网路神警上网行为监控系统顾客手册

网路神警上网行为监控系统

顾客手册

北京盛世光明软件技术有限企业

总部地址：北京市海淀区中关村软件园3B座1105号

山东基地：山东省济宁市高新开发区金宇路54号

.net

全国统一销售服务热线：400-6789-518

目录

1概述....................................错误!未定义书签。

2运行环境错误!未定义书签。

2.1硬件设备错误!未定义书签。

2.2支持软件错误!未定义书签。

3使用过程错误!未定义书签。

3.1安装.....................................错误!未定义书签。

3.2启动.....................................错误!未定义书签。

4使用阐明错误!未定义书签。

4.1基本设置错误!未定义书签

4.2资源搜索错误!未定义书签

4.3规则模板错误!未定义书签

4.4日志查询错误!未定义书签

4.5网站排名错误!未定义书签。

4.6在线时间错误!未定义书签。

4.7实时流量记录错误!未定义书签。

4.8资源记录错误!未定义书签。

5常见问题及处理措施错误!未定义书签。

6技术支持...............................错误!未定义书签。

1概述

本文档为北京盛世光明软件技术有限企业（如下简称“盛世光明”）针对自主研发H勺网

路神警上网行为监控系统（如下简称“网路神警”）所制作口勺顾客手册。由于我企业会对网

路神警不停进行升级完善，本手册仅供顾客参照使用。

网路神警是针对所有与Internet相连的局域网开发设计的，可以提供强大的上网行为管

理功能。通过从网址、IP地址、关键词等方面设置过滤规则，可以实现对访问网址的限制

功能。

网路神警口勺功能模块一目了然，操作非常简朴，小声要掌握任何计算机知识，也不需要

通过任何培训，管理员只要点击几下鼠标，就可以完全实现对任意控制项目H勺控制。

网路神警由“网路神警上网行为监控系统”和“网路神警分控中心”两个程序。为了实

现远程控制运行网路神警的服务器，并在远程进行设置及查询等工作，可在服务器安装完“网

路神警卜网行为监捽系统”后，在与服务器位干同一种局域网内H勺仟何一台计算机上安装“网

路神警分控中心”。网路神警分控中心H勺安装和使用同“网路神警”的安装和使用操作措施

基本相似，本文档就不再一一详述。

网路神警重要功能如下：

上网监控功能

对于要进行监控的计算机，可以很轻易的看到每一台计算机目前访问口勺网站、实时口勺访

问流量等信息。可以选择基于IP地址监控或者基于物理地址监控口勺监控模式。

发帖限制功能

通过在关键字中输入通禁顾客使用的词语，就可以对顾客在网上的发帖及留言内容进行

记录网内任何一台计算机在任何时间范围内的流量。

远程控制

在局域网内口勺任何一台计算机上都可以对服务器进行远程控制，可以远程进行设置、远

程杳询等。远程操作起来同在服务器上同样以便。

2运行环境

2.1硬件设备

监控服务器配置最低规定：

1）50台如下:CPUP42.8,内存512M,硬盘40G（最低10G剩余空间）。

2）100台如下：CPUP42.8,内存1G,硬盘40G（最低15G剩余空间）。

3）100台以上：CPUP43.0,内存1.5G硬盘80G（最低20G剩余空间）。

客户端规定：

按规定网络拓扑接入局域网即可。

2.2支持软件

合用操作系统：Windows2023Server/WindowsXP/Windows2023

推荐操作系统：Windows2023Server

数据库：支持MySQL和MSSQL2023两种

3使用过程

网路神警工作原理示意图如下，在服务器上安装网路神警后，即可轻松实现对局域网内

的所有计算机终端的上网行为进行监控。

3.1网路布置方案

