任天行網(wǎng)絡(luò)安全管理系統(tǒng)(企業(yè)版)v3[1][1].0用戶使用手冊.doc

任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 1 頁 共 100 頁 任子行公司 版權(quán)所有 目 錄 公司簡介 5 版權(quán)聲明 6 第 1 章系統(tǒng)介紹 7 1 1系統(tǒng)背景 7 1 2產(chǎn)品型號介紹 7 1 3主要功能概述 7 第 2 章安裝與配置 9 2 1安裝步驟 9 2 2相關(guān)配置 10 第 3 章界面簡要說明 12 3 1主界面風(fēng)格 12 3 2細(xì)節(jié)說明 12 第 4 章功能操作詳解 15 4 1系統(tǒng)登錄 15 4 2全局控制 17 4 2 1分類站點 18 4 2 2自定義分類 19 4 2 3即時通訊 19 4 2 4網(wǎng)絡(luò)游戲 20 4 2 5財經(jīng)股票 20 4 2 6P2P 下載 20 4 2 7IP 訪問網(wǎng)頁 20 4 2 8文件類型 20 4 2 9網(wǎng)址關(guān)鍵字 20 4 2 10Webmail 21 4 2 11郵件控制 21 4 2 12音視頻流媒體 22 4 2 13控制方式 22 4 3分組控制 24 4 3 1機(jī)器管理 24 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 2 頁 共 100 頁 任子行公司 版權(quán)所有 4 3 2IP 段分組 27 4 3 3機(jī)器搜索 27 4 3 4帳號管理 28 4 3 5上網(wǎng)鑰匙 32 4 3 6策略設(shè)置 33 4 4內(nèi)容審計 36 4 4 1關(guān)鍵字設(shè)置 36 4 4 2審計策略 37 4 4 3結(jié)果管理 37 4 4 4結(jié)果查看 37 4 4 5報警日志 40 4 5行為報警 42 4 5 1報警條件 43 4 5 2報警日志 44 4 5 3最新報警 46 4 6黑白名單 46 4 6 1機(jī)器黑名單 47 4 6 2機(jī)器白名單 47 4 6 3站點黑名單 47 4 6 4站點白名單 48 4 6 5帳號黑名單 48 4 6 6帳號白名單 49 4 6 7日志白名單 49 4 6 8免審計 KEY 名單 50 4 7流量分析 50 4 7 1當(dāng)天流量 50 4 7 2實時流量 51 4 7 3歷史流量 52 4 7 4自定義協(xié)議 56 4 8日志報表 57 4 8 1分組排名 57 4 8 2人員排名 59 4 8 3網(wǎng)絡(luò)應(yīng)用統(tǒng)計 61 4 8 4訪問資源統(tǒng)計 62 4 8 5趨勢分析 64 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 3 頁 共 100 頁 任子行公司 版權(quán)所有 4 8 6自定義報表 66 4 8 7報表訂閱 67 4 8 8訂閱歷史 67 4 9日志管理 68 4 9 1綜合查詢 68 4 9 2網(wǎng)頁瀏覽 69 4 9 3網(wǎng)頁提交 69 4 9 4聊天日志 69 4 9 5音視頻流媒體 69 4 9 6電子郵件 69 4 9 7遠(yuǎn)程登錄 69 4 9 8文件傳輸 69 4 9 9P2P 下載 69 4 9 10上下機(jī)日志 70 4 9 11網(wǎng)絡(luò)游戲 70 4 9 12財經(jīng)股票 70 4 9 13訪問數(shù)據(jù)庫 70 4 9 14封堵日志 70 4 9 15搜索關(guān)鍵字 70 4 9 16系統(tǒng)操作日志 71 4 9 17系統(tǒng)報警日志 71 4 9 18日志備份 71 4 9 19日志策略 74 4 9 20日志文件管理 74 4 10系統(tǒng)管理 75 4 10 1修改密碼 75 4 10 2網(wǎng)絡(luò)配置 75 4 10 3中心配置 77 4 10 4通訊配置 77 4 10 5遠(yuǎn)程認(rèn)證配置 78 4 10 6系統(tǒng)參數(shù)配置 79 4 10 7報警設(shè)置 79 4 10 8搜索引擎配置 80 4 10 9上班時間配置 82 4 10 10登錄 IP 池 83 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 4 頁 共 100 頁 任子行公司 版權(quán)所有 4 10 11內(nèi)網(wǎng)網(wǎng)段 83 4 10 12保留地址 84 4 10 13自定義分類 84 4 10 14通知匯報 85 4 10 15用戶權(quán)限 86 4 10 16封堵頁面 89 4 10 17產(chǎn)品注冊 89 4 10 18配置向?qū)?91 4 10 19登錄認(rèn)證設(shè)置 91 4 10 20流控模塊設(shè)置 91 4 10 21接入環(huán)境設(shè)置 92 4 10 22數(shù)據(jù)庫配置 93 4 10 23網(wǎng)絡(luò)工具 94 4 10 24系統(tǒng)維護(hù) 94 4 11常見問題解答 97 4 12售后服務(wù) 99 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 5 頁 共 100 頁 任子行公司 版權(quán)所有 公司簡介公司簡介 深圳市任子行網(wǎng)絡(luò)技術(shù)股份有限公司成立于 2000 年 5 月 是由深圳國際技術(shù)創(chuàng)新研究院投資 專業(yè)從事計算機(jī)網(wǎng)絡(luò)及信息安全技術(shù)產(chǎn)品研發(fā)的高科技企業(yè) 公司依托哈爾濱工業(yè)大學(xué)雄厚的科研實 力 為政府 金融 電信 各類企業(yè)和大中小學(xué)校提供全方位 優(yōu)質(zhì)的計算機(jī)網(wǎng)絡(luò)及信息安全解決方 案 我公司現(xiàn)已獲得深圳市高新技術(shù)企業(yè)和深圳市軟件企業(yè)資格認(rèn)證 并以其完善的開發(fā) 服務(wù)體系 在網(wǎng)絡(luò)內(nèi)容安全行業(yè)中最先獲得了 ISO9001 國際質(zhì)量管理體系認(rèn)證 公司憑借其強(qiáng)大的技術(shù)實力以 及相關(guān)產(chǎn)品帶來的顯著經(jīng)濟(jì)和社會效益 先后獲得了廣東省計算機(jī)信息系統(tǒng)安全服務(wù)二級資質(zhì)證書 深圳市計算機(jī)信息系統(tǒng)集成資質(zhì)二級資質(zhì)證書 任子行公司作為國家網(wǎng)絡(luò)安全產(chǎn)業(yè)化項目示范工程承 擔(dān)企業(yè) 持續(xù)引領(lǐng)著網(wǎng)絡(luò)內(nèi)容安全技術(shù)的創(chuàng)新和飛躍 現(xiàn)已成為中國著名的網(wǎng)絡(luò)內(nèi)容安全軟件開發(fā)商 任子行公司主要致力于互聯(lián)網(wǎng)內(nèi)容安全方面的研究和產(chǎn)品開發(fā) 現(xiàn)已開發(fā)出從低端家庭用戶到高 端電信級 ISP 的全方位系列化的網(wǎng)絡(luò)內(nèi)容安全審計和管理產(chǎn)品 產(chǎn)品全部通過國家權(quán)威機(jī)構(gòu)的認(rèn)證 尤其是我公司開發(fā)的 網(wǎng)吧 安全審計管理系統(tǒng)在目前的國家 網(wǎng)吧 