1、网路神警上网行为监控系统顾客手册北京盛世光明软件技术有限公司总部地址:北京市海淀区中关村软件园3B座1105号山东基地:山东省济宁市高新开发区金宇路54号网址:.net全国统一销售服务热线:400-6789-518目 录1概述32运营环境42.1硬件设备42.2支持软件43使用过程53.1安装63.2启动94使用阐明104.1基本设立104.2资源搜索134.3规则模板184.4日记查询254.5网站排名274.6在线时间274.7实时流量记录284.8资源记录285常用问题及解决办法296技术支持291概述本文档为北京盛世光明软件技术有限公司(如下简称“盛世光明”)针对自主研发网路神警上网行
2、为监控系统(如下简称“网路神警”)所制作顾客手册。 由于我公司会对网路神警不断进行升级完善,本手册仅供顾客参照使用。网路神警是针对所有与Internet相连局域网开发设计,可以提供强大上网行为管理功能。通过从网址、IP地址、核心词等方面设立过滤规则,可以实现对访问网址限制功能。网路神警功能模块一目了然,操作非常简朴,不需要掌握任何计算机知识,也不需要通过任何培训,管理员只要点击几下鼠标,就可以完全实现对任意控制项目控制。网路神警由“网路神警上网行为监控系统”和“网路神警分控中心”两个程序。为了实现远程控制运营网路神警服务器,并在远程进行设立及查询等工作,可在服务器安装完“网路神警上网行为监控系
3、统”后,在与服务器位于同一种局域网内任何一台计算机上安装“网路神警分控中心”。网路神警分控中心安装和使用同“网路神警”安装和使用操作办法基本相似,本文档就不再一一详述。网路神警重要功能如下:上网监控功能对于要进行监控计算机,可以很容易看到每一台计算机当前访问网站、实时访问流量等信息。可以选取基于IP地址监控或者基于物理地址监控监控模式。发帖限制功能通过在核心字中输入禁止顾客使用词语,就可以对顾客在网上发帖及留言内容进行限制。如果顾客输入了具有禁止使用核心字则顾客无法继续访问当前网页。邮件发送接受监控可以很以便地查询到所有终端顾客发送邮件、接受邮件信息,涉及发送时间、发送人邮箱和接受人邮箱等信息
4、。灵活设立过滤规则可以灵活设立不同过滤规则,针对不同分组采用不同过滤规则。全面过滤功能从七个方面全方位设立每一种规则,分别是网站过滤、IP地址过滤、邮件过滤、核心词过滤、聊天过滤、端口过滤、分时段上网。管理员通过配备网址URL和IP地址,达到对不良网站过滤功能。有容许访问网站过滤和禁止访问网站过滤两种方式可供选取。管理员可以设立敏感核心字,对于浮现有关核心字或核心字组合网页进行封堵,不容许访问这些网站。通过聊天过滤设立实现对MSN、QQ、Yahoo IM、Skype等聊天工具拦截过滤。通过上网时间设立,可以控制上网时间。日记查询功能管理员可以详细查询任何计算机在任何时间范畴内上网记录,查询成果
5、可以很以便地保存到Excel文档中。在线时间查询功能查询网内所有顾客在线时间,并准时间长短进行排序。实时流量记录功能记录网内任何一台计算机在任何时间范畴内流量。远程控制在局域网内任何一台计算机上都可以对服务器进行远程控制,可以远程进行设立、远程查询等。远程操作起来同在服务器上同样以便。2运营环境2.1硬件设备监控服务器配备最低规定:1)50台如下: CPU P42.8 ,内存512M,硬盘40G(最低10G剩余空间)。2)100台如下:CPU P42.8,内存1G,硬盘40G(最低15G剩余空间)。3)100台以上:CPU P43.0,内存1.5G 硬盘80G(最低20G剩余空间)。客户端规定
