网络行为管理系统用户手册.doc

资源描述

《网络行为管理系统用户手册.doc》由会员分享，可在线阅读，更多相关《网络行为管理系统用户手册.doc（141页珍藏版）》请在三一办公上搜索。

1、网络行为管理系统（用户手册）北京北方计算中心二零零八年一月目录前言6第一章技术特点71、1 不影响原有网络效率71、2 运行效率高71、3 长时间可靠运行71、4 B/S系统结构71、5 不需要特殊的系统维护71、6 多层次管理和策略控制81、7 网址库和网络应用分类81、8 独创的邮件拦截引擎81、9 专业软硬一体的监控设备8第二章功能特点82、1 上网情况实时监控82、2 用户上网控制82、3 上网情况统计92、4 上网情况分析92、5 内容监控92、6 用户管理和用户免监控92、7 邮件拦截92、8 带宽管理92、9 时间流量管理102、10用户同步认证102、11自动备份10第三章

2、系统使用103、1 系统登陆103、2 首页113、3 系统关机113、4 系统用户管理123、5 系统设置123、5、1 系统参数设置123、5、2 网络设定223、5、3 用户管理263、6 网络监视323、6、1 在线用户323、6、2 用户即时流量353、6、3 即时IP访问353、6、4 即时WEB连接373、6、5 即时封锁消息383、6、6 IP历史记录393、6、7 WEB历史记录413、6、8 封锁日志查询433、7 内容审计443、7、1 监控邮件分类定义443、7、2 邮件内容审计483、7、3 监控邮件分类查看513、7、4 外发表单分类定义533、7、5 外发表单内

3、容查看563、7、6 外发表单分类查看583、7、7 即时通信内容查看593、8 行为规则613、8、1 概述613、8、2 时间分类管理643、8、3 网址库分类管理663、8、4 网络服务定义683、8、5 预设行为规则703、8、6 行为规则设置763、9 统计报表833、9、1上网流量时间统计833、9、2 网站访问统计863、9、3 上网流量时间统计883、9、4 上网情况周报903、9、5 访问排行榜913、10 图表1053、10、1 上网流量图表1053、10、2 上网时间图表1063、10、3 网络出口流量图表1073、11 邮件拦截1093、11、1 拦截邮件分类定义109

4、3、11、2 邮件拦截规则设定1123、11、3 拦截邮件内容查看1163、11、4 拦截邮件分类查看1193、11、5 拦截邮件审计1213、11、6 拦截邮件审计日志1223、11、7 拦截邮件收发统计1243、11、8 拦截邮件状态统计1263、11、9 拦截邮件数量分析1273、11、10 拦截邮件流量分析1283、12 流量控制1293、12、1 基本参数设置1293、12、2 带宽通道分割1313、12、3 用户带宽分配1333、12、4 网络带宽分配1353、13 系统管理1363、13、1 系统用户管理1363、13、2 系统在线信息1393、13、3 系统访问日志1393、1

5、3、4 基础数据备份1403、13、5 数据备份查询1413、13、6 密码修改1413、13、7 系统重置1423、13、8 系统关机142前言网络行为管理系统是一种企业员工上网行为管理的设备。网络行为管理系统可以在不影响网络运行效率和改变现有网络配置的条件下，可以对内部人员使用Internet网的情况进行有效的管理和控制。管理界面基于B/S结构，除浏览器外，无需任何客户端软件就可通过非常直观的用户界面对网络进行管理和控制。网络行为管理系统是企业管理的好帮手。它有效平衡了企业上网所带来影响，在开放网络资源的同时，最大限度地保持了员工的工作效率。系统使用了最先进的网络底层监控技术和多进程共享内

6、存技术，对原有系统没有任何不良影响。本系统无需安装客户端软件、无需配置、无需手动启动、无需专业技术人员加入，使用非常简单方便，公司管理人员一学就会。网络行为管理系统是企业管理的好管家。它对公司的上网行为进行了规范和调整，避免公司员工面对网络分散精力和注意力，保障了为工作而上网所盼望的网路通畅，直接提升公司整体效率和生产力，节约了公司的管理开销。正确的使用网络行为管理系统，可以帮助企业：l 制定和实施一套被员工所接受的互联网使用政策多数企业或多或少制定过使用互联网的规定，但是却由于没有一套完善的实施机制确保制度得到执行。网络行为管理系统的使用解决了互联网使用政策的可实施性问题，帮助企业制定和实施

