网管软件的安装与使用.docx

超级嗅探狗的安装与使用 杜佳慧 0941903102目前常用网管软件有聚生网管，爱莎网络监控、网路岗、IP-Guard、Any View专业版和超级嗅探狗等。其中超级嗅探狗与其它几款网管软件相比有如下优点：1. 基于web页面管理，可在网内任何一台电脑访问控制台;2. 分多个等级(默认三个)的监控上网策略,还有可自定义的;3. 有详细的日志记录(分三个等级)：浏览的网页、时间、电脑，文件传输记录，聊天记录(那台电脑在那个时间使用那种聊天软件聊天，并非聊天的内容记录)，流量监控等;4. 报表统计功能，统计每月的聊天、上网、邮件、流量等报表，图形化显示;5. 可为各部门添加一名操作员，并赋予相应的权限;6. 可对关键词搜索以及关键词告警，并发送到指定邮箱。另外，它的缺点是：1、需要旁路监控;2、需要大量硬盘空间(最少20G,和电脑数量成正比)。 1概述1.1 企业为什么需要网络监控？企业的日常办公已经越来越离不开互联网，而互联网又是一把双刃剑，一方面，它使得企业具有更强的竞争力、 沟通力、适应力；另一方面，企业又面临经营成本提高、工作效率下降、管理混乱等新问题的困扰。员工在上班时间进行私人聊天，浏览无关网站，网络游戏或者炒股等，足以令多数管理人员头疼不已。而企业的商业机密、核心研发成果一旦泄漏，后果更是不堪设想。如何对互联网行为进行有效的管理和利用，使互联网真正为企业的生产和经营活动服务，相信是很多公司企业管理者越来越重视的问题。据调研：信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制内部人风险起到有效的防范作用。1.2 为企业量身定做的监控系统超级嗅探狗在不影响网络运行效率和改变现有网络配置的条件下，可以对内部人员使用互联网的情况进行有效 的管理和控制。管理界面基于B/S结构，除浏览器外，无需任何客户端软件就可通过非常直观的用户界面对网络进行 管理和控制。安装本监控系统，可以为企业带来如下好处：1. 能记录、备份所有公司对外送出资料E-mail、FTP、Web、MSN、QQ、Yahoo、ICQ、AOL、邮件内容、聊天内容 等信息，供需要时查询。 2. 可以阻止邮件、聊天软件以及文件传输的使用，避免员工对外泄漏公司机密商业资料，造成公司损失！ 3. 可以封堵自定义网站、网络游戏、股票软件等，大幅度提升员工上网办事效率。 4. 可以对每个员工设置不同的上网级别，规定每个员工的网络使用权限及流量等。 5. 封堵BT等软件的使用，对每台机器进行流量监控，保障企业的带宽资源。 6. 实时的在线聊天，在线文件传输监控，流量监控，使用者可以一眼就掌握网络使用概况。 7. 详尽的员工上网统计报表，可供管理部门作为对员工的考评依据。 2 安装步骤1. 如果您的机器上装有任何监控软件，则安装本软件前，请先卸载。如果您现在安装的是我们的正式版，请先卸载试用版。 2. 安装前请先检查您的系统中是否已经安装了winpcap驱动（可以通过控制面板-添加删除程序查看）。如果您已经安装了 winpcap驱动就不需再次安装了，否则需要运行安装目录下面的WinPcap_3_1.exe安装winpcap。（如果版本比较旧需要重新安装， 请先卸载原有的winpcap驱动）。 3. 安装winpcap后再运行产品的安装程序。在安装产品的过程中会自动注册监控服务，请耐心等待。如果是正式版，您会被要求输入注册信息。 图示如下：3 使用步骤3.1 监控主程序的启动监控主程序在开机的时候自动启动，无需用户干预。您可以通过双击运行桌面上的超级嗅探狗来查看监控内容和修改监控配置。