本文将介绍如何用WFilter来监控多个局域网（多个互联网接入）。由于每个镜像只监控到一个局域网，那么要在一台监控主机上监控多个局域网时，需要使用多块网卡，每块网卡都接到一个镜像端口。然后在WFilter的“系统配置”->“监控配置”中配置多个监控网卡来进行监控。

1. 网络拓扑图

以同时监控两个局域网为例，如下图：

[IMG]upload/morelanMon01.jpg[/IMG]

请注意：两个局域网的网段不能设置成一样，否则监控记录会混淆。分别设置不同的网段，比如：192.168.1.x，192.168.2.x。

有些公司局域网内，只要有人用P2P、迅雷、旋风等下载软件，就会造成整个局域网网速变慢。

WFilter Free版从1.0.171起已经添加了迅雷的支持，可以完全禁止迅雷及其他P2P软件的下载。

本例中，我们将演示如何用WFilter Free来禁止局域网的下载软件(以迅雷为例)。

有些公司局域网或者小区局域网需要客户机通过PPPOE拨号到指定的上网服务器来上网，从而实现用户验证以及流量计费。但是PPPOE是IP协议，且默认是压缩加密的，常见的上网行为管理软件都无法对PPPOE的用户进行管理。

本例中，我们将演示如何用WFilter Free来监控PPPOE的客户机。WFilter Free可以支持不加密不压缩的PPPOE协议。所以要先配置PPPOE服务器的通讯方式。

在安装avast 网络安全软件的虚拟机上，运行超级嗅探狗，无法监控到本机的网络行为。 以下演示如何对avast 网络安全软件进行配置，具体步骤如下： 1. 选择“安全”中的“防火墙设置”，点击设置。 [IMG]upload/avast01.jpg[/IMG] 2. 在策略中点击“数据包规则”。 [IMG]upload/avast02.jpg[/IMG] 3. 增加一条新的数据包规则：允许所有的协议通过，地址中添加本机的IP，保存配置。 [IMG]upload/ava...

在“旁路”过滤模式（通过镜像端口实现监控）下，WFilter（超级嗅探狗）通过在“通讯网卡”上发送RST包来阻断TCP连接。所以如果通讯网卡不能通讯或者通讯不畅，就可以导致封堵功能不起作用。

什么情况下需要用两块网卡

一般情况，用同一块网卡就可以同时实现监控和封堵，当下列情况出现时，需要用两块网卡。

1. 交换机的镜像端口不允许通讯。有些交换机是不允许镜像上网的，该镜像口只能收包，不能发包。你可以在监控的电脑上ping其他的电脑来检查这一项。改变交换机的设置（如果支持的话）或者增加一个独立的通讯网卡就可以解决这个问题。比如Cisco交换机有一个参数“ingress”，它能允许镜像端口进行通讯。

2. 监听网卡过于繁忙。由于镜像端口要接收其他电脑的上网数据包，网络压力大时网卡的负荷会很大。如果需要监控50台及以上的电脑，我们建议您使用两块网卡。点击“系统配置”—>“配置检测”可以检查监控网卡是否存在此问题（存在此问题时会提示“封堵效率过低”）。

WFilter Free是免费的网管软件，本博客将演示如何用WFilter Free来屏蔽局域网内机器浏览淘宝等购物网站。

1、配置封堵策略

打开WFilter Free，点击“封堵策略”。

[IMG=700,225,屏蔽淘宝]upload/taobao_01.png[/IMG]

WFilter Free是免费的网管软件，本例将演示如何用WFilter Free来禁止局域网内的微信和微信传文件。具体步骤如下：

1、安装微信协议的支持

新建一个封堵策略，名为“禁止微信”。点击左下方的“下载协议”，弹出“下载协议”框，搜索微信和微信传文件并安装。

[IMG]upload/block_weixin01.jpg[/IMG]

1、Network Tap简介

网路分流器(Network Tap)可以透明串联在网络中实现网络流量的监控。相比较镜像交换机而言，network tap有以下优点：

1. 即插即用，不需要电源就可以工作。
2. 利用网线来实现监控，不会影响网速。
3. 成本低，自己就可以手工制作。

网上有很多如何自己制作network tap的帖子，有兴趣的同学可以自己尝试下，请参见：

1. Openwrt简介

作为一个开源路由器第三方固件，openwrt可以把你的无线路由器扩展成一个强大的linux嵌入式设备。有了openwrt，即使你的路由器硬件不支持“端口镜像”功能，你也可以通过在openwrt系统内安装port-mirroring程序来实现监控。