6、:按规定网络拓扑接入局域网即可。2.2支持软件合用操作系统:Windows Server/Windows XP/Windows 推荐操作系统:Windows Server数据库:支持MySQL 和MS SQL 两种3使用过程网路神警工作原理示意图如下,在服务器上安装网路神警后,即可轻松实现对局域网内所有计算机终端上网行为进行监控。 3.1 网路布置方案网路神警只需在一台计算机上安装此软件,就可以监控局域网内所有机器。且采用了旁路监控模式,因此不会影响网络速度。被监控机器数据必要流过服务器。针对不同顾客,有如下网络布置方案:1、网络是由HUB相连顾客,由于HUB各数据口是共享,此软件可以安装在任
7、何与HUB相连计算机上。2、采用代理服务器软件或WINDOWS自带共享上网顾客,此软件安装在代理服务器上就可以。如有各种网卡,一定在此软件中选内网网卡。3、网络是由互换机相连顾客,可将某端口设为分析器SPAN端口,接在这个端口上,就可以了。4、以上方案还不行,可用HUB各个端口数据共享特性,解决问题。多加一种HUB,一种端口连因特网,一种端口连内网,一种端口接安装此软件机器。3.2安装 执行网路神警上网行为监控系统(V3.1)安装程序,进入“网路神警上网行为监控系统”安装向导。依照安装向导指引,一步一步完毕整个网路神警安装。a) 安装欢迎页面。阅读相应内容点击“下一步”。b) 选取安装目录。顾
8、客可觉得网路神警指定一种安装目录,安装程序将把网路神警所需所有文献都放置在这个目录下。默以为C:Program Files。如果不想使用默认目录,请点击“浏览”按钮,选取新目录。c) 确认开始安装。点击“下一步”正式开始安装网路神警程序。d) 正式开始安装网路神警所有文献。安装程序会检测系统中与否装有WinPacp,如果没有安装,则规定顾客安装。点击Next进行安装即可。 e) 安装成功。浮现这个页面阐明网路神警已经安装成功。点击“完毕”后浮现如下对话框,点击“拟定”后,计算机将重启。 3.3启动3.2.1 启动网路神警网路神警安装完毕后,在服务中会增长NetManager和NetSecuri
9、ty_MySQL服务,桌面增长“网路神警上网行为监控系统(V3.1)”快捷方式。a) 双击快捷方式或者通过“程序/网路神警上网行为监控系统”运营网路神警程序。b) 第一次运营时,需要填写注册信息。点击“注册”后弹出登录对话框。初始管理员:顾客名:admin,密码:111111。c) 登陆后进入“网路神警”运营界面其中界面上方是惯用功能按钮;界面左侧是功能列表,通过列表可以实现惯用功能,点击右键可以对监控对象进行操作;右侧是详细信息列表,可以很以便查看当前系统状态和监控对象信息。3.2.2 启动网路神警分控中心网路神警分控中心安装完毕后,桌面增长“网路神警分控中心(V3.1)”快捷方式。a) 双
10、击快捷方式或者通过“程序/网路神警分控中心”运营网路神警程序。第一次运营时,会提示顾客配备数据库。如下图所示:点击“拟定”后,弹出配备对话框。输入服务器IP地址后,点击“拟定”。弹出登录对话框,如下。初始顾客名:admin,密码:空。(建议改为111111,两个初始密码最佳一致)4使用阐明第一次运营“网路神警”时,系统会自动搜索局域网内所有计算机,这个过程大概需要半分钟时间。搜索完毕后,搜索到所有计算机显示在“资源搜索”“计算机列表”中。所有计算机默认分组为暂时组。4.1基本设立网路神警安装成功后,系统管理员必要先进行必要设立,其她顾客才可以正常使用。基本设立有4类:网卡设立、账户管理、多级管