7、一套适合自己企业的互联网使用政策，可以大大降低员工因为不正当使用互联网而受企业处罚或解雇等事件的发生。l 提高员工的工作效率根据权威机构调查结果，约有40%的互联网浏览是与工作无关的，娱乐、体育、购物以及其他的一些活动都可以方便的在网上达到。宽带的接入使得企业24小时连接在互联网上，不可避免地导致了员工工作效率的降低。网络行为管理系统的使用可以把与工作无关的上网行为降低到最低，去除员工的分心，让他们专注于工作中。l 保存企业的带宽资源通过过滤掉大量占用带宽的文件及应用，例如流媒体、MP3下载，网络行为管理系统可以提高业务应用系统的效率，帮助企业最大化网络基础建设和带宽的投资回报。l 防范企业

8、机密信息的如今的企业正在大量使用电子邮件进行各种信息交流，公司内部员工利用互联网可以轻易地将企业的关键信息传播出去，一些商业上、技术上的关键性信息的泄漏会给企业带来无法弥补的损失。为了防范于未然，保障企业有一个安全可靠的信息交流环境，系统可以按要求对邮件进行审核拦截。l 降低企业的法律责任员工利用公司提供的互联网连接，访问色情、反政府等不良网站，发表非法言论或从事其他一些非法活动。这些与互联网有关的活动有可能会导致公司的法律诉讼。系统可以将这些问题网站限制掉，使得企业免于面临这些潜在的问题。第一章技术特点1、1 不影响原有网络效率由于网络行为管理系统是通过监控以太网上流动的数据包来实现对整

9、个局域网的监控，所以并不影响整个网络的效率，也不需要对网络进行特殊的配置。1、2 运行效率高网络行为管理系统是一个基于Linux系统开发的设备，在设计时我们采用了多进程和共享内存技术来提高运行效率，并将数据采集和处理分离，一方面保证采集的数据的完整性，同时也可充分使用系统的资源对采集的数据进行更复杂的处理。1、3 长时间可靠运行网络行为管理系统的核心采用了北方计算中心专有的进程管理技术，可以自动对进程进行管理和监控，定时清理进程中的废弃资源，从而使系统可以长时间运行而不会降低系统的效率。1、4 B/S系统结构整个系统的管理和设置全部基于Web方式，在Web上就可以直接管理网络行为管理系统的运

10、行，监控整个网络的运行状况。1、5 不需要特殊的系统维护网络行为管理系统的使用主要面向企业管理人员，所以在设计时我们尽量避免维护的工作量，一般情况下系统在安装和初始设置好以后，可以不需任何维护系统就能长时间运行。系统自动包含了数据统计和整理功能，在指定时间内系统将自动统计有关信息，并可以通过邮件在指定的时间内发到管理人员的指定的邮箱中。系统还可以根据要求自动对数据进行整理，删除或清理已经过期的数据。1、6 多层次管理和策略控制可以按个人、部门和公司多个层次设定管理控制规则，并可以把多项不同类型的规则组合成一个策略赋予某人或某部门，极大地方便管理规则的设定和维护。1、7 网址库和网络应用分类北

11、方计算中心将网站网址和各种网络应用进行分类，方便用户可以针对各类网址或应用设定不同的管理规则，并且不定期地升级网址分类库和网络应用分类库，使数据保持最新，有利于用户管理。1、8 独创的邮件拦截引擎借助于北方计算中心的邮件拦截引擎，可以在最终用户毫无知觉的情况下对外发邮件进行过滤、审计。1、9 专业软硬一体的监控设备采用专门定制的并经严格测试硬件设备，保证了网络行为管理系统可以长期、稳定运行。第二章功能特点2、1 上网情况实时监控u 实时记录最新访问Internet的记录。u 实时查看当前网站访问情况。u 查看当前和一段时间内网络的出口流量情况。u 查询指定时间范围内某些用户的Internet