本文将指导您如何在openwrt系统中安装port-mirroring程序来实现监控。如果您的路由器不是openwrt固件的，请访问[URL=http://www.openwrt.org.cn/bbs/forum.php]openwrt官网[/URL]来获取最新固件和刷机指南。

最近很多客户询问如何禁止手机或者PAD这类移动设备上的PPS影音，在这里介绍一下步骤。

1.先新建一个封堵策略，名为“禁止PPS”，选择“流媒体”，勾选“禁止PPS网络电视”，保存设置。

[IMG]upload/block_PPS_01.jpg[/IMG]

对于有多个部门的公司，各部门一般有不同的上网权限，如果部门内部的人员变动和策略设置都由IT部门来设置的话会比较麻烦。 在这种情况下，可以给每个部门单独设置一个操作员，这个操作员只能看到本部门的电脑的上网记录、报表，也能给本部门的员工设置上网策略。 本例中将演示如何用超级嗅探狗来设置多部门操作员。

如今，网上购物已越来越受到很多上班族的青睐，毋庸置疑，很多人可能会利用上班时间进行网上购物，这不仅会浪费大量的时间降低工作效率，而且还会占用一定的带宽。 现在，我们可以利用WFilter（超级嗅探狗）来封堵购物网站。利用超级嗅探狗，你可以用网站黑白名单来禁止购物网站，也可用“网页访问规则”把购物类的网站全部禁止掉。下面我们分别对两种方法进行介绍。

WFilter（超级嗅探狗）提供两种禁止视频的方式： 1. 禁止视频类文件 -- 这个选项可以禁止所有的视频文件。WFilter会对传输的文件类型进行检测，并且加以禁止，但是并不禁止整个视频网站。 2. 禁止视频类网站 -- WFilter自带的常用网址库，可以通过禁止“音乐与视频”的网站分类来禁止视频类网址。 本文将分别介绍如何使用超级嗅探狗4.0版本来禁止浏览迅雷看看、优酷等视频网站。

集团用户往往需要在公司总部管理多个子公司的局域网，利用WFilter（超级嗅探狗）的“监控服务器”管理功能，我们可以在一个嗅探狗界面中管理多个WFilter（超级嗅探狗）监控服务器，如下例所示： 步骤一：登录超级嗅探狗，在系统监控状态界面单击监控服务器后面的“设置”。 [IMG]upload/man_server01.JPG[/IMG]

百度音乐盒、QQ音乐等听歌工具在线听歌简单方便，但是由于其不断要下载歌曲，也会占用局域网大量流量。本例中，我们将演示如何使用超级嗅探狗工具来禁止使用百度音乐盒呢？ 以百度音乐盒为例，点开一首歌曲后，会实时下载该歌曲然后进行播放。由于下载歌曲用的都是正常的HTTP协议，我们需要启用超级嗅探狗的“文件下载黑白名单”功能来禁止其下载音乐文件。具体步骤如下：

虽然WFilter（超级嗅探狗）提供了一系列的统计报表，但是有时候您可能需要对数据进行一些处理。以“网页明细统计”报表为例，该报表列出了日期、姓名、网站分类、网站、访问次数的信息。如果您需要按日期求和，可以先把该报表导出为csv格式，然后在excel中利用“数据透视”功能进行二次统计。

随着虚拟化技术的日趋成熟，越来越多的用户选择使用VMWare ESXi来搭建自己的虚拟化平台，本文着重介绍如何在VMWare ESXi中部署WFilter（超级嗅探狗）来实现监控。

在VMware ESXi环境下，WFilter（超级嗅探狗）可以支持两种部署方式：旁路模式和串联模式，有关这两种模式的区别和优缺点，请参见：[URL=http://www.imfirewall.com/help/doc/WFilter_deployment_mode.htm]WFilter部署模式[/URL]

旁路模式监控时，只需要在一台虚拟机中安装WFilter，然后开启虚拟交换机的混杂模式即可。但是由于旁路模式无法禁止UDP通讯，还需要在上层的路由器或者防火墙设备上禁止UDP端口才可以，请参见：[URL=http://www.imfirewall.com/help/doc/WFilter_blockudp.htm]如何在路由器上禁止UDP端口？[/URL]