11、理和日记删除管理1) 网卡设立启动“网路神警”系统后,系统会自动选取服务器自身网卡,并显示网卡信息。2)账户管理对监控系统账户进行管理,显示账户当前状态。状态分为正常和禁用两种。顾客权限有普通顾客(查询权限)和系统管理员(所有权限)两种。重要操作:添加顾客、修改顾客、删除顾客。操作办法:1、添加顾客:右键功能菜单添加(X)填写顾客信息拟定2、删除顾客:右键功能菜单删除(Y)拟定3、修改顾客:右键功能菜单修改(Z)修改顾客信息拟定界面示例:添加顾客信息删除顾客信息修改顾客信息3)多级管理设立本地服务器与上级服务器单位名称、IP地址、端标语,以及优先级等基本信息,以便实现上级单位对本地服务器管理。
12、一种本地服务器可以有各种上级服务器。该功能需要配合我公司“互联网信息监控管理系统”一起使用,上级单位使用“互联网信息监控管理系统”给受管理计算机发送命令。选中“接受管理”后本机接受上级单位管理,否则 为“不接受管理”。优先级分为:低优先级、中低优先级、中高优先级、高优先级,当一种本地服务器接受各种上级管理时先接受优先级别高上级管理。操作办法:1、 保存本机信息:填好“本机信息” 点击“保存”;2、修改本机信息:直接在“本机信息”中修改后点击“保存”;3、上级管理信息添加:填好“上级管理信息” 点击“添加信息”;4、上级管理信息修改:选中要修改上级单位修改点击“修改信息”;5、上级管理信息删除:
13、选中要删除上级单位点击“删除信息” 弹出“提示”对话框点击“确认”。4)日记删除管理设立上网日记、操作日记、多级管理日记保存时间和自动删除时间。选中“自动删除”后,上网日记数据在保存设定期间之后,将自动删除。保存时间范畴默以为60天。设立完毕后,点击右下方“保存设立”,弹出“提示”对话框,如下图,则日记设立保存成功。4.2资源搜索显示搜索到局域网内计算机信息。管理员可以对每台机器名称进行修改如统一使用实名,以以便对系统进行统一管理。可以将局域网内顾客分为“监控组”“黑名单”和“暂时组”进行分别管理。监控组:受到监控服务器监控计算机; 黑名单:对于某些存在恶意行为计算机可以打入黑名单,进行完全封
14、杀,限制其所有上网行为;暂时组:监控服务运营期间,会定期搜索局域网内计算机。将新搜索计算机添加到本组。服务器只记录本组内计算机上网日记,并不对其上网行为进行控制。第一次运营网路神警时,依照组织实际状况在监控组下添加受监控分组,如公司顾客可以添加研发部、销售部、财务部等分组;学校顾客可以添加教务处、学生处等分组。分组添加完毕后,对搜索到计算机进行分组。操作办法:1、计算机分组:在“资源搜索”计算机列表中选中一种计算机右键选取“移入”,选取要移入分组;2、添加计算机:在“资源搜索”计算机列表中选中一种计算机右键选取“添加计算机” 在界面下方弹出对话框中添加“计算机信息”或者点击右下方“搜索”;3、
15、修改计算机:在“资源搜索”计算机列表中选中一种计算机右键选取“修改计算机”在弹出对话框中修改计算机名称;4、删除计算机:在“资源搜索”计算机列表中选中一种计算机右键选取“删除计算机”。示例图如下:计算机分组添加计算机修改计算机: 4.2.1监控组顾客依照组织实际状况在监控组下添加分组,分组下也可以再添加分组,以实现多级分组。分组完毕后可以针对不同分组,设定不同监控规则,以实现不同上网限制。1)重要功能操作:重要操作使用阐明添加分组为选中组织添加新分组修改分组修改选中分组删除分组删除选中分组名称清空组中计算机将选中分组中所有计算机清空。清空计算机将自动移入暂时组内,并且去除附加过滤规则。指定过滤
