用WSG上網(wang)行為管(guan)理很容易就可以屏(ping)蔽一臺網(wang)絡(luo)終(zhong)端訪(fang)問外(wai)網(wang),本(ben)文中,我將(jiang)演示如何(he)用WSG上網(wang)行為管(guan)理來配置策略禁止一臺電腦訪(fang)問外(wai)網(wang)。
1. 在應用過濾中新增策略
在“模塊”-“行為管理”-“應用過濾”中新增策略,選擇“增加一個全新的配置”。
用WSG上網(wang)行為管(guan)理很容易就可以屏(ping)蔽一臺網(wang)絡(luo)終(zhong)端訪(fang)問外(wai)網(wang),本(ben)文中,我將(jiang)演示如何(he)用WSG上網(wang)行為管(guan)理來配置策略禁止一臺電腦訪(fang)問外(wai)網(wang)。
在“模塊”-“行為管理”-“應用過濾”中新增策略,選擇“增加一個全新的配置”。
“公(gong)司辦(ban)公(gong)網(wang)(wang),想要實現電(dian)腦可以登陸微信(xin),但(dan)(dan)其他網(wang)(wang)站(zhan)均(jun)不(bu)允(yun)許(xu)(xu)打開。目的(de)是允(yun)許(xu)(xu)辦(ban)公(gong)人(ren)員(yuan)在(zai)電(dian)腦上使用微信(xin),但(dan)(dan)是不(bu)允(yun)許(xu)(xu)他們瀏(liu)覽網(wang)(wang)頁(ye)和其他與網(wang)(wang)絡(luo)有關的(de)內容。”這樣(yang)的需求,我(wo)們可(ke)以通過在局域(yu)網(wang)內網(wang)橋部署(shu)一臺WSG上(shang)網(wang)管(guan)理(li)軟件來實現,網(wang)絡(luo)結構如下:
日前(qian),深(shen)圳市網絡與(yu)信息安(an)全信息通(tong)(tong)報(bao)中心發出緊(jin)急通(tong)(tong)告,指出目前(qian)知名遠程辦公(gong)工具(ju)TeamViewer已經被(bei)境外黑客組(zu)織APT41攻破(po),提醒企業(ye)組(zu)織做好防護措施。也就是說,APT41已經攻破(po)TeamViewer公(gong)司(si)的所有(you)防護體(ti),并取得有(you)相關(guan)數(shu)據權(quan)限,危險等級非(fei)常高。在teamviewer官方(fang)提供(gong)解決方(fang)案(an)和發布相關(guan)補(bu)丁(ding)之前(qian),我們建議用戶暫(zan)停teamviewer軟(ruan)件的使用,避免造成(cheng)不(bu)必要(yao)的損失(shi)。
以下是teamviewer通訊方式介紹,以及如何用WSG上網行為管理來禁止teamviewer。
teamviewer在啟動時,首先會連接teamviewer官網(http和https方式都有),來獲取ID和路由信息。如果直接連接不了,teamviewer還會獲取本機的代理配置,嘗試通過代理服務器去連接。
teamviewer后續(xu)的點對點遠(yuan)程控制,大部分通(tong)過的端口是tcp 5938。也存(cun)在其他動態端口的通(tong)訊(xun)數(shu)據。
有些(xie)公(gong)司(si)為了安(an)全需(xu)(xu)要,只允許使用(yong)微信(xin)等指定軟件,同時屏(ping)蔽(bi)所有的(de)(de)(de)其他網(wang)站和軟件。這樣的(de)(de)(de)管理(li)需(xu)(xu)求,必須要用(yong)專業的(de)(de)(de)上(shang)網(wang)行(xing)為管理(li)產品才可以實(shi)現。以我司(si)的(de)(de)(de)WSG上(shang)網(wang)行(xing)為管理(li)為例,只需(xu)(xu)要兩條行(xing)為管理(li)規(gui)則,即可實(shi)現該功能。配置(zhi)的(de)(de)(de)思路是“應用(yong)過濾屏(ping)蔽(bi)所有+例外設置(zhi)開通部分應用(yong)”這兩者結合的(de)(de)(de)方式。下(xia)面是具體配置(zhi)的(de)(de)(de)步驟介(jie)紹:
如圖,應用過濾添加規則,禁(jin)止所有應用的訪問(wen)。
WSG上(shang)網行為管理(li)的一些型號,如WSG-500E、WSG-XE都可以支持光口(kou),設(she)備接(jie)口(kou)如下(xia)圖:
本(ben)文(wen)我將介(jie)紹如何來使用WSG上網(wang)行為管理(li)的光(guang)纖(xian)接口(kou)。
企業(ye)(ye)(ye)微(wei)(wei)信(xin)是(shi)騰訊微(wei)(wei)信(xin)團隊為企業(ye)(ye)(ye)打(da)造的專業(ye)(ye)(ye)辦(ban)公(gong)管理工具,現在很多企業(ye)(ye)(ye)用(yong)企業(ye)(ye)(ye)微(wei)(wei)信(xin)來進行辦(ban)公(gong)溝通(tong)。但是(shi)一些企業(ye)(ye)(ye)開(kai)通(tong)了(le)微(wei)(wei)信(xin)后,卻發(fa)現員工會(hui)花大(da)量(liang)時間用(yong)在個人(ren)微(wei)(wei)信(xin)聊天、朋(peng)友圈上面。所以,為了(le)不影響工作效率(lv),在使用(yong)企業(ye)(ye)(ye)微(wei)(wei)信(xin)的同時還需要(yao)禁(jin)止個人(ren)微(wei)(wei)信(xin)的使用(yong)。
本文將介紹如(ru)何用WSG上(shang)網行為管理(li)網關來實現“允許企(qi)業微信的(de)同時屏(ping)蔽個人微信”。
在最新版的WFilter NGF中,新增了“ip-mac歷史查詢”的功能(neng),可(ke)以實現(xian)如下功能(neng):
記(ji)錄局域網(wang)客戶機的ip、mac、mac廠商的歷史記(ji)錄。
支持(chi)網橋(qiao)和(he)網關部(bu)署模(mo)(mo)式,即(ji)使是網橋(qiao)模(mo)(mo)式,也可(ke)以記錄ip-mac信息。
啟用“mac地址收集器”功(gong)能(neng)后(hou),可以跨三層交換機獲取實際的(de)ip mac信(xin)息。
WFilter ICF(超級嗅探(tan)狗)是(shi)一款為企(qi)事業單位的(de)局(ju)域(yu)網(wang)量身打造的(de)上網(wang)行為管理軟(ruan)件,今天我來介(jie)紹下為什(shen)么說(shuo)WFilter ICF更適合(he)做企(qi)業的(de)上網(wang)行為管理?
上網(wang)行為管理的(de)(de)(de)核心是(shi)”網(wang)址庫(ku)“和”協(xie)議庫(ku)“。沒有(you)哪家(jia)的(de)(de)(de)產(chan)品(pin)可以涵蓋所有(you)的(de)(de)(de)網(wang)站和協(xie)議,所以網(wang)址庫(ku)和協(xie)議庫(ku)的(de)(de)(de)設計直接(jie)就體現了產(chan)品(pin)的(de)(de)(de)適用對(dui)象(xiang)。舉例來說:有(you)的(de)(de)(de)協(xie)議庫(ku)主要針對(dui)各種網(wang)游(you),那么這個產(chan)品(pin)的(de)(de)(de)主要適用對(dui)象(xiang)一定(ding)是(shi)網(wang)吧這樣的(de)(de)(de)客戶,用于做(zuo)游(you)戲的(de)(de)(de)加速。
而(er)WFilter的網址(zhi)庫和協議庫,都是和企業(ye)網絡管理(li)息息相關的,比如(ru)用(yong)(yong)于提高(gao)工作(zuo)效率的”游戲類(lei)“、”聊(liao)天類(lei)“等,用(yong)(yong)于節省帶寬的”流媒體類(lei)“、“下(xia)載類(lei)”等,用(yong)(yong)于信(xin)息安全(quan)的“文(wen)件(jian)傳輸類(lei)”、“郵件(jian)類(lei)”、“網盤(pan)和文(wen)件(jian)分享類(lei)”等。
