收藏
下载资源 加入VIP免费专享

LaneCat网猫软件用户手册.doc

上传人:椰子壳 文档编号:5015102 上传时间:2020-01-28 格式:DOC 页数:46 大小:3.26MB
返回 下载 相关 举报
LaneCat网猫软件用户手册.doc_第1页
第1页 / 共46页
LaneCat网猫软件用户手册.doc_第2页
第2页 / 共46页
LaneCat网猫软件用户手册.doc_第3页
第3页 / 共46页
LaneCat网猫软件用户手册.doc_第4页
第4页 / 共46页
LaneCat网猫软件用户手册.doc_第5页
第5页 / 共46页
点击查看更多>>
资源描述

《LaneCat网猫软件用户手册.doc》由会员分享,可在线阅读,更多相关《LaneCat网猫软件用户手册.doc(46页珍藏版)》请在三一文库上搜索。

1、LaneCatTM网猫软件用户手册LaneCat网猫软件用户手册目录l获取拷贝错误!未定义书签。n获取拷贝的方法错误!未定义书签。n确认拷贝错误!未定义书签。n非法拷贝错误!未定义书签。l安装说明6n系统要求6n引擎程序的安装位置6n客户端程序的安装位置8n引导安装8n安装LaneCat网猫引擎9n安装LaneCat网猫客户端程序11n卸载LaneCat网猫11n初始工作状态11l术语13l日志生成说明15l使用说明16n主要功能16n产品突出特点17n引擎控制台程序18n客户端程序21u操作员登录21u主窗体22u现场监视界面24u监视查询界面26u封堵查询28u流量观察30u连接观察31u

2、监视报表32u流量报表34u退出34u切换用户34u缩到托盘34u修改密码35u参数设置:显示状态栏35u参数设置:监控项目管理35监控项目管理简介35监控项目管理界面35u参数设置:封堵方案管理40封堵方案简介40封堵方案设置界面40u参数设置:用户(监控对象)管理43用户(监控对象)简介43用户管理界面43u参数设置-操作员管理46操作员简介46操作员管理界面46u参数设置-引擎工作日志47u参数设置-语言48u参数设置-系统参数备份还原48n数据管理48u数据删除计划48u数据备份还原48数据备份48数据还原48u收缩数据库48n关于48l 安装说明n 系统要求引擎程序所在计算机的系统要

3、求:操作系统:Microsoft Windows 2000/2003/XP/Vista;CPU: Pentium、或更高性能的中央处理器;内存: 至少128MB内存,推荐256MB以上;硬盘: 至少200MB可用空间(程序空间,监控数据空间除外),推荐20GB以上; 客户端程序所在计算机的系统要求:操作系统:Microsoft Windows 95/98/ME/NT4.0/2000/2003/XP/Vista;CPU: Pentium或更高性能的中央处理器;内存: 至少64MB内存,推荐256MB以上;硬盘: 至少100MB可用空间,推荐2GB以上;n 引擎程序的安装位置首先要说明的是,被监控

4、和被管理的电脑,不需要增加安装任何软件。引擎程序,只有检测到已注册硬件加密狗的存在,才能正常工作。因此,引擎程序一般只需要安装在局域网适当位置的一台电脑上。引擎程序的安装位置,请参考安装光盘上的文档软件安装位置的网络结构说明.doc(安装方案说明书)或浏览如下网址:http:/ 如果局域网通过代理服务器/NAT服务器上网,那么,LaneCat引擎安装在这台代理服务器所在的计算机上即可,并选择内网网卡作为监控网卡;二、 如果局域网中各计算机由共享式的Hub连成网络,那么,LaneCat引擎可安装在局域网上的任意一台计算机上。如下图:三、 如果局域网使用交换机并且使用软件共享互联网,建议将Lane

5、Cat引擎安装在局域网接入Internet的机器上,就是我们通常称之为网关(Gateway)、代理服务器(Proxy)或防火墙(Firewall)的地方。如果交换机可配置镜像口,请把网关设备所在端口进行镜像配置,把该镜像口连接到安装LaneCat引擎的机器上,如下图:四、 如果网络交换机非常高级,本身就带LAN接口的管理口,这些管理口一般用来运行网络SNMP管理软件,那直接把安装LaneCat引擎的电脑连接到这里就可以了;如果同时又要运行其他管理软件,那可用这个口连接一个共享式HUB,多个网络管理软件就可以同时运行了;五、 如果局域网使用交换机并且使用硬件路由器接入互联网,但交换机功能比较低端

