企智通企业网络办公管理服务-完全使用手册.doc

企智通企业网络办公管理服务完全使用手册版本完全使用手册内容目录内容目录前言.xvii关于本手册xvii企智通的管理关系xvii第1章登录和退出11.1帐号+口令模式登录企智通11.1.1帐号+口令登录模式11.1.1usbkey模式31.2混合模式登录企智通41.2.1帐号+口令登录模式41.2.2usbkey模式61.3usbkey模式登录企智通71.4其它登录说明71.5退出企智通8第2章快速使用指南92.1企智通功能介绍92.2统一页面显示102.2.1展开和收缩列表102.2.2表格内容排序112.2.3隐藏、显示查询条件112.2.4自动分页122.2.5部门、微机查询条件122.3企智通使用基本流程13第3章系统管理153.1帐号口令模式帐号管理153.1.1操作员角色163.1.2操作员183.2混合模式帐号管理213.2.1操作员角色213.2.2操作员223.3usbkey模式帐号管理253.3.1操作员角色253.3.2操作员263.4数据维护283.4.1基本配置293.4.2邮件列表313.4.3备份配置数据333.4.4备份统计数据353.4.5数据对拷373.5版本升级403.6配置管理地址403.7日志管理413.7.1操作纪录423.7.2自动上传记录433.7.3公用微机使用记录433.8系统重启443.9恢复出厂配置443.9.1恢复配置443.9.2停止控制453.10许可证453.11license管理503.12更换图标513.13系统运行状态513.13.1当前应用在线人数523.13.2当前流量曲线523.13.3各类信息533.14配置发送邮件543.15应用配置数据553.16上网时间控制553.16.1定义工作日规则563.16.2定义休息日规则573.16.3增加临时规则58第4章网络服务594.1一般配置594.1.1网关工作模式604.1.2桥接工作模式614.1.3基本全局参数624.2路由管理644.3nat功能654.3.1端口映射664.3.2dnat地址映射674.4dhcp684.4.1基本设置694.4.2高级配置704.4.3地址分配列表724.5网络诊断734.5.1网络健康报表734.5.2诊断工具754.6配置vlan77第5章资源管理795.1部门管理795.2微机管理815.2.1微机管理825.2.2公用微机列表855.2.3高级功能获取微机名称865.2.4高级功能删除离网微机875.2.5批量修改885.3公用帐号895.3.1公用帐号属性905.3.2增加、删除公用帐号905.4时间定义915.5应用定义935.5.1应用表945.5.2应用组965.6网站分类97第6章上网记录996.1设置内容监视规则996.2微机状态1016.2.1记录查询条件1016.2.2当前微机状态1026.3浏览网页1036.3.1查询条件1046.3.2查询结果1046.4即时聊天1056.4.1查询条件1056.4.2msn1066.4.3yahoo通1076.4.4qq聊天1096.4.5icq聊天1116.4.6聊天排名1126.5文件传输1136.5.1查询条件1136.5.2查询结果1146.6网页发帖1156.6.1查询条件1156.6.2查询结果1166.7网络搜索1176.7.1查询条件1176.7.2查询结果1186.8网络游戏1196.8.1查询条件1196.8.2查询结果1196.9网络视频1216.9.1查询条件1216.9.2查询结果1216.10收发邮件1226.10.1查询条件1236.10.2查询结果1236.11p2p应用1276.11.1查询条件1276.11.2查询结果1276.12远程控制1286.12.1查询条件1296.12.2telnet查询结果1296.12.3其他远程控制查询结果1306.13其他应用1316.13.1查询条件1326.13.2查询结果132第7章流量分析1347.1流量曲线1347.1.1查询条件1357.1.2流量曲线图1357.2流量排名1367.2.1选询条件 对以下流量1367.2.2查询条件 