3.1.1 登陆考虑到安全问题，您需要输入用户名和口令。如果登陆后15分钟内没有任何操作，则需要重新登陆。3.1.2 远程监控本产品支持远程监控。首先要知道你安装监控软件的机器的IP地址或者机器名，然后可以从其他机器通过 http:/IP地址:9090 来访问。比如：安装的机器IP地址为，机器名为im01，那么您就可以从其他机器通过:9090 或者 http:/im01:9090来进行远程监控。3.2 查看当前在线3.2.1 所有在线所有在线是进入系统后的第一个页面，我们的系列产品的界面都采用WEB风格，您就可以跟上网浏览一样管理所有监控记录。所有在线显示了目前网络中在线的计算机列表。以及每台机器的用户姓名，在线聊天数量，网页浏览数量,收发邮件，网页粘贴，文件传输数量和当前流量统计以及IP地址。点击各列的第一行，就可按照此列排序。各项的数字分别表示每天的聊天条数，浏览的网页数，传输的文件数量，收发邮件数量，网页粘贴的数目，当前的流量（KB）。点击数字可以查看该项的详细信息。主界面截图如下：3.2.2 在线聊天查看局域网内所有在线的聊天软件及用户ID，包括用户ID，上线时间，IP地址等。点击用户ID可以查看详细聊天记录。在线聊天界面截图如下：3.2.3 在线网页浏览查看所有正在浏览的网页标题，内容以及访问时间。点击网页标题可以打开该用户正在浏览的网页。在线网页浏览界面截图如下：3.2.4 在线文件传输查看当前正在传输的文件，包括传输协议、传输方向、文件名、文件大小和开始时间等。在线文件传输界面截图如下：3.2.5 现场观察查看最近发生的30笔网络操作记录。点击摘要栏下的各个操作摘要可以查看具体记录内容。现场观察界面截图如下：3.3 查询统计3.3.1 历史记录查询 1) 根据姓名和记录类型来查询详细信息。如果没有在员工电脑名址表中配置姓名，则显示IP地址。 2) 您也可以通过输入关键词来进行搜索，目前只支持聊天内容的搜索。 历史记录查询界面截图如下：3.3.2 统计报表系统提供聊天次数TOP10，网页浏览TOP10，数据流量TOP10，网站点击TOP30，网络使用综合统计的报表，分日报和月报。点击日报或者月报查看报表的详细内容。聊天TOP10报表界面截图如下：3.4 配置3.4.1 监听配置系统配置页面可以用来设置监听设备，查看以及控制系统状态。监听设备 即所绑定的网卡，选择在哪个网卡上进行监听。如果监听设备选项内为空白，说明您的winpcap的安装有问题，请重新安装winpcap。如果您把该监控系统安装在一台双网卡网关上，应当把内网网卡设为监听设备。监听模式 选择根据MAC地址监控还是根据IP地址监控。一般采用MAC地址监控，多网段(包括vlan)等情况可以使用IP监控模式.IP段配置 在多网段情况下可以输入IP段以便更好的监控。一般情况下不用修改此项配置。如： ,,系统配置好后点击修改配置按钮即可。系统状态按钮是开启和停止超级嗅探狗的监控。监听配置界面截图如下：3.4.2 员工电脑名址表 员工电脑名址表用来配置电脑和员工姓名的对应关系。根据网卡地址和IP地址确定员工后，输入员工姓名然后点击修改即可。 是否监控选项指是否要监控该台电脑。 记录上网内容用来配置该员工需要记录的上网内容。分为不记录、高、中、低四个记录级别。每个级别的配置在内容记录级别配置中。 封堵策略用来配置对该员工是否需要启用封堵策略，我们分不封堵、高、中、低四个上网封堵级别，每个封堵策略的配置在封堵策略级别配置中。默认为不封堵状态。 批量修改配置只能批量修改内容记录级别和封堵策略级别。