本文主要介绍如何在ESXi环境中，用串联模式来部署WFilter。串联模式不需要在上层设备禁止UDP端口即可实现WFilter的所有功能。

360软件管家是360安全卫士中提供的一个集软件下载、更新、卸载、优化于一体的工具。 360软件管家在下载软件时所使用的传输方式和用网页下载文件是相同的HTTP传输方式，所以只要在封堵策略中添加文件下载黑白名单，并选择相关的文件格式即可。

最近有用户询问怎样通过超级嗅探狗设置，只让局域网用户访问hotmail邮箱，下面本文将介绍利用超级嗅探狗的白名单功能禁止用户访问除hotmail邮箱以外的网站。想了解如何禁止流媒体、文件传输、P2P软件下载可以访问我们的博客。

终端服务给企业局域网的网络管理带来了很多好处，不少企业都在自己的局域网内架设了终端服务器来提供网络服务。但是，因为客户端都共享了终端服务器的网络资源，所以传统的基于IP或者MAC地址的上网行为管理无法对终端服务器上的不同用户进行监控和管理。 最新发布的超级嗅探狗zh.4.0.200版本新增了代理服务器用户验证功能，使用WFilter（超级嗅探狗）的“帐号监控功能”和“代理服务器功能”相结合，可以监控到终端服务器上的不同用户，且可以给每个用户设置单独的上网策略。 具体方案请参考：[URL=http://www.imfirewall.com/help/doc/WFilter_monitor_terminalserver.htm]如何监控终端服务器上不同用户的上网行为?[/URL]

网游加速器是针对个人用户快速、安全连接网游服务器的一种服务。它利用IDC资源，采用数据转发的技术为个人用户提供快速、优质网游加速服务。 网游加速器目前能够支持常见网络环境下的绝大多数的游戏的加速，尤其是对于电信用户访问网通、网通访问电信用户和铁通用户访问其他网游服务器都有非常明显的加速效果。 当使用网游加速器时会使用与之前不同的通讯方式，导致封堵失败。因此想要禁止网游也要同时禁止网游加速器才能更好的实现网络管理。 下面我们以迅雷网游加速器为例，演示如何用超级嗅探狗禁止。

当我们需要禁止某些软件，而该软件又不被超级嗅探狗支持的时候，我们可以自己动手创建一个自定义协议来实现该软件的禁止。 假设我们要禁止的软件通过TCP 4902端口进行通讯，以下将演示如何通过禁止端口来禁止某些软件。

因为公司的业务部门需要用QQ来和客户进行联系，所以并没有禁止业务部门的QQ使用。但是在实际使用中发现，有些员工除了用QQ来办公外，还登录了自己的私人QQ大肆聊天，更有甚者登陆了3、4个QQ号挂机。并且屡禁不止。

后来在技术部门的配合下安装了“超级嗅探狗网管软件”。不但可以监控到QQ的使用情况，而且可以限制可用的QQ号。我们是这样来配置的：

1. 对非业务部门的电脑全面禁止QQ的使用。可以用嗅探狗的封堵策略中的“禁止QQ”来实现。
2. 对业务部门的电脑，启用“QQ白名单”功能。取名为“业务部QQ白名单”。
3. 公司统一申请工作QQ，并把工作QQ的QQ号都添加到“业务部QQ白名单”中。

通过以上配置后，只有工作QQ才可以上网。私人QQ无法登陆，大肆聊天的情况也不复存在了。

由于工作QQ统一密码，所以可以在超级嗅探狗中查看QQ的聊天记录，对工作情况进行抽查。并且可以进行聊天次数统计（无需密码），统计每个人的收发聊天次数，来评估工作表现。

网盘，又称网络U盘、网络硬盘，是一些网络公司推出的在线存储服务。向用户提供文件的存储、访问、备份、共享等文件管理功能，使用起来十分方便。但方便的同时也存在着数据安全隐患，员工可以通过快盘将公司电脑上的数据传输出去。目前比较流行的网盘软件有“金山快盘”、“酷盘”等等。 以下以这两种网盘为例演示如何进行配置，使超级嗅探狗能识别它并将其禁止：

在安装卡巴斯基反病毒软件的机器上，运行超级嗅探狗，网络监控功能将会受到影响。这主要是因为默认配置下，卡巴斯基会过滤掉非本机的数据包，导致超级嗅探狗无法获取网络数据包从而无法监控。 以下演示如何对卡巴斯基进行配置的两种方法，具体步骤如下：