16、规则对选中分组在已有过滤规则中选取规则添加新过滤规则添加新过滤规则操作办法:1、添加分组:选中要添加分组组织右键选取“添加分组(X)”在弹出对话框中输入组名称点击“拟定”;2、修改分组:选中要修改分组右键选取“修改分组(U)”在弹出对话框中输入修改后组名称点击“拟定”;3、删除分组:选中要删除分组右键选取“删除分组(V)”4、清空组中计算机:选中分组右键选取“清空组中计算机(Y)”5、指定过滤规则:选中分组右键选取“指定过滤规则” 选取规则;或者点击分组,在窗口右侧详细信息列表中,可觉得分组指定监控模式和过滤规则。点击为分组设立该规则。点击可以修改过滤规则。点击,可以导入规则模板。6、添加新过
17、滤规则:选中分组右键选取“添加新过滤规则” 自动转到“过滤规则”界面; 7、设立与否启用监控:点击分组前面符号,可以设立监控与否启用。符号阐明不启用监控系统,符号阐明启用监控系统,符合阐明监控组中有某些计算机监控服务没有启用。界面示例:添加分组:修改分组:指定过滤规则:4.2.2暂时组监控服务运营期间,会定期搜索局域网内计算机,新搜索到计算机被添加到暂时组。监控服务器只记录暂时组内计算机上网日记,不对其上网行为进行控制。4.2.3黑名单对于某些存在恶意计算机可以打入黑名单,进行完全封杀。监控服务器限制黑名单中顾客所有上网行为。4.2.4 监控界面选中要查看分组后,屏幕右侧浮现监控界面,如下图所
18、示为研发部监控界面。监控模式可以选取基于物理地址(MAC)监控,或者基于IP地址监控。“选取过滤规则”可以选取不同过滤规则。中间列表为所选分组所有受监控计算机监控状态、计算机名称、IP地址、物理地址和所有规则信息。下方区域分为3某些:当前访问网站:显示受监视计算机正在访问网站;流量记录:用图表形式显示计算机访问流量;今日网站排名:显示当天浏览网站排名状况。4.3规则模板点击树形列表“规则模板”后对过滤规则进行设立。左侧“规则名称”显示已设立好规则。重要操作:添加新规则、删除规则、修改规则、存为模板、导入模板。操作办法:1、添加新规则:点击“添加规则” 在弹出规则名称和备注对话框中填写信息点击保
19、存。如设定“分时段上网”规则等。2、删除规则:选中要删除规则点击“删除规则” 在弹出“提示”对话框中选取“是”;3、修改规则:选中要修改规则点击“修改规则” 修改规则名称对话框信息点击“保存”;4、存为模板:选中要存为模板规则点击“存为模板” 在弹出“另存为”对话框中选取保存途径;5、 导入模板:点击“导入模板” 在弹出“打开”对话框中选取要导入文献。界面示例:添加新规则:删除规则:存为模板:导入模板:规则编辑:在规则列表中,选取一种要编辑规则名称。在右侧编辑区中,可觉得该规则设立过滤规则。过滤规则设立分为7类:网站过滤、IP地址过滤、邮件过滤、核心词过滤、聊天过滤、端口过滤、分时段上网4.3
20、.1 网站过滤控制顾客上某些类别网站,例如:政治敏感性网站、色情网站、游戏网站、聊天网站、股票期货网站、学习类网站等,支持自定义增长删除网站地址;1) 上方为容许访问网站设立选中“启动容许访问网站过滤”后启用容许访问网站过滤功能。增长网址:在“容许网址”中填写网址,可以选填网址中文名称。点击“增长”增长一种容许访问网址。修改网址:在左侧容许内容中选中一种网址后,修改网址后点击“修改”; 删除网址:在左侧容许内容中选中一种网址后,点击“删除”。提示:支持模糊匹配,如*sohu这种状况只要是上网址涉及sohu起作用,.com 与等都起作用。2) 下方为禁止访问网站设立设立禁止访问网站操作,类似3.