6、,无法进行镜像管理配置,那么,需要在路由器和交换机之间增加一台共享式HUB,LaneCat引擎安装在与Hub所连接的计算机上。也就是,将网关设备、内网交换机和LaneCat引擎所在的计算机都接在这台共享式HUB上,因为HUB是介质共享的,所以LaneCat引擎也能得到所需的监控数据。这种人为的旁路设置方法为通用的解决方法。此方法,也适用于网关设备没有合适的安装点、或局域网内网的web/邮件服务器要进行监控等情况。如下图:n 客户端程序的安装位置客户端程序可安装在局域网中任意一台电脑上,包括安装有引擎程序的电脑。如果您的局域网有INTERNET固定外部IP,客户端程序还可安装在外网的任意一台电脑

7、上,通过INTERNET连接安装有引擎程序的电脑,实施远程管理和远程查看。客户端程序可安装无限制的任意拷贝,不需要检测加密狗的存在,没有用户许可数限制。客户端程序与引擎程序进行通信,实现监控管理的目标。客户端程序就是实际使用的监控、管理、控制软件,是给单位管理者、网络管理人员使用的,不需要安装在被监控的电脑上。使用客户端程序的人员,您最好进行指定,只有这些人员所在的电脑,才给他们安装客户端程序。n 引导安装将安装光盘放入光驱,系统将自动弹出“安装工具”窗体,用户通过该窗体可完成安装。如果“安装工具”窗体没有自动弹出来,还可通过双击安装光盘根目录下的autorun.exe文件,运行该文件弹出此窗

8、体。软件支持多语言,目前版本包括英语、简体、繁体、日文、韩文。该窗体上有3个标签:l 安装/卸载LaneCat网猫引擎;l 安装/卸载LaneCat网猫客户端程序;l 退出;如下图所示:选择相应的语言版本,再点击相应的标签,可安装/卸载相应的程序,或退出安装。n 安装LaneCat网猫引擎在“安装工具”窗体上点击“安装/卸载LaneCat引擎”标签,开始安装。在安装程序的引导下,客户可以很轻松的完成安装。一般情况下,都采用安装程序的默认选项,点几个确定按钮,就可以完成安装。完成安装可能需要一点时间,请您耐心等待。以下是安装过程中一些值得注意的特殊情况:1. 推荐用户在开始安装之前,就把硬件加密

9、狗插好,这样的安装过程会比较顺畅。如果一开始没有插好加密狗也没有关系,软件会在适当的时候提示用户插入加密狗。如果安装的整个过程都没有插狗,则安装完成后,引擎将提示不能正常工作。之后,再插入加密狗,并且通过引擎控制台重新启动引擎,引擎程序也可以正常运行。2. 引擎的安装过程,第一步是检查加密狗的驱动状况。如果系统没有安装过驱动,则会自动安装加密狗驱动。无论您选购的是U狗,还是并狗,系统都会自动安装两种狗的驱动,以方便日后用户换狗的可能。没有并口的计算机,会提示“没有并口,不能安装并狗驱动”。这没有关系,用户点掉该提示,就可继续安装了。3. 引擎程序安装时,安装所在电脑不允许有客户端程序、另外的引

10、擎程序、或其它安装程序同时运行。遇到这种情况,系统会有相应的提示,并退出。这时,用户只要关掉其他冲突的程序,再次点击“安装/卸载LaneCat引擎”标签,可继续安装。4. 如果用户的计算机上以前安装过LaneCat网猫引擎程序,则数据库部份有可能还存在。这时系统会提示是否重新构建数据库。l 重新构建数据库使得数据库的数据彻底清除,历史记录也将不复存在。l 一般情况下,用户没有必要选择重新构建数据库,选择保留旧数据就行。l 软件有大的升级时,可能会要求用户选择重新构建数据库,否则就不能成功升级。5. 安装引擎的过程中,系统实际上在后台安装了一个MSDE小型数据库。l 如果是第一次安装,系统会提示