12、访问情况。2、2 用户上网控制可以控制所有人或指定的人能否上Internet网及不能去的IP地址，并可以规定可以上网的时间段。u 可以控制整个上网时间。u 可以控制指定网站的访问。u 可以根据Internet的服务类型控制能否使用，如：能否使用邮件、OICQ、FTP、www服务等。u 可以控制用户可以访问的IP地址或端口号。2、3 上网情况统计可以统计在指定时间内上网的情况，包括流量、连接时间等。可以按服务方式进行分类统计，如：可以统计某个人在指定的时间内邮件系统的使用情况，网站的浏览时间，ICQ的使用时间等。2、4 上网情况分析以图表的方式对局域网内的人员的上网行为进行分析，包括：每天上网

13、情况的分析，访问最频繁的网站分析，上网最多的人员分析等，并提供按时间、服务、网站访问、使用网络流量等多种排行榜。2、5 内容监控设定规则对在网上传送的数据内容进行监控，包括邮件的收发、BBS发贴、通过Web上传文件、MSN、雅虎通、ICQ等即时通信内容。2、6 用户管理和用户免监控对局域网的用户进行管理和维护，支持以IP地址、MAC地址以及用户验证的等多种方式来管理。用户可以按部门进行多级管理。对特殊用户可以将其设为免监控，该用户的所有网络行为将不再被本系统所管理。对于管理用户可以设定相应的管理权限。2、7 邮件拦截按邮件主题、收发件人、正文、大小、附件等条件设置拦截规则，对邮件进行实时的

14、监测，对可疑邮件进行拦截、审核和处理。2、8 带宽管理可以将带宽划分成若干虚拟通道，对通道设定带宽，上下载速率，优先级，可以设定指定用户、部门或服务的带宽策略，还可以保证从一个网络到另一个网络的带宽。2、9 时间流量管理可以定义个人、某个部门或全体成员在某段时间内的上网最大上网时间或上网流量，超时后将自动中断上网。2、10用户同步认证可以规定某些用户必须通过特定的认证才能访问Internet，验证方式除支持系统帐号验证外还支持第三方的认证系统，如Windows 2000域同步认证和IC卡系统认证等。2、11自动备份可以根据设定自动对监控的数据进行本地或远程备份，备份在网络行为管理系统里的信

15、息可以通过浏览器下载到本地保存，并可以直接打开查看。第三章系统使用3、1 系统登陆在浏览器上http:/ 网络行为管理系统IP地址并按回车就可以进入如下图登录界面，建议使用Intenet Explorer 5.5以上版本，否则某些界面会显示不正常。网络行为管理系统登录界面图3、2 首页输入正确的用户名和密码进入网络行为管理系统日常管理界面，如下图所示。日常管理主界面窗口图3、3 系统关机为有效地监控网上行为，网络行为管理系统产品一般是长期运行不关机的。有时因为网络调整、断电等特殊事件需要关机时，请按如下步骤进行。第一步通过浏览器登录系统管理界面第二步点击系统菜单，选取系统关机

16、或者重新启动选项，如下图所示：系统关机界面图3、4 系统用户管理登陆系统后可以对系统用户管理进行配置，如下图所示：系统用户管理界面图3、5 系统设置点击主菜单区的系统设置，并在菜单中选中参数设置，可进入系统参数设置功能模块，显示如下图界面。系统参数设置界面图3、5、1 系统参数设置系统参数设置模块是设置网络行为管理系统运行的一些基本运行参数、缺省控制参数等系统参数。界面左边是功能分类树，右边是分类树所选中项目的工作区。系统参数设置包括基本参数设置、功能选项设置、自动备份设置、自动整理设置、监控端口设置、访问控制参数各模块。u 基本参数设置基本参数设置是设置系统运行资源需求和系统处理阀值等参

17、数，上图所示的是基本参数设置功能模块的工作区。最大在线IP连接数网络行为管理系统所支持的同时经过系统的最多IP连接数，缺省设置值为50000。最大HTTP在线连接数网络行为管理系统所支持的同时经过系统的最多HTTP连接数，缺省设置值为10000。最大访问控制规则数网络行为管理系统所支持的同时生效的最多控制规则数，这里的控制规则是当前起作用的，不是指系统已经设置的规则，缺省设置值为5000。在线用户连接超时在线用户在规定超时时间内没有上网，则该在线用户被清除，再上网的话要重新进行身份验证，缺省设置值为1800秒。IP访问连接超时IP连接在规定超时时间内没有数据传送，则网络行为管理系统清除该连接，

