NetWatch
NetWatch 是一个能对企业网络进行实时监控、对关键访问进行实时记录、并可以自动和手动切断网络连接、手动孤立和堵塞 网络主机、防止ARP欺骗、具备企业级的入侵检测功能、具有多种响应方式、支持和 NetMoon 防火墙的互动(自动和手动两种) 的基于Windows NT/Windows 2000平台的网络监控和入侵检测系统。
NetWatch 是一个桌面版的网络监控和入侵检测系统。其中,监控主机是基于Windows NT/Windows 2000 平台并运行 NetWatch 的
一台普通 PC机。NetWatch 可部署在企业出口的地方,也可部署在局域网内部。
NetWatch部署在企业出口的地方
注意:由于 Ò»¬É¿¬½¸ 要对网络上的每一个数据包进行分析处理、故 Ò»¬É¿¬½¸ 运行在共享式局域网环境中。Ò»¬É¿¬½¸也可运行于交 换式环境中,关于如何运行于交换环境中,请参见常见问题解答部分 。
三、 对企业网络连接信息进行实时监控øÌÝÐ和 ËÜÐ÷,并以列表和活动状态树的形式显示,用户可对每个连接
进行更细的处理:切断连接、记录连接、跟踪连接、制定控制规则、制定和防火墙的互动规则、给客户端发送”信使” 信息øÉ·²Ð±°«° 信息÷。
按客户端、服务端、服务和常用应用层协议对网络流量数据的进行统计显示。在按客户端和服务端进行流 量显示的同时,可对指定的条目制定动态过滤规则、互动规则过滤、排除规则过滤。
对影响网络活动的每一个要素实施面向对象的管理。目前有网络对象、服务对象、时间对象、URL 对象、 内容对象、消息对象等等。
灵活的过滤规则制定方式。目前有网络过滤规则、URL 过滤规则、内容过滤规则、网络排除规则、入侵检 测规则、IP和 MAC地址绑定规则等灵活多变的规则制定方式。
支持对 TCP会话的实时跟踪功能,特别适合对 Telnet 、FTP等交互式会话的实时跟踪。 支持对端口扫描和 2500多种常见攻击方式的检测。
以可视化方式支持 Unix下 ARPWatch功能,跟踪网络内的IP 地址变更,防止ARP欺骗。
1
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
可手工对主机进行堵塞和孤立。 可自动阻断TCP连接。
在规则过滤中, 可以以主机的 MAC地址而不是 IP地址进行过滤。
在某一网络活动发生时,可以实施多种响应方式:发送邮件、自动阻断、发送 SNMP Trap、防火墙互动、 发送 Syslog 信息。
特别支持和NetMoon放火墙的互动响应和第三方防火强的互动响应。
Ò»¬É¿¬½¸ 运行于É·²¼±©- ÒÌ ìòðøÍÐê÷ 和 É·²¼±©- îððð平台上。îëêÓ 内存(推荐ëïîÓ 内存)ôÐ×× êðð ÝÐËôïððÓ硬盘空间。 至少 èðð¨êðð的显示分辨率。
五、 :启动计算机并进入É·²¼±©-(çëñçèñÓ»ñÒÌñîðððñÈÐñîððí)系统;
:从光盘安装:将 Ò»¬É¿¬½¸ 网络监控和入侵检测系统安装光盘放入光驱,浏览光盘,运行光盘根目录下的 ²»¬©¿¬½¸îð»ò»¨» 程序(或浏览ØÌÌÐ:ññÉÉÉòÌÖßÏòÝÑÓ网站,到下载与升级网页中下载最新 Ò»¬É¿¬½¸ 网络监控和入 侵检测系统安装文件²»¬©¿¬½¸îð»ò»¨) ,然后在弹出的安装界面中选择【下一步】 。
:阅读【最终用户许可协议】 ,选择【我接受】 ,按【下一步】继续;
2
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
:在【安装信息】窗口中显示了安装路径名称的信息,如果您需要更改安装路径,请点击浏览按钮,选择相应的路径, 点击【下一步】继续安装;
在【选择程序组】窗口中输入您个性化的程序组名称或使用缺省的名称,确认后,按【下一步】开始复制文件;
3
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