11、用户为数据库设定一个专门的安装目录。这个数据库的安装目录,一般叫做数据目录,专门用于存放监控记录数据和备份数据。这个目录中的数据随着软件的运行可能会变得很大,所以,有必要为数据目录指定专门的、所在硬盘比较空闲的目录。l 数据目录的缺省目录是:C:lanecatDB 。如果用户自行选择的目录已经存在,系统会提示要先删除该目录。确认后,系统先删除该目录,然后才会继续安装。用户也可以选择不删除该目录,则安装会退出,这时,用户可以自己处理一下该目录,或者删掉,或者转移到别的地方,然后,点击“安装LaneCat/卸载引擎”标签,继续安装。l 若用户使用本机原有的SQL SERVER数据库,那么,应该在安

12、装过程中选择使用数据库类型时,选中【使用现有的SQL Server数据库】。6. 如果是第一次安装引擎,根据用户计算机的不同情况,可能要求用户立刻重新启动计算机。用户重启计算机之后,安装步骤将自动继续完成。如果安装步骤没有自动继续,则用户可以点击“安装/卸载LaneCat引擎”标签继续安装,在这种情况下,用户必须按照提示,重新构建数据,而不能选择保留旧数据。7. 数据库安装完成之后,会提示用户选择安装引擎的目录。也就是引擎程序的目录。这个目录里的文件容量很小,一般按照缺省目录安装就可以了。当然,用户也可以改变这个目录。引擎程序的缺省安装目录是:C:program fileslanecat 8.

13、 引擎安装完成之后,如果加密狗是插好的,引擎将在后台自动运行。引擎控制台程序也会运行起来,显示在系统托盘里。以后每次随计算机操作系统的启动,既使不登录系统,引擎都会自动运行,执行监控任务。l 引擎控制台用来控制引擎的启动/停止,并进行简单设置。l 引擎在后台运行,用户不可见,因此,有必要用一个控制台程序来进行管理。l 安装完成后,点击开始菜单LaneCatLaneCat引擎控制台,可运行此程序。l 点击开始菜单启动LaneCat引擎控制台,也可运行此程序。l 每次计算机重启后,引擎控制台会在系统登录后自动运行。9. 引擎初始开始运行,将自动选择找到的第一张网卡,且自动按照30M缓存运行。l 如

14、果计算机有多张网卡,则用户应该在引擎控制台选择正确的监控网卡,监控网卡应是内网网卡,且连接到所监控的局域网。l 更改监控网卡之后,必须在引擎控制台里重启引擎,更改才可生效。l 一般情况下,引擎在30M缓存情况下可以正常工作。缓存越大,则在网络流量峰值时丢包的可能性越小。如果用户的监控点数比较多,或者网络流量比较大,都可以考虑适当加大缓存。l 更改缓存大小之后,必须在引擎控制台里重启引擎,更改才可生效。l 当然,在计算机内存较小的情况下,也可适当减小缓存值,该值不可小于10M。l 一般情况下,缓存值不要超过实际内存的一半;缓存值大于80M之后,对引擎的运行意义并不大。有时,引擎成功运行之后,客户

15、端程序还是连接不到该引擎。这时,可考虑查看一下安装引擎所在计算机的防火墙设置。防火墙设置应该对数据库程序例外,该程序是:数据安装目录MSSQL$LANECATBinnsqlservr.exen 安装LaneCat网猫客户端程序在“安装工具”窗体上点击“安装/卸载LaneCat客户端程序”标签,开始安装。在安装程序的引导下,客户可以很轻松的完成安装。一般情况下,都采用安装程序的默认选项,点几个确定按钮,就可以完成安装。完成安装可能需要一点时间,请您耐心等待。以下是安装过程中一些值得注意的特殊情况:1. 客户端程序安装时,安装所在电脑不允许有客户端程序、或其它安装程序同时运行。遇到这种情况,系统会

16、有相应的提示,并退出。这时用户只要关掉其他冲突的程序,再次点“安装/卸载LaneCat客户端软件”标签,可继续安装。2. 如果是第一次安装客户端程序,根据用户计算机的不同情况,可能要求用户立刻重新启动计算机。用户重启计算机之后,安装步骤将自动继续完成。如果安装步骤没有自动继续,则用户可以点击“安装LaneCat网猫客户端软件”标签,继续安装。3. 安装过程中,系统会提示用户选择安装软件的目录,也就是客户端程序的目录。这个目录里的文件容量很小,一般按照缺省目录安装就可以了。当然,用户也可以改变这个目录。客户端程序的缺省安装目录是:C:program fileslanecat 4. 安装完成后,点