安全治理專項斗爭中得到較為廣 泛的應(yīng)用 并取得顯著的成效 我公司還承擔(dān)了多項國家重點網(wǎng)絡(luò)安全項目 在取得顯著的經(jīng)濟(jì)和社 會效益同時也為國家互聯(lián)網(wǎng)內(nèi)容安全技術(shù)貢獻(xiàn)了智慧和力量 公司創(chuàng)造了 以人為本 的企業(yè)文化氛 圍 并吸引了一批高瞻遠(yuǎn)矚 經(jīng)驗豐富 成績輝煌的高科技技術(shù)和管理人才 強(qiáng)大的人力資源成就了 企業(yè)的不斷發(fā)展 展望明天 任子行公司將秉承 誠信 敬業(yè) 協(xié)同 創(chuàng)新 的企業(yè)精神 以適應(yīng)市場的發(fā)展為導(dǎo) 向 以提供安全 可靠 經(jīng)濟(jì) 具有超前性的安全產(chǎn)品和服務(wù)為使命 讓用戶安全地遨游于廣闊的網(wǎng) 絡(luò)空間 充分享受互聯(lián)網(wǎng)帶給人們的全新生活理念與發(fā)展機(jī)遇 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 6 頁 共 100 頁 任子行公司 版權(quán)所有 版權(quán)聲明版權(quán)聲明 任天行網(wǎng)絡(luò)安全管理系統(tǒng)是深圳任子行網(wǎng)絡(luò)技術(shù)股份有限公司自主開發(fā)的軟硬件一體的高速數(shù)據(jù) 采集和分析平臺 是深圳任子行網(wǎng)絡(luò)技術(shù)股份有限公司系列審計系統(tǒng)產(chǎn)品中的一種 2000 2009 深圳市任子行網(wǎng)絡(luò)技術(shù)股份有限公司版權(quán)所有 請勿侵害 未經(jīng)深圳市任子行 網(wǎng)絡(luò)技術(shù)股份有限公司的正式許可 任何單位及個人不得以任何方式或理由對上述產(chǎn)品 信息 材料 的任何部分進(jìn)行使用 復(fù)制 修改 抄錄 傳播或與其它產(chǎn)品捆綁使用或銷售 否則將受到相應(yīng)的刑 事及民事制裁 并將在法律許可的范圍內(nèi)受到最大程度的起訴 對于本手冊的內(nèi)容 深圳市任子行網(wǎng) 絡(luò)技術(shù)股份有限公司擁有最終的解釋權(quán) 任天行網(wǎng)絡(luò)安全管理系統(tǒng)用戶使用手冊旨在介紹該系統(tǒng)硬件的主要功能以及如何在網(wǎng)絡(luò)環(huán)境中安 裝和使用它 在安裝或使用該硬件之前 應(yīng)當(dāng)先通讀本手冊 深圳市任子行網(wǎng)絡(luò)技術(shù)股份有限公司保 留更改本產(chǎn)品及其隨附文件的權(quán)力 恕不另行通知 不應(yīng)將此理解為任子行公司的責(zé)任 任子行公司 無需對可能出現(xiàn)在本文檔所包含的信息內(nèi)容中的錯誤承擔(dān)任何責(zé)任或義務(wù) 如果您有關(guān)于本文檔或任 何任子行產(chǎn)品文檔的問題 意見或建議 請通過我公司的客戶服務(wù)電話 我公司網(wǎng)站 或者客戶服務(wù)電子郵箱 support 與我們聯(lián)系 我們非常歡迎您的反饋意見 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 7 頁 共 100 頁 任子行公司 版權(quán)所有 第第 1 章章 系統(tǒng)介紹系統(tǒng)介紹 1 1系統(tǒng)系統(tǒng)背景背景 在經(jīng)濟(jì)信息化和社會信息化的推動下 互聯(lián)網(wǎng)已經(jīng)滲透到了社會的各個角落 隨著人們對信息網(wǎng) 絡(luò)互聯(lián)要求的不斷提高 寬帶接入已經(jīng)越來越受到了人們的歡迎 但是 隨著互聯(lián)網(wǎng)的不斷發(fā)展 人 們對互聯(lián)網(wǎng)上傳播的信息也尤為關(guān)注 網(wǎng)絡(luò)在帶給人們方便的同時 也充塞著大量的不良信息 因此 對互聯(lián)網(wǎng)上信息的管理已變得更加重要 任天行網(wǎng)絡(luò)安全管理系統(tǒng)可應(yīng)用于企業(yè) 學(xué)校和寬帶小區(qū)等寬帶接入用戶 適用于這些單位上網(wǎng) 的管理 系統(tǒng)除具有管理部門所要求的安全審計功能外 還具有針對單位管理需要上網(wǎng)管理功能 可 以很好的滿足單位內(nèi)部的聯(lián)網(wǎng)管理的需要 真正做到切實維護(hù)互聯(lián)網(wǎng)正常的使用秩序 適用于網(wǎng)吧 賓館 企事業(yè)單位 學(xué)校 小區(qū)等多種性質(zhì)的寬帶公共上網(wǎng)用戶 1 2產(chǎn)品型號介紹產(chǎn)品型號介紹 任天行網(wǎng)絡(luò)安全管理系統(tǒng)硬件設(shè)備按可承受的網(wǎng)絡(luò)流量分為百兆系列 千兆系列兩大類 按用戶 數(shù)分為 T100 T300 T500 T1000 T1500 T3000 T5000 T10000 其中 T3000 及以上 的機(jī)型為千兆系列的機(jī)器 百兆系列適用于百兆網(wǎng)絡(luò)環(huán)境 千兆系列適用于千兆網(wǎng)絡(luò)環(huán)境 1 3主要功能概述主要功能概述 實時封堵互聯(lián)網(wǎng)不良信息 系統(tǒng)實時攔截任何訪問不良站點的網(wǎng)絡(luò)行為 并返回警告頁面信息給用戶端 實時封堵即時通訊及網(wǎng)絡(luò)游戲 系統(tǒng)實時控制用戶端的 QQ MSN ICQ YahooMessenger 等通訊及文件傳輸 控制 QQ 游戲 聯(lián)眾 邊鋒等網(wǎng)絡(luò)游戲的登錄 實時封堵財經(jīng)股票 系統(tǒng)實時控制用戶端登錄財經(jīng)股票系統(tǒng) 如大智慧行情分析 飛天行情分析 龍卷風(fēng)行情分析等 P2P 下載及下載文件類型控制 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 8 頁 共 100 頁 任子行公司 版權(quán)所有 由于終端客戶機(jī)上網(wǎng)時可能下載一些與工作內(nèi)容無關(guān)的大數(shù)據(jù)量的文件 比如 AVI MPEG 等文 件 這些文件在下載時極大地影響了整體的網(wǎng)絡(luò)速度 網(wǎng)絡(luò)管理者可以控制是否允許 P2P 下載 定 義可以下載的文件類型 以確保正常的網(wǎng)絡(luò)速度 比如 eMule 和 BT 軟件 URL 地址關(guān)鍵字過濾 根據(jù)上網(wǎng)請求 URL 之中的關(guān)鍵字進(jìn)行智能模糊匹配過濾 與關(guān)鍵字匹配的網(wǎng)址將被限制訪問 收發(fā)郵件控制 可以設(shè)置 WEBMAIL 郵箱的 URL 控制列表 以實現(xiàn)禁止使用指定的 WEBMAIL 收發(fā)郵件 可以設(shè)置 POP3 SMTP 協(xié)議的郵件服務(wù)器控制列表 通過選擇只封堵或只開放該列表中的郵件 服務(wù)器來實現(xiàn)對收發(fā)郵件的控制 局域網(wǎng)內(nèi)機(jī)器管理和帳號管理 可以實現(xiàn)對局域網(wǎng)內(nèi) IP 地址和機(jī)器名的搜索 并對搜索到的機(jī)器信息進(jìn)行分組管理 還可以設(shè) 定部分或全部機(jī)器須用帳號上網(wǎng) 通過對帳號的分組管理 可實現(xiàn)在同一機(jī)器上不同用戶具有不同的 上網(wǎng)活動權(quán)限 