18、缺省设置值为60秒。访问控制规则超时访问控制规则在规定超时时间内没有数据包适用这条规章，则网络行为管理系统清除该控制规章，缺省设置值为180秒。IP访问检查时间间隔检测IP访问连接的时间间隔，缺省设置值为45秒。访问日志自动统计间隔访问日志等统计信息刷新的时间间隔，缺省设置值为3600秒。监控进程重置时间网络行为管理系统监控进程重置的时间间隔，缺省设置值为36000秒。参数设置完以后要点击确认按钮存盘，并点击应用按钮才会生效，点击取消返回按钮则恢复修改前设置。u 功能选项设置设置系统的功能。本功能能否起作用还取决于用户实际购买的模块。停止暂时不使用的功能可以提高系统的整体功能。如下图所示的是功

19、能选项设定功能模块的工作区。用户在需要启动的功能模块前面选择相应的功能就会起作用。功能的启用必须在网络行为管理系统重新启动后才起作用。功能选项设定界面图u 自动备份设定自动备份设定是设置系统自动备份的内容、时间和存储地点等和备份有关的参数，如下图所示的是自动备份设定功能模块的工作区。启用本地自动备份本地自动备份是指将需要备份的内容备份在网络行为管理系统上，有启用和停用二个选项。启用在设定的时间段每天定时将需要备份的内容备份在网络行为管理系统上。停用停止网络行为管理系统本地自动备份功能。每天备份时间设定网络行为管理系统每天自动备份的开始时间，缺省设置是23:00:00。自动备份设定界面

20、图本地备份内容设定需要网络行为管理系统备份在本地的内容。基本信息备份对系统的基本信息进行备份。基本信息包括用户资料、访问控制参数等内容。备份信息是一个数据库脚本，可以用该脚本很容易将系统中的基本信息恢复到备份的时间。系统日志备份系统产生的日志，包括：系统访问日志、阻断日志、运行日志、告警信息等。即时通信备份即时通信内容。表单信息备份表单信息。拦截邮件备份被邮件拦截模块记录下来的邮件内容。监控邮件备份被邮件监控模块记录下来的邮件内容。 IP访问详细记录备份详细的Internet访问记录。网站访问详细记录备份详细的网站访问记录。启用远端自动备份远端自动备份是指将需要备

21、份的内容备份在指定的设备上，有启用和停用二个选项。启用在设定的时间段每天定时将需要备份的内容备份在远端设备上，启用远端自动备份会自动启动本地自动备份功能。停用停止网络行为管理系统远端自动备份功能。远端备份内容设定需要网络行为管理系统备份在远端设备的内容。远端备份主机设定设定需要远端备份主机的访问参数，远端备份主机是支持Windows文件共享的主机。主机IP地址远端备份主机的IP地址。主机名称远端备份主机的计算机名称。帐号访问远端备份主机共享文件夹的用户名。密码访问远端备份主机共享文件夹的用户名相对应的密码。共享名访问远端备份主机的共享文件夹名称。测试设定参数测试远端

22、备份主机设定参数是否正确，测试成功会生成一个测试文件存放在远端备份主机的共享文件夹里。参数设置完以后要点击确认按钮存盘，并点击应用按钮才会生效，点击取消返回按钮则恢复修改前设置。u 自动整理设置自动整理设定是设置网络行为管理系统自动保存历史数据的期限以及清理超出期限数据的时间，如下图所示的是自动整理设定功能模块的工作区。启用自动整理功能启用自动整理功能有启用和停用二个选项。启用在设定的时间段每天定时清理超出期限的数据。停用停止网络行为管理系统自动整理功能。自动整理设定界面图每天整理时间设定网络行为管理系统每天自动整理的开始时间，缺省设置是22:00:00。数据保留天数指对应的备份数据

23、在系统中保留天数。当超过该时间，系统将自动删除。最大记录数指数据库中记录的最大数量，超出该数量，超出的记录将被自动删除。备份数据保留天数指系统自动生成的备份数据在系统中的保留天数，当数据超过保留的天数的时候系统将自动删除。参数设置完以后要点击确认按钮存盘，并点击应用按钮才会生效，点击取消返回按钮则恢复修改前设置。u 监控端口设置监控端口设置是设置网络行为管理系统实时监控TCP和UDP端口的范围，如下图所示的是监控端口设置功能模块的工作区。监控端口设置界面图监控TCP端口设置网络行为管理系统监控的TCP端口范围，有监控和不监控二个选项。监控表示网络行为管理系统只监控设置范围内的TCP端口。