在文件复制过程中,程序会询问用户是否在桌面上建立快捷方式。文件复制完成后,最后选择【完成】结束安装。
安装结束后,需要重启电脑,才能正常使用本软件。点击确定后,电脑重启。
卸载 Ò»¬É¿¬½¸ 网络监控和网站过滤系统软件有二种方法:
方法一:在 É·²¼±©-画面中,选择【开始】ñ【程序】ñ【Ò»¬É¿¬½¸ 企业版】ñ【卸载Ò»¬É¿¬½¸】 ,随即开始卸载。
方法二:在 É·²¼±©- 画面中,选择【开始】ñ【设置】ñ【控制面板】ñ【添加ñ删除程序】ñ【Ò»¬É¿¬½¸ 网络监控与入侵检测
系统企业版】ñ【更改ñ删除】 ,随即开始卸载 Ò»¬Í¸·»´¼ 企业版网络监控与入侵检测系统软件。
稍后会显示【Ò»¬É¿¬½¸ 网络监控与入侵检测系统企业版】窗口,有三个选项,分别是:ß«¬±³¿¬·½(自动) 、Ý«-¬±³(定制) 、 λ°¿·®(修复) 、请选择 ¿«¬±³¿¬·½【完成】结束卸载;如果卸载中发生异常,则还会显示【详细情况】按钮,单击【详细情 况】按钮可查看有关发生异常的信息。
六、
下面是 Ò»¬É¿¬½¸主监控检测界面。入侵检测由两大部分组成:网络监控和入侵检测组成。 其中网络监控包括三个部分:ÌÝÐ 活动树、常用协议统计、网络状态区。
ÌÝÐ活动树:可按服务、源地址端、目的地址端排序显示。
常用协议统计:对 ÐÑÐ、×ÓßÐ、ÍÓÌÐ、ÚÌÐ、ØÌÌÐ、ÒÒÌÐ、Ì»´²»¬、Ѭ¸»®协议按饼图的方式显示当前网络连接使用协议的比例。
4
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
网络状态区:可按客户端、服务端、服务、ÌÝÐ连接、ËÜÐ连接、地址信息、当前活动排序显示当前网络连接情况。 入侵检测包括事件活动树、事件活动列表、网络活动区。
事件活动树:可按源地址、目标地址、事件排序显示。
事件活动列表:包括警告级别、事件名称、源地址、目标地址、事件说明信息。 网络活动区:包括流量统计、互动规则、ßÎÐ监控窗口和运行日志。
ÌÝÐ活动树 常用协议统计网络活动区 5
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
事件活动树 事件活动表 网络活动区下图是响应方式配置窗口: ê.ï 邮件发送参数设置:
服务器、发件人、收件人、验证方式、帐户名、密码。 其中验证方式包括:
Ò±²»:ÍÓÌÐ邮件服务器无需认证
ÝÎßÓ ÓÜë :ÍÓÌÐ邮件服务器口令采用ÓÜë 加密
ßËÌØ ÔÑÙ×Ò :ÍÓÌÐ邮件服务器口令采用 ßËÌØ ÔÑÙ×Ò加密 ÔÑÙ×Ò ÐÔß×Ò:ÍÓÌÐ邮件服务器需要认证,但对口令不加密
6
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
ê.î 声音报警
可选任意可发声文件做为报警
在“启用声音报警功能”处打勾后,在控制台一旦侦测到有入侵事件发生,运行 ²»¬©¿®½¸软件的主机就会发出警报声。
ê.í ÍÒÓÐ 简单网络管理陷阱信息参数设置 管理站æ对应的 ÍÒÓÐ简单网络管理软件的 ×Ð地址 共同体æ°«¾´·½
7
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
êòì 与 Ò»¬³±±²系列防火墙互动的参数
防火墙:Ò»¬³±±²系列防火墙的内网网卡的 ×Ð地址 用户名:在 Ò»¬³±±²系列防火墙中定义的互动用户名 口 令:在 Ò»¬³±±²系列防火墙中定义的互动用户名的口令
ê.ë -§-´±¹ 服务器地址
8
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
目前 Ò»¬É¿¬½¸ Êîòð专业版只支持日志、邮件和 ͧ-´±¹响应方式的支持。