全面直觀的網(wǎng)絡(luò)控制策略 管理人員可以根據(jù)實際需要實現(xiàn)靈活的網(wǎng)絡(luò)控制策略 包括對全局 機(jī)器組 帳號組進(jìn)行網(wǎng)絡(luò)控 制策略設(shè)置 以滿足部分小組對網(wǎng)絡(luò)使用的特殊需要 IP 與 MAC 綁定 允許您將特定機(jī)器或批量機(jī)器設(shè)置成綁定機(jī)器的 IP 地址和 MAC 地址 該功能杜絕了改動 IP 地 址就不受控制策略限制的情況 內(nèi)容審計功能 通過設(shè)置內(nèi)容審計條件 可實時獲取局域網(wǎng)內(nèi)用戶進(jìn)行各種網(wǎng)絡(luò)訪問的詳細(xì)內(nèi)容 可審計到的項 有電子郵件 HTTP 網(wǎng)頁 TELNET 遠(yuǎn)程登錄 FTP 文件傳輸 MSN 及 YahooMessenger 即時通 訊 網(wǎng)上發(fā)貼 此外 可通過設(shè)置源 IP 地址來進(jìn)行以上各項的內(nèi)容審計 實時查看上網(wǎng)情況 可實時查看當(dāng)天流量情況 查看正在進(jìn)行網(wǎng)絡(luò)活動的用戶及活動情況 以獲知當(dāng)前網(wǎng)絡(luò)流量比較 大的用戶及距當(dāng)前某段時間內(nèi)上網(wǎng)很活躍的用戶 記錄全面的互聯(lián)網(wǎng)訪問信息 系統(tǒng)通過捕獲并分析網(wǎng)絡(luò)數(shù)據(jù)包 還原出完整的協(xié)議原始信息 并準(zhǔn)確記錄網(wǎng)絡(luò)訪問的關(guān)鍵信息 分析協(xié)議包括 HTTP HTTPS SMTP POP3 TELNET FTP QQ MSN ICQ 等 日志記錄保 存在產(chǎn)品自身的存儲設(shè)備中 用戶可自行設(shè)定日志保留的天數(shù)及磁盤限額 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 9 頁 共 100 頁 任子行公司 版權(quán)所有 日志備份與恢復(fù) 可以通過將記錄上傳至指定的 FTP 服務(wù)器來備份日志 備份的方式有自動備份和臨時手工備份 當(dāng)因異常導(dǎo)致系統(tǒng)日志數(shù)據(jù)丟失時 還可從備份服務(wù)器中恢復(fù)以前的日志數(shù)據(jù)到系統(tǒng)中 豐富的日志報表和趨勢分析圖 系統(tǒng)提供各種上網(wǎng)活動的排名 統(tǒng)計 趨勢分析圖 可對分組 對人員進(jìn)行網(wǎng)絡(luò)活動排名 對訪 問資源進(jìn)行統(tǒng)計 對各網(wǎng)絡(luò)活動進(jìn)行訪問趨勢分析 自定義封堵站點及報表 用戶可自行設(shè)置需要封堵或策略控制的站點列表 還可選擇各種報表輸出和顯示圖樣 以滿足個 性化需求 第第 2 章章 安裝與配置安裝與配置 2 1安裝步驟安裝步驟 第一步 準(zhǔn)備連接的網(wǎng)絡(luò)設(shè)備 與任天行設(shè)備連接的網(wǎng)絡(luò)設(shè)備必須是共享式集線器 HUB 或者能夠進(jìn)行端口鏡像的交換機(jī) SWITCH 并將網(wǎng)絡(luò)出口的端口鏡像于一個空閑端口 任天行設(shè)備需要連接該鏡像端口 任天行硬件設(shè)備整體為黑匣子設(shè)計 用戶無需再對硬件主機(jī)內(nèi)部結(jié)構(gòu)和安裝作調(diào)整 只需要根據(jù) 實際運行環(huán)境將主機(jī)放置在平穩(wěn)的平面或者固定在標(biāo)準(zhǔn)工業(yè)機(jī)架上 特別提示特別提示 由于設(shè)備的加長特性 必須安裝在相對平穩(wěn)的平臺上面 第二步 接入網(wǎng)絡(luò)中 典型的連接方式 百兆與千兆相同 如下圖所示 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 10 頁 共 100 頁 任子行公司 版權(quán)所有 只需將硬件設(shè)備的監(jiān)測網(wǎng)絡(luò)接口 默認(rèn)為 eth0 接到總出口的交換機(jī)鏡像端口上或者任意一個 HUB 端口 通訊網(wǎng)絡(luò)接口 默認(rèn)為 eth1 接入到空閑交換機(jī)的普通端口或者 HUB 的端口 即可進(jìn)行 網(wǎng)絡(luò)審計和信息過濾 eth2 主要是備用網(wǎng)口 針對網(wǎng)絡(luò)出口使用共享式集線器 HUB 或者出口使用的交換機(jī)本身具有端口映射功能的網(wǎng)絡(luò)系 統(tǒng) 我們建議采取并聯(lián)方式接入硬件設(shè)備 這種接入方式在設(shè)備故障或斷電的情況下不會影響整個網(wǎng) 絡(luò)的暢通 保證了原有網(wǎng)絡(luò)的可靠性 2 2相關(guān)配置相關(guān)配置 按照上述要求完成物理連接后 需要根據(jù)實際的網(wǎng)絡(luò)環(huán)境對硬件設(shè)備進(jìn)行配置后才可以使用本系 統(tǒng) 本系統(tǒng)可以使用 WEB 瀏覽器進(jìn)行配置 以下介紹使用 WEB 瀏覽器進(jìn)行配置的步驟和注意事項 1 使用本系統(tǒng)前必須準(zhǔn)備一個空閑的局域網(wǎng)內(nèi)部 IP 地址 不要求準(zhǔn)備外部 Internet 的 IP 地址 2 任天行設(shè)備內(nèi)設(shè)默認(rèn) IP 地址 192 168 0 99 系統(tǒng)在應(yīng)用于實際環(huán)境之前必須根據(jù)實際的網(wǎng) 絡(luò)環(huán)境修改系統(tǒng)網(wǎng)絡(luò)配置 3 準(zhǔn)備一臺裝有 IE 瀏覽器的 Windows 客戶機(jī)連接至硬件設(shè)備的通訊網(wǎng)絡(luò)接口上 將 Windows 機(jī)器的 IP 地址設(shè)置為與硬件設(shè)備同一網(wǎng)段 192 168 0 10 子網(wǎng)掩碼 255 255 255 0 只要不是 192 168 0 99 即可 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 11 頁 共 100 頁 任子行公司 版權(quán)所有 4 打開 IE 瀏覽器 在地址欄中鍵入 https 192 168 0 99 manage 回車進(jìn)入用戶信息注冊 頁面 該頁面的操作方法請參考本手冊功能操作詳解中的說明 在系統(tǒng)的網(wǎng)絡(luò)配置中按照實 際的網(wǎng)絡(luò)環(huán)境設(shè)置通訊口的 IP 地址 并設(shè)置正確 有效的網(wǎng)關(guān)地址 5 設(shè)置好通訊口的信息后 Windows 客戶機(jī)的 IE 瀏覽器會與任天行設(shè)備斷開連接 這是正常 現(xiàn)象 因為任天行設(shè)備的 IP 地址已經(jīng)修改為與 Windows 客戶機(jī)不同網(wǎng)段的 IP 地址 6 關(guān)閉設(shè)備的電源 為了保障設(shè)備的正常運行 應(yīng)該通過軟件關(guān)機(jī) 將硬件設(shè)備連接至實際 網(wǎng)絡(luò)環(huán)境 再開機(jī)即可正常運行 7 開機(jī)后通過 https 修改后的通訊口的 IP 地址 manage 進(jìn)入系統(tǒng)界面 特別提示特別提示 為了避免出現(xiàn)一些腳本運行權(quán)限的問題 建議您把任天行的 IP 地址列入 IE 的可信 任站點列表 