网管软件的安装与使用
超级嗅探狗的安装与使用
                                        杜佳慧 0941903102
目前常用网管软件有聚生网管,爱莎网络监控、网路岗、IP-Guard、Any View专业版和超级嗅探狗等。其中超级嗅探狗与其它几款网管软件相比有如下优点:
1. 基于web页面管理,可在网内任何一台电脑访问控制台;
2. 分多个等级(默认三个)的监控上网策略,还有可自定义的;
3. 有详细的日志记录(分三个等级):浏览的网页、时间、电脑,文件传输记录,聊天记录(那台电脑在那个时间使用那种聊天软件聊天,并非聊天的内容记录),流量监控等;
4. 报表统计功能,统计每月的聊天、上网、邮件、流量等报表,图形化显示;
5. 可为各部门添加一名操作员,并赋予相应的权限;
6. 可对关键词搜索以及关键词告警,并发送到指定邮箱。
另外,它的缺点是:
1、需要旁路监控;2、需要大量硬盘空间(最少20G,和电脑数量成正比)。
1概述
1.1 企业为什么需要网络监控?
企业的日常办公已经越来越离不开互联网,而互联网又是一把双刃剑,一方面,它使得企业具有更强的竞争力、 沟通力、适应力;另一方面,企业又面临经营成本提高、工作效率下降、管理混乱等新问题的困扰。
员工在上班时间进行私人聊天,浏览无关网站,网络游戏或者炒股等,足以令多数管理人员头疼不已。而企业的商业机密、核心研发成果一旦泄漏,后果更是不堪设想。如何对互联网行为进行有效的管理和利用,使互联网真正为企业的生产和经营活动服务,相信是很多公司企业管理者越来越重视的问题。
据调研:信息系统受到攻击的最大总量来自恶意代码和与企业有密切联系的个人的非法使用。
起到完整的责任认定体系和绝大部分授权功能的审计监控体系对控制"内部人"风险起到有效的防范作用
1.2 为企业量身定做的监控系统
超级嗅探狗在不影响网络运行效率和改变现有网络配置的条件下,可以对内部人员使用互联网的情况进行有效 的管理和控制。管理界面基于B/S结构,除浏览器外,无需任何客户端软件就可通过非常直观的用户界面对网络进行 管理和控制。
安装本监控系统,可以为企业带来如下好处:
1. 能记录、备份所有公司对外送出资料﹝E-mail、FTP、Web、MSN、QQ、Yahoo、ICQ、AOL﹞、邮件内容、聊天内容 等信息,供需要时查询。
2. 可以阻止邮件、聊天软件以及文件传输的使用,避免员工对外泄漏公司机密商业资料,造成公司损失!
3. 可以封堵自定义网站、网络游戏、股票软件等,大幅度提升员工上网办事效率。
4. 可以对每个员工设置不同的上网级别,规定每个员工的网络使用权限及流量等。
5. 封堵BT等软件的使用,对每台机器进行流量监控,保障企业的带宽资源。
6. 实时的,在线文件传输监控,流量监控,使用者可以一眼就掌握网络使用概况。
7. 详尽的员工上网统计报表,可供管理部门作为对员工的考评依据。
2 安装步骤
1. 如果您的机器上装有任何监控软件,则安装本软件前,请先卸载。如果您现在安装的是我们的正式版,请先卸载试用版。
2. 安装前请先检查您的系统中是否已经安装了winpcap驱动(可以通过"控制面板->添加删除程序"查看)。如果您已经安装了 winpcap驱动就不需再次安装了,否则需要运行安装目录下面的WinPcap_安装winpcap。(如果版本比较旧需要重新安装, 请先卸载原有的winpcap驱动)。
3. 安装winpcap后再运行产品的安装程序。在安装产品的过程中会自动注册监控服务,请耐
心等待。如果是正式版,您会被要求输入注册信息。
图示如下:
3 使用步骤
3.1 监控主程序的启动
监控主程序在开机的时候自动启动,无需用户干预。
您可以通过双击运行桌面上的"超级嗅探狗"来查看监控内容和修改监控配置。
3.1.1 登陆
考虑到安全问题,您需要输入用户名和口令。如果登陆后15分钟内没有任何操作,则需要重新登陆。
3.1.2 远程监控
本产品支持远程监控。首先要知道你安装监控软件的机器的IP地址或者机器名,然后可以从其他机器通过 IP地址:9090 来访问。
比如:安装的机器IP地址为192.168.0.1,机器名为im01,那么您就可以从其他机器通过192.168.0.1:9090 或者 im01:9090来进行远程监控。
3.2 查看当前在线
3.2.1 所有在线
"所有在线"是进入系统后的第一个页面,我们的系列产品的界面都采用WEB风格,您就可以跟上网浏览一样管理所有监控记录。
"所有在线"显示了目前网络中在线的计算机列表。以及每台机器的用户姓名,数量,
网页浏览数量,收发邮件,网页粘贴,文件传输数量和当前流量统计以及IP地址。
点击各列的第一行,就可按照此列排序。
各项的数字分别表示每天的聊天条数,浏览的网页数,传输的文件数量,收发邮件数量,网页粘贴的数目,当前的流量(KB)。点击数字可以查看该项的详细信息。
主界面截图如下:
3.2.2
查看局域网内所有在线的聊天软件及用户ID,包括用户ID,上线时间,IP地址等。点击用户ID可以查看详细聊天记录。
界面截图如下