按以下类别进行排名1367.2.3查询结果1377.3应用分析1387.4网站排名1397.4.1选询条件1407.4.2查询结果1407.5发帖排名1417.5.1选询条件1427.5.2查询结果142第8章内容过滤1438.1一般过滤规则配置1438.2发送邮件过滤白名单1458.3过滤规则功能1468.3.1网站内容过滤1478.3.2发送邮件过滤1488.3.3接收邮件过滤1498.3.4网络聊天过滤1508.3.5文件传输过滤1518.4过滤日志1528.4.1查询条件1528.4.2查询结果153第9章入侵防护1549.1入侵防护设置1549.2当前阻断微机列表1559.3地址盗用历史记录1579.4超限历史记录1589.5微机发现历史记录1599.6arp欺骗历史记录159第10章防火墙16110.1上网控制16110.1.1基本设置16210.1.2白名单/黑名单16310.1.3高级16410.2url访问控制16710.2.1基本设置16810.2.2高级169第11章带宽管理17211.1一般带宽管理方式17311.1.1按照员工或部门分配带宽17411.1.2按照应用分配带宽17511.2高级带宽管理方式17611.2.1人员带宽设置17611.2.2应用带宽设置17911.2.3带宽分配结果18011.2.4应用分类管理18111.2.5设置带宽峰值带宽倍数182第12章病毒过滤18312.1网页防毒18312.2网页防毒白名单184第13章帮助18613.1关于企智通18613.2获取客户端软件18613.3获取使用手册186第14章保护模式187第15章公用微机18815.1终端软件使用说明18815.2终端软件状态转移说明18915.2.1上线18915.2.2下线18915.2.3操作和记录对应关系189xvii企业网络办公管理服务司完全使用手册插图目录插图目录图11 帐号口令模式登录企智通系统1图12 恢复指定帐号的口令2图13 企智通的友好提示3图14 usbkey登录3图15 混合模式登录企智通系统4图16 恢复指定帐号的口令5图17 企智通的友好提示6图18 usbkey登录6图19 usbkey模式登录企智通系统7图110 登录企智通系统的提示信息8图111 安全退出企智通系统8图21 企智通系统管理界面9图22 展开前的合适宽度统计结果11图23 展开后的最大宽度统计结果11图24 按名称排序后的部门列表11图25 隐藏左侧条件选择窗口12图26 分页显示的统计页面12图27 部门和微机查询条件备选项的模糊显示13图31 企智通系统维护15图32 帐号、口令登录模式的帐号管理16图33 帐号口令模式企智通操作员角色列表16图34 企智通操作员角色定义17图35 增加企业操作员角色定义17图36 帐号口令模式企业操作员列表18图37 企智通操作员属性19图38 增加企业操作员19图39 混合登录模式的帐号管理21图310 混合登录模式的角色管理21图311 企智通操作员角色定义22图312 混合登录模式的操作员帐号管理22图313 企智通操作员属性23图314 增加企业操作员23图315 usbkey登录模式帐号管理25图316 usbkey登录模式的角色管理25图317 企智通操作员角色定义26图318 usbkey登录模式的操作员帐号管理26图319 企智通操作员属性27图320 企智通系统维护28图321 系统维护的基本设置29图322 维护邮件列表文件32图323 维护配置数据备份文件33图324 企智通统计数据备份35图325 恢复已备份的统计数据37图326 数据对拷37图327 上传、下载启动失败提示38图328 企智通数据库空间不足导致下载失败39图329 数据下载39图330 系统版本升级40图331 配置企智通管理地址41图332 企智通日志管理42图333 企智通的企业操作员操作记录42图334 数据上传记录43图335 企智通公用微机使用记录44图336 恢复出厂配置45图337 业务许可证46图338 许可证生效的内容监视业务46图339 许可证失效的内容监视业务46图340 许可证生效的内容过滤业务47图341 许可证失效的内容过滤业务47图342 许可证生效的防火墙业务47图343 许可证失效的防火墙业务48图344 许可证生效的带宽管理业务48图345 许可证失效的带宽管理业务48图346 许可证生效的网页防毒业务49图347 许可证生效的网页防毒白名单49图348 许可证失效的网页防毒业务49图349 许可证失效的网页防毒白名单50图350 license管理50图351 更换企业图标51图352 当前系统运行状态52图353系统运行状态应用在线人数52图354 系统运行状态当前流量曲线53图355 系统运行状态当前各类信息53图356 配置发送邮件帐号54图357 集中应用配置数据55图358 企智通的上网时间控制56图359 