|
|
| |
|
|
|
| |
|
随着Internet技术的发展和应用的普及,上网人数正在迅速膨胀。
随着宽带技术的普及和价格的下降,越来越多的单位选择代理服务器的方式进行集中Internet出口上网。可是随之而来的问题也开始出现。
哪些站点可以上?
哪些IP地址可以访问?
哪些人可以在什么时间上网?
如何了解和掌握局网内用户上网情况?
这些问题的出现在某种程度上阻碍了单位上网的热情,也确实存在管理上的难度。领导和管理人员总不能一直在员工后面观察和监视其上网,这也是不可行的。
现在好了,在你的局域网上安装一个网络哨兵Net Guard ,一切问题都轻松解决了。
在这里我们将介绍网络哨兵Net Guard 基本概念。
1、什么是网络哨兵?能干什么?
| |
|
| |
网络哨兵Net Guard
是一个管理局域网用户上网(访问Internet)的软件,使用Net Guard,可以让你做到:
1、 哪些网站可以访问?
2、 哪些IP可以访问?
3、 哪些用户(局域网内)可以上网?
4、 哪些用户可以在什么时间上网?
5、 记录所有上网访问情况。
6、 查询局域网内用户上网详细情况。 |
2、网络哨兵的特点?
| |
|
| |
络哨兵不同与以往任何代理服务器、防火墙和网络管理软件,同这些软件或硬件比较,无论在功能上和工作原理上都有者很大的区别。
原理独特
对于代理服务器、防火墙、网关(Gate Way)、路由器(Router)这样的软件,从基本工作原理上讲都是网络转发设备。所谓转发设备,就是处理所有的TCP/IP包:
收到源地址请求包 --- 处理 --- 转发给目的地址;
收到目的地址回传包 --- 处理 --- 转发给源地址。
Net Guard 没有任何转发机制,只是一个守护程序,不对数据包做任何处理,在网络上监听所有请求IP包(不监听已经建立连接的Sock),一旦发现请求目的地址(IP)或URL(通用资源定位)满足限制条件,立即回传源请求连接计算机“禁止访问”信息,阻断连接。
独立日志功能
般若公司注意到,目前已经有一些网络管理软件可以查询用户上网情况。但这些软件基本上都是通过分析代理服务器(或者是网关Gate
Way、或者是路由器Router)的日志来获取局域网内用户上网情况,不能达到“阻断”连接目的。
Net Guard 不分析别人的日志,Net Guard 在“网络内部”进行工作,自己记“日志”。这样带来的好处是:兼容性,信息准确性、可管理性和可控制性。这是那些分析代理服务器日志的“同类”软件所无法比拟的。
如果你是一个Web Master,熟悉 IIS 日志或者Apache 日志,你会发现Net Guard的日志记录几乎与其相同,非常准确详实。
对上网没有影响
由于Net Guard 没有转发机制,不参与TCP/IP通信工作,只是守护程序。因此,对于局域网上网在性能上没有任何影响。
简单易用
很多人在Windows 2000 没有出来以前,使用各种 xxx Gate之类的代理服务器上网,最让网络管理人员头痛的就是安装、设置问题。非常烦琐,并且不好理解,需要有相当网络知识背景的人来操作。
Net Guard 一个最大的特点就是简单易用,不需要管理人员对网络和TCP/IP技术有太多的了解,你只要知道IP分配就可以了,很容易安装和使用。
兼容性
Net Guard 不是代理服务器,不参与特定代理服务器的工作,也不分析特定代理服务器软件的日志,只是一个TCP/IP的守护程序,与代理服务器无关。无论你现在上网采用什么代理服务器,对于Net
Guard来说都一样,Net Guard 对于代理服务器、和路由器没有任何特定的限制。
资源占用少
A. 网络资源
大家知道,对于一个上网繁忙的局域网来说(如:网吧),代理服务器的工作是繁忙的,速度和成本是非常重要的因素。Net
Guard 采用守护程序机制,完全不占用Internet网络资源,对于局域网内的上网用户没有任何影响。
B. CPU资源
Net Guard 采用多线程技术编程,占用CPU资源也非常非常小,小到你通过Windows NT、Win2K的任务管理器观察CPU,都观察不到
Net Guard 占用CPU资源。
C. 内存资源
Net Guard 是一个很小的守护程序,对于内存资源要求也非常小,小到你可以完全不考虑安装Net
Guard 对于内存的需要。只要你的代理服务器能够运行,Net Guard 就可以运行。
|
3、网络哨兵适用对象?