之前有用戶反映WFilter ICF上網行為管理軟件不能禁止UC瀏覽器打開的網站,今天特意研究了下。發現了一些有趣的事情,分享給大家。
我(wo)用手機(ji)打(da)開(kai)新(xin)浪新(xin)聞,用wireshark抓包(bao)發(fa)現并沒(mei)有到sina網(wang)(wang)站的(de)流量(liang)。我(wo)們都(dou)知(zhi)道,互聯網(wang)(wang)訪問肯定是必須有網(wang)(wang)絡數據包(bao)的(de)。那么(me)新(xin)浪網(wang)(wang)的(de)數據從哪里走了呢?經過(guo)仔細分析,發(fa)現了如下的(de)數據包(bao):
訪(fang)問網(wang)站時,客戶機往(wang)vs15.bjct.u3.ucweb.com:8080發了一個(ge)請求(qiu),在返回的(de)(de)數據包中(zhong)卻(que)發現(xian)了sinaimg.cn的(de)(de)數據(應該是來自新(xin)(xin)浪(lang)網(wang)的(de)(de)一個(ge)圖片)。在一次新(xin)(xin)浪(lang)網(wang)的(de)(de)訪(fang)問中(zhong),出現(xian)了數十個(ge)這樣的(de)(de)通(tong)訊(xun)連(lian)接。
這(zhe)樣(yang)事情就一目了(le)然了(le),UC瀏覽器(qi)在打開網站的時候,并沒有按常規的方(fang)法去訪問(wen)網站服務器(qi),而是把請求轉發到了(le)ucweb.com的8080端口,通過(guo)ucweb.com來獲(huo)取(qu)遠程網站的數據(ju)。ucweb.com在這(zhe)里(li)起了(le)一個透明代理的作用。
我(wo)們(men)先不去揣(chuai)測uc瀏覽器的意圖(有(you)可(ke)能是(shi)好意:比(bi)如緩存加速,也有(you)可(ke)能是(shi)惡(e)意:比(bi)如植(zhi)入廣告),對于我(wo)們(men)上網行為管理而言,就導致了網站黑名單不起作(zuo)用(yong)。
下(xia)面,我(wo)將演示如何用WFilter ICF來解(jie)決此問題。
這里(li)說(shuo)的(de)下(xia)載是(shi)(shi)網(wang)頁下(xia)載MP3、wmv等格式的(de)音樂文件。下(xia)載或者(zhe)在(zai)線(xian)視聽(ting)音樂,對(dui)于帶寬占用和(he)流(liu)量的(de)影響(xiang)倒不是(shi)(shi)很大,但是(shi)(shi)工作(zuo)時間聽(ting)歌,塞耳機貌似在(zai)工作(zuo)制度上有漏洞。所以對(dui)于上網(wang)行為管(guan)理來說(shuo),禁(jin)止非工作(zuo)內(nei)容的(de)下(xia)載,以及在(zai)線(xian)視聽(ting)是(shi)(shi)提高工作(zuo)效率(lv)必(bi)不可(ke)少的(de)步(bu)奏之一(yi)。
本文(wen)將介紹(shao)如何(he)用“WFilter上網行為(wei)管理軟件”來禁止音樂類文(wen)件的下(xia)載(zai)。
微(wei)軟的AD域(yu)控(kong)(kong)方(fang)案給企業(ye)的信息管(guan)理(li)(li)帶來了很大的便利。但是由于域(yu)控(kong)(kong)并不能進行(xing)(xing)上網(wang)(wang)行(xing)(xing)為管(guan)理(li)(li),企業(ye)的上網(wang)(wang)行(xing)(xing)為管(guan)理(li)(li)一般還需要結合專業(ye)的上網(wang)(wang)行(xing)(xing)為管(guan)理(li)(li)產品。那么在域(yu)控(kong)(kong)環境(jing)下,如何統(tong)計管(guan)理(li)(li)每個域(yu)賬號(hao)的上網(wang)(wang)流量(liang)呢?