定义工作日上网时间规则57图360 定义周末上网时间规则57图361 配置临时上网时间规则58图41 企智通网络服务59图42 修改全局配置参数160图43 修改全局配置参数260图44 配置企智通静态路由64图45 企智通nat管理功能66图46 端口映射列表66图47 adsl网关模式的端口映射规则66图48 以太网网关的端口映射规则67图49 地址映射列表68图410 增加多公网地址网关的地址映射规则68图411 企智通dhcp服务69图412 dhcp服务基本配置69图413 配置旁路网关dhcp服务器70图414 修改dhcp地址池70图415 dhcp主机列表72图416 企智通网络诊断73图417 测试目标地址延迟图74图418 网络传输速率图和统计表74图419 企智通网络诊断工具75图420 ping诊断工具76图421 traceroute诊断工具76图422 tcpdump诊断工具76图423 配置vlan trunk77图51 企智通资源管理79图52 企智通的部门列表79图53 企智通的部门属性80图54 增加部门80图55 企智通的微机列表82图56 企智通的微机属性82图57 手工增加微机83图58 公用微机列表86图59 微机高级管理功能86图510 自动获取微机名称87图511 批量修改微机名称88图512 批量导入微机定义89图513 公用帐号管理90图514 企智通的公用帐号属性90图515 手工添加公用帐号90图516 企智通时间定义91图517 时间定义属性92图518 手工增加时间定义92图519 企智通应用定义94图520 新建应用类型95图521 定义网络应用组列表96图522 新增网络应用组96图523 url组定义列表97图524 增加url组定义98图61 企智通上网记录99图62 企智通设置监视条件99图63 增加内容监视对象100图64 企智通当前微机状态101图65 企智通微机状态列表102图66 浏览网页统计的汇聚显示结果103图67 浏览网页统计的普通显示结果104图68 即时聊天统计结果105图69 msn聊天记录106图610 不能查看内容监视结果的msn聊天内容107图611 可以查看内容监视结果的msn聊天内容107图612 yahoo通聊天记录108图613 不能查看内容监视结果的yahoo通聊天内容109图614 可以查看内容件监视结果的yahoo通聊天内容109图615 qq聊天记录109图616 qq聊天详细内容110图617 icq聊天记录111图618 icq登录记录112图619 icq聊天记录112图620 聊天排名112图621 文件传输统计结果113图622 文件传输查询结果114图623 网页发帖统计结果115图624 网页发帖查询结果116图625 网页发帖详细内容117图626 网络搜索统计结果117图627 网络搜索查询结果118图628 网络游戏统计结果119图629 网络游戏查询结果120图630 网络视频统计结果121图631 网络视频查询结果122图632 收发邮件统计结果123图633 发送邮件查询结果124图634 接收邮件查询结果124图635 查看邮件全文126图636 用outlook express查看下载后的邮件126图637 被outlook express阻挡的.tar附件126图638 解除outlook express的附件安全限制126图639 p2p应用统计结果127图640 p2p应用查询结果128图641 远程控制统计结果129图642 telnet查询结果129图643 其他远程控制查询结果131图644 其他应用统计结果132图645 其他应用查询结果132图71 企智通流量分析134图72 企智通实时流量曲线134图73 企智通历史流量曲线135图74 企智通流量排名136图75 流量排名查询结果137图76 配置ie浏览器的打印参数138图77 企智通应用分析138图78 应用分析查询结果139图79 网站流量排名140图710 发帖网站排名141图81 企智通内容过滤143图82 网页搜索过滤规则143图83 增加内容过滤策略144图84 网络聊天的文件传输过滤策略145图85 发送邮件过滤白名单146图86 增加发送邮件白名单146图87 网站内容过滤147图88 网页主题过滤关键字对应的审计部分147图89 网络搜索过滤关键字对应的审计部门148图810 网页发帖过滤关键字对应的审计部分148图811 发送邮件过滤148图812 