24、停用表示网络行为管理系统除设置范围内的TCP端口都进行监控。监控UDP端口设置网络行为管理系统监控的UDP端口范围，有监控和不监控二个选项。监控表示网络行为管理系统只监控设置范围内的UDP端口。停用表示网络行为管理系统除设置范围内的UDP端口都进行监控。监控端口范围的设置格式如下：起始值-结束值 | 端口值例：1-65535或8000有多个范围需换行书写，每个范围占一行，且各范围不能重复，各范围的起始值需大于结束值，各值不能小于1也不能大于65535。参数设置完以后要点击确认按钮存盘，并点击应用按钮才会生效，点击取消返回按钮则恢复修改前设置。u 访问控制参数访问控制参数是设置网络行

25、为管理系统缺省的访问控制策略，如下图所示的是访问控制参数功能模块的工作区。自动增加用户该选项被选中的话表示当网络行为管理系统发现系统中不存在的用户时，会自动添加一个用户，否则不会自动添加用户。新增用户命名方式选择网络行为管理系统自动添加的用户的命名方式，有计算机名、IP地址和随机三个选项。计算机名表示新增用户按用户计算机名称来命名，如“MYCOMPUTER” IP地址表示新增用户按用户计算机IP地址来命名，如“192.168.0.100” 随机表示新增用户按系统随机生成的用户名来命名，如“t0000332”缺省时禁止访问外部网当某用户没有任何适用的访问控制规则或策略时，系统赋予的访问策

26、略。该选项被选中表示该用户被禁止访问外部网，否则则允许访问。访问控制参数界面图检查IP地址和MAC地址该选项被选中表示基于IP地址管理或基于MAC地址管理的用户刚上网时，需根据用户信息的IP或MAC地址检查其发出数据包中的IP或MAC地址是否一致，若一致则允许该用户访问外部网，若不一致则禁止该用户访问外部网。如果不选中的话，则不进行IP或MAC地址的进一步比对。检查是否是“网站访问表单的提交”该选项被选中表示在访问控制中设定在网站访问时禁用表单提交的规则会起作用，否则就算设定也不会在访问控制中起作用。检查是否是“用IP地址访问网站”该选项被选中表示在访问控制中设定限制通过IP地址访问网站的规则

27、会起作用，否则就算设定也不会在访问控制中起作用。参数设置完以后要点击确认按钮存盘，并点击应用按钮才会生效，点击取消返回按钮则恢复修改前设置。u 网络参数设置网络参数设置是设置网络行为管理系统设备的配置，如下图所示的是网络参数设置功能模块的工作区。网络参数设置界面图接入方式网络行为管理系统的接入方式，分为透明方式和网关方式。透明方式透明方式是指网络行为管理系统以网桥的方式接入。内网设备：指接到内部网络的接口名称,可选择eth0,eth1等。外网设备：是指接到外部网络的接口名称,可选择eth0,eth1等。网关方式网关方式是指将网络行为管理系统直接作为网关使用。内网设备名：指接到内部网络

28、的接口名称,可选择eth0,eth1等。内网IP地址：指网络行为管理系统内网接口的IP地址。内网掩码：指网络行为管理系统内网接口的掩码地址。外网设备名：指接到外部网络的接口名称,可选择eth0,eth1等。外网IP地址：指网络行为管理系统外网接口的IP地址。外网掩码：指网络行为管理系统外网接口的掩码地址。主机信息管理地址：指用于管理的网络行为管理系统地址。以后用户可以用该地址访问系统。管理端口：指用于管理的网络行为管理系统TCP端口。用户验证端口：用于用户验证的端口。路由信息在这里您可以配置网络行为管理系统的路由信息。网络地址：指目标网络的地址。掩码：指目标网络的掩码。网关：指所指向的