17、击开始菜单LaneCatLaneCat客户端,可运行此程序。运行LaneCat 客户端程序后,首先要连接到LaneCat引擎上,默认情况,登录的引擎为本地引擎。初始操作员为Admin(即系统管理员),初始口令为空,登录后可更改登录口令。n 卸载LaneCat网猫在控制面板的添加/删除程序中,可方便卸载LaneCat网猫软件。n 初始工作状态软件初次安装成功后,处于初始工作状态。此时:一、用户只能使用管理员admin身份在客户端程序登录,管理员密码为空。管理员登录后,可以修改自己的密码,建立其他普通操作员或其他管理员,并给他们分配适当的权限。二、引擎程序默认开始运行,进行默认的工作。三、系统开始

18、自动扫描/添加局域网内当前正在运行的计算机。新的计算机接入,或计算机启动运行,将随时被扫描/添加进计算机列表,实施监控。例外情况是,对于其他vlan的计算机,则只有当该计算机发生外网操作【比如上网】时,才会被扫描/添加进计算机列表。系统缺省情况是,只扫描/添加拥有标准局域网IP地址的计算机。当用户所需管理的局域网拥有非标准的局域网IP地址时,需要在:“系统参数/引擎管理器/其他高级设置/设置扩展的局域网IP地址”里面,进行设定。系统缺省情况是,扫描/添加所有可能的局域网内计算机,除非存在如下情况:1、特别的指定扫描/添加IP范围。可在“系统参数/引擎管理器/其他高级设置/设置扩展的局域网IP地

19、址”里面,进行设定。2、指定从当前时刻开始,不再自动添加新的计算机,即用户可以选择自己手工添加。可在“系统参数/用户(监控对象)管理” 里面进行设定。四、为自动扫描/添加的局域网内计算机,按“计算机名”自动进行命名。用户也可手工命名。五、为自动扫描/添加的局域网内计算机,按“工作组” 自动进行分组。未明确分组的计算机,则被加入系统预定义的分组“(默认组)”。六、系统缺省情况是,不对未添加进计算机列表的计算机进行任何监控操作。这些计算机处于未被监管的状态。除非特别指定“禁止未添加的计算机上网”。七、系统缺省情况是,按MAC地址进行监控。也就是,按照被监控计算机的MAC地址区分不同的计算机,进而区

20、分不同的用户。用户可以修改为按IP地址监控。八、系统缺省情况是,对所有被监控计算机进行全面监视,不进行任何封堵。系统按照计算机分组进行管理。同一组内的计算机按照同样的管理方案进行监控管理。这个被分配到不同或相同的计算机组的管理方案,称为“封堵方案”。系统预定义两套不可更改的封堵方案:1、“无限制”方案。该方案的定义是:在所有的时间段,对所管辖计算机实施全面监视。包括:(1)、实时监视记录显示,该记录被存储,并可以供未来进行查询和统计(报表)。(2)、实时流量观察。流量数据被存储,并可以供未来进行统计(报表)。2、“禁止上网”方案。该方案禁止所有的上网行为,并记录因此禁止而产生的封堵记录,供未来

21、查询。为了对局域网内的计算机实施有效的管理,用户应该(必须)定义适合的封堵方案,并分配给适合的计算机分组。系统缺省情况是,为所有预定义组和自动建立的计算机组分配的是“无限制”方案。每个计算机组所被分配的封堵方案,可以被拥有适当权限的管理员修改。九、系统缺省情况是,为所有的组(所有的计算机)启用了“无限制”方案。同时,系统为用户进一步方案设定做了充分准备。系统仔细定义了不同监控项目的特征和适用方法。以便用户可以按照“监控项目”封堵用户特定的上网行为。系统配置“不良网站关键字过滤列表库”(黑名单),该“不良网站关键字过滤列表库” 是开发商以专职人员广泛收集/分析/跟踪/整理的成果,符合“公安部信息