发送邮件过滤关键字对应的审计部分149图813 发送邮件正文过滤关键字对应的审计结果149图814 接收邮件过滤149图815 网络聊天过滤150图816 聊天内容过滤关键字对应的审计部分151图817 聊天内容详细审计部分151图818 文件传输过滤151图819 文件传输过滤关键字对应的审计部分152图820 企智通过滤日志152图821 过滤日志查询结果153图91 入侵防护设置154图92 被阻断的微机列表156图93 ip地址盗用统计157图94 连接超限查询结果158图95 新发现微机统计159图96 arp欺骗历史记录160图101 企智通防火墙161图102 防火墙的上网控制161图103 上网控制基本配置162图104 上网控制白名单163图105 上网控制黑名单163图106 上网控制高级规则164图107 增加访问控制规则165图108 调整高级上网控制规则的优先级167图109 防火墙的url访问控制168图1010 url访问控制基本配置168图1011 url访问控制高级规则169图1012 增加url访问控制规则170图111 选择带宽管理模式172图112 一般带宽管理模式173图113 配置员工或部门带宽分配规则174图114 配置应用的带宽分配规则175图115 企智通的人员带宽设置176图116 各部门统一划分应用分类带宽179图117 逐部门划分应用分类带宽179图118 查看带宽分配结果180图119 应用分类管理181图1110 选择应用分类包含的应用类型181图1111 设置峰值带宽倍数182图121 企智通网页防毒规则183图122 网页防毒提示页面184图123 网页防毒白名单184图131 企智通帮助列表186图141 企智通保护模式登录页面187图151 企智通公用微机终端软件188图152 企智通公用微机终端软件网络连接状态188完全使用手册前言前言关于本手册本手册提供给企智通的企业管理者使用。手册以企智通的“超级操作员”操作员权限为基础，全面介绍了如何查看企业微机的实际上网内容，以及如何对企智通服务平台（下文中简称“企智通”）进行配置。“超级操作员”的操作员权限具体说明参见“角色列表”说明部分。企智通的管理关系企智通操作员可以通过ie浏览器（建议使用ie6.0版本）登录和使用企智通系统，企智通提供web服务的端口为tcp80（http）和tcp443（https）。操作员建立的所有配置信息，以及所有统计结果都保存在企智通的硬盘中。为了防止硬盘空间不足造成新的统计数据丢失，默认保留最新的企业配置信息，最近三个月的统计数据、各项网络流量记录以及操作记录。企智通的各种功能通过不同页面呈现，各种管理功能与页面的关联关系如下。完全使用手册前言xviii企业网络办公管理服务司完全使用手册第1章 登录和退出第1章 登录和退出企智通共支持三种登录模式，分别为帐号+口令模式（企业操作员只能通过帐号和口令登录，网监操作员使用外挂的usbkey登录）、混合模式（网监操作员和部分企业用户使用外挂的usbkey登录，另一部分企业操作员使用帐号口令登录）和usbkey模式（企业和网监操作员均只能使用外挂usbkey配合口令登录）。由于各地相关政策的不同，决定企业使用其中一种登录模式，具体模式的确定请询问客服人员。1.1 帐号+口令模式登录企智通1.1.1 帐号+口令登录模式打开ie浏览器，在地址栏中输入企智通自身的ip地址：0（此地址的详细填写方法参见本章作后的“说明”部分），在出现的系统主页面上输入正确的操作员帐号和口令，即可登录至企智通管理界面。如图11所示。图11 帐号口令模式登录企智通系统帐号：企智通企业操作员的帐号，帐号区分大、小写。在初装企智通时，安装人员会提供一个拥有最高管理权限的系统预置帐号。口令：企智通企业操作员帐号的口令，口令区分大、小写。修改口令：在需要的时候修改企智通企业操作员帐号的口令，修改口令时必须正确填写原有帐号和口令。为了使帐号和口令的管理更加安全、可靠以及便于记忆，在第一次登录的时候必须先修改口令。登录：正确填写企业操作员帐号和口令后即可登录到企智通管理界面。usbkey登录：使用usbkey直接登录。恢复口令：操作员如果忘记口令，可以在登录界面的帐号栏填写帐号名称，点击此按钮。系统会为这个帐号生成一个新的口令，并使用配置好的发送邮件帐号将口令发送到此操作员帐号的指定邮箱地址中。如图12所示。发送邮件帐号的配置方法参见3.14节说明，操作员帐号邮箱地址配置方法参见3.1节的操作员配置说明。