3.2.3 在线网页浏览
查看所有正在浏览的网页标题,内容以及访问时间。点击网页标题可以打开该用户正在浏览的网页。
在线网页浏览界面截图如下:
3.2.4 在线文件传输
查看当前正在传输的文件,包括传输协议、传输方向、文件名、文件大小和开始时间等。
在线文件传输界面截图如下:

3.2.5 现场观察
查看最近发生的30笔网络操作记录。点击摘要栏下的各个操作摘要可以查看具体记录内容。
现场观察界面截图如下:
3.3 查询统计
3.3.1 历史记录查询
1) 根据姓名和记录类型来查询详细信息。如果没有在"员工电脑名址表"中配置姓名,则显
示IP地址。
2) 您也可以通过输入关键词来进行搜索,目前只支持聊天内容的搜索。
历史记录查询界面截图如下:
3.3.2 统计报表系统
提供"聊天次数TOP10","网页浏览TOP10","数据流量TOP10","网站点击TOP30","网络
使用综合统计"的报表,分日报和月报。点击"日报"或者"月报"查看报表的详细内容。
聊天TOP10报表界面截图如下:

3.4网页截图 配置
3.4.1 监听配置
系统配置页面可以用来设置监听设备,查看以及控制系统状态。
监听设备 - 即所绑定的网卡,选择在哪个网卡上进行监听。如果监听设备选项内为空白,说明您的winpcap的安装有问题,请重新安装winpcap。如果您把该监控系统安装在一台双网卡网关上,应当把内网网卡设为监听设备。
监听模式 - 选择根据MAC地址监控还是根据IP地址监控。一般采用MAC地址监控,多网段(包括vlan)等情况可以使用IP监控模式.
IP段配置 - 在多网段情况下可以输入IP段以便更好的监控。一般情况下不用修改此项配置。如: 192.168.1.0,192.168.2.0,192.168.3.0
系统配置好后点击"修改配置"按钮即可。系统状态按钮是开启和停止超级嗅探狗的监控。
监听配置界面截图如下:

3.4.2 员工电脑名址表
"员工电脑名址表"用来配置电脑和员工姓名的对应关系。根据网卡地址和IP地址确定员工后,输入员工姓名然后点击"修改"即可。
"是否监控"选项指是否要监控该台电脑。
"记录上网内容"用来配置该员工需要记录的上网内容。分为"不记录"、"高"、"中"、"低"四个记录级别。每个级别的配置在"内容记录级别配置"中。
"封堵策略"用来配置对该员工是否需要启用封堵策略,我们分不封堵、高、中、低四个上网封堵级别,每个封堵策略的配置在"封堵策略级别配置"中。默认为不封堵状态。
批量修改配置只能批量修改内容记录级别和封堵策略级别。修改其他配置需要每条进行修改,例如对第一个员工进行配置修改:勾选“是否监控”复选框,“员工姓名”填上张三,“记录上网内容"选择高,“封堵策略”选择不封堵。然后点击“修改”按钮。
员工电脑名址表界面截图如下:
3.4.2.1 内容记录级别配置
点击"员工电脑名址表"页面下方的"内容记录级别配置"即可进入内容记录级别配置。
内容记录级别配置分为高、中、低三个级别,我们对每个级别给出了推荐配置,您可以不修改直接使用。您也可以根据实际情况自己配置每个级别的封堵配置。
点击"高"、"中"、"低"可以修改具体配置。默认配置如下:
高--记录上网聊天,网页浏览,邮件,文件传输等全部信息。
中--记录上网聊天,网页浏览,邮件内容。
低--仅记录网页浏览内容。
内容记录级别配置界面截图如下:

3.4.2.2 封堵策略级别配置
点击"员工电脑名址表"页面下方的"封堵策略级别配置"即可进入封堵策略级别配置。
封堵策略级别配置分为高、中、低三个级别,我们对每个级别给出了推荐配置,您可以不修改直接使用。您也可以根据实际情况自己配置每个级别的封堵配置。
点击"高"、"中"、"低"可以修改具体配置。默认配置如下:
高--封堵网页浏览,收发邮件,文件传输,聊天工具,网游和股票软件。
中--允许上网浏览,不允许传文件,封堵部分聊天软件,封堵所有的网络游戏和股票软件。
低--允许上网和传文件,封堵部分聊天软件,封堵所有的网络游戏和股票软件。
封堵策略级别配置界面截图如下:
3.4.2.3 封堵具体配置
在所需要启用的项目前打勾,然后点击下面的“修改配置”按钮即可。
封堵配置界面截图如下:
3.4.2.3.1 网站黑白名单配置
点击封堵配置中的"自定义网站访问规则"即可进入网站访问黑白名单配置。
控制方式: 配置启用黑名单还是白名单。
黑名单列表:禁止访问黑名单中列表中的网站。
白名单列表:只允许访问白名单列表中的网站。
配置格式:在黑名单或白名单文本框中输入网站地址,每个地址占一行。如:在黑名单中输入"sina",并且启用黑名单,那么所有域名中包含 sina的网站都会被禁止掉。
网站黑白名单配置界面截图如下:
3.4.2.3.2 自定义下载文件控制
点击封堵配置中的"自定义下载文件控制"即可进入自定义下载文件控制。
在输入框中输入禁止下载的文件扩展名即可禁止下载此类文件。
配置格式:在文本框中输入禁止下载的文件类型,每个占一行。例如:"mp3",那么所有扩展名为mp3的文件都会被禁止掉。
自定义下载文件控制界面截图如下:

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。