过滤王网络规划详解ppt课件.ppt

过滤王信息安全管理系统 网络规划详解20060223 过滤王技术部 1 本规范手册目录 最新过滤王软件版本号过滤王服务器安装配置与必备数据过滤王监听原理本规范名词解释过滤王系统规范化组网 标准 一路由一主交换多路由一主交换多路由多主交换 光纤入 无路由一主交换不规范及错误组网代理服务器安装过滤王核心一路由多主交换一路由无主交换一路由一主交换 路由镜像 一路由一主交换 主交换镜像 过滤王常见安装问题 2 最新过滤王系列软件 id版 更新截至日期2006 02 20 过滤王服务端程序2 8 0 11 核心 过滤王控制台2 8 0 11与本版过滤王软件配套的计费软件 万象2004 pubwinep 注 万象妙管家和pubwin4最好与2 8 0 8的核心 2 8 0 6的控制台匹配 3 最低配置 过滤王服务端程序 核心 内存512M CPUP41 5GHz 核心所在分区10G Windows2000Server sp4 ie6 0 sp1过滤王控制台内存256M CPUC2800M Windows2000Server ie6 0 4 安装所必需编码和ip地址 管理中心218 67 78 88主网民中心222 77 182 19副网民中心218 5 79 17过滤王核心序列号1F8GBYQ13SM NG68AA 共21位 网吧编码 440402 共10位 Ep注册号与注册密码 万象的为接口号 5 过滤王旁路监听工作原理 用户发起请求 请求经过Hub 当请求经过Hub时 监听并记录所有请求 路由器收到请求将其发送到Internet 如果请求的条目在黑名单中不存在 不作出响应 如果要请求的website与黑名单库中匹配 将向client发送一个屏蔽网页 向webserver发送一个TCPreset 提示WebServer结束会话 将请求与黑名单进行匹配 6 本规范名词解释 路由 包括软路由 pc机上安装代理服务器软件 和硬路由 建议使用硬路由又便宜又稳定 还不会中毒主交换机 描述性定义 在局域网中客户pc机在与所能通信的一切其他客户pc机所在物理链路中最高中枢交换机 一般必须为千兆交换机 如图pc1与pc2连接走最高的中枢交换机为主交换 7 8 镜像交换机 带镜像功能的管理式交换机 由于其位置在主交换机上面 不处理局域网内部数据 一般用百兆即可 对于50以下的网吧 用hub亦可 9 过滤王系统规范化组网 标准 一路由一主交换小型网吧 100台 多路由一主交换多路由多主交换 光纤入 无路由一主交换注 计费软件小型网吧以万象2004 其他以pubwinep为例 使用万象2004的网络结构减少专门的ep核心服务器即可 10 11 12 13 14 15 不规范及错误组网 代理服务器安装过滤王核心一路由多主交换一路由无主交换一路由一主交换 路由镜像 一路由一主交换 主交换镜像 16 不规范类型1 代理服务器安装过滤王核心 17 1 本网络是不规范组网 过滤王软件在代理服务器上容易引起与代理服务器软件冲突 并影响网速 50台以上的网吧不允许这样配置2 核心和代理服务器在一台机器3 核心的监控端ip192 168 0 4通信端ip192 168 0 44 控制台和计费软件在收银台 收银台被加为管理机 18 19 20 本网络属于严重错误网络结构 在某些网吧 由于经费有限 完全不考虑内网和外网的数据量区别 省去主交换机 直接将客户交换机接在100m的镜像上 轻则网络不稳定 刷卡反映缓慢 重则整个网络瘫痪 21 22 本网络属于不规范网络 我们不推荐使用在这种网络结构中 路由器负担了数据镜像 路由器的交换能力比较差 很多时候会影响它的本职 路由功能 影响网速 23 24 本网络结构属于不规范网络 我们不推荐使用 这种网络理论上没什么不规范的 但是在实际使用的过程中 对于主交换机稍微好一点的镜像功能不一定是纯粹的端口镜像 有时还有流镜像 这种镜像要对数据拆包分析 大大占用交换机的cpu 从而导致主交换机性能下降 另外交换机会把相当一部分内网数据镜像 加重过滤王核心的负担 25 过滤王软件常见安装问题解疑 1 控制台连不到核心控制台连接不到核心有两种可能 首先判断核心是否启动 请在安装核心的机器查看任务管理器中的进程 如图寻找winntfgate exe和serverguard exe是否存在 若不存在说明核心并未正常启动请确定核心程序是否正常安装 若存在请依照下列方法检查 26 过滤王服务端安装完面后 是否已重新启动系统 当控制台和服务端程序分别在两台机器上安装时 请检查两台机器间的网络是否畅通 试着ping一下吧 进入过滤王的服务端程序的安装目录 在sys log目录下查看当天日志 是否有提示 无法找到网络设备 如果有 请运行该安装目录下的WinPcap exe 再运行install exe选择设置服务器 查看IP设置是否正确 如果过滤王的服务端程序仍无法正常运行 请卸载重装TCP IP协议 从新安装过滤王的服务端程序 更换网卡并重新安装过滤王的服务端程序 过滤王的服务端程序可能会与相同工作原理的软件冲突 请卸载过滤王的服务端机器上不必要的软件 27 2 不能刷卡或刷卡时系统性能下降 cpu占用率达100 在确定网吧连接外网正常的情况下首先检查收银台能否上网 不能上网说明被过滤 请将收银机加为管理机 能上网则通常情况下是因为网民中心ip地址设置错误 由于核心在网民中心错误的情况下会自动通过连接公安局的管理中心再连到网民中心 所以当管理中心网络繁忙时频繁出现刷卡不通 如果ip地址设置正确则请检查是否网络结构符合规范 系统资源是否充足 28 3 刷卡机带电 刷卡时有响声 但无任何窗口弹出刷卡器必须连接在计算机的COM1口 如果COM1口损坏或刷卡器没有接在COM1口上 就会出现此类错误 先关闭控制台程序后 重新开启 看有无提示 串口初始化失败 如果有该提示表示COM1被占用 须将COM1给刷卡器连接使用 29 4 重装核心需要保留的数据备份公安所需的记录alert log access log user log备份网吧的发卡纪录 此文件保存在winfgate sysconfig idcards如有正常上网的用户 请做好当前上网人信息的备份 如不做备份 重装核心就会过滤掉正在上网的用户 其需要重新刷卡开户才能上网 此文件在winfgate sysconfig operusers 30 5 系统运行正常 但是无法看到访问记录网络不符合监听要求 一般是镜像交换机未正确设置 或者监控端的网线没有插再在镜像交换机的监控 镜像 端口上 31 6 安装过程中出现下列窗口 请检查