网路神警只需在一台计算机上安装此软件，就可以监控局域网内H勺所有机器。且采用了

旁路监控模式，因此不会影响网络速度。被监控的机器H勺数据必须流过服务器。

针对不一样顾客，有如下网络布置方案：

1、网络是由HUB相连的顾客，由于HUB各数据口是共享的，此软件可以安装在任何

与HUB相连的计算机上。

2、采用代理服务器软件或WINDOWS自带的共享上网H勺顾客，此软件安装在代理服务

器上就可以。如有多种网卡，一定在此软件中选内网FI勺网卡。

3、网络是由互换机相连H勺顾客，可将某端口设为分析器SPAN端口，接在这个端口上,

就可以了。

4、以上方案还不行，可用HUB各个端口数据共享特性，处理问题。多加一种HUB,

一种端口连因特网，一种端口连内网，一种端口接安装此软件的机器。

3.2安装

执行网路神警上网行为监控系统(V3.I)安装程序，进入“网路神警上网行为监控系统”

的安装向导。根据安装向导的指导，一步一步的完毕整个网路神警的安装。

a)安装的I欢迎页面。阅读对应日勺内容点击“下一步”。

据网路神警上网行为监控系统(V3.1)

欢迎使用“网路神警上网行为监控系统CV3.D”安装程

序.本程序将安装“网路神警上网行为监控系统(V3.1)”

菊到爆的计篁机.

强烈建议爆在运行本安装程序之前退出所有其他运行中的

程序.

单击“取消”可关闭安装程序并关闭耳他运行中的程序.

单击“下一步”继续安装程序.

警告：本计篁机程序受版权法和国际条约保护.

未经授权复制或散播本计菖机程序或其中的一部分，将受

到严厉的民事或刑事处罚，并将在法律许可的范围内受到

最大可能的起诉.

CE案就二R取消|

b)选择安装目录。顾客可认为网路神警指定一种安装目录，安装程序将把网路神警所需的

所有文献都放置在这个目录下。默认为C:\ProgramFiles>

假如不想使用默认的目录，请点击“浏览”按钮，选择新的目录。

0确认开始安装。点击“下一步”正式开始安装网路神警程序。

d）正式开始安装网路神警日勺所有文献。

网路神普上网行为监控系统(V3.1)回叵区|

正在安装

杼

当前文件

正在复制文件：

C:'ProgramFilesKMetPoliceVIaternetHgr.

安装向导

<上一步®>।下一一.।।匚二里澧二m

安装程序会检测系统中与否装有WinPacp,假如没有安装，则规定顾客安装。点击Next

进行安装即可。

c)安装成功。出现这个页面阐明网路神警己经安装成功。

点击“完毕”后出现如下对话框，点击“确定”后，计算机将重启。

Install

必须重新启动系统以完成安装。点击“确

定”按钮重新启动计算机；点击“取消”

按钮返回系统，不重新启动.

通取消I

3.3启动

3.2.1启动网路神警

网路神警安装完毕后，在服务中会增长NctManagcr和NctSecurity_MySQL服务，桌面

增长“网路神警上网行为监控系统（V3.1）”快捷方式。

a）双击快捷方式或者通过“程序/网路神警上网行为监控系统”运行网路神警程序。

b）第一次运行时，需要填写注册信息。

点击“注册”后弹出登录对话框。初始管理员：顾客名：admin,密码：111111。

登录

用户名：

密码：

✓确定◎)

c)登陆后进入“网路神警”运行界面

网路梅,L一行为过校苏

"(I)MtnXAtUWDLIJ

其中界面上方是常用功能按钮:

界面左侧是功能列表，通过列表可以实现常用功能，点击右键可以对监控对象进行操作;

右侧是详细日勺信息列表，可■以很以便的查看目前系统的状态和监控对象的信息。

3.2.2启动网路神警分控中心

网路神警分控中心安装完毕后，桌面增长“网路神警分控中心（V3.I）”快捷方式。

a）双击快捷方式或者通过“程序/网路神警分控中心”运行网路神警程序。

第一次运行时，会提醒顾客配置数据库。如下图所示:

点击“确定”后，弹出配置对话柢。

药配置工具

输入服务耀IP地址后，点击“确定二弹出登录对话框，如下。

初始顾客名：admin,密码：空。（提议改为111111,两个初始密码最佳一致）

4使用阐明

笫一次运行“网路神警”时，系统会自动搜索同域网内的所有计算机，这个过程大概需

要半分钟的时间。搜索完毕后，搜索到的所有计算机显示在“资源搜索”的“计算机列表”

中。所有计算机默认分组为临时组。

4.1基本设置

网路神警安装成功后，系统管理员必须先进行必要H勺设置，其他顾客才可以正常使用。

基本设置有4类：网卡设置、账户管理、多级管理和日志删除管理

1）网卡设置

货胃现空ttM««日芯IE却同站除名在欢6间德*统计货,*统计

启动“网路神警”系统后，系统会自动选择服务器自身的网卡，并显示网卡信息。

2）账户管理

1十1

基本设置思规则模板日志查询在线时间

•…u匿本设置网卡设置I账户管理多级管涅日志删除设置

-1....a资源搜索

…板监控蛆账户管S?——

黑名单麻户名I状态

临时蛆jadmin正常

••…2?规则模板

2日志查询

对监控系统U勺账户进行管理，显示账户口勺目前状态。状态分为正常和禁用两种。顾客权

限有一般顾客（查询权限）和系统管理员（所有权限）两种。

重要操作：添加顾客、修改顾客、删除顾客。

网卡设置「滕户管建I多级管理日志册除设置

账户管理——

账户名I状态

admin

添加（X）

删除9

修改④

操作措施:

I、添加顾客:右键功能菜单一》添加(X)＞填写顾客，言息一〉确定

2、删除顾客:右键功能菜单一＞删除(Y)—＞确定

3、修改顾客；右键功能菜单＞修改（Z）＞修改顾客信息＞确定

界面示例：

添加顾客信息

删除顾客信息

修改顾客信息

3）多级管理

设置当地服务器与上级服务器的单位名称、IP地址、端口号，以及优先级等基本信息,

以便实现上级单位对当地服务器的管理。一种当地服务器可以有多种上级服务器。

该功能需要配合我企业的“互.联网信息监控管理系统”一起使用，上级单位使用“互.联

网信息监控管理系统”给受管理计算机发送命令。

选中“接受管理”后本机接受上级单位的管理，否则为“不接受管理”。

优先级分为：低优先级、中低优先级、中高优先级、高优先级，当一种当地服务器接受

多种上级管理时先接受优先级别高的上级的管理。

操作措施：

1、保留本机信息：填好“本机信息”今点击“保留”；

2、修改本机信息：直接在“本机信息”中修改今后点击“保留”；

3、上级管理信息添加：填好“上级管理信息”今点击“添加信息”；

4、卜级管理信息修改：选中要修改时卜级单位一〉修改今点击“修改信息”：

5、上级管理信息删除：选中要删除H勺上级单位今点击“删除信息”分弹出“提醒”对

话框今点击“确认”。

4）日志删除管理

网卡设置账尸首理多级管理I日志删除设置

日志设置

上网日志

r自动删除

上网日志保留时间：I疝基夭

操作日志

r自动删除

操作日志保留时间：I就里天

多级管理日志

r自动删除

多级管理日志保苗时间：I疝至天

设置上网日志、操作日志、多级管理日志的保留时间和自动删除时间。

选中"自动删除”后，上网日志数据在保留设定期间之后，将自动删除。保留时间范围

默认为60天。

设置完毕后，点击右下方“保留设置”，弹出“提醒”对话框，如下图，则日志设置保

留成功。

提示

日志设置保存成功，

4.2资源搜索

.