如下圖所示 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 12 頁 共 100 頁 任子行公司 版權(quán)所有 第第 3 章章 界面界面簡要說明簡要說明 3 1主界面主界面風(fēng)格風(fēng)格 本系統(tǒng)管理平臺的每一個頁面分成四個部分 頁面的上部為標(biāo)題 快捷按鈕區(qū) 頁面的左邊為導(dǎo) 航子菜單區(qū)與導(dǎo)航菜單區(qū) 中間為系統(tǒng)狀態(tài)顯示區(qū) 導(dǎo)航菜單區(qū)可以選擇隱藏 菜單是系統(tǒng)操作的導(dǎo)航 各個功能頁面均通過菜單來相互切換 在進(jìn) 行切換操作時 中間頁面將呈現(xiàn)不同的內(nèi)容 主頁面布局如下圖 特別提示特別提示 在使用本系統(tǒng)時 為了得到最佳的顯示效果 我們建議您將顯示器的分辨率調(diào)整 為 1024 768 同時確保你的 IE 瀏覽器為 5 5 或以上的版本 且設(shè)置瀏覽器不會屏蔽彈出窗口 3 2細(xì)節(jié)說明細(xì)節(jié)說明 在系統(tǒng)頁面的頂部 顯示了系統(tǒng)名稱 當(dāng)前登錄用戶 所處位置 頁面路徑 系統(tǒng)快捷鏈接 系統(tǒng)時間 如下圖一 標(biāo)題 快捷按鈕區(qū) 系統(tǒng)狀態(tài)顯示區(qū) 導(dǎo)航子菜單區(qū) 導(dǎo)航菜單區(qū) 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 13 頁 共 100 頁 任子行公司 版權(quán)所有 圖一圖一 在系統(tǒng)頁面的底部 顯示了距當(dāng)前某段時間內(nèi)的在線人數(shù)統(tǒng)計數(shù)據(jù) 及本日的封堵次數(shù) 網(wǎng)絡(luò)流 量的統(tǒng)計數(shù)據(jù) 如下圖二 點 刷新 鏈接可實時刷新數(shù)據(jù) 若勾選 登錄時彈出提示 復(fù)選框 下 次登錄系統(tǒng)時將彈出在線統(tǒng)計信息提示框 點 彈出 鏈接可即刻彈出在線統(tǒng)計信息提示框 圖二圖二 以下對系統(tǒng)頁面頂部的各個系統(tǒng)快捷鏈接進(jìn)行詳細(xì)說明 現(xiàn)場觀察 通過此鏈接 鼠標(biāo)所指處 可以快速查看到 當(dāng)前活動 實時日志 實時流量 頁面 如下圖三 在 當(dāng)前活動 分頁 以列表的方式 顯示了某時間范圍內(nèi) 可從頁面的下拉 框中選擇 所有受控機(jī)器中上網(wǎng)活躍的機(jī)器 網(wǎng)絡(luò)活動內(nèi)容等信息 在 實時日志 分頁 滾動 顯示了各機(jī)器當(dāng)前正在進(jìn)行的網(wǎng)絡(luò)活動信息 在該界面上單擊鼠標(biāo)可使列表停止?jié)L動 雙擊鼠標(biāo) 則使列表繼續(xù)滾動 在 實時流量 分頁 可以查看到所有受控機(jī)器的流量大小趨勢和流量排名 圖三圖三 系統(tǒng)狀態(tài) 通過此鏈接 鼠標(biāo)所指處 可以查看整個系統(tǒng)的設(shè)置情況 如下圖四 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 14 頁 共 100 頁 任子行公司 版權(quán)所有 圖四圖四 幫助 提供系統(tǒng)操作說明及常見問題解答等 如下圖五 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 15 頁 共 100 頁 任子行公司 版權(quán)所有 圖五圖五 關(guān)于 顯示任天行網(wǎng)絡(luò)安全管理系統(tǒng)的版本 產(chǎn)品信息等 在當(dāng)前版本信息后有兩個鏈接 補(bǔ) 丁說明 附加模塊 點擊 補(bǔ)丁說明 后系統(tǒng)會新打開一網(wǎng)頁 顯示已打補(bǔ)丁的信息 將鼠 標(biāo)移到 附加模塊 上時 系統(tǒng)會以提示的形式顯示附加的獨立模塊名 若未裝任何獨立模塊 則顯示 無 退出 關(guān)閉主窗口 退出整個操作界面 第第 4 章章 功能操作詳解功能操作詳解 4 1系統(tǒng)登系統(tǒng)登錄錄 使用系統(tǒng)前 必須經(jīng)過登錄 需要輸入合法的用戶名 密碼和校驗碼 通過系統(tǒng)驗證后才能進(jìn)入 系統(tǒng) 系統(tǒng)登錄所進(jìn)行的操作都記錄在系統(tǒng)操作日志中 為方便用戶使用 任天行系統(tǒng)采用了 B S 瀏覽器 服務(wù)器 結(jié)構(gòu) 您可以在任意一臺能與任 天行硬件系統(tǒng)正常通訊的計算機(jī)上 通過以下方法訪問本系統(tǒng)的功能界面 在瀏覽器地址欄中輸入 https 任天行硬件系統(tǒng) IP 地址 manage 其中 任天行硬件系統(tǒng) IP 地址 是您在第二章節(jié)中第二章節(jié)中 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 16 頁 共 100 頁 任子行公司 版權(quán)所有 相關(guān)配置相關(guān)配置 所設(shè)置的 IP 如果您從未進(jìn)行設(shè)置 則默認(rèn)為 192 168 0 99 按 回車 鍵后即進(jìn)入 任天行系統(tǒng)的登錄界面 您在登錄界面輸入正確的用戶名 密碼 校驗碼后 點擊 登錄 按鈕即可 進(jìn)入系統(tǒng)主界面 特別提示特別提示 本系統(tǒng)提供 30 天的免費試用期 從第一次開始安裝系統(tǒng)時開始計算 該期間內(nèi) 任何用戶均可正常使用本系統(tǒng)的所有功能 試用期過后 如果用戶仍未進(jìn)行產(chǎn)品注冊 那么用戶將不 能操作此系統(tǒng) 試用期間您所做的任何設(shè)置及所有數(shù)據(jù)將失去其實際的作用 為了避免此類情況的發(fā) 生 在試用期間 您可以隨時點擊登錄界面右下方的 我要注冊 鏈接 注冊您的軟件 具體流程及 方法請參考本手冊 產(chǎn)品注冊產(chǎn)品注冊 的說明 如果您是第一次使用本系統(tǒng) 首先要注冊一個用戶帳號 用戶帳號注冊好后 便可以通過該帳號 登錄系統(tǒng) 注冊帳號如下圖 特別提示 特別提示 注冊帳號時請?zhí)顚懻_的常用郵箱地址 密碼提示問題和問題答案 以方便忘記 帳號密碼時取回密碼 如果您沒有正確填寫相關(guān)信息 當(dāng)密碼忘記時 請與任子行客服人員聯(lián)系 具體聯(lián)系方式請查閱售后服務(wù)售后服務(wù) 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 17 頁 共 100 頁 任子行公司 版權(quán)所有 4 2全局控制全局控制 該模塊可對局域網(wǎng)中所有受控機(jī)器的網(wǎng)絡(luò)活動進(jìn)行全局控制 您可以在此進(jìn)行各項上網(wǎng)權(quán)限設(shè)置 設(shè)置好后點 確定 按鈕 即可使所做設(shè)置立即生效 上網(wǎng)權(quán)限主要有以下幾種設(shè)置設(shè)置 1 開放開放 or 封堵封堵如 分類站點 IP 訪問網(wǎng)頁 下圖一為 IP 形式訪問網(wǎng)頁的 上網(wǎng)權(quán)限設(shè)置頁面 圖一圖一 2 開放開放 or 封堵封堵 or 策略控制策略控制如 自定義分類 游戲控制 P2P 下載 下圖二為自定義 分類的上網(wǎng)權(quán)限設(shè)置頁面 圖二圖二 3 