对象用于规则配置中,它包括网络对象、服务对象、时间对象、ËÎÔ 定制、内容定制、消息定制、扩展名定制、关键字定制 Ò»¬É¿¬½¸ Êîòð专业版的管理是基于对象的,所有的策略(规则)都使用对象来定义。因此在进行规则配置之前,必须先定义 出网络上的所有对象。例如,为了限制某台机器的访问,必须先定义一个包括这台机器的对象。对象和物理的机器不是一一对应的, 可能有某个对象包含多台物理机器,而某台物理机器可能同时属于多个对象,还有一些对象不包括任何的物理机器,只是逻辑上的 概念。
ï、 网络对象 主机 服务器 子网 表示网络内某台电脑的主机名ô同时定义 ×Ð地址。 表示内网的¸¬¬°ôº¬°ô³¿·´主机 表示网络内某子网定义。例æïçîòïêèòïòð îëëòîëëòîëëòð其中 ·°最后一 位必需为 ð 表示一段连续的×Ð地址 ײ¬»®²»¬域名。 定义主机、服务器、子网、网络地址段、地址域名。前面五大对象任意组合地址段 域名 对象组对象 9
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
î、服务对象 ÌÝÐ服务端口定义 ËÜÐ服务端口定义 ×ÝÓÐ服务端口定义 Ѭ¸»®服务端口定义 服务组对象 定义 ÌÝÐ 服务端口。 定义 ËÜÐ 服务端口 定义 ×ÝÓÐ服务端口 定义 Ѭ¸»®服务端口 定义 ÌÝÐ 服务、ËÜÐ 服务、×ÝÓÐ服务、Ѭ¸»®服务任意组合10
NetWatch 网络监控和入侵检测系统
í、 时间对象 无锡天骄科技有限公司(http://www.naxgate.com)
时间对象 时间属性(可定义时间段:几点几分至几点几分,最多í个时间段) 时间调度 (可定义时间属性是每天、 每星期的哪几天、 每月的哪几天) ì、 ËÎÔ定制 ËÎÔ定制对象 定义域名组,同时可定域名组下的域名项。11
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
ë、 内容定制对象 内容对象 定义内容组,同时可定内容组下的文字内容。12
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
ê、 消息定制 消息对象 定义消息名称及消息的内容。 é、 扩展名定制 扩展名对象 定义扩展名类别名称及其对应由那些扩展名的文件组成。13
NetWatch 网络监控和入侵检测系统
è、 关键字定制 无锡天骄科技有限公司(http://www.naxgate.com)
关键字对象 定义关键字类别名称及其对应的内容。 ç、 协议入侵检测规则定制
规则选项其中每条入侵检测规则有下列参数组成:
警告级别:¸·¹¸高、³»¼·«³中、´±©低,当此入侵事件发生后,在控制台将显示相应定义的警告级别 控制台显示:打勾表示在控制台显示 日志到数据库:©·¬¸±«¬ ®±©
©·¬¸ ®±©
日志不写入数据库
日志每条记录均写入数据库
14
NetWatch 网络监控和入侵检测系统
º·´¬»®»¼
阻断连接:打勾表示阻断连接
有筛选的将日志记录写入数据库
无锡天骄科技有限公司(http://www.naxgate.com)
发送邮件:打勾表示发送邮件,相应的邮件发送参数在响应选项的邮件中设置 ÍÒÓÐ ÌÎßÐ:打勾表示可向 ×ÞÓ 的Tivoli NetView 等网络管理软件发警告信息 防火墙互动:Ô±½µÍ®½ß¼¼®:锁定源主机地址
Ô±½µÜ»-¬ß¼¼®:锁定目的主机地址
Ô±½µÍ®½Ñ®Ü»-¬ß¼¼®:锁定源、目的主机地址 Ô±½µÍ»®ª·-»:锁定服务
协议入侵检测规则定制可通过点击升级按钮,获得最新入侵检测规则库,下载的规则库由无锡天骄科技有限公司统一收集整 理,一般 ïð天升级一次。
下面是规则过滤窗口。注意:由于 Ò»¬É¿¬½¸ 不是网关级的产品,所以的它的阻断功能可能对 ÌÝÐ 协议比较有效。对于其它协 议的阻断,建议采用Ò»¬É¿¬½¸互动的防火墙产品进行。
规则包括过滤规则、ËÎÔ规则、排除规则、文件扩展名过滤规则、网络查询关键字过滤规则。 èòï 过滤规则。
本规则可实现在指定时间范围内,对指定客户端访问指定的服务端端口,做阻断、放行的动作,同时可确定是否做审计。 过滤规则配置界面。