如果需要使用恢复口令的功能，企业网络管理员必须在防火墙上为企智通和接收邮件的微机开通smtp（tcp25）和pop3（tcp110）应用，否则企智通与微机无法连接邮件服务器，恢复口令的邮件无法成功发送和接收。友好提示：提示用户查看当前使用的微机是否安装了拦截弹出窗口的软件，如图13所示。如果安装了这类软件，操作员将无法看到企智通管理页面中的自动弹出窗口（如增加部门、配置微机信息等）。点击按钮，即可回到登录页面。参数说明：在图11的右下角说明了浏览当前界面的最佳分辨率以及当前访问界面的版本编号。图12 恢复指定帐号的口令图13 企智通的友好提示登录时如果操作员输入的帐号、口令有误，系统会提示“失败！用户名或密码错误！”并提供操作员重新登录按钮。恢复口令时如果操作员帐号的邮箱地址正确，页面会提示发送成功。如果邮箱地址或输入的操作员帐号有误，页面会提示相应的发送失败错误信息；如果企业防火墙阻挡了企智通的smtp应用，页面会提示连接邮件服务器失败。1.1.1 usbkey模式将经过授权的usbkey插在访问微机的usb口上，在图11中点击按钮，即可进入usbkey登录页面，如图14所示。此时企智通管理页面的连接地址会自动变为0/usbkeycheckin.jsp，使用加密通信。进行此类登录时，页面会出现若干安全提示，请选择所有提示中的“同意”、“是”、“yes”或“接受”等肯定选项。图14 usbkey登录点击按钮，可查看登录指南，点击按钮可下载并安装usbkey驱动程序。请根据登录指南安装驱动程序并配置信任站点，否则无法成功登录。第一次登录时必须修改口令，获取usbkey时会同时获得原始口令。1.2 混合模式登录企智通打开ie浏览器，在地址栏中输入企智通自身的ip地址：0（此地址的详细填写方法参见本章作后的“说明”部分），在出现的系统主页面上输入正确的操作员帐号和口令，即可登录至企智通管理界面。如图15所示。登录模式分为帐号口令模式和usbkey模式两种，前者用于2-5级操作员使用帐号和口令登录；后者用于1级操作员使用usbkey和口令登录。图15 混合模式登录企智通系统1.2.1 帐号+口令登录模式成功进入企智通登录页面，即是帐号+口令登录模式。帐号：企智通企业操作员的帐号。帐号区分大、小写。在初装企智通时，安装人员会提供一个拥有最高管理权限的系统预置帐号。口令：企智通企业操作员帐号的口令。口令区分大、小写。修改口令：在需要的时候修改企智通企业操作员帐号的口令，修改口令时必须正确填写原有帐号和口令。为了使帐号和口令的管理更加安全、可靠以及便于记忆，在第一次登录前必须先修改口令。登录：正确填写企业操作员帐号和口令后即可登录到企智通管理界面。usbkey登录：使用usbkey直接登录。恢复口令：操作员如果忘记口令，可以在登录界面的帐号栏填写帐号名称，点击此按钮。系统会为这个帐号生成一个新的口令，并使用配置好的发送邮件帐号将口令发送到此操作员帐号的指定邮箱地址中。如图16所示。发送邮件帐号的配制方法参见3.14节说明，操作员帐号邮箱地址配置方法参见3.2节的操作员配置说明。如果需要使用恢复口令的功能，企业网络管理员必须在防火墙上为企智通和接收邮件的微机开通smtp（tcp25）和pop3（tcp110）应用，否则企智通与微机无法连接邮件服务器，恢复口令的邮件无法成功发送和接收。友好提示：提示用户查看当前使用的微机是否安装了拦截弹出窗口的软件，如图17所示。如果安装了这类软件，操作员将无法看到企智通管理页面中的自动弹出窗口（如增加部门、配置微机信息等）。点击按钮，即可回到登录页面。参数说明：在图15的右下角说明了浏览当前界面的最佳分辨率以及当前访问界面的版本编号。图16 恢复指定帐号的口令图17 企智通的友好提示登录时如果操作员输入的帐号、口令有误，系统会提示“失败！用户名或密码错误！”并提供操作员重新登录按钮。恢复口令时如果操作员帐号的邮箱地址正确，页面会提示发送成功。如果邮箱地址或输入的操作员帐号有误，页面会提示相应的发送失败错误信息；如果企业防火墙阻挡了企智通的smtp应用，页面会提示连接邮件服务器失败。1.2.2 usbkey模式将经过授权的usbkey插在访问微机的usb口上，在图15中点击按钮，即可进入usbkey登录页面，如图18所示。此时企智通管理页面的连接地址会自动变为0/usbkeycheckin.jsp，使用加密通信。进行此类登录时，页面会出现若干安全提示，请选择所有提示中的“同意”、“是”、“yes”或“接受”等肯定选项。图18 usbkey登录点击按钮，可查看登录指南，点击按钮可下载并安装usbkey驱动程序。