關(guān)鍵字關(guān)鍵字如 文件類型 搜索關(guān)鍵字 Webmail 下圖三為文件類型 的封堵設(shè)置頁面 在設(shè)置區(qū)的文本框內(nèi)輸入需要封堵的關(guān)鍵字 點 確定 后即以列表的形 式顯示在頁面右方的顯示區(qū) 提供查詢功能 可在查詢區(qū)對已設(shè)關(guān)鍵字進(jìn)行查詢 查詢結(jié)果 將顯示在結(jié)果顯示區(qū) 提供刪除功能 若需要取消對某關(guān)鍵字或所有關(guān)鍵字的封堵 則可在 右邊列表中勾選部分或全部記錄將其刪除 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 18 頁 共 100 頁 任子行公司 版權(quán)所有 圖三圖三 特別提示特別提示 在設(shè)置關(guān)鍵字前 請參閱各項封堵設(shè)置所對應(yīng)的規(guī)則說明 并依照說明進(jìn)行設(shè)置 各類設(shè)置的功能各類設(shè)置的功能如下 開放 允許局域網(wǎng)內(nèi)所有受控機(jī)器進(jìn)行對應(yīng)的網(wǎng)絡(luò)活動 例如 將 IP 訪問網(wǎng)頁 設(shè)置成 開放 則所有受控機(jī)器均可以通過 IP 訪問網(wǎng)頁 此時 分組控制 策略設(shè)置 功能模塊 中的相關(guān)設(shè)置將失效 封堵 禁止局域網(wǎng)內(nèi)所有受控機(jī)器進(jìn)行對應(yīng)的網(wǎng)絡(luò)活動 例如 將 IP 訪問網(wǎng)頁 設(shè)置成 封堵 則所有受控機(jī)器均不能通過 IP 訪問網(wǎng)頁 此時 分組控制 策略設(shè)置 功能模塊 中的相關(guān)設(shè)置將失效 策略控制 將依據(jù) 分組控制 策略設(shè)置 功能模塊中的設(shè)置進(jìn)行上網(wǎng)控制 有關(guān)策略設(shè)置 的相關(guān)內(nèi)容 請參見本手冊中的中的 策略設(shè)置策略設(shè)置 關(guān)鍵字 含有所設(shè)關(guān)鍵字的對應(yīng)的網(wǎng)絡(luò)活動將被禁止 例如 設(shè)置一文件類型關(guān)鍵字 exe 則所有受控機(jī)器均不能下載 exe 類型的文件 此外 系統(tǒng)還對某些網(wǎng)絡(luò)活動提供了更多的可設(shè)置項 如網(wǎng)絡(luò)活動 即時通訊 郵件控制 具體內(nèi)容詳見以下各相關(guān)章節(jié)的說明 特別提示特別提示 機(jī)器白名單內(nèi)的機(jī)器處于所有網(wǎng)絡(luò)控制的范圍外 即處于機(jī)器白名單內(nèi)的機(jī)器的 所有網(wǎng)絡(luò)活動都不受系統(tǒng)的控制 4 2 1分類站點分類站點 任天行系統(tǒng)自帶了我公司特有的分類站點庫 該站點庫將眾多站點分為色情 不良 游戲電玩 毒品 不良言論等 20 多類 是國內(nèi)最大的站點列表 在該功能模塊 您可根據(jù)實際需要選擇是否禁 帳號黑 名單顯 示區(qū) 自定義 分類信 息 帳號黑 名單設(shè) 置區(qū) 日志白 名單顯 示區(qū) 日志白 名單設(shè) 置區(qū) 自定義 分類站 點對自 定義分 類站點 的操作 隱藏 顯 示按鈕 導(dǎo)出按 鈕 關(guān)鍵字 設(shè)置區(qū) 關(guān)鍵字 顯示區(qū) 關(guān)鍵字 查詢區(qū) 帳號黑 名單顯 示區(qū) 自定義 分類信 息 帳號黑 名單設(shè) 置區(qū) 日志白 名單顯 示區(qū) 日志白 名單設(shè) 置區(qū) 自定義 分類站 點信息 對自定 義分類 的操作 帳號黑 名單查 詢區(qū) 日志白 名單查 詢區(qū) 關(guān)聯(lián)帳 號 應(yīng)用對 象顯示 區(qū) 應(yīng)用對 象顯示 區(qū) 操作項 機(jī)器組 操作區(qū) 操作項 帳號組 操作區(qū) 帳號信 息顯示 操作 區(qū) 操作項 機(jī)器組 操作區(qū) 操作項 帳號組 操作區(qū) 帳號信 息顯示 操作 區(qū) 查詢區(qū) 操作項 機(jī)器信 息顯示 操作 區(qū) 機(jī)器分 組顯示 區(qū) 應(yīng)用對 象顯示 區(qū) 機(jī)器組 操作區(qū) 操作項 帳號組 操作區(qū) 帳號信 息顯示 操作 區(qū) 帳號分 組顯示 區(qū) 策略分 配 管 理區(qū) 關(guān)鍵字 顯示區(qū) 區(qū) 設(shè)置內(nèi)容顯示區(qū) 查詢結(jié)果顯示區(qū) 查詢區(qū) 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 19 頁 共 100 頁 任子行公司 版權(quán)所有 止局域網(wǎng)內(nèi)機(jī)器訪問這些站點 特別提示特別提示 我公司有專人負(fù)責(zé)搜集與整理各類分類站點 在我公司專有服務(wù)器上會定期升級 該站點庫 請您參見本手冊系統(tǒng)管理系統(tǒng)管理中 系統(tǒng)升級系統(tǒng)升級 的說明 定期升級您系統(tǒng)中的該站點庫 4 2 2自定義分類自定義分類 該功能模塊提供自定義分類封堵設(shè)置功能 您可以統(tǒng)一設(shè)置開放 封堵或策略控制某分類站點 任天行系統(tǒng)提供您自行定義分類站點的功能 您可根據(jù)需要定義一些相同類型的站點為一個分類 在分類里可以添加一些站點地址 有關(guān)自定義分類和分類站點的具體操作 請參見本手冊系統(tǒng)管理系統(tǒng)管理中 的 自定義分類自定義分類 特別提示特別提示 此處的自定義分類的顯示與系統(tǒng)管理的自定義分類中的分類站點相對應(yīng) 系統(tǒng)默 認(rèn)顯示 Games 和 Shopping 這兩項 若您在系統(tǒng)管理處分類站點分類站點中將此二分類刪除 則此處 頁面將提示 目前還沒有設(shè)置站點分類 前往設(shè)置 若您在系統(tǒng)管理處分類站分類站點中增加了新分 類 則此處頁面也將顯示新分類 并可對其進(jìn)行封堵設(shè)置 4 2 3即時通訊即時通訊 在該功能模塊中 您可以對 QQ MSN ICQ Yahoo Messenger 等 9 種即時通訊工具統(tǒng)一設(shè)置開 放 封堵或策略控制 此外 還可設(shè)置為 開放 但 禁止文件傳輸 如下圖的設(shè)置 允許通過 QQ 和 MSN 進(jìn)行即時通訊 但不允許通過 QQ 和 MSN 發(fā)送或接收文件 在后續(xù)版本中我們還會支持對更多的即時通訊工具的控制 特別提示 特別提示 QQ 封堵功能的有效性依賴于系統(tǒng)中的 系統(tǒng)管理 內(nèi)網(wǎng)網(wǎng)段 設(shè)置 若未設(shè)置 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 20 頁 共 100 頁 任子行公司 版權(quán)所有 內(nèi)網(wǎng)網(wǎng)段或設(shè)置了錯誤的內(nèi)網(wǎng)網(wǎng)段 則 QQ 封堵無效或封堵不穩(wěn)定 有關(guān)內(nèi)網(wǎng)網(wǎng)段的設(shè)置 請參見本 手冊中中 系統(tǒng)管理系統(tǒng)管理 的的 內(nèi)網(wǎng)內(nèi)網(wǎng)網(wǎng)網(wǎng)段段 4 2 4網(wǎng)絡(luò)游戲網(wǎng)絡(luò)游戲 在該功能模塊中 您可以對 QQ 游戲 聯(lián)眾 