在测试WFilterROS的网桥时，一不小心把两个网线都接在了交换机上，几秒钟后，内网ping丢包50%，交换机灯狂闪不止，网络顿时瘫痪。

运行了WFilter自带的“网络健康度检测”插件，显示了如下结果：

作者:gengw2000 | 分类:网络管理方案 | 浏览:27911 | 评论:0

局域网上不了网了怎么办？

怎样找到局域网内的ARP攻击源？

怎样找到IP冲突的主机MAC地址？

如何发现局域网内的环路和广播风暴？

如何监控网络主机是否正常？

一批WFilter的插件即将出炉，目前正在内部紧张的测试当中。发一些剧透图片吧：

作者:gengw2000 | 分类:企业网络准入认证方案 | 浏览:6289 | 评论:0

以下是一些和WFilter相关的百度经验和文库，供大家参阅：

如何在局域网内禁用随身wifi？

如何在局域网内如何禁止迅雷下载？

随着智能手机、平板电脑等移动设备的迅猛发展，大部分公司都为员工或者顾客提供了免费的WiFi服务。但是，移动设备也给网络管理带来了很大的挑战，主要体现在如下几个方面：

1. 数量多，系统多样。每个人至少会有一个移动设备，且可能存在IOS、Andriod、Windows多种平台。

2. 基本上都是自动获取IP，无法实现固定IP

WFilter的"Web认证"模块提供了两种认证方式：“用户名认证”和“营销认证”。

“用户名认证”用于进行用户认证，客户机需要输入正确的用户名口令才可以上网。支持“本地用户”和“远程用户”（Radius、域服务器等）。

有些用户为了内部的统一管理，需要对“Logo图片”和“产品名”进行修改。为此，我们开发了“Logo修改器”插件，该插件只能在“WFilterNGF”产品中进行安装，且需要企业版License才可以工作。

如图所示，运行该插件，可以允许你修改产品名并上传一个Logo图标。

作者:admin | 分类:企业网络安全方案设计 | 浏览:5889 | 评论:0

WFilter的随身wifi和私接路由检测插件可以很方便的检测局域网中提供NAT共享的客户端列表，并且可以设置断网、禁止Web等惩罚性的策略。

从原理上来讲，WFilter

使用WFilter ROS的“VPN客户端”和“多线均衡”模块，可以实现自动切换VPN线路和宽带线路。利用此功能，无需在客户端进行任何配置，即可实现VPN上外网。并且支持如下功能：

1. 基于本地IP自动切换

2. 基于目的IP自动切换

3. 基于目的域名自动切换