29、网关地址域名服务器域名服务器地址。地址转换这项参数主要用于作为网关的网络行为管理系统中。系统可以作为NAT来使用。u 免监控网址免监控网址主要用来过滤调一些不需要监控的网址。图如下：免监控网址的设定用户可以直接在上面输入需要免监控的网址。这些网址将不被记录在网站监控的日志中。u 工作时间设定工作时间设定是设置企业每天的工作时间，可以定义多个时间段，互相之间用逗号分隔。时间段格式为HH:MM:SS HH:MM:SS。图如下所示的是工作时间设定模块的工作区。工作时间设定界面图参数设置完以后要点击确认按钮存盘，并点击应用按钮才会生效，点击取消返回按钮则恢复修改前设置。u 系统数据删除系统数据删除是

30、删除系统保存的数据，释放系统硬盘的存储空间，图如下所示的是系统数据删除功能模块的工作区。系统数据删除界面图在操作的时候用户选中要删除的数据，按确认，系统将自动删除所选的数据。用户可以同时选择多个数据。数据一旦被删除，将不能恢复，所以在删除的时候要谨慎。删除的工作将在系统的后台进行，所以确认后，系统不会马上将数据删掉。3、5、2 网络设定点击主菜单区的系统设置，并在菜单中选中网络设定，可进入网络设置功能模块，显示如下图的界面。网络设定界面图网络设置模块是设置IP网段的管理方式，界面只有工作区，点击最上边的基于IP地址等翻页按钮可以切换各管理方式的页面。u 管理方式网络设置的用途是确认哪些用

31、户需通过系统管理其上网行为，并且采取何种管理方式。如上图所示，目前能采用的管理方式有基于计算机名、基于IP地址、基于MAC地址、本地验证、第三方验证、禁止访问和免于监控七种方式。七种管理方式中免于监控的优先级最高，其次是禁止访问，基于IP地址等其余四种管理方式并列最低，优先级是指数据包通过系统时，确认其优先对应何类用户、采用何种管理方式。基于IP地址等四种管理方式所设定的IP地址范围互相之间不能重复，但可以同免于监控和禁止访问所设定的IP地址范围重复。用户一旦确认其上网方式即被登记成在线用户，只要该用户是在线用户就允许通过系统上网，上网行为受到系统控制。注：不在网络设置的IP范围内的用户，系

32、统不对其进行监控，对其上网行为也不做任何限制。由于涉及到用户管理方式，在改变此功能时一定要保证数据的一致性。基于计算机名对于定义IP范围内的用户基于用户信息的计算机名进行管理。用户上网时记录其计算机名，通过网络行为管理系统数据包的源或目的IP地址对应的计算机名同记录的计算机名一致就认为是该用户的发出或接收数据包。此管理方式主要针对局域网用户全部是Windows用户，且客户端都开放Wins服务的时候。基于IP地址对于定义IP范围内的用户基于用户信息的IP地址信息对用户进行管理。用户上网时记录其IP地址并登记为在线用户，通过网络行为管理系统数据包的源或目的IP地址同记录的IP地址信息一致就认为

33、是该用户的发出或接收数据包。此管理方式主要针对局域网用户采用固定IP地址的管理形式。基于MAC地址对于定义IP范围内的用户基于用户信息的MAC地址信息对用户进行管理。用户上网时，记录其目前使用的IP地址并登记成在线用户，通过网络行为管理系统数据包的源或目的IP地址同记录的IP地址信息一致就认为是该用户发出或接收的数据包。此管理方式主要针对局域网用户采用动态IP地址的管理形式。本地验证对于定义IP范围内的用户基于用户信息的登录名对用户进行管理，用户上网需通过网络行为管理系统的身份验证。用户上网时，若未通过身份验证在浏览器窗口会自动显示如下图的验证界面，用户输入正确的用户名和密码进行验证，通过

34、后系统会记录其目前使用的IP地址并登记为在线用户，以后通过系统数据包的源或目的IP地址同该IP地址信息一致就认为是该用户发出或接收的数据包。在验证界面里用户可以修改自己的验证密码。本地验证界面图第三方验证对于定义IP范围内的用户基于用户信息的登录名对用户进行管理，用户上网需通过第三方验证服务器或设备的身份验证。用户验证通过后，第三方验证服务器或设备会把用户通过验证的信息及其IP地址信息传给网络行为管理系统，系统记录其IP地址并登记为在线用户，以后通过系统数据包的源或目的IP地址同该IP地址信息一致就认为是该用户发出或接收的数据包。此管理方式主要针对局域网用户上网机器不确定的方式，但目前局域