中國游戲中心 邊鋒 遠(yuǎn)航 浩方 魔獸世界 征 途等 18 種在線網(wǎng)絡(luò)游戲統(tǒng)一設(shè)置開放 封堵或策略控制 在后續(xù)版本中我們還會支持對更多的網(wǎng)絡(luò)游戲的控制 4 2 5財經(jīng)股票財經(jīng)股票 在該功能模塊中 您可以對大智慧行情分析 飛天行情分析 龍卷風(fēng)行情分析等 10 種財經(jīng)股票 統(tǒng)一設(shè)置開放 封堵或策略控制 在后續(xù)版本中我們還會支持對更多的財經(jīng)股票的控制 4 2 6P2P 下載下載 在該功能模塊中 您可以對 BT eMule 的 P2P 下載工具統(tǒng)一設(shè)置開放 封堵或策略控制 目前系統(tǒng)能控制的 BT 軟件有 BitComet BitTorrent Deadman Walking 比特精靈 Bit Spirit TurboBT 等 在后續(xù)版本中我們還會支持對更多的 P2P 下載軟件的控制 特別提示 特別提示 P2P 下載封堵的有效性依賴于系統(tǒng)中的 系統(tǒng)管理 內(nèi)網(wǎng)網(wǎng)段 設(shè)置 若未設(shè)內(nèi) 網(wǎng)網(wǎng)段或設(shè)置了錯誤的內(nèi)網(wǎng)網(wǎng)段 則 P2P 下載封堵無效或封堵不穩(wěn)定 有關(guān)內(nèi)網(wǎng)網(wǎng)段的設(shè)置 請參 見本手冊中中 系統(tǒng)管理系統(tǒng)管理 的的 內(nèi)網(wǎng)網(wǎng)段內(nèi)網(wǎng)網(wǎng)段 此外 若已開始下載 再進(jìn)行封堵 則無效 4 2 7IP 訪問網(wǎng)頁訪問網(wǎng)頁 在該功能模塊中 您可選擇是否允許局域網(wǎng)內(nèi)機(jī)器使用 IP 形式訪問網(wǎng)頁 目前系統(tǒng)僅能控制 HTTP 協(xié)議網(wǎng)頁的基于 IP 訪問 對于 HTTPS 網(wǎng)頁的 IP 訪問控制尚在開發(fā)中 特別提示特別提示 此處的控制設(shè)置對處于內(nèi)網(wǎng)網(wǎng)段中的地址不起作用 即 若設(shè)置封堵 IP 訪問網(wǎng)頁 則仍能以 IP 形式訪問處于內(nèi)網(wǎng)網(wǎng)段中的地址 4 2 8文件類型文件類型 在該功能模塊中 您可以禁止受控機(jī)器從互聯(lián)網(wǎng)上 以 http 協(xié)議 下載指定類型 后綴 的文 件 4 2 9網(wǎng)址關(guān)鍵字網(wǎng)址關(guān)鍵字 在該功能模塊中 您可以設(shè)定一些網(wǎng)址關(guān)鍵字 以使受控機(jī)器無法在 URL 地址中包含和搜索引 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 21 頁 共 100 頁 任子行公司 版權(quán)所有 擎中搜索該關(guān)鍵字的信息 4 2 10 Webmail 在該功能模塊中 您可以設(shè)定一些 webmail 地址 以使受控機(jī)器無法通過這些 webmail 地址進(jìn) 行郵件收發(fā) 4 2 11 郵件控制郵件控制 郵件控制是對郵件服務(wù)器的控制 在該功能模塊中 您可以根據(jù)需要靈活設(shè)置 可選擇 只開放 或 只封堵 可添加郵件服務(wù)器或使郵件服務(wù)器列表為空 通過兩者結(jié)合來實現(xiàn)對郵件服務(wù)器的控 制 若選擇了 只封堵 且添加了郵件服務(wù)器 郵件服務(wù)器列表非空 則系統(tǒng)僅封堵列表中的 郵件服務(wù)器 對其他的郵件服務(wù)器不進(jìn)行控制 若選擇了 只封堵 而郵件服務(wù)器列表為空 則系統(tǒng)不對任何郵件服務(wù)器進(jìn)行封堵 即可 以通過任何郵件服務(wù)器收發(fā)郵件 若選擇了 只開放 且添加了郵件服務(wù)器 郵件服務(wù)器列表非空 則系統(tǒng)僅開放列表中的 郵件服務(wù)器 對其他的郵件服務(wù)器均進(jìn)行封堵 若選擇了 只開放 而郵件服務(wù)器列表為空 則系統(tǒng)對任何郵件服務(wù)器都進(jìn)行封堵 如下圖的設(shè)置 只禁止通過 163 郵件服務(wù)器發(fā)郵件 對于通過 163 郵件服務(wù)器收郵件 以及通 過其他郵件服務(wù)器收發(fā)郵件 均不封堵 此處可添加 查詢 刪除郵件服務(wù)器地址 其操作與文件類型等處的 關(guān)鍵字 的操作類似 可 參閱對于 關(guān)鍵字 的操作說明 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 22 頁 共 100 頁 任子行公司 版權(quán)所有 特別提示特別提示 為了使郵件控制生效 須對任天行系統(tǒng)配置正確的 DNS 地址 4 2 12 音視頻流媒體音視頻流媒體 在該功能模塊中 您可以對 Media Player Real Player QQ Live PP Live PP Stream 網(wǎng)頁音視頻 統(tǒng)一設(shè)置開放 封堵或策略控制 4 2 13 控制方式控制方式 在該模塊 您可以根據(jù)需要設(shè)置對受控機(jī)器的控制方式 系統(tǒng)提供了 IP 控制方式 MAC 控制方 式 帳號控制方式和混合控制方式四種控制方式供您選擇 選擇 帳號控制方式 或 混合控制方式 時 還需選擇相關(guān)的認(rèn)證方式 特別提示特別提示 默認(rèn)情況下 MAC 控制方式 不可見 須由用戶提出要求可見 才會使其顯示在 控制方式設(shè)置頁面 4 2 13 1 功能關(guān)聯(lián)功能關(guān)聯(lián) 控制方式的選擇 將決定 分組控制 參見 4 3 章節(jié) 中的子菜單顯示及其 策略設(shè)置 處的 對象列表 當(dāng)選擇 IP 控制方式 或 MAC 控制方式 時 分組控制相關(guān)內(nèi)容顯示如下圖一 圖一圖一 當(dāng)選擇 帳號控制方式 時 分組控制相關(guān)內(nèi)容顯示如下圖二 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 23 頁 共 100 頁 任子行公司 版權(quán)所有 圖二圖二 當(dāng)選擇 混合控制方式 時 分組控制相關(guān)內(nèi)容顯示如下圖三 圖三圖三 當(dāng)為 混合控制方式 時 機(jī)器管理 頁面中的 操作項 下拉框中 較其它控制方式時多 了 設(shè)為帳號控制 和 設(shè)為 IP 控制 的操作項 4 2 13 2 帳號認(rèn)證相關(guān)設(shè)置帳號認(rèn)證相關(guān)設(shè)置 當(dāng)選擇 帳號控制方式 或 混合控制方式 時 需要設(shè)置帳號認(rèn)證相關(guān)項 帳號自動注銷時間 帳號認(rèn)證方式 系統(tǒng)默認(rèn)的帳號注銷時間 當(dāng)超出此時間仍無網(wǎng)絡(luò)活動 帳號將自動注銷上網(wǎng) 為 240 分鐘 您可以根據(jù)需要修改之 系統(tǒng)的帳號認(rèn)證方式 即處于帳號控制的機(jī)器 包括帳號控制方式時的所有機(jī)器 混合控制方式 時被設(shè)為了帳號控制的機(jī)器 在使用帳號進(jìn)行上網(wǎng)登錄時的認(rèn)證方式 分為本地認(rèn)證 遠(yuǎn)程 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 24 頁 共 100 頁 任子行公司 