21、1.1中操作。提示:如果一种网址即容许又禁止,系统默认操作是禁止访问。例如,容许访问www.百度.com和禁止访问www.百度.com,并且启动了容许访问和禁止访问,系统默认是禁止顾客访问该网址。4.3.2 IP地址过滤设立顾客无法登陆过滤IP网站。1)容许访问地址选中“启动容许访问IP地址过滤”后启用容许访问地址过滤功能。增长IP地址:在“容许IP”中填写IP地址,可以选填网址中文名称。点击“增长”增长一种容许访问IP地址。修改IP地址:在左侧容许内容中选中一种IP地址后,修改IP地址后点击“修改”; 删除IP地址:在左侧容许内容中选中一种IP地址后,点击“删除”。2)禁止访问地址下方为禁止
22、访问地址。详细操作办法同容许访问地址4.3.3 邮件过滤设立邮件过滤规则。1) 上方为容许访问邮箱设立。选中“启动容许通过Email过滤”后启用容许通过Email过滤功能。增长Email地址:在“容许Email”中填写Email地址点击“增长”。修改Email地址:在左侧容许内容中选中一种Email地址修改点击“修改”; 删除Email地址:在左侧容许内容中选中一种Email地址点击“删除”。2) 下方为禁止访问邮箱设立。详细操作办法同容许访问设立。提示:邮箱过滤只能限制使用邮箱工具发送Email,如使用Outlook,Foxmail等工具。不能限制Web页登录邮箱。如果要限制Web页登录邮箱
23、,可以在网址过滤中添加Web页地址。如要限制登录163邮箱,可以在网址过滤中设立禁止访问.4.3.4 核心词过滤设立一定过滤核心词后,一旦网页上涉及有关文字,就浮现有关提示或者转到指定页面,使顾客无法浏览。支持管理员自主设定核心词。此外如果局域网内顾客发帖内容中浮现设立核心字时候,也会使顾客无法继续浏览。选中“启动核心词过滤”后即启动核心词过滤功能。增长:填好要过滤核心字点击“增长”;修改:选中要修改核心字修改点击“修改”;删除:选中要删除核心字点击“删除”。4.3.5 聊天过滤网路神警可以禁止局域网内顾客顾客使用Msn,新浪UC、QQ聊天等常用聊天工具。 此外由于QQ、UC等聊天工具是使用U
24、DP合同发包,为彻底封杀此种聊天工具,还需要配合端口过滤功能来实现,在聊天内容备注中均有阐明。4.3.6端口过滤在网络中,端口就好比房子门,数据要进出就必要通过这道门。网络中服务都相应某个或者某些端口,因此咱们在对某些特定特性服务就会使用到端口过滤了。例如像当前比较流行BT等,它有个特性就是默认使用68816889端口。端口过滤通过禁用某些端口,容许内部顾客禁止使用互联网上某些服务。4.3.7 分时段上网实现对任何组和单机建立各种上网时间段限制。该时间段被禁止后,该组或单机所有上网行为都将禁止,无论其她过滤规则与否容许。点击相应时间段图标,置为红色,将在此区间内限制上网。如:点击10是限制10
25、:0011:00区间内所有上网行为。最后点击保存,保存该设立。右键功能键可以选取“全周容许上网”和“全周不容许上网”。4.4日记查询查询受监控计算机上网详细信息,分为3类信息:上网日记、邮件查询和操作日记。1) 上网日记详细查询受监控计算机上网记录,涉及访问网址、访问IP地址、访问时间等记录。选取计算机:计算机名称:可以选取所有计算机,或者某个计算机计算机IP:输入要查询计算机IP地址计算机MAC:输入要查询计算机MAC地址按照分组:可以选取不同分组,以查询该组所有计算机上网记录选取查询时间范畴:今天:查询当天上网记录;本周:查询本周上网记录本月:查询当月上网记录本年:查询当年上网记录所有时间
26、:查询自使用网警监控系统以来所有记录详细时间:选取要查询起始时间和结束时间选取查询详细网址或者IP地址:选中“访问网址”后,在背面框中输入某个详细网址,即可查询访问过该网址记录。选中“访问IP”后,在背面框中输入某个详细IP地址,即可查询访问过该IP地址记录。设立好要查询条件后,点击“查询”,查询成果显示在下方列表处。导出查询成果:将查询成果导出到Excel文献。点击“导出”,弹出如下对话框:选取保存途径,并命名文献。打印查询成果:点击打印后,即可打印查询成果。2) 邮件查询查询在一定期间范畴内局域网内某计算机发送邮件状况,可以查询到使用原则邮件合同邮箱工具如EmailOutlook、foxm