,

基本设置思规则模板日志查询*在线时间流量统计

基本设置计算机列表

-9资源搜索计篁机名称|IFW止所属分组

y%监控俎任国涛300E04CC024C9临时犯

黑名单SUN-PC60013775BC9ED临时组

2临时犯LIKAI-SERVER03000AEB298ECC临时组

S规则模板181800508D73C5CC临时组

日志查询QZL36000D8740C286临时组

孔节临时组

:网站排名65005343B08A96

COMMONORQ2M68010019214C3C18临时组

在线时间

侏伟13000D87D69837临时组

S流量统计武秀芳2000E04D69519D临时组

---V资源统计黄明月22001C2536EBFD临时组

邮件群发任23001C2536DFD4临时组

3333000AEB99F70E临时组

XIUYU40000D8743A6F3临时组

“AMArminn4rn1egnnnrrArrc^nr

显示搜索到的局域网内口勺计算机信息。管理员可以对每台机器的名称进行修改如统一使

用实名，以以便对系统进行统一管理。

可以将局域网内的顾客分为“监控组”“黑名单”和“临时组”进行分别管理。

监控组：受到监控服务器监控的计算机；

黑名单；对于部分存在恶意行为的H十算机可.以打入黑名单，进行完全封杀，限制其所有

上网行为；

临时组：监控服务运行期间，会定期搜索局域网内日勺计算机。将新搜索的计算机添加到

本组。服务器只记录本组内日勺计算机的J上网口志，并不对其上网行为进行控制。

第一次运行网路神警时，根据组织的实际状况在监控组卜添加受监控的分组，如企业顾

客可以添加研发部、销售部、财务部等分组；学校顾客可以添加教务处、学生处等分组。分

组添加完毕后，对搜索到的计算机进行分组。

操作措施：

1、计算机分组：在“资源搜索”的计算机列表中选中一种计算机T右键分选择“移入”,

选择要移入H勺分组;

2、添加计算机：在“资源搜索”的J计算机列表中选中一种计算机-右键T选择“添加

计算机”分在界面卜.方弹出H勺对话框中添加“计算机信息”或者点击右卜方的“搜索”；

3、修改计算机：在“资源搜索”的J计算机列表中选中一-种计算机少右键T选择“修改

计算机”今在弹出H勺对话框中修改计算机口勺名称；

4、删除计算机：在“资源搜索”的计算机列表中选中一-种计算机右键T选择“删除

计算机”。

示例图如下：

计算机分组

IOYS

r监控组研发部

ZXW移入►1临时组

任国涛黑名单销售部临时蛆

添加计篁机

UKAI-SERVE5.1.IUJUUUAtB.iyOtLL临时蛆

1修改计算机3.1.11800508D73C5CC临时蛆

QZL删除计篁机1.1,136000D8740C286临时蛆

孔节■1J乙"TUO.I.IOU005343B08A96临时蛆

添加计算机

计尊机信息

计算机名称：|计算机厂：厂

计算机MAC：-

—保存⑸|X取消©

本机网卡：|rpcap7ADevice\NPF_{09DD53F3-E10C-4029-AB4C-468D77077EI

G自动搜索「精确搜索从IP：|至IP：「

修改计算机:

4.2.1监控组

顾客根据组织的实际状况在监控组卜添加分组，分组下也可以再添加分组，以实现多级

分组。分组完毕后可以针对不一样分组，设定不一样监控规则，以实现不一样的上网限制。

1）重要功能操作:

重要操作使用阐明

添加分组为选中的I组织添加新的分组

修改分组修改选中口勺分组

删除分组删除选中分组的名称

将选中分组中所有的计算机清空。清空口勺计算机将自动移入临时组

清空组中的计算机

内，并且清除附加的过滤规则。

指定过滤规则对选中的分组在已经有时过滤规则中选择规则

添加新过漉规则添加新的过滤规则

・一户基本设置

-Q资源搜索当前选中组：市场部

B…冬监控组

■^41__—

:本加分犯④|基于物理地址（MACJK控

'修改分组@）不过渔

删除分犯W）

dIt机名称I网址|物理地址（MAC：历用粉则

不过滤

八潘空姐中的计黛机d）典华1921681.930050BA296892

不

滤

过

八65005343B08A96

不

滤

过

八指定过滤规则电）秀芳2000E04D69519D

不

滤

由“小过

添加新过诚版则口）伟13000D87D69837

行业部

▼小机房

e黑名单

eiiA-Qd-<>cr

操作措施:

1、添加分组：选中要添加分组的组织分右键分选择“添加分组（X）”今在弹出对话框

中输入组名称9点击''确定

2、修改分组：选中要修改的分组分右键分选择“修改分组（U）”今在弹出对话框中输

入修改后的组名称今点击“确定”；

3、删除分组：选中要删除的分组分右键分选择“删除分组（丫）”

4、清空组中口勺计算机：选中分组少右键分选择“清空组中的计算机（Y）”

5、指定过滤规则：选中分组好右键好选择“指定过滤规则”玲选择规则；或者点击分

组，在窗口右侧详细信息列表中，可认为分组指定监控模式和过滤规则。点击

8_便用此规则—为分组设置该规则。点击[夕修改规则〔可以修改正滤规则.

点击E―导入规则模板」,可以导入规则模板。

6、添加新过滤规则：选中分组好右键玲选择“添加新过滤规则”玲自动转到“过滤规

则”界面；

7、设置与否启用监控：点击分组前面的3符号，可以设置监控与否启用。*符号阐明

不启用监控系统，▼符号阐明启用监控系统，，符合阐明监控组中有部分计算机的监控服

务没有启用。

界面示例：

添加分组：

修改分组:

指定过滤规则：

当前选中组：软件部

选择监控楹式：|基于IF地址监控1]

选择过滤规则：I不使用任何则।72I电使用此规则一双规则七导入规则—

4.2.2临时组

监控服务运行期间，会定期搜索局域网内的计算机，新搜索到的计算机被添加到临时组。

监控服务器只记录临时组内计算机的上网口志，不对其上网行为进行控制。

4.2.3黑名单

对于部分存在恶意的计算机可以打入黑名单，进行完全封杀。监控服务器限制黑名单中

顾客的所有上网行为。

4.2.4监控界面

选中要查看的分组后，屏幕右侧出现监控界面，如下图所示为研发部监控界面。监控模

式可以选择基于物埋地址（MAC）监控，或者基于IP地址监控。

“选择过滤规则”可以选择不•样的过滤规则。

中间列表为所选分组的所有受监控计算机H勺监控状态、计算机名称、IP地址、物理地

址和所有规则日勺信息。

下方区域分为3部分：

目前访问网站：显示受监视计算机正在访问的网站：

流量记录：用图表日勺形式显示计算机访问日勺流量；

今日网站排名：显示当日浏览的网站的排名状况。

刍■危中依，研发部

送d监控仅式，丽福而两说3

选推过&双具酎区市i3l(a使用就班用］［，修芍现演］j导入修。闻极|

mwigIitwwhMt【【版用刎

Hsfi候叫misai»OS(MCCOMC9和t

Q£G31521681780I(BFAO96DE不过求

QCfi田*192168180C1MO43MA不过博

3

48

wwMsrkvngon30

WW9Tk>182M$

*ww*Qjccn

WW»MwJamH22

vwMviocuscn20

刘

vw**4engc«*

«^4etcom17

Mw*vwn1?3co««16

MW«VQCCOR14

”

MWWvKMmlccrr

”

MWMcvwcrtKwtecc*»9

v>wM«vx)ooticrt8

vw**tpoiHrKa85ccm

**w»*Aikoon，

，

^wwMaftnftcom5

wwwtoddcom4

4.3规则模板

点击树形列表的“规则模板”后对过滤规则进行设置。

a«IImviemi*a・美。曲・*e・ns・力日片上R

不mt

力打。上月r启❹尢讦仿间NMtta落五一cnflUJB•so*6ttW6・9MM7

3内3

尢讦(20)，

・MU0名

8Kr<

CA*H»t

中文£“(<4)(

t

|♦*XI，闻|■2|

RUWxtQ♦网M

启动修止5同丹

中义an(*m).