请根据登录指南安装驱动程序并配置信任站点，否则无法成功登录。第一次登录时必须修改口令，获取usbkey时会同时获得原始口令。1.3 usbkey模式登录企智通打开ie浏览器，在地址栏中输入企智通自身的ip地址：0（此地址的详细填写方法参见本章作后的“说明”部分），页面地址会自动变为0/usbkeycheckin.jsp，使用加密通信，如图19所示。登录时，页面会出现若干安全提示，请选择所有提示中的“同意”、“是”、“yes”或“接受”等肯定选项。将经过授权的usbkey插在访问微机的usb口上，即可使用授权口令登录。如图19所示。点击按钮，可查看登录指南，点击按钮可下载并安装usbkey驱动程序。请根据登录指南安装驱动程序并配置信任站点，否则无法成功登录。第一次登录时必须修改口令，获取usbkey时会同时获得原始口令。图19 usbkey模式登录企智通系统修改口令点击按钮，可查看登录指南，点击按钮可下载并安装usbkey驱动程序。请根据登录指南安装驱动程序并配置信任站点，否则无法成功登录。第一次登录时必须修改口令，获取usbkey时会同时获得原始口令。负责烧制usbkey的人员在烧制3级帐号usbkey（部门操作员）后，要先使用其进行第一次登录，系统会提示“没有可管理的部门”，登录失败。这次的登录会把此3级操作员信息记录在操作员列表中。然后使用1级操作员登录，并且为此3级操作员指定可以管理的部门，指定完成后3级操作员就可以正常登录了。1.4 其它登录说明在两种登录模式下输入正确的登录信息，成功登录后，如果操作员在10分钟内没有进行任何操作，系统会提示“非法连接！您没有登录或和服务器的连接已断开，或无此权限，请重新登录！”，操作员需要重新登录。登录成功后，如果操作员的此次登录与上次登录之间，如果操作员定义发生了变化；部门、微机定义发生了变化；发生了违反入侵防护中各项限制的安全违禁事件，以及有新发现微机时；或出现了dhcp服务器启动失败的情况，系统会根据当前登录帐号角色的权限进行相关内容的提示，如图110所示。每类操作员角色对应的具体提示内容请查看角色列表。图110 登录企智通系统的提示信息1.5 退出企智通对企智通访问结束后，可以点击当前访问页面左侧的按钮退出，如图111所示。安全退出后，ie窗口将自动关闭。图111 安全退出企智通系统此外，也可以直接关闭当前的ie窗口。197企业网络办公管理服务司完全使用手册第2章 快速使用指南第2章 快速使用指南2.1 企智通功能介绍在ie地址栏中输入0，并成功登录到企智通系统管理界面后，可以对企业网络的组成和微机上网行为的管理规则进行配置，并查看企智通系统运行状态、企业整体流量情况以及每个微机网行为分析结果；可以查看和配置企智通系统的各项配置参数，配置网络路由、端口映射等服务；并对各类参数进行备份和上传。如图21所示。图21 企智通系统管理界面系统信息：图21的左侧显示了登录的操作员帐号名称和当前企智通的系统时间。按钮可以使操作员安全退出当前管理界面。系统维护：可查看和配置当前企智通系统的操作员角色和帐号；配置数据维护服务器并进行各类数据备份和上传；进行本地版本升级；制定可登录企智通管理页面的微机地址；查看各类操作日志；重启企智通；恢复企智通的出厂配置；查看并导入功能许可证；查看license数量，并配置微机离网时间限制；更换管理页面图片；查看系统当前运行状态；配置发送各类邮件的邮箱帐号；集中应用各项配置数据；配置企业网络的整体上网时间。网络服务：可查看可配置当前企智通系统的一般全局参数；工作在网关模式下的企智通可配置静态路由，并配置地址、端口映射规则；工作在mac模式下的企智通可配置dhcp服务器参数；可针对当前企业网络进行各项诊断测试；工作在网桥模式下的企智通可以配置串接vlan的各vlan号。资源管理：对企业的行政信息（部门、微机、公用帐号）、用于上网控制的辅助参数（控制生效时间、可被控制的应用和url组）进行配置。上网记录：配置内容监视规则。查看各微机的各类一般和详细上网统计结果。流量分析：显示整个企业、某种应用或某个微机的历史流量排名和各种历史流量曲线；以及企业内部网站流量和网页发帖数量排名报表。内容过滤：可制定各类网站内容、收发邮件、网络聊天和文件传输的内容过滤规则；并查看各类过滤日志。入侵防护：制定微机连接数量、带宽、报文速率、tcp单连接、udp连接和icmp连接的数量上限。以及ip地址盗用和各种流量参数超限管理规则。可以查看各种事件的历史记录、新发现微机以及mac模式下arp欺骗的历史记录。防火墙：可针对微机、部门的应用或url建立允许和阻断的访问控制规则。并制定微机的黑表和白表。