本(ben)文將介(jie)紹如何用(yong)“WFilter上(shang)網行為(wei)管理軟件”來統計域賬號的(de)上(shang)網流(liu)量。
微軟的(de)(de)AD域控制器(qi)目前國內用的(de)(de)越來(lai)越多(duo)了。域的(de)(de)作(zuo)用是(shi)顯而易(yi)見的(de)(de),控制電腦權(quan)限,文(wen)件共(gong)享什么的(de)(de)。但是(shi)域控制器(qi)本身無法控制上(shang)網,而結合域賬(zhang)(zhang)號來(lai)實(shi)現網絡(luo)監控,這個對域環(huan)境的(de)(de)上(shang)網管理非常必要(yao)。電腦登(deng)(deng)陸(lu)需要(yao)通(tong)過(guo)域控制器(qi)來(lai)登(deng)(deng)陸(lu)獲(huo)取(qu)權(quan)限,而在WFilter中(zhong)配置了域賬(zhang)(zhang)號,就知道是(shi)局域網里面哪個賬(zhang)(zhang)號登(deng)(deng)陸(lu),并(bing)且可以根據域賬(zhang)(zhang)號做網絡(luo)監控,這種管理模式更加(jia)方便(bian)。
本文將介紹如何用“WFilter上網行為管理軟件”來基于域賬號進行上網行為管理。
1.首先,您(nin)需(xu)要在(zai)監控配置->封堵(du)策略級(ji)別配置中,新增一(yi)個封堵(du)策略級(ji)別,在(zai)協議選項卡中,點擊(ji)“編(bian)輯”。具(ju)體如下圖所示:
[IMG]upload/blockvideo02.jpg[/IMG]2.在協議封堵配置中,選(xuan)擇(ze)“流媒體”分(fen)類(lei)(lei),將(jiang)顯(xian)示的第(di)一個協議選(xuan)為(wei)禁止(zhi)后,點擊向下(xia)的箭頭,就可以將(jiang)該分(fen)類(lei)(lei)全部設為(wei)禁止(zhi),如下(xia)圖所示:
[IMG]upload/blockvideo11.jpg[/IMG]3.然后,在監控配置->監控電腦列表中,對需要禁止其訪問視頻網站的電...
1.首先(xian),您(nin)需要在監(jian)控配置(zhi)(zhi)->封堵(du)策(ce)略級(ji)別配置(zhi)(zhi)中,新增(zeng)一個封堵(du)策(ce)略級(ji)別,在Web選(xuan)項(xiang)卡中勾選(xuan)“禁止網頁(ye)視頻”,并(bing)保存配置(zhi)(zhi)。具體如下圖所示:
[IMG]upload/blockvideo01.jpg[/IMG]2.然后,在監(jian)控(kong)配置(zhi)->監(jian)控(kong)電腦列表中(zhong),對需要禁止其(qi)訪問視(shi)頻網站的電腦使用該(gai)封堵策(ce)略即(ji)可。
[IMG]upload/blockvideo3.jpg[/IMG]3.當被實施(shi)該封堵(du)的(de)電腦訪問您所禁止的(de)視(shi)頻(pin)網站時,會出現以(yi)下封堵(du)頁面:
[IM...首先(xian),您需要在(zai)(zai)監(jian)控配(pei)置(zhi)->封(feng)堵策略(lve)級(ji)別配(pei)置(zhi)中,新(xin)(xin)增一個(ge)封(feng)堵策略(lve)級(ji)別,在(zai)(zai)網頁分類選(xuan)項卡中,勾(gou)選(xuan)“啟用網頁訪問規則”,并在(zai)(zai)后面的(de)下拉列(lie)表中,點擊“新(xin)(xin)增”,并保存配(pei)置(zhi)。具體(ti)如下圖所示:
[IMG]upload/blockvideo1.jpg[/IMG]彈(dan)出(chu)的“編(bian)輯網(wang)頁(ye)訪問(wen)(wen)規(gui)則”界(jie)面,搜索“視(shi)頻”,將音樂(le)與(yu)視(shi)頻設為禁止訪問(wen)(wen),并保存配置。具(ju)體如下(xia)圖所示:
[IMG]upload/blockvideo2.jpg[/IMG]然后,在監控配置->監控電腦列表中,對需...