22、技术信息过滤产品安全检验规范”。“不良网站关键字过滤列表库”由开发商定义和维护,并定期升级。用户只需在“系统参数/监控项目管理”界面,简单的点选“立刻升级”按钮,即可完成该“不良网站关键字过滤列表库”的升级工作。用户在封堵方案配置时指定按照该关键字过滤列表进行过滤封堵,并将该封堵方案指定给特定的计算机组,可在很大的程度上限制了所辖计算机访问恶意/色情/暴力网站,避免给用户计算机、甚至局域网内其他计算机带来不必要的危害。l 术语监控项目按照用户访问互联网的方式划分的项目类型,系统包括如下几大类监控项目:u http访问(网页类);u pop3/smtp访问(邮件类);u 聊天工具;u 游戏;u

23、FTP;u p2p方式访问;u 用户自定义类型;上述每个大类下面,可进一步细分具体的访问方式。系统按照监控项目进行监视和封堵(管理)。也就是说,针对不同的监控项目,进行分类监视/显示/记录/查询/统计/封堵/管理。封堵方案针对不同的计算机分组,所制定的封堵/管理用户上网行为的管理办法。具体包含以下元素:u 上下班时间范围;u 上班时/下班时,按照不同的监控项目进行封堵的策略;u 上班时/下班时,按照访问流量进行互联网使用限制的策略;u 上班时/下班时,按照不同的监控项目进行是否记录监视信息的策略;用户(监控对象)就是指被监控者,或者被监控计算机。在具体的可实现的意义上,该术语经常可以被“被监控

24、计算机”取代。进一步,该术语还可以被“IP地址”(按IP地址监控时),或“MAC地址”(按MAC地址监控时)取代。监控模式区分不同的计算机的方法。目前有两种方式可选:1)按MAC地址监控,按照被监控计算机的MAC地址区分不同的计算机,进而区分不同的用户;2)按IP地址监控,按照被监控计算机的IP地址区分不同的计算机,进而区分不同的用户黑名单 禁止某种上网行为的关键字列表。为避免歧义,该术语被其他术语(如关键字列表等)取代,并尽量不出现在文档中。白名单 优先允许某种上网行为的关键字列表。为避免歧义,该术语被其他术语(如关键字列表等)取代,并尽量不出现在文档中。关键字列表用于禁止某种上网行为(相当

25、于黑名单),或优先允许某种上网行为(相当于白名单),作为判定条件的字符串集合。系统包括6种关键字列表:1)“URL关键字过滤”方面,“禁止访问如下网站”的“URL关键字列表”。本项列表启用时,包含关键字的URL的http访问将被禁止。一般情况下,该类的第一个列表是“不良网站关键字过滤列表库”,它由开发商系统维护,用户可以升级但不可以编辑/查看。其他的列表则由用户自己编辑/查看/维护。2)“URL关键字过滤”方面,“允许访问如下网站”的“URL关键字列表”本项列表启用时,仅有包含关键字的URL的http访问被允许,其他http访问均被禁止。特殊情况下,当第1)和第2)项两类列表同时启用时,若某关

26、键字同时出现在第1)和第2)项两类列表,则包含该关键字的URL的http访问将被优先允许。3)“目的邮箱地址关键字过滤”方面,“禁止向以下邮箱发信”的“邮箱关键字列表”本项列表启用时,目的邮箱地址包含关键字的邮件发送(smtp)操作被禁止。4)“目的邮箱地址关键字过滤”方面,“允许向以下邮箱发信”的“邮箱关键字列表”本项列表启用时,仅有目的邮箱地址包含关键字的邮件发送(smtp)操作被允许,其他邮件发送(smtp)操作均被禁止。特殊情况下,当第3)和第4)项两类列表同时启用时,若某关键字同时出现在第3)和第4)项两类列表,则包含该关键字的邮件发送(smtp)操作将被优先允许。5)“POP3邮件

27、服务器过滤”方面,“禁止从以下POP3邮件服务器收信”的“邮局列表”本项列表启用时,列表中邮局的邮件接收(pop3)操作被禁止。6)“POP3邮件服务器过滤”方面,“允许从以下POP3邮件服务器收信”的“邮局列表”本项列表启用时,仅有列表中邮局的邮件接收(pop3)操作被允许,其他邮件接收(pop3)操作均被禁止。特殊情况下,当第5)和第6)项两类列表同时启用时,若某关键字同时出现在第5)和第6)项两类列表,则包含该关键字的邮件接收(pop3)操作将被优先允许。日志指系统监视/封堵/运行等的信息记录。记录包含3个部份:1)监视记录;2)封堵记录;3)引擎工作日志;监视记录指用户访问互联网的细节