过滤规则项目包括:序号、有效、客户端、服务端、服务、动作、响应、时间、备注。 序号:策略号越小,策略优先级越高。 有效:打勾后则本条策略是启用。
客户端、服务端:可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。 服务:可以是在左边服务内定义的 ÌÝÐ、ËÜÐ、×ÝÓÐ、其它、服务组中任一对象 动作:可以是接受、拒绝、丢弃三种操作。 响应:日志、报警、邮件、ÍÒÓÐ、ÍÇÍÔÑÙ
时间:本条策略作用时间(时间对象可以自定义) 备注:本条策略的说明
规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略。
15
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
èòî ËÎÔ 规则
本规则可实现在指定时间范围内,对指定客户端访问指定的域名,做阻断、放行的动作,同时可确定是否做审计。 过滤规则配置界面。
过滤规则项目包括:序号、有效、客户端、ËÎÔ、动作、响应、时间、备注。 序号:策略号越小,策略优先级越高。 有效:打勾后则本条策略是启用。 ËÎÔ:可以是 ËÎÔ定制中的 ËÎÔ 对象。
服务:可以是在左边服务内定义的 ÌÝÐ、ËÜÐ、×ÝÓÐ、其它、服务组中任一对象 动作:可以是接受、拒绝、丢弃三种操作。 响应:日志、报警、邮件、ÍÒÓÐ、ÍÇÍÔÑÙ
时间:本条策略作用时间(时间对象可以自定义) 备注:本条策略的说明
规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略。
16
NetWatch 网络监控和入侵检测系统
èòí 排除规则
无锡天骄科技有限公司(http://www.naxgate.com)
在过滤规则定义的规则中要去除排除规则中定义的规则,在排除规则同样可指定时间范围内,对指定客户端访问指定的服 务端端口,做阻断、放行的动作。
排除规则配置界面。
排除规则项目包括:序号、有效、客户端、服务端、服务、动作、响应、时间、备注。 序号:策略号越小,策略优先级越高。 有效:打勾后则本条策略是启用。
客户端、服务端:可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。 服务:可以是在左边服务内定义的 ÌÝÐ、ËÜÐ、×ÝÓÐ、其它、服务组中任一对象 动作:可以是接受、拒绝、丢弃三种操作。 时间:本条策略作用时间(时间对象可以自定义) 备注:本条策略的说明
规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。
èòì 文件扩展名过滤规则
文件扩展名过滤规则可使指定客户端可下载的文件类型。
文件扩展名过滤项目包括:序号、有效、客户端、扩展名、动作、响应、备注。 序号:策略号越小,策略优先级越高。 有效:打勾后则本条策略是启用。
客户端:可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。 扩展名:扩展名定制中定义的扩展名类别名称 动作:可以是接受、拒绝、丢弃三种操作。 备注:本条策略的说明
规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。
17
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
èòë 网络查询关键字过滤规则。
网络查询关键字过滤规则可使指定客户端在搜索引擎中不可使用的关键字。如 -»¨ 等。 网络查询关键字过滤配置界面。
网络查询关键字过滤项目包括:序号、有效、客户端、扩展名、动作、响应、备注。 序号:策略号越小,策略优先级越高。 有效:打勾后则本条策略是启用。
客户端:可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。 关键字:关键字定制中定义的关键字类别名称 动作:可以是接受、拒绝、丢弃三种操作。 备注:本条策略的说明