O叵逗J©2]

eLiI-，水

MZ771

nT^ae|陌s人u］

左侧“规则名称”显示已设置好的规则。

重要操作：添加新规则、刑除规则、修改规则、存为模板、导入模板。

操作措施：

1、添加新规则：点击“添加规则”今在弹出的规则名称和备注对话框中填写信息今点

击保留。如设定“分时段上网”规则等。

2、删除规则：选中要删除H勺规则T点击“删除规则”今在弹出的“提醒”对话框中选

择“是乙

3、修改规则：选中要修改H勺规则玲点击“修改规则”今修改规则名称对话框信息今点

击“保留”；

4、存为模板：选中要存为模板的J规则今点击“存为模板”好在弹出日勺“另存为”对话

框中选择保留途径；

5、导入模板：点击“导入模板”今在弹出口勺“打开”对话框中选择要导入的文献。

界面示例：

添加新规则：

删除规则:

存为模板:

导入模板:

规则编辑：在规则列表中，选择•种要编辑H勺规则名称。在右侧编辑区中，可认为该规

则设置过滤规则。

过滤规则设置分为7类：网站过滤、IP地址过滤、邮件过滤、关键词过滤、聊天过滤、

端口过滤、分时段上网

4.3.1网站过滤

控制顾客上某些类别的网站，例如：政治敏感性网站、色情网站、游戏网站、聊天网站、

股票期货网站、学习类网站等，支持自定义增长删除网站地址;

|咖日谓iPttuaie卿?过te工事团日华聊天粒澄落口过滤分何段上网

r启动允许访问阳站过滤格式EwgoogCH可以用‘80・6代表所有网友ra?

允许内容B注1

尢许用址t必康）.

r

中文名称（i&iX）1

11

|4^中加||，^g|[■■照|

「启动禁止访问两站过滤格式igooUsJnWB-ao#cnftRlkffacflteRJII

停婚内容_________，却1

过滤冏址（&UD।

r

中文名称（选埴）।

1

1♦不叫|，腼||一日叩

II

200T-12-27型斯口16:55:17

I）上方为容许访问网站设置

选中“启动容许访问网站过滤”后启用容许访问网站过滤功能。

增长在“容许网址”中填写网址，可以选填网址中文名称。点击“增长”增长一种

容许访问网址。

修改在左侧容许内容中选中一种网址后，修改网址后点击“修改”；

删除在左侧容许内容中选中一种网址后，点击“删除”。

提醒：支持模糊匹配，如*sohu这种状况只要是上的网址包括sohu起作用，与.sohu

等都起作用。

2）下方为严禁访问网站设置

设置严禁访问网站操作，类似3.1.1中日勺操作。

提醒：假如一种网址却容许又严禁，系统默认操作是严禁访问。例如，容许访问和

严禁访问，并且启动了容许访问和严禁访问，系统默认是严禁顾客访问该网址。

4.3.2IP地址过滤

设置顾客无法登陆过滤IP的网站。

网贴过竟回函港想仲日滋关健闻过我!》天过湾■口过常分时段上网

|阳博”允许❿闺地》

r总动允许访问IP地址过律20216813412

允讦内容I

允许IPl&M）i

I

多注（选填》।

I

〔♦卿》||，醴g」-辎I

I阻境》）累止访问地址

1）容许访问地址

选中“启动容许访问IP地址过滤”后启用容许访问地址过滤功能。

增KIP地址：在“容许IP”中填写IP地址，可以选填网址中文名称。点击“增K”增

长一种容许访问IP地址。

修改IP地址：在左侧容许内容中选中一种IP地址后，修改IP地址后点击“修改”；

删除IP地址：在左侧容许内容中选中一种IP地址后，点击“删除”。

2）严禁访问地址

下方为严禁访问地址。详细操作措施同容许访问地址

4.3.3邮件过滤

设置邮件过滤规则。

假过漆iPhMta#关解词过&“天过德《»口过总分封段上网

£23淀＞＞允许访目幽i

厂启动允许通:1±EZ1谑格式t*163.8m

九褥内容I色在I