28、信息。监视记录在用户访问行为发生时产生,记录包含如下信息等:u 访问时间;u 监控项目;u 用户(监控对象);u 其他细节;封堵记录指用户违反封堵方案所制定的管理策略进行受限的互联网访问的细节信息。封堵记录在用户访问行为被封堵时产生,记录包含如下信息等:u 访问时间(封堵时间);u 所属监控项目;u 用户(监控对象);u 封堵类型(按流量封堵还是分类封堵);u 引起封堵的特定的“关键字列表”;u 访问的外网IP/端口;u 其他细节;l 日志生成说明日志生成说明,参见本文档的部份;更详细说明,可进一步参考如下章节:n 用户手册的部份;n 用户手册的部份;n 用户手册的部份;l 使用说明n 主要功

29、能一、邮件监控-监控局域网内计算机收发的邮件:LaneCat能实时记录局域网内计算机所有收发的邮件(pop3/smtp协议),同时检测并记录其网卡地址、所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息;另外,还支持Webmail网页外发邮件的监控和拦截记录,目前可监视Webmail邮局包括:sina,yahoo,Gmail,网易163,126,Tom,Sohu,QQ,hotmail;二、网页监控-记录每个用户上网浏览过的网页:LaneCat能实时记录局域网内所有用户上网浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看。三、F

30、TP文件监控-保存上传下载(FTP协议)的文件:LaneCat能实时记录网内所有用户通过FTP协议上传下载的文件。四、聊天监控-监控各类聊天工具的使用:LaneCat能实时监控局域网内用户使用各类聊天工具的情况,检查出在线用户所使用的聊天工具、聊天ID、上线时间等情况,并保存相关信息。LaneCat还能实时监控网内用户使用MSN的所有聊天内容,实现MSN、QQ文件传输内容的监控。五、流量监视与限制:可查看局域网内用户的上网即时流量以及流量走势,并可进行方便的流量限制设置。六、游戏监视-可监视网络游戏行为,并可自定义需要监视的网络游戏;七、自定义监视-可自定义被监视的网络应用,比如BT、股票软件

31、、FlashGet等;八、端口级的上网控制:包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(网络、分组、电脑),都可针对指定的时段,都可针对指定的协议TCP/UDP;可通用的自由定义,全系列端口级管理;1. 可禁止浏览网页、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单);2. 可禁止收发邮件、只允许收发指定邮局(白名单)、禁止收发指定邮局(黑名单);3. 可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC等),并可自行增加聊天行为控制列表;4. 可禁止网络游戏(比如联众、中国游戏中心等等),并可以自行

32、增加网络游戏行为控制列表;5. 可禁止自定义控制列表,比如股票软件、BT软件等,并发起阻断;6. 可进行严格的UDP/TCP整个网段的全系列端口级别的控制,支持黑名单和白名单功能;九、其他功能:1. 内容过滤功能:全部监视、不监视、只监视部分应用,及网站过滤黑白名单功能;2. IP和MAC绑定:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源;3. 用户管理:分组增加删除、用户名修改、锁定分组刷新、监视对象设置等;4. 采用C/S管理模式,支持分级权限管理。LaneCat支持引擎和客户端程序分开,支持多客户连接,允许对不同操作用户赋予不同的监控权限。

33、如果是有固定外部IP,可以远程管理和查看;5. 跨平台监控:被监控电脑也可以是Unix 、Linux 等其他操作系统;6. 一机运行,整网管理:不需要在被监控和被管理的电脑上安装任何软件;7. 支持监视拦截内容的压缩、备份、恢复;8. 支持多网段监视;9. 详细而实用的监控记录报表以及打印功能;10. 监控和拦截记录所有网页粘贴、论坛留言、WEBmail邮件等所有通过HTTP协议的网络外发行为;n 产品突出特点1.特殊底层设计,底层驱动支持千兆流量监控,更高的处理效率;具有快速的反应能力,比同类软件具备更稳定高效的处理效率。2.LaneCat网猫底层能同时监控多个网卡;3.改进数据库性能,稳定