| |
|
| |
1、单位上网管理
使用Net Guard 可以有效地管理单位内部局域网内员工上网,限制员工上网时间、上网权限、可以访问的站点。
2、网吧管理
Net Guard 可以对网吧的上网进行自动化的管理,结合般若公司开发的《网吧管理中心控制系统》对网吧进行远程监测和管理,自动下载“黑名单”、上传“访问日志”。
3、家庭上网
不良网站对于青少年危害非常大,如何管理和控制青少年在家庭上网也是当今的一个社会问题。不可能家长总是通过看管的方式来控制上网,需要一个自动化的软件来控制青少年在家庭上网。使用Net
Guard 可以限定访问站点和上网时间,还可以记录上网的访问情况。 |
4、网络哨兵运行环境?
| |
|
| |
1、软件环境
企业版Net Guard For Enterprise 可以运行在Windows NT、Win2K
Server环境;
家庭版Net Guard For Home 可以在Win9x/Win me/Win XP 环境下运行;
2、硬件环境
对CPU、内存、硬盘没有限制,只要能够运行 Proxy Server、WinGate 、SyGate
任何代理服务器等软件,就可以运行Net Guard.
3、代理服务器
Net Guard 不是代理服务器,也不取代代理服务器,但可以支持任何运行在Windows NT上的代理服务器,Win2k不需要代理服务器,自身就有共享上网功能。
Net Guard 对代理服务器没有限制。 |
5、网络哨兵安装在哪里?
| |
|
| |
Net Guard 安装在运行代理服务器软件的计算机上。
|
6、关于产品授权与试用版
| |
|
| |
1、Net
Guard 销售方式
Net Guard 采用“共享软件”方式进行销售,无论你从什么渠道获得Net Guard,都不存在“盗版”问题,可以免费试用30天,都是合法用户。
2、申请成为正式用户
如果经过30天试用,你认为Net
Guard是你需要的软件,你可以与当地代理商进行联系,或直接打电话与软件开发商般若网络科技有限公司进行联系,告诉你的产品号码。
3、产品号码在哪里
产品号码在“系统设置”卡片上。启动Net Guard程序后,进入“系统设置”卡片,
产品由20个字符组成,区分大小写。
4、授权文件
Net Guard 代理商或般若公司收到你的产品号码之后,在7天之内将产品授权文件E-mail给你,按
按钮,装入授权文件“GuardRegCode”。
5、正式版与试用版
Net Guard 采用产品授权文件的方式来鉴别用户,没有授权文件的软件为“试用版”,有授权文件的为正式版,正式版与试用版在功能和程序内容上没有任何区别。
6、软件迁移
Net Guard 产品授权号码与安装机器有关,当你需要将软件迁移到别的机器上时,需要重新获得产品授权文件。在重新申请产品授权文件时,先安装产品到迁移机器上,然后重新将这个新的产品号码告诉代理商,重新获得产品授权文件。
当重新获得产品授权文件时,需要用户同时告之旧的产品号码,否则将视为新用户。
Net Guard 软件迁移不需要再付费。
|
7、关于黑白名单
| |
|
| |
Net Guard 采用“黑名单”与“白名单”办法来控制上网。
1、黑名单
“黑名单”为禁止访问的站点。“黑名单”适用于Net Guard 企业版 Enterprise,在局域网内的用户,将不能够访问被列入“黑名单”的站点。
在Net Guard For Enterprise中,只有“黑名单”管理,没有“白名单”。
2、白名单
“白名单”为可以访问的站点。只有列入“白名单”的站点才可以访问,“白名单”在Net Guard
家庭版For Home中使用。
在Net Guard For Home 中,没有“黑名单”管理。 |
|
|
| |
|
|
|
|
|
|
| |
|
|
|
|
| |
|
安装NetGuard是否影响上网速度
| |
|
| |
答:
在代理服务器上安装Net Guard之后,不会对局域网内用户上网速度有任何影响。因为:
1.Net Guard不是代理服务器,没有IP包转发机制,不占用Internet网络资源;
2. Net Guard 只监测连接内部网落的网卡,网络带宽限制主要在“外部网络”能力。 |
在客户机上需要什么设置
| |
|
| |
答:
Net Guard安装在运行代理服务器计算机上,不需要在局域网内其他计算机上安装任何软件,也不需要在上网计算机上进行任何设置。
|
NetGuard与代理服务器区别
| |
|
| |
答:
Net Guard不是WinGate、SyGate等Internet
Proxy代理服务器,你的局域网以前是如何上网安装Net Guard之后没有改变。
Net Guard 只是一个 Internet 监听程序,下不参与Internet通信工作,只是当发现用户登陆“黑名单”网站或用户不在限制时间段内上网时,才在IP包中加入很少的信息,以阻止连接。
Net Guard与代理服务器及各种网关Gate Way和路由器Router最大的区是:Net
Guard 没有IP包转发机制,其他软件(或硬件)需要转IP包。 |
NetGuard与防火墙区别
| |
|
| |
答:
防火墙主要用途
当局域网与外部网络(如:Internet)相连接时,阻止外部网络深入到局域内进行不良操作;
Net Guard主要用途
与防火墙用途正相反,Net Gurad 是阻止内部网络的计算机通过Internet进入不应该进入的区域、网络、IP或站点。
看出非常有趣,Net Guard 与防火墙的作用正好相反:
一个是防止外部网络渗入到内部网络;
另一个是防止内部网络进入到不该进入的外部地点; |
NetGuard占用服务器资源大吗?