修改其他配置需要每条进行修改，例如对第一个员工进行配置修改：勾选“是否监控”复选框，“员工姓名”填上张三，“记录上网内容选择高，“封堵策略”选择不封堵。然后点击“修改”按钮。员工电脑名址表界面截图如下： 内容记录级别配置点击员工电脑名址表页面下方的内容记录级别配置即可进入内容记录级别配置。内容记录级别配置分为高、中、低三个级别，我们对每个级别给出了推荐配置，您可以不修改直接使用。您也可以根据实际情况自己配置每个级别的封堵配置。点击高、中、低可以修改具体配置。默认配置如下： 高-记录上网聊天，网页浏览，邮件，文件传输等全部信息。 中-记录上网聊天，网页浏览，邮件内容。 低-仅记录网页浏览内容。 内容记录级别配置界面截图如下： 封堵策略级别配置点击员工电脑名址表页面下方的封堵策略级别配置即可进入封堵策略级别配置。封堵策略级别配置分为高、中、低三个级别，我们对每个级别给出了推荐配置，您可以不修改直接使用。您也可以根据实际情况自己配置每个级别的封堵配置。点击高、中、低可以修改具体配置。默认配置如下： 高-封堵网页浏览,收发邮件,文件传输,聊天工具,网游和股票软件。 中-允许上网浏览，不允许传文件，封堵部分聊天软件，封堵所有的网络游戏和股票软件。 低-允许上网和传文件，封堵部分聊天软件，封堵所有的网络游戏和股票软件。 封堵策略级别配置界面截图如下： 封堵具体配置在所需要启用的项目前打勾，然后点击下面的“修改配置”按钮即可。封堵配置界面截图如下：.1 网站黑白名单配置点击封堵配置中的自定义网站访问规则即可进入网站访问黑白名单配置。 控制方式： 配置启用黑名单还是白名单。 黑名单列表：禁止访问黑名单中列表中的网站。 白名单列表：只允许访问白名单列表中的网站。 配置格式：在黑名单或白名单文本框中输入网站地址,每个地址占一行。如:在黑名单中输入sina，并且启用黑名单，那么所有域名中包含 sina的网站都会被禁止掉。网站黑白名单配置界面截图如下：.2 自定义下载文件控制点击封堵配置中的自定义下载文件控制即可进入自定义下载文件控制。在输入框中输入禁止下载的文件扩展名即可禁止下载此类文件。配置格式：在文本框中输入禁止下载的文件类型,每个占一行。例如:mp3，那么所有扩展名为mp3的文件都会被禁止掉。自定义下载文件控制界面截图如下：.3 邮局黑白名单配置点击封堵配置中的自定义邮局访问规则即可进入邮局黑白名单配置。 控制方式： 配置启用黑名单还是白名单。 黑名单列表：禁止使用黑名单中列表中的邮局。 白名单列表：只允许使用白名单列表中的邮局。 在黑名单或白名单文本框中输入邮箱后缀时,每个地址占一行。例如:在黑名单中输入163.com，并且选择启用黑名单，那么所有163.com的 邮箱都会被禁止掉。 邮局黑白名单配置界面截图如下：.4 聊天黑白名单配置点击封堵配置中的 自定义ID访问规则即可进入聊天黑白名单配置。 控制方式： 配置启用黑名单还是白名单。 黑名单列表：禁止黑名单中列表中的ID的使用。 白名单列表：只允许使用白名单列表中的ID。 在黑名单或白名单文本框中输入聊天软件和用户ID时,每组占一行。例如:在黑名单中输入QQ 24013335，并且选择启用黑名单，那么这个 QQ号就无法登陆QQ了。目前支持的聊天软件有： QQ，MSN，YAHOO，ICQ，AIM。 聊天黑白名单配置界面截图如下：.5 文件传输黑白名单配置点击封堵配置中的 自定义文件传输规则即可进入文件传输黑白名单配置。 控制方式： 配置启用黑名单还是白名单。 黑名单列表：禁止传输扩展名为黑名单列表中的文件。 白名单列表：只允许传输扩展名为白名单列表中的文件。 