34、高效的数据库,支持SQL Server企业版升级;4.MSN聊天内容监控;5.不看用户手册也能使用,更友好、更方便的操作界面;6.真正的C/S(客户机/服务器)软件,支持远程管理和远程查看,支持分级权限管理;7.简化的监控策略,非常简洁地实现您的监控要求;8.方便实用、且详尽的历史记录查询功能;9.完善的监控记录压缩、备份、导出、恢复功能;10.丰富、详细而实用的监控记录报表功能;11.能控制和阻断bt和电驴等p2p下载工具;12.监控和记录所有网页粘贴、论坛留言、WEBmail邮件等所有通过HTTP协议的网络外发行为;n 引擎控制台程序引擎控制台界面,V1.01版本之后,已经集成到客户端程序

35、界面之中。运行客户端程序,选择参数设置-引擎管理器,将弹出如下窗体:最上方显示的是当前引擎的工作状态,绿灯表示正常,闪烁的黄灯表示停止运行;引擎将自动侦测引擎所在电脑的所有网卡,并列表于窗体中部。 引擎初始开始运行,将自动选择找到的第一张网卡,且自动按照30M缓存运行; 如果计算机有多张网卡,则用户应该选择正确的监控网卡,监控网卡应是内网网卡,且连接到所监控的局域网; LaneCat网猫的引擎可监控多张网卡,可点击复选框进行多选; 更改监控网卡之后,必须在引擎控制台里重启引擎,更改才可生效;一般情况下,引擎在默认30M缓存情况下即可正常工作。 缓存越大,则在网络流量峰值时丢包的可能性越小。如果

36、用户的监控点数比较多,或者网络流量比较大,都可以考虑适当加大缓存。 更改缓存大小之后,必须在引擎控制台里重启引擎,更改才可生效。当然,在计算机内存较小的情况下,也可适当减小缓存值,该值不可小于10M。 一般情况下,缓存值最好不要超过实际内存的一半;缓存值大于80M之后,对引擎的正常运行意义并不大。左下方的三个按钮描述:启动引擎:若引擎处于停止状态,必须在本地计算机上才能启动引擎。启动引擎操作,对非本地计算机引擎无效;停止引擎:可关闭本地以及远程计算机的引擎;重启引擎:可重启本地以及远程计算机的引擎;在其它高级设置中:1.若使用非标准的局域网IP地址时,可设置扩展的局域网IP地址段,如下窗体所示

37、:2.当需要监视内网http服务、内网邮件等情况下,可设置监视内网。【备注:允许监控内网活动,将牺牲部分网络资源、降低网络效率。】如下窗体所示:3.若需要进行网内机器的IP和MAC绑定,禁止网内机器IP地址修改时,可设置锁定客户端IP地址。选中并取用此功能时,若网内机器私自改动IP,系统将提示该机器IP冲突,并禁止该机器的一切上网行为。操作窗体如下所示:4.可按照网卡MAC地址、IP地址区分,设置不同的监控模式,如下窗体所示:引擎控制台程序的其他相关内容,请参考安装光盘上的文档LaneCat网猫安装手册。n 客户端程序u 操作员登录1.运行 LaneCat 客户端程序 后,首先要连接到Lane

38、Cat引擎上,出现如下窗体:默认情况下,登录的引擎为本地引擎。初始操作员为Admin(即系统管理员),初始口令为空,登录后可更改登录口令。2.如果LaneCat 客户端程序与LaneCat引擎不在同一台机器上,请在“引擎”栏输入或者选择LaneCat引擎所在机器的IP地址或者是机器名;历史上成功登陆的引擎,会在引擎下拉框中显示对应的IP地址或计算机名,按“Ctrl+Del”会删除历史登陆的引擎名。3.LaneCat支持微软的SQL SERVER数据库,如果用户使用的数据库为SQL SERVER,而不是LaneCat自带的MSDE数据库时,需要在指定数据库的实例名前的复选框里打钩,然后在软件的输

39、入框中输入LaneCat数据库的实例名(实例名为安装软件时,给数据库命的名,默认为LANECAT)。4.输入口令,单击“登录”;5.如果登录成功,则显示LaneCat客户端程序 的主界面;6.如果单击“退出”,将放弃登录。u 主窗体登陆成功将进入主界面,如下图所示:1.工具栏:工具栏有现场监视、监视查询、退出、切换用户、缩到托盘、修改密码、参数设置、数据管理、关于、帮助等按钮。工具栏可以按你的要求拖拉到指定位置。1)现场监视:当前上网情况实时监视;2)监视查询:进行历史上网情况查询;3)流量观察:对网内用户上网流量进行观察;4)连接观察:查看网内用户在线连接使用项目;5)统计报表:进行历史上网