35、网用户已经有一套用户验证的系统，比如Windows 2000服务器域管理或IC卡验证系统等。禁止访问对于所定义的IP范围内的用户，网络行为管理系统完全禁止其上网行为。此管理方式适用于完全限制其上网行为的用户。免于监控对于所定义的IP范围内的用户，网络行为管理系统针对其上网行为不做任何监控，亦用户的上网行为不受系统限制，系统也不会对其上网行为作任何记录。此管理方式适用于级别较高的管理层人员，或无需监控其上网行为的人员。 IP和MAC地址邦定在实际使用中，某些用户可能会擅自改动自己机器的IP地址，或者盗用权限高的人帐号在自己的机器上上网。为避免上述情况，以上的几种管理方式在验证用户时除对照基本

36、验证信息外，还可以选择与IP或MAC地址绑定的方式来加强管理。描述了各种管理方式验证用户所必需的基本验证信息和可以选用的绑定验证信息。另外本地验证管理方式可以选择同一用户在同一时间只允许在一个地方登陆，即可以不允许一个用户账号在多台计算机上同时使用。图如下：管理方式基本验证信息绑定验证信息IP地址MAC地址登录名密码IP地址MAC地址基于IP地址基于MAC地址本地验证第三方验证禁止访问免于监控网络行为管理系统验证信息表注：必选验证信息可选验证信息u 设置管理段网络设置的操作界面，在进行设置之前请预先定义好针对局域网用户所用采用的管理方式，划分好各种管理方式所对应的IP网段。起始IP指IP范

37、围段的起始地址，格式是IP地址的标准写法，如192.168.0.1。终止IP指IP范围段的结束地址，格式是IP地址的标准写法，如192.168.0.254。添加IP地址范围段在起始IP和终止IP输入IP地址范围段，再点击添加按钮，在下面的列表框内会显示所添加的IP地址范围段。修改IP地址范围段在列表框内点击所选择的IP地址范围段，再在起始IP和终止IP内修改IP地址范围段，修改好后点击修改按钮，在下面的列表框内会显示修改好的IP地址范围段。删除IP地址范围段在列表框内点击所要删除的IP地址范围段左边的，被选中后显示。选定当前页面所有需要删除的IP地址范围段，然后按删除按钮，在列表框内会清楚所删

38、除的IP地址范围段。各种管理方式对IP地址范围段的操作均如上所述。3、5、3 用户管理点击主菜单区的系统设置，并在菜单中选中用户管理，可进入用户管理功能模块，显示如下图界面。用户管理界面图用户管理模块是对部门和用户信息进行管理，用户是指通过网络行为管理系统上网的用户。界面左边是用户信息树和功能按钮，点击功能按钮或用户信息树的某条目，右边工作区会显示对应的操作界面和信息。u 部门管理网络行为管理系统可以将上网用户按部门来分组进行管理，部门是一群用户的集合，系统只支持一级部门，即公司下面分部门，部门下面是用户。点击用户信息树上的部门管理按钮，则切换到如下图所示的工作区。部门公司下属部门的名称，

39、上网用户都会归属于某个部门，网络行为管理系统自动增加用户的时候会将用户自动添加在未知部门下。部门名称的长度不能超过15个字节。部门管理界面图新建部门在部门里输入新部门的名称，并点击新建按钮可以添加新的部门。新加部门的名称和原有部门名称不可以重复，若该部门下有用户点击用户信息树上的刷新按钮则会在用户信息树上显示该部门。修改部门信息在要修改的部门列表框选中需要修改的部门，并输入新的部门名称，点击确认按钮则将该部门的名称修改成新的名称。新的部门名称和其他部门名称不能重复，若该部门下有用户点击用户信息树上的刷新按钮则会在用户信息树上显示该部门。删除部门在要删除的部门列表框选中需要删除的部门，并点击删

40、除按钮则将该部门删除。部门下面有用户的话则不能删除，部门删除后在部门列表框内没有显示。u 用户管理用户管理模块是对上网用户的信息进行管理，主要包含增加、修改、删除和查询等模块。新增用户点击用户信息树上的新增用户按钮，切换到如下图所示的新增用户工作区。用户信息记录上网用户的登录名、密码、用户显示名、部门和邮件地址等基本信息。l 登录名用户需要通过帐号验证才能访问外部网时提供验证用的用户名，仅当该用户是采用本地验证和第三方验证的管理方式时有用。登录名长度不能超过15个字节。l 用户显示名网络行为管理系统各功能模块显示用户身份时采用的信息。用户显示名长度不能超过15个字节。l 密码用户需要通过