版權(quán)所有 Windows 域用戶認(rèn)證 遠(yuǎn)程 Lotus LDAP 用戶認(rèn)證 使用非本地認(rèn)證時 需正確地配置認(rèn)證服務(wù)所 需信息 否則 域用戶認(rèn)證功能將不能正常進(jìn)行 對于任天行系統(tǒng) Windows 域認(rèn)證時 需獲得認(rèn) 證服務(wù)器地址 域名 域管理員帳號及密碼 域服務(wù)器根證書 Lotus LDAP 認(rèn)證時 需獲知認(rèn)證服 務(wù)器地址和域名 不同的認(rèn)證方式對應(yīng)不同的帳號類型 本地帳號 Windows 域帳號 Lotus 域帳號 各種認(rèn)證 方式下 處于帳號控制的機(jī)器上網(wǎng)時 須使用對應(yīng)類型的帳號 本地帳號 帳號管理 中從本地文 件導(dǎo)入的帳號 或通過手工添加生成的帳號 Windows 域帳號 從 Windows 域服務(wù)器中導(dǎo)入的帳 號 或某機(jī)器使用域帳號上網(wǎng)后 被添加到任天行系統(tǒng)的帳號列表中的帳號 Lotus 域帳號與 Windows 域帳號的來源類似 使用域帳號時 該帳號須在相應(yīng)的域服務(wù)器中已設(shè)置好 4 2 13 3 其它相關(guān)配置其它相關(guān)配置 當(dāng)選擇 混合控制方式 時 您可以根據(jù)需要 設(shè)置新增機(jī)器 即在設(shè)置好所有受控機(jī)器的控制 方式后 系統(tǒng)新搜索的或被新添加的機(jī)器 的默認(rèn)控制方式 IP 控制或帳號控制 系統(tǒng)默認(rèn)設(shè)置為 IP 控制 在各控制方式下 您都可以開啟 IP 與 MAC 地址綁定的功能 需要開啟時 勾選 開啟 IP MAC 綁定 復(fù)選框即可 該功能開啟后 在 機(jī)器管理機(jī)器管理 中的 操作項 下拉框中即顯示 MAC 綁定 項 您可以選擇某些機(jī)器設(shè)置 IP MAC 綁定 特別提示 特別提示 三層交換網(wǎng)絡(luò)環(huán)境下切勿開啟 由于網(wǎng)絡(luò)環(huán)境的原因 開啟后可能會導(dǎo)致 MAC 不 準(zhǔn)確 影響整個局域網(wǎng)的網(wǎng)絡(luò)活動 4 3分組控制分組控制 該功能模塊顯示系統(tǒng)所監(jiān)控的局域網(wǎng)中所有機(jī)器 組 的情況 并可以對機(jī)器 帳號進(jìn)行管理 以及策略控制 在分組控制中 控制方式將根據(jù) 系統(tǒng)管理 控制方式 中的設(shè)置 對局域網(wǎng)內(nèi)的所有機(jī)器實 現(xiàn)不同的控制 參見 4 2 13 控制方式控制方式 4 3 1機(jī)器機(jī)器管理管理 該功能模塊頁面由三部分組成 機(jī)器分組顯示區(qū) 機(jī)器組操作 輔助分組區(qū) 機(jī)器信息顯示 操 作區(qū) 如下圖 點擊某機(jī)器分組 則該機(jī)器分組包含的所有機(jī)器的信息會顯示在 機(jī)器信息顯示區(qū) 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 25 頁 共 100 頁 任子行公司 版權(quán)所有 點擊機(jī)器列表中的各標(biāo)題欄 可以根據(jù)相應(yīng)的字段對機(jī)器信息進(jìn)行排序 4 3 1 1機(jī)器組操作機(jī)器組操作 機(jī)器分組顯示區(qū) 列出了任天行系統(tǒng)所在局域網(wǎng)中的所有機(jī)器組 以樹型結(jié)構(gòu)顯示多級分組名 和分組內(nèi)的機(jī)器數(shù)目 在 機(jī)器組操作區(qū) 提供了新增 修改 刪除分組的功能 新增一級組名 單擊機(jī)器分組顯示區(qū)中的 整個網(wǎng)絡(luò) 后 在 組名稱 對應(yīng)的文本框內(nèi)輸 入新的機(jī)器組名 點擊 新增組 按鈕即可新增一級組名 新增多級組名 在機(jī)器分組顯示區(qū) 選擇需要多級分組的某組名 在 組名稱 對應(yīng)的文本 框內(nèi)輸入新的機(jī)器組名 點擊 新增組 按鈕 即可在某組名下新增下一級組名 目前分組 級別不受限制 修改組 在 機(jī)器分組顯示區(qū) 選中需要修改的機(jī)器組 其分組名稱會顯示在文本框中 將 該名稱修改為您需要的組名 點擊 修改組 按鈕即可 刪除組 在 機(jī)器分組顯示區(qū) 選中需要刪除的機(jī)器組 點擊 刪除組 按鈕即可 特別提示特別提示 刪除機(jī)器組時 屬于該組的機(jī)器及其信息將被刪除 請慎用該功能 4 3 1 2機(jī)器操作機(jī)器操作 在 機(jī)器信息顯示 操作區(qū) 您可以進(jìn)行如下操作 手工添加 導(dǎo)入 導(dǎo)出 修改 查詢 手工添加 導(dǎo)入 導(dǎo)出 修改 查詢 參見上圖中機(jī)器信息列表上方的說明文字及功能按鈕 系統(tǒng)可以自動搜索和手工添加機(jī)器 而手動添加又可分為單個增加及導(dǎo)入的方式 自動搜索方面 的內(nèi)容請見4 3 3 機(jī)器分組顯示區(qū) 機(jī)器信息顯示 操作區(qū) 機(jī)器組操作區(qū) 操作項 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 26 頁 共 100 頁 任子行公司 版權(quán)所有 手工添加 點擊 手工添加 按鈕 系統(tǒng)彈出新增對話框 在該對話框中 您可以根據(jù)機(jī)器 實際情況填寫和設(shè)置相應(yīng)的信息 點 確定 按鈕 即可將該機(jī)器及信息添加到機(jī)器列表中 填寫機(jī)器信息時格式須正確 否則不能成功添加 導(dǎo)入 點擊右上方的 導(dǎo)入 按鈕 系統(tǒng)會提示導(dǎo)入說明及其它注意事項 如圖 瀏覽并 選擇好要導(dǎo)入的文件 點擊 確認(rèn) 就可以將機(jī)器信息導(dǎo)入 導(dǎo)入是采取追加方式 不清空 原有機(jī)器和組 同時也不覆蓋原有的機(jī)器列表 如導(dǎo)入文件中的組名在整個網(wǎng)絡(luò)樹型結(jié)構(gòu)中 不存在 系統(tǒng)在執(zhí)行導(dǎo)入的過程中 會根據(jù)導(dǎo)入文件中的組名自動創(chuàng)建機(jī)器組或多級機(jī)器組 目前導(dǎo)入的文件的類型為 txt 和 CVS 導(dǎo)出 在機(jī)器分組顯示區(qū)點選您要導(dǎo)出的機(jī)器組或整個網(wǎng)絡(luò) 在 導(dǎo)出 按鈕左邊的下拉框 中選擇一種導(dǎo)出格式 PDF Excel Word txt 或 CVS 點 導(dǎo)出 按鈕 即可以該格式 導(dǎo)出某個分組機(jī)器或所有機(jī)器信息 修改 在機(jī)器信息列表中 雙擊某機(jī)器所在行 系統(tǒng)彈出修改對話框 在該對話框中 您可 以根據(jù)需要對該機(jī)器進(jìn)行修改 IP 地址是機(jī)器的標(biāo)識 不可改 點擊 確定 按鈕即可 修改時格式須正確 否則修改不成功 查詢 點擊 查詢 按鈕 系統(tǒng)彈出查詢對話框 在該對話框中 您可以根據(jù)需要設(shè)置查詢 條件進(jìn)行查詢 各查詢條件的查詢?yōu)槟：ヅ?1 批量改組 刪除等批量改組 刪除等 參見上圖中機(jī)器信息列表下方的 操作項 此處各項操作均采取 先選中對象 再選擇操作項 的模式 選擇對象時 可在列表中 勾選 也可在列表下方勾選某復(fù)選框 批量改組 選中需要批量改組的對象 在 操作項 下拉框中選擇 批量改組 項 