在黑名单或白名单文本框中输入传输文件扩展名,每个一行。例如:txtmp3 文件传输黑白名单配置界面截图如下：.6 自定义通讯方式监控点击封堵配置中的 自定义其他通讯方式即可进入自定义其他通讯方式配置。 自定义其他通讯方式配置的格式为端口=通讯方式描述。文本框内输入端口及其描述信息,每个占一行。例如:2000=登陆联众游戏8000=登陆中国游戏中心 自定义通讯方式监控界面截图如下：.7 监控时段配置在封堵配置中的监控时段配置中输入一周中各天的监控时段。在文本框中输入启用监控的时间段，如8:30-17:30。时间段以外不监控， 多个时段用,连接。监控时段配置界面截图如下：3.4.3 操作员管理可以配置访问本系统的用户名、口令、权限等信息。添加用户界面截图如下：3.4.4 报警配置关键词告警模块可以对聊天、邮件等信息进行关键词匹配，并在匹配成功的时候给管理员发送告警邮件。报警配置模块用来配置关键词、邮箱、发送邮件服务器等信息。点击现在发送按钮则发送一封测试邮件到配置的邮箱。文件限制大小是不扫描超过该大小的文件，例如输入20就是不扫描超过20M的文件。关键词列表中，每行输入一个关键词。例如：产品底价客户资料告警信息发往的邮箱可填多个，每个用逗号（，）分开。SMTP服务器里填上告警信箱的发送邮件服务器，例如：SMTP.163.COM，如果邮件服务器发送邮件需要身份验证，则还需要配置验证信息。报警配置界面截图如下：图.5 日志管理日志管理用来对系统产生的日志信息进行管理。 1. 日志管理配置：系统会根据配置信息自动进行备份备份方式：o 不备份-不进行任何备份工作。 o 备份并删除-备份后删除N天之前的记录。 o 直接删除-直接删除N天之前的记录。 o 备份目录：-备份到的目录。2. 历史记录删除： 手动删除指定日期前的历史记录。 选择备份方式（如：备份并删除），输入备份的天数（比如：60），输入备份目录，必须是绝对路径，例如：D:backfilesbackup，然后点击修改配置按钮，那么系统会自动把60天前的数据备份到backup文件夹中。历史记录删除为手工删除，选择删除记录类型，输入结束时间，将删除此前的所有记录,含结束日期。日志管理界面截图如下：3.4.6 密码修改修改当前登陆用户的密码。密码修改界面截图如下：4使用中应注意的问题4.1 为什么QQ聊天需要密码？由于QQ的通讯是加密的，密钥在QQ登陆时获取并且只能用QQ密码进行解密。所以需要知道对方的密码才可以监控到QQ的聊天记录。针对这一点，我们一般建议企业使用以下两个方案之一：1. 封堵QQ。如果工作中不需要用到QQ，那么可以用超级嗅探狗直接封堵掉QQ聊天。 2. 申请工作QQ，密码统一管理。如果工作中需要用到QQ，那么我们建议企业申请工作QQ号，统一管理密码，然后把工作QQ号加到聊天白名单中（其他QQ号就不能使用了），从而实现对QQ的监控。 4.2 如何封堵QQ聊天？首先需要在路由器（或者服务器）上禁止掉UDP8000-8001端口，然后在超级嗅探狗的封堵级别中选择禁止QQ即可。以TPLINK的TL-R402M为例：1. 在安全配置-”防火墙配置中，选择开启防火墙，开启IP地址过滤，如图： 2. 在安全配置-IP地址过滤中，点击增加新条目，输入8000-8001，如下图： 4.3 能否指定监控电脑？可以，在员工电脑名址表中，把是否监控的选项打勾即可监控这台电脑。打勾后或者取消打勾后要点击修改以使配置生效。 4.4 瑞星个人防火墙下超级嗅探狗不能正常运行。1. 打开瑞星个人防火墙，选择“设置”菜单中的“详细设置”，再选择“规则设置”中的“访问规则”。 2