规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。
18
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
èòê 地址绑定规则
所谓地址绑定就是将 ×Ð地址与ÓßÝ 地址绑定
以上所有策略均针对相应主机 ×Ð 地址设置,如果客户端改动 ×Ð 地址,则相应的策略就不起作用,所以我们需要将 ×Ð 地址与 ÓßÝ 地址绑定,防止客户端擅自改动 ×Ð地址。
规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。 地址绑定扫描分为两种:自动扫描、手动扫描
自动扫描可针对单个 ×Ð地址机器进行扫描,也可针对一个 ×Ð地址段机器进行扫描
èòé 流量统计规则
流量统计规则是指是否对指定客户端是否做流量统计,忽略就不统计。
19
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。
Ò»¬É¿¬½¸对网络活动的监控主要体现在对网络流量的统计、对网络活动的控制、会话跟踪。下图是活动控制界面。
在客户端或服务端流量统计部分右键单击某一条目,则出现如下菜单:
入侵检测规则树20
NetWatch 网络监控和入侵检测系统
其中:
“复位流量” :使所有流量信息置为 ð;
无锡天骄科技有限公司(http://www.naxgate.com)
“主机信息” :对就主机的相关信息,包括³¿½ 地址、×Ð地址、¼²- 主机名称; “删除主机” :即删除当前条目信息; “删除所有” :即删除所有主机条目。
选择“过滤规则”则出现如下对话框:
本对话框确定后, 在“过滤规则”中则新增一条规则。参见 èòï节 本对话框可对三方面的数据包做相应的动作 ï、 从本机到任何主机单向通迅 î、 从任何主机到本机单向通迅 í、 本机和任何主机双向通迅 动作包括: ï、 阻断
î、 拒绝(阻断、拒绝功能相同,这里主要考虑与防火墙的兼容性) í、 放行
响应包括:响应动作的相关参数设置请参看第六章 ï、 日志 î、 告警 í、 邮件 ì、 ÍÒÓÐ 响应时间: ï、 所有时间
î、 时间调度:时间范围可自定义。
21
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
由于 Ò»¬É¿¬½¸不是网关级的产品,所以的它的阻断功能可能对 ÌÝÐ协议比较有效。对于其它协议的阻断,动规则与 ²»¬³±±² 系列防火墙产品进行互动,将Ò»¬É¿¬½¸的互动规则作用于 ²»¬³±±²系列防火墙。
选择”互动规则”则出现如下对话框:
本对话框确定后, 在“互动规则”中则新增一条规则。参见 èòî节 本对话框可对三方面的数据包做相应的动作 ï、 本机到任何主机单向通迅
22
可利用互 Ò»¬É¿¬½¸NetWatch 网络监控和入侵检测系统
î、 任何主机到本机单向通迅 í、 本机与任何主机双向通迅 动作包括: ï、 阻断 î、 拒绝 í、 放行 响应包括: ï、 日志 î、 告警 í、 邮件 ì、 ÍÒÓÐ 响应时间: ï、 所有时间
î、 保持时间:时间长度可自定义,以分钟为单位。
无锡天骄科技有限公司(http://www.naxgate.com)
所谓“排除规则”即在“过滤规则”作用范围中,去除“排除规则”中的规则。 选择“排除规则”则出现如下对话框:
本对话框确定后, 在“排除规则”中则新增一条规则。参见 èòí节 本对话框可对三方面的数据包做相应的动作 ï、 本机到任何主机单向通迅 î、 从任何主机到本机单向通迅 í、 本机和任何主机双向通迅 响应时间: ï、 所有时间
î、 保持时间:时间长度可自定义,以分钟为单位。
在 ÌÝÐ连接或 ËÜÐ连接部分右键单击某一条目,则出现如下菜单:
23
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
其中æ
“切断连接”为切断当前连接;