带宽管理：可指定带宽管理模式，实现对微机和应用的双重带宽管理控制。网页防毒：可制定网页防毒的防毒级别，和网页防毒的例外网址。实现对web浏览网页中各类网页的阻断功能。帮助：可以获取公用微机登录客户端软件和用户手册，这些帮助信息可以下载到本地微机查看和安装。此外可查看企智通的基本技术声明。操作员需要使用哪种功能，点击相应功能按钮即可，如果想查看原来的界面，点击ie工具栏中的按钮即可。无论当前是哪个管理或统计界面，点击ie工具栏中的按钮后，系统会将界面切换到界面。2.2 统一页面显示2.2.1 展开和收缩列表在企智通的统计或管理界面上，默认显示当前合适宽度的列表，没有显示完全的内容使用表示。点击表格左上方的，可将表格宽度扩展为最宽，完整显示当前所有内容，通过拖动表格下方的横向滚动条可查看各列完整内容；再次点击同位置的，可将表格宽度恢复初始状态。如图22和图23所示。图22 展开前的合适宽度统计结果图23 展开后的最大宽度统计结果2.2.2 表格内容排序点击统计或管理表格的首行标题，即可按指定列的数字大小或字母顺序对各统计或管理项进行排序。如图24所示。图24 按名称排序后的部门列表2.2.3 隐藏、显示查询条件在管理页面中，点击隐藏条件窗口按钮，可将左侧的系统信息和查询条件窗口隐藏，方便操作员查看完整的统计和管理页面。再次点击后可将此窗口恢复。如图25所示。图25 隐藏左侧条件选择窗口2.2.4 自动分页如果当前登录的操作员配置了分页显示参数，各统计和配置页面会分页显示。分页条中最左侧显示当前页和总页数，且固定显示10个页码，点击某页码可打开相应页面。点击或按钮，可跳转到前10页或后10页。在跳转框中输入页数，点击按钮，可直接跳转到指定页。图26 分页显示的统计页面2.2.5 部门、微机查询条件企智通各统计页面中均支持针对部门和微机的查询，查询内容可从下拉菜单中选择或手工填写。当查询框中内容为空时，下拉菜单中显示所有备选项；当查询框中有内容时，下拉菜单仅显示出包含查询框中内容的备选项，即可根据输入的内容模糊显示出相关备选项，方便操作员快速选中需要查看的项目。如果想要再次在下拉菜单中查看所有备选项，只需将查询框中的内容清空即可。如图27所示。图27 部门和微机查询条件备选项的模糊显示部门进行针对最终指定的查询内容进行精确查询（防止部门管理员可查看名称相似的其他部门信息），微机针对最终指定的查询内容进行各位置的模糊查询。企智通系统中与部门和微机相关的查询条件均遵循此规则。2.3 企智通使用基本流程在企智通安装完成后，基本的使用流程如下：n 登录企智通界面，修改预置帐号密码。n 如果是vlan环境中的串接网桥，在的中配置网络环境中涉及到的所有vlan号。工作在以太网环境中的企智通无需配置此参数。n 在mac模式下，有需要的用户在的中配置dhcp服务器参数，并查看微机的地址分配效果。n 工作在网关模式下，有需要的用户在的中配置所需的网关静态路由，在中配置所需的内网地址映射和内网地址+端口映射规则。n 在的中配置所需的角色和操作员，并配置各操作员帐号的电子邮件地址。在中配置发送邮件帐号。以备发送和接收操作员帐号的恢复口令。n 在中下载各项手册和工具软件，为使用企智通系统做好准备。n 在管理中配置部门、微机、公用帐号，方便对各微机的上网统计结果进行查询。配置规则生效的时间定义、需要控制的应用和网站定义，供建立防火墙规则时使用。n 在中，指定可以管理企智通的微机地址。n 在中，查看当前license购买和使用情况，并配置微机离网时间。n 在中，配置上传ftp服务器，并制定各项数据维护结果的上传方式。并对各项统计数据、配置数据进行必要备份和保存。n 使用中的，定义需要进行内容监视的项目。n 使用功能查看整个企业或指定对象的历史流量情况。n 使用详细分析当前网络和微机的上网行为，查看是否安全违禁事件发生。n 使用、和功能对各微机的上网行为进行管理。n 后续操作中，使用功能，查看企智通的各项操作记录。n 后续使用中在的中获取微机名称，并根据实际需要修改微机名称。并且定期删除离网微机，保证购买的license可以被充分利用。n 如果前期进行了各类尝试性配置，想要清空后进行全新的正式配置，可在的中将目前所有配置和统计数据、各类日志清空。n 查询完成后可使用将统计数据打印、存档。打印之前，操作员需要在web浏览器的文件-页面设置中，将“方向”参数设为“横向”。完全使用手册第4章 网络服务第3章 系统管理企业操作员登录后，页面会自动进入系统运行状态页面，显示系统当前状态。