40、情况统计,形成各种形式的报表;6)退出:退出LaneCat客户端程序;7)切换用户:回到登陆界面,用来切换操作员;8)缩到托盘:程序最小化并缩到托盘;9)修改密码:切换到修改/设置密码窗口;10)参数设置:对各种参数进行设置;11)数据管理:监控记录的删除、压缩、备份、导出、恢复等;12)关于:软件的版本以及注册信息等;13)帮助:调用软件的帮助文档;2.状态栏:显示程序的运行状态,绿灯表示正常,闪烁的黄灯表示引擎停止运行、红灯表示不正常,如网络连接有问题,通信故障,数据库运行不正常等。状态栏可以不显示,用参数设置显示状态栏进行设置。3.工作区:可进行现场监视界面和监视查询界面的切换,显示监视

41、的内容和查询的结果。工作区分为用户、监控项目、其他查询条件(注:监视查询界面下)以及记录网格等几个分区。工作区的左上方是用户栏分区,左下方是监控项目栏分区;记录网格栏分区在工作区的右方,点击某一记录后,在工作区右下方将出现该记录的详细信息。当点监视查询按钮后,其他查询条件栏分区将出现在工作区中部位置。每个分区栏的右上角,都有工具选项。点击这些工具,可对相对应分区栏的显示内容进行操作。 用户工具选项,如下图所示:可按用户IP或用户名称,对所显示的用户进行排序;用户名称的显示方式,可选择简要描述、详细描述、仅显示IP三种;选中显示复选框,用户、组和网络名称前将出现复选框,可以方便地用复选方式选择这

42、些用户、组或网络;只有选中的用户,其监控信息才会出现在记录网格栏分区; 监控项目工具选项:选中显示复选框,监控项目前将出现复选框,可以方便地用复选方式选择这些监控项目;只有选中的监控项目,其监控信息才会出现在记录网格栏分区;上述栏目的区域大小可方便进行调整。把鼠标移动至各栏目之间的边界位置,出现分割条符号时,按下鼠标左键即可拖移边界至您所要的位置,松开鼠标左键后完成调整。u 现场监视界面现场监视,用于实时察看网内机器的上网活动情况。操作员登录后或点击现场监视按钮后,工作区界面参见主窗体示意图。1.用户的选择: 可选择监视单个用户,单组用户或所有用户(本地网络)。左键点击选中就行。 利用用户工具

43、选项,在用户栏里,可对任意组合的用户进行选择。 操作员权限可设置,因此,不同操作员可监控的对象也不尽相同。 工作区的现场监控记录,将根据所选择用户而相应生成。2.监控项目的选择: 可选择监控单个项目(如发送邮件),单组项目(如邮件、网页)或所有项目(全部)。左键点击选中就行。 利用监控项目工具选项,在监控项目栏里,对任意组合的监控项目进行选择。 操作员权限可设置,因此,不同操作员可监控的项目也不尽相同。 工作区的现场监控记录,将根据所选择监控项目而相应生成。3.现场监视记录网格: 记录的列表信息内容,将根据所选择监控项目而相应生成: 项目为全部时,列表信息有:监控项目、用户、时间、描述; 项目为网页时,列表信息有:用户、时间、网页标题、URL、字节; 项目为网页上外发邮件时,列表信息有:用户、时间、附件、主题、发件人、收件人、字节等; 项目为其他网页粘贴时,列表信息有:用户、时间、粘贴文件数、粘贴文件名、URL、字节; 项目为邮件时,列表信息有:监控项目、用户、时间、附件、主题、发件人、收件人、字节等; 项目为聊天时,列表信息有:监控项目、用户、时间、描述等,描述中有可能包括聊天对象、聊天内容、字节等,以及由哪一方发送信息的标示符号-或-; 项目为游戏时,列表信息有:用户、时间、事件、IP、端口号、上线时间; 项目为F

展开阅读全文
相关资源
猜你喜欢
相关搜索

当前位置:首页 > 研究报告 > 商业贸易


经营许可证编号:宁ICP备18001539号-1