“取消切断”为如果当前连接还没有断开,则可以取消切断连接; “数据记录”为对当前连接的数据进行实时记录,供以后进行还原回放;
“取消记录”为如果Ò»¬É¿¬½¸对当前连接正在进行记录,则取消记录并删除此记录项; “跟踪连接”为显示跟踪窗口并实时显示此连接的数据包; “停止跟踪”为如果当前连接正被跟踪则停止跟踪。 其它菜单项在下面详细描述:
选择”制定规则”则出现如下对话框:
24
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
地址: ï、 源主机 î、 目标主机 í、 服务端口 动作包括: ï、 阻断 î、 拒绝 í、 放行 响应包括: ï、 日志 î、 告警 í、 邮件 ì、 ÍÒÓÐ 响应时间: ï、 时间
î、 时间调度:时间范围可自定义。
选择” 互动规则”则出现如下对话框:
25
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
地址: î、 源主机 í、 目标主机 ì、 服务端口 动作包括: ï、 阻断 î、 拒绝 í、 放行 响应包括: ï、 日志 î、 告警 í、 邮件 ì、 ÍÒÓÐ 响应时间: ï、 时间
î、 保持时间ø分钟÷
选择” 发送消息”则出现如下对话框:
26
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
在地址信息部分右键单击某一条目,则出现如下菜单:
27
NetWatch 网络监控和入侵检测系统
其中æ
“孤立主机”为使某一主机处于孤立状态,不能与任何主机进行通讯; “取消孤立”为如果当前主机处于孤立状态,则可以取消此主机的孤立状态; “堵塞主机”为对当前主机的ÌÝÐ 和ËÜÐ 连接进行拦截; “取消堵塞”为如果当前主机处于堵塞状态则取消堵塞状态; “解析主机”为重新解析此主机的名称; “删除主机”为删除这一主机项。
无锡天骄科技有限公司(http://www.naxgate.com)
在当前活动部分右键单击某一条目,则出现如下菜单:
其中æ
“复位所有流量”为使所有活动的流量复位; “删除所有信息”为删除所有的当前活动。 其它菜单项在下面解释:
选择” 定义过滤规则”则出现如下对话框:
28
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
选择” 定义互动规则”则出现如下对话框:
在网络监控中点击 ÌÝÐ连接选项框,选择需要监控的 ÌÝÐ连接,点鼠标右键,选择快捷菜单跟踪连接,则出现客户端及服务端
相应的会话内容窗口,本会话窗口适合未加密的 ÌÝÐ 协议连接,如:ÚÌÐ等
29
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
30
NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http://www.naxgate.com)
由于 Ò»¬É¿¬½¸是旁路式侦听模式的监控软件,所以Ò»¬É¿¬½¸必需安装在能够实现旁路式侦听的网络环境中; 在控制台的上方的恢复ñ暂停按纽处于恢复状态。点击此按纽,开始监控。 ; 本机与被监控主机不在同一网段内,您需要在各网段的网关上安装???;
此处必需是 HUB31
NetWatch 网络监控和入侵检测系统
检查 Ò»¬É¿¬½¸运行的主机能否上网;
无锡天骄科技有限公司(http://www.naxgate.com)
检查 Ò»¬É¿¬½¸运行的主机是否要通过代理上网,如果需要,则点击设置按钮,设置代理服务器地址,端口及用户名、口令。
Ò»¬É¿¬½¸ 不对本机(运行 Ò»¬É¿¬½¸软件的主机)的流量信息进行监控。
Ò»¬É¿¬½¸ 适合企业的网络管理人员、系统管理人员和安全管理人员使用,用于发现问题,排除故障及发现安全漏洞。使用此 软件请遵守国家的相关法律和法规的规定。禁止使用此软件进行网络破坏活动。凡使用此软件对网络进行破坏并造成后果的,本公 司摡不负责。
32
因篇幅问题不能全部显示,请点此查看更多更全内容