41、帐号验证才能访问外部网时提供验证用的密码，仅当该用户是采用本地验证的管理方式时有用。密码长度不能超过15个字节。l 密码确认核实密码栏输入的密码正确性。l 部门用户所属的公司部门或管理单位。l 邮件地址用户所用的邮件地址信息，可以输入多个邮件地址，以逗号分隔。若邮件拦截参数设置里设定按用户信息来进行邮件寻址，则邮件拦截模块拦截或监控到的邮件按用户信息里的邮件地址来确认是哪个用户的邮件。新增用户界面图地址信息记录用户上网电脑的地址信息，如IP地址和MAC地址。IP地址用户电脑的IP地址，用户基于IP地址管理方式时采用此信息进行用户身份确认。网络行为管理系统自动添加用户时会将当时用户上网的

42、IP地址储存在用户信息里，若用户电脑的IP地址是动态分配的建议该项地址保留为空。MAC地址用户电脑的MAC地址，用户基于MAC地址管理方式时采用此信息进行用户身份确认。网络行为管理系统自动添加用户时会将当时用户上网的MAC地址储存在用户信息里。访问控制设定用户的一些访问控制策略和监控状态。使用状态设定用户的监控状态，有三个选项。选项正常表示对该用户的上网行为进行监控，选项禁止表示禁止该用户的任何上网行为，选项免监控表示对该用户的上网行为不进行监控。控制策略设定用户使用的访问控制策略组合。在列表框里可以选择预先定义好的访问控制策略组合，点击查看策略按钮可以查看所选择的访问控制策略组合里的规

43、则设定。自定义控制策略设定用户的访问控制策略，点击此按钮可以设定用户的访问控制策略。注：访问控制设定并保存后不会立即生效，需要在访问控制界面应用后或系统重启后才会生效。访问时间显示用户被添加的时间和最后上网的时间。加入时间显示用户被添加到网络行为管理系统的时间。最后访问时间显示用户最近一次上网行为的时间。点击工作区的保存按钮添加新用户，点击保存继续按钮进入如下图界面可以继续添加新用户或修改用户信息，点击取消返回按钮则不添加用户并返回下图界面。新增的用户要在用户信息树上显示出来，需要点击用户信息树上的刷新按钮。继续增加用户界面图u 修改和删除用户点击用户信息树上的需修改信息的用户，切换到

44、如下图所示的工作区。修改或删除用户界面图修改所需要修改的条目，条目说明同新增用户节的说明，按确认按钮确认对用户信息所作的修改。按删除按钮则删除所选定的用户。u 查询用户点击用户信息树上的查询用户按钮。点击用户信息树上的整个单位条目，右边工作区就显示全公司的用户。点击用户信息树上部门条目，右边工作区就显示该部门的用户。点击用户信息树上用户条目，右边工作区就显示该用户的详细信息。在用户信息条目最左边的小框打勾成，表示选中该用户，某些操作只对选中用户有效。用户信息在当前页面上显示不下的话，可以点击工作区右上角的按钮进行翻页显示，翻页操作如下图所示。翻页操作图关键字模糊查询用户信息时输入的关键字，点

45、击查询按钮会在工作区列出所有符合查询关键字要求的用户信息。列表如下：列表显示简单的用户信息。l 全选点击该按钮则全部选中当前页面的所有用户，点击列表条目左边的小框则选中单个用户，被选中用户信息条目左边的小框会打勾成。l 姓名用户显示名。l IP地址用户登记的电脑IP地址。l MAC地址用户登记的电脑MAC地址。l 部门用户所属的公司部门。l 邮件地址用户登记的邮件地址。l 状态用户所处于的监控状态，有正常、禁用和免监控三个状态。鼠标左键双击工作区的用户信息条，则会显示该用户详细信息，选中需删除的用户并按删除按钮会删除所有选中的用户。注：未知部门下的未知内部邮件和外部邮件两个用户是网络行为管理系统内部使用的

展开阅读全文