将鼠标放在一级菜单上，可查看和配置当前企智通系统的操作员角色和帐号；配置数据维护服务器并进行各类数据备份和上传；进行本地版本升级；制定可登录企智通管理页面的微机地址；查看各类操作日志；重启企智通；恢复企智通的出厂配置；查看并导入功能许可正确；查看license数量，并配置微机离网时间限制；更换管理页面图片；查看系统当前运行状态；配置发送各类邮件的邮箱帐号；集中应用各项配置数据；配置企业网络的整体上网时间。如图31所示。图31 企智通系统维护3.1 帐号口令模式帐号管理帐号口令登录模式下，点击的，即可对使用企智通系统的操作员角色和帐号进行设置。如图32所示。图32 帐号、口令登录模式的帐号管理3.1.1 操作员角色在图32中点击卡片，可对操作员角色进行查看和配置。企智通每个二级菜单是一个功能项，不同的角色拥有不同二级菜单的管理权限，即每个角色表示一个操作员权限等级。系统根据常用权限组合预置了5个操作员角色，如图33所示。只有在图33中存在的角色才能在操作员配置页面中使用。图33 帐号口令模式企智通操作员角色列表点击图33中的某角色的配置和删除按钮，可以查看和修改角色的详细定义，并将角色删除。自定义角色可进行修改和删除，系统预置角色不能修改和删除。如果某手工添加的角色正在被某操作员使用，也不能被删除。角色内容修改后，会在使用此角色的操作员下一次登录时被启用。如图34所示。图34 企智通操作员角色定义点击图33中的按钮，可增加自定义角色。如图35所示。图35 增加企业操作员角色定义名称：当前角色名称。操作员角色最多可填写40个字母、数字、符号，禁止填写中文（包括中文符号），而且不能包含空格以及若干特殊字符。描述：当前角色描述，可以不填。角色描述最多可填写40个字母、数字、符号，禁止填写中文（包括中文符号），而且不能包含空格以及若干特殊字符。基本权限：当前所有一级和二级管理菜单。未选中的项目标注为，选中的项目标注为。选中某一级菜单中，其下所有二级菜单均会被自动选中。某二级菜单不被选中后，其所属的一级菜单自动变为不选中。某操作员登录后，其所用角色中没有被勾选的二级菜单会在显示时被自动灰化，不能点击。被勾选的二级菜单可点击进入，进行查看和配置操作。的在新增角色时永远不能被选中。只有预置的超级操作员拥有此权限，可以管理所有操作员的角色和帐号。其他角色的操作员可以查看所有角色，可以查看和配置自身的帐号参数，不能查看和配置其他操作员帐号参数。其他权限：包含可查看上网记录详细内容，以及各类事件通知。上网记录详细内容包含：即时聊天的聊天内容；文件传输的文件名称；网页发帖的内容；网络搜索内容；网络游戏的登录帐号和聊天内容；收发邮件的正文查看和下载；远程控制的telnet内容。拥有此权限的操作员可查看这些内容的真实信息，没有此权限的操作员查看这些内容时显示为。上网记录的具体查询方法参见第6章说明。当操作员在某次登录之前，系统发生指定类型的事件，在登录时，页面会进行相应通知提示。3.1.2 操作员在图32中点击卡片，即可对使用企智通系统的操作员帐号进行设置。如图36所示。只有在这里定义的帐号和口令方可在企智通登录界面上成功登录。图36 帐号口令模式企业操作员列表操作员可以将企业操作员的帐号或真实姓名作为索引，查看某指定企业操作员的具体信息。其中为了防止非超级操作员查看其他操作员信息，操作员帐号进行区分大小写的精确查询；真实姓名进行不区分大小写的任意位置模糊查询。图36中显示了当前存在的所有操作员信息。点击某操作员的配置和删除按钮，可以查看和修改操作员帐号的详细定义，并将操作员删除。自定义操作员可进行修改和删除，系统预置超级操作员super可以修改，不能删除。操作员的角色修改后，会在下一次登录时更新权限。图37 企智通操作员属性操作员属性的配置方法与增加操作员的属性完全一致。除可以修改增加时配置的参数之外，还可以根据需要设置是否将管理页面的各列表分页显示，以及配置具体的分页数量。因为统计结果和配置信息可能数量巨大（如浏览网站统计结果和微机列表），在一页中全部显示需要较长时间，建议各操作员均配置分页显示。所有统计结果页面，绝大部分配置和日志页面均会分页显示。有操作员管理权限的操作员可以点击图36中的按钮，添加新的企业操作员。如图38所示。图38 增加企业操作员帐号：当前企业操作员的登录帐号。此信息在添加此操作员时填写，操作员帐号可以作为企业操作员列表的查询条件。在整个企智通系统中每个企业操作员帐号都是唯一的，新增帐号不能与现有帐号重复。点击帐号名称，可以查看当前操作员的具体信息并修改操作员密码。操作员帐号最多可填写20个字母、数字、符号，禁止填写中文（包括中文符号），而且不