WFilter 4.1(超級嗅(xiu)探狗)提供3種禁止(zhi)視(shi)頻的方(fang)式:
本文將分別介紹如...
經過一年(nian)多研發(fa),WFilter(超級嗅探狗)4.1版本(ben)即將發(fa)布啦。讓我們一起來了解有哪些新功能(neng)吧:
新(xin)版本在(zai)現(xian)有的(de)部(bu)署方案(an)下(xia),又補充了更多(duo)的(de)監控方案(an),尤其加(jia)強(qiang)了針(zhen)對無線網絡的(de)部(bu)署。而且新(xin)增了多(duo)網段下(xia)根據mac地址監控的(de)功(gong)能。串聯驅動imnptf也添加(jia)了對win7 64、2008、win8 64、2012 server的(de)支持(chi)。
新版本中,添加了對一大批IP協(xie)議(yi)的(de)支持,對于瀏覽記錄(lu)、文件傳輸(shu)記錄(lu)等,都添加了更多的(de)信息,比如:使用的(de)瀏覽器(qi)版本、TLS加密的(de)信息。
WFilter 4.1版本采用(yong)了(le)fastcgi的(de)技術,使(shi)界面后(hou)臺處理程序(xu)常駐內存,從而大大加快(kuai)了(le)頁面的(de)載入速度(du)。監控性(xing)能、查(cha)詢速度(du)也有(you)了(le)很大的(de)提升。
經過(guo)笨驢技(ji)術(IMFirewall Software)研(yan)發團隊近一年(nian)半的努力,WFilter(超級嗅探(tan)狗)4.0版本即(ji)將發布(bu)!
[URL=//iwto38k.cn/]超級嗅探(tan)狗4.0[/URL]版本不僅(jin)改(gai)進(jin)優化了現有功能,并(bing)且新增了一系列(lie)實用方便的新功能,如監控(kong)儀表盤(dashboard)、多服務器管理、自定義賬號監控(kong)、支(zhi)持(chi)多網卡監控(kong)、磁盤空間告(gao)警等等。下面是這些新功能的一些簡(jian)單介(jie)紹(shao):
監(jian)控儀表盤(pan)可以讓管理者對在線監(jian)控情(qing)況、日志(zhi)占用等情(qing)況一目(mu)了然,如圖所示:
事(shi)實上(shang),辦公室炒(chao)股是(shi)許(xu)多(duo)上(shang)班族“公開的(de)(de)(de)秘密(mi)”。由于(yu)股市的(de)(de)(de)作(zuo)(zuo)息時(shi)間與員工(gong)日常工(gong)作(zuo)(zuo)的(de)(de)(de)時(shi)間有重(zhong)合,有的(de)(de)(de)員工(gong)上(shang)班后就開始關注(zhu)股市,直到下午三點收盤后才意猶未(wei)盡的(de)(de)(de)開始工(gong)作(zuo)(zuo),影響了(le)工(gong)作(zuo)(zuo)效率。很多(duo)公司明文規定上(shang)班時(shi)間禁(jin)止炒(chao)股,但往往都(dou)形同虛設(she),缺乏有效的(de)(de)(de)監(jian)督和管理(li)。那(nei)么如何(he)禁(jin)止員工(gong)在(zai)上(shang)班時(shi)間炒(chao)股?如何(he)提高(gao)員工(gong)工(gong)作(zuo)(zuo)效率呢?
如果想要(yao)(yao)禁止員(yuan)工上網炒(chao)股(gu),僅僅通(tong)過制(zhi)度進行(xing)管理(li)是遠遠不夠的(de),還需要(yao)(yao)一(yi)定的(de)監(jian)控手段才能(neng)夠很(hen)好的(de)進行(xing)管理(li)。這(zhe)樣就需要(yao)(yao)通(tong)過上網行(xing)為管理(li)軟件進行(xing)管理(li)。