| |
|
| |
答:
Net Guard 占用计算机资源非常小。
1. Internet 网络资源
Net Guard不是代理服务器,也不是防火墙,不占用任何Internet网络资源,对于上网速度没有任何影响。
2. CPU 资源
Net Guard采用最轻量级线程技术编程,占用很少的CPU,如果你在Windows
NT或Win2K的任务管理器下观察,基本上看不到Net Guard在使用CPU。
3. 内存资源
Net Guard占用内存空间也非常小,小到你完全可以不用专门考虑Net Guard对于内存的需求,只要正常的操作系统和代理服务器软件可以运行,Net
Guard就可以很顺畅地运行。 |
为什么黑名单没起作用
| |
|
| |
答:
没有运行WinPcap_2_3.exe,Net
Guard 内部需要Windows Packet32.sys支持,在WinPcap_2_3.exe中包含并自动安装这个模块。
请运行WinPcap_2_3.exe。 |
为什么上网时间限制没起作用
| |
|
| |
答:
你可能没注意到,Net Guard中的时间限制作用为:“在这些时间段内不可以上网,其他时间内可以上网”。
|
用户自行更改IP是否可以上网
| |
|
| |
答:
用户自行更改自己机器的IP地址不能“躲过网络哨兵”。因为:
1. 非法用户
如果用户自行更改的IP不在Net Guard“用户清单”中,Net Guard 将这个IP视为非法用户,不能上网,任何网站都不可以访问。
2. 网络冲突
如果用户将自己机器的IP该成其他用户的IP,冒充其他机器,这将在局域网内产生两个同样的IP,会引起网络冲突,TCP/IP协议不允许这样设置。
|
超级用户有哪些权力
| |
|
| |
答:
超级用户的权力:
1. 不受“黑名单“限制,可以访问任何网站;
2. 不受上网时间限制,可以在任何时间上网;
3. 上网情况不做日志,Net Guard 不记录超级用户的任何访问记录 。 |
|
|
|
|
|
|
|
|
般若网络科技有限公司 版权所有
|
|
电话:(086)-024-22527671
传真:(086)-024-22527554
地址:沈阳市沈河区北京街19号先锋大厦14楼
|
|
|
| |
按钮,保存设置。
开始监测,按
停止监测。
按钮,查询黑名单。如果在 
按钮,弹出窗口, 
按钮完成增加黑名单。 
按钮, 
按钮,弹出窗口,
按钮,查询所有局域网内合法用户,只有被设置了的用户才可以进行Internet访问。
按钮,弹出窗口,
这个用户将不受任何上网限制(包括黑名单)。 
按钮弹出窗口,
按钮弹出窗口,
这里列表中显示的是Net Guard自己记录的访问记录日志文件,选择欲查询日期日志文件,按
按钮关闭窗口,
如选择2002年07月18日的日志文件进行查询。 
中,用鼠标选择欲查询客户机。
,查询所有局域网内客户机今天的访问记录。
后,才可以重新选择用户。
内输入查询时间范围,并注意标记
,时间表示方式为hh:mm:ss
时:分:秒。 
按钮,查询通过的访问记录。弹出窗口。
列表框,选择每页记录数。
按钮,进行翻页操作。
跳转到指定页号,
按钮,启动浏览器登陆到这个网站,显示URL内容。
按钮,查询被拒绝的访问记录。所谓“被拒绝访问记录”,是访问了“黑名单网站”的记录。
按钮,系统进入加锁状态,
按钮,弹出窗口,
在此输入正确的用户名和密码,如果不正确,不能解锁。解锁后,系统恢复正常状态。
按钮,弹出窗口,
在此输入原来的用户名称和密码,然后输入修改后的用户名和密码,按
按钮进行确认。
按纽,弹出窗口,
在这里选择欲删除的日志文件,按
按钮确认删除。