系統(tǒng) 彈出批量該組對話框 設(shè)定需要修改到的組后 點 確定 按鈕 即可將選定的對象改組 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 27 頁 共 100 頁 任子行公司 版權(quán)所有 刪除 選中需要刪除的對象 在 操作項 下拉框中選擇 刪除 項 經(jīng)確認(rèn)后即可將選 定的對象刪除 MAC 綁定 選中需要設(shè)置 MAC 綁定的對象 在 操作項 下拉框中選擇 MAC 綁定 項 系統(tǒng)彈出 MAC 綁定對話框 設(shè)定 IP MAC 綁定為 是 或 否 后 點 確定 按鈕 即可 對選定的機(jī)器進(jìn)行 MAC 綁定或者取消 MAC 綁定 特別提示特別提示 MAC 綁定 操作項依賴于 4 2 134 2 13 控制方式控制方式中的 開啟開啟 IP MACIP MAC 綁定綁定 項的設(shè) 置 只有當(dāng)已開啟 IP MAC 綁定時 才具有該操作項 設(shè)為帳號控制 選中需要設(shè)為帳號控制的對象 在 操作項 下拉框中選擇 設(shè)為帳號控 制 項 經(jīng)確認(rèn)后即可將選定的對象設(shè)為帳號控制 設(shè)為 IP 控制 選中需要設(shè)為 IP 控制的對象 在 操作項 下拉框中選擇 設(shè)為 IP 控制 項 經(jīng)確認(rèn)后即可將選定的對象設(shè)為 IP 控制 特別提示特別提示 設(shè)為帳號控制 和 設(shè)為 IP 控制 操作項均依賴于 4 2 134 2 13 控制方式控制方式中的控 制方式 只有當(dāng)設(shè)置為混合控制方式時 才具有這兩個操作項 該子模塊提供了 IP 段分組 和 機(jī)器搜索 兩大輔助工具 4 3 2IP 段分組段分組 點擊 IP 段分組 按鈕 系統(tǒng)彈出 IP 段分組對話框 該對話框中以列表的形式顯示了已設(shè)置的 IP 段信息 點擊 IP 段列表上方的 分組設(shè)置 按鈕 進(jìn)入 IP 段分組設(shè)置頁面 根據(jù)頁面說明文字填 寫和設(shè)置好分組信息后 點 確定 按鈕 即可將新的 IP 段信息添加到 IP 段列表中 當(dāng)您將一個 IP 段進(jìn)行分組后 屬于該 IP 段的機(jī)器將被分配到該組 機(jī)器信息將從原屬組中清除 特別提示 特別提示 您可以根據(jù)需要 對機(jī)器列表中的機(jī)器進(jìn)行 IP 段分組 以便更好地管理 所 有的機(jī)器分組信息以您的最后一次操作為準(zhǔn) 如 IP 段分組設(shè)置的組名在機(jī)器管理中被刪除 屬于該 IP 段分組內(nèi)的機(jī)器 搜索機(jī)器重新在線時 將會創(chuàng)建 IP 段分組設(shè)置的組名 特別提示 特別提示 若分組操作時 IP 段不要重復(fù) 如分組太多 可能引起機(jī)器自動分配錯誤 這時可點擊 重新分組 按鈕 可以糾正錯誤 4 3 3機(jī)器搜索機(jī)器搜索 對任天行系統(tǒng)所在局域網(wǎng)內(nèi)的機(jī)器進(jìn)行搜索 并將搜索到的機(jī)器 先根據(jù) IP 段分組要求顯示到 不同的組別 未設(shè)置 IP 段分組的機(jī)器 先搜索場所端機(jī)器的工作組 如搜索到則創(chuàng)建該組名 如搜 索不到組名 則會自動顯示到 UNKNOWN 組中 搜索方式有自動搜索和手工搜索兩種 點擊 機(jī)器 搜索 按鈕 系統(tǒng)彈出機(jī)器搜索對話框 該對話框中以列表的形式顯示了已設(shè)置的自動搜索范圍 系 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 28 頁 共 100 頁 任子行公司 版權(quán)所有 統(tǒng)出廠時默認(rèn)配置了三個搜索段 1 在搜索段列表上方顯示了搜索狀態(tài)及各功能按鈕 當(dāng)系統(tǒng)處于 正在自動搜索 時 點 停止 按鈕可使任天行系統(tǒng)停止自動搜索 反之 點 啟動 按鈕可啟動自動搜索 2 點 自動搜索配置 按鈕 則可進(jìn)入自動搜索配置頁面 根據(jù)頁面說明文字填寫好 IP 地址段后 點 確定 按鈕 即可將新的搜索段添加到自動搜索范圍列表中 3 點 手工搜索 按鈕 則進(jìn)入手工搜索頁面 根據(jù)頁面說明文字設(shè)置好起始 IP 和結(jié)束 IP 后 點 搜索 按鈕 則開始機(jī)器搜索 搜索過程可能需要一定時間 根據(jù)網(wǎng)絡(luò)環(huán)境 而定 您還可以選擇在服務(wù)器 即任天行硬件設(shè)備 所在 IP 地址段搜索 特別提示特別提示 對于手工搜索 當(dāng)客戶端沒有啟動防火墻時 不管該機(jī)器有沒有網(wǎng)絡(luò)活動 它都能被搜索到 當(dāng)啟動了防火墻時 只有當(dāng)該機(jī)器訪問網(wǎng)絡(luò)且網(wǎng)絡(luò)活動被任天行系統(tǒng)審計 時 才能被搜索到 對于自動搜索 只有在任天行系統(tǒng)捕獲到某機(jī)器的網(wǎng)絡(luò)活動數(shù)據(jù)包后才 會對該 IP 搜索 也就是說 如果某機(jī)器沒有網(wǎng)絡(luò)活動 或是有網(wǎng)絡(luò)活動而數(shù)據(jù)包沒有被任 天行系統(tǒng)審計到時 該機(jī)器不會被搜索到 4 3 4帳號管理帳號管理 該模塊提供對所有上網(wǎng)帳號進(jìn)行管理的功能 其頁面由三部分組成 帳號分組顯示區(qū) 帳號組操 作區(qū) 帳號信息顯示 操作區(qū) 如下圖 點擊某帳號分組 則該帳號分組包含的所有帳號的信息會顯 示在 帳號信息顯示區(qū) 帳號分組顯示區(qū) 帳號信息顯示 操作區(qū) 帳號組操作區(qū)操作項 任天行網(wǎng)絡(luò)安全管理系統(tǒng) V3 0 企業(yè)版 用戶手冊 第 29 頁 共 100 頁 任子行公司 版權(quán)所有 點擊帳號列表中的各標(biāo)題欄 可以根據(jù)相應(yīng)的字段對帳號信息進(jìn)行排序 特別提示 特別提示 任天行系統(tǒng)提供了通過帳號來監(jiān)控上網(wǎng)者的網(wǎng)絡(luò)行為的功能 該功能依賴于 4 2 13 控制方式控制方式的控制方式設(shè)置 當(dāng)控制方式為 帳號控制方式 或 混合控制方式 時 才有該 功能的相關(guān)內(nèi)容 有關(guān)說明詳見 4 2 13 控制方式控制方式 不論控制方式是 帳號控制方式 還是 混合控制方式 只要某機(jī)器被設(shè)為了帳號控制 則上 網(wǎng)者使用該機(jī)器進(jìn)行網(wǎng)絡(luò)活動時 必須先使用帳號進(jìn)行上網(wǎng)登記 您可以在 4 3 6 策略設(shè)置策略設(shè)置中對不 同的帳號設(shè)置不同的上網(wǎng)權(quán)限 從而實現(xiàn)不同上網(wǎng)者使用同一機(jī)器時的不同上網(wǎng)權(quán)限 若某機(jī)器處于帳號控制 則在該機(jī)器上進(jìn)行任何網(wǎng)絡(luò)活動之前 須通過 IE 瀏覽器調(diào)出上網(wǎng)登記 頁面 可在 URL 欄直接輸入一常用網(wǎng)址如 并回車 也可打開某一可用歷史網(wǎng)頁 任天行系統(tǒng)會將其重定向到上網(wǎng)登記頁面 輸入正確的用戶名和密碼 經(jīng)任天行系統(tǒng)帳號認(rèn)證 特別提示 特別提示 在使用了 http 代理的環(huán)境下 當(dāng)某機(jī)器被設(shè)為帳號控制后 同時需要 h