27、ail等发送邮件。如果要实现制止邮件发送功能,需要在“禁止网站过滤”中输入要禁止发送邮箱地址。3) 操作日记查询网路神警系统管理员操作日记,涉及登录本系统日记、系统设立日记,记录内容为操作时间、操作顾客、操作计算机IP(由于也许是远程登录顾客修改设立)、被操作计算机IP、被操作计算机名称、被操作计算机MAC、等信息。选取好查询范畴后,点击“查询”。4.5网站排名显示监控计算机访问网站次数,可以分别选取网站被点击排名和终端点击排行来查看。选取好查询范畴后,点击“查询”。按访问次数多少进行排列。4.6在线时间查询网内客户端在线时间。查询成果按在线时间长短排序。选取好查询范畴后,点击“查询”。按在线
28、时间长短进行排列。4.7实时流量记录查看网内计算机流量信息。可以选取要查询流量类型:上传和下载总流量、上传流量、下载流量。点击“记录”后下方显示查询成果,流量单位为:knps。点击“导出”后查询成果导入到Excel表格中。4.8资源记录授权终端数量:按照购买软件时授权终端计算机数量拟定。授权分控数量:按照购买软件时授权分控终端数量拟定。实际终端数量:按照曾经接入我局域网终端计算机合计数量拟定。基本上等于本系统内注册MAC地址数量。 在线终端数量:查询当时那一刻实际在线终端计算机数量。5常用问题及解决办法5.1如何购买网路神警上网行为监控系统?您可以从咱们本地代理商那里购买,或者直接通过咱们网站
29、联系咱们。咱们直接以“特快专递”方式发货到客户手中。关于详细汇款方式,请联系咱们,咱们会不久将有关汇款方式传真过去。5.2购买网路神警上网行为监控系统后来,顾客享有那些售后服务?顾客一旦获得网路神警上网行为监控系统正式授权,将享有如下服务:1)网路神警上网行为监控系统分公司集团版本和家庭版本。对于家庭版本之间升级,咱们不收取升级费。但如果是换代升级公司集团版本,则依照所购买点数,恰当收取某些升级费用。2)顾客在使用过程中浮现任何问题,均可通过网站.net 提供方式向我公司或者我公司代理商进行征询,咱们承诺在48小时内对顾客问题进行解答。在咱们网站有完善正版客户服务体系,所有购买咱们正版软件客户
30、,将会得到一流服务。5.3网路神警上网行为监控系统对操作系统有什么规定?本产品在Windows XP系统平台上开发完毕,,由于涉及了几种“后台服务程序”,因此本系统规定操作系统必要是Windows Server / Windows XP/。5.4 系统开机后,如果不启动网路神警上网行为监控系统,网络监控会起作用吗? 网络监控程序是后来台服务方式在运营,当机器进入Windows时,服务不需要人为启动而自动运营起来;虽然当操作系统处在注销状态或更换顾客登录,网络监控照样起作用,但如果系统处在休眠状态,监控将不起作用。5.5 我机器有多块网卡,需要选取哪一块网卡来绑定? 普通状况下,当采用代理服务器
31、软件来上网,该机器往往有多块网卡供选取。这时咱们规定顾客参照该网卡IP地址和需要监控网段,选取局域网网卡。5.6网路神警上网行为监控系统对网卡有什么规定? 当前规定是以太网网卡,并且支持混杂接受模式。咱们发现少数老式笔记本上网卡不能正常绑定。 5.7网路神警上网行为监控系统能否监控公司员工个人网上密码?不能。本产品最后目是提高上网行为透明度,而不是窥探她人个人隐私。咱们回绝任何公司对个人密码等信息监控功能规定。 5.8我购买了网路神警上网行为监控系统60个监控点,后来我单位局域网规模扩大了,需要加点怎么办?如果贵单位因发展需要,增长了某些电脑,需要增长网路神警监控点,则贵单位向我公司申请,咱们
32、依照网路神警市场报价计算需要增长点价钱。在收到贵单位汇款后,咱们重新给您注册一种更多点注册码。5.9有某些机器IP无法解析成机器名是什么因素?也许有下面几种因素:1) 目的电脑没有开机。2) 目的电脑安装了个人防火墙或启用了Windows自身防火墙功能。3) 目的电脑和监控机不在同一种域。4) 目的电脑没有提供这个权限。5.10启动网路神警后搜索不到局域网内计算机? 自动搜索计算机需要一定期间,如果一分钟后还显示没有搜索到话,可以点击“搜索”键进行手动搜索。搜索时需要确认防火墙与否关闭。6技术支持网站连接: 全国统一销售服务热线:400-6789-518 总部地址:北京海淀区中关村软件园3B座1105号 (邮编:100094)山东基地:山东省济宁市高新开发区金宇路54号(邮编:27)
浙ICP备2021020529号-1 | 浙B2-20240490 
