电脑故障

位置:IT落伍者 >> 电脑故障 >> 浏览文章

使用GFI WebMonitor for ISA监控Web流量一(图)


发布日期:2023/4/16
 

GFI WebMonitor for ISA Server是GFI公司推出的一款ISA Server的监视插件你可以通过它来实时监控用户浏览的网站以及下载的文件并且在WebMonitor 后集成了GFI download security中的对下载的内容进行反病毒扫描的功能这样可以保证用户所浏览的网页及下载的文件的安全性

GFI WebMonitor for ISA Server的主要特性有

实时监视Web流量(由于WebMonitor是作为ISA防火墙Web代理过滤器的一个插件来运行因此它只能监控到通过ISA防火墙Web代理过滤器的流量)

允许管理员阻止用户浏览Web或者下载文件

对于用户下载的文件进行病毒扫描和间谍软件检查

实时连接URL历史用户历史以及流量字节数查看

与ISA防火墙良好的兼容性支持ISA Server /包括标准版和企业版

基于Web的界面允许从网络中任何位置的访问

安装配置简单

目前GFI WebMonitor for ISA Server的最新版本是大家可以从GFI网站(需要注册后才能下载并且在你注册后GFI会给你一个天的使用授权)或者从ISA中文站(天试用版本)下载在试用期天满后如果你没有天的试用授权以及没有购买正式License那么WebMonitor会作为免费版本来运行免费版本和授权版本之间的区别在于免费版本只具有监控功能而不具有下载文件扫描等高级功能

WebMonitor的管理是基于Web界面的它是绑定在某个虚拟IP地址上当你通过安装有WebMonitor的ISA防火墙的Web代理访问此虚拟IP地址时就会进入WebMonitor的管理界面当然WebMonitor也允许你通过域名来进行访问但是WebMonitor中只是指定了你可以访问其管理界面的域名你还需要通过其他方式例如DNS解析来将此域名解析到WebMonitor中所绑定的虚拟IP上在默认情况下WebMonitor所绑定的域名是monitorisa所绑定的虚拟IP是你还需要配置你的dns解析或者修改hosts文件将monitorisa这个域名解析到然后通过安装有WebMonitor的ISA的Web代理服务来访问此域名这样才能通过域名来访问WebMonitor的管理界面

注意由于WebMoniter作为ISA防火墙Web代理过滤器的插件运行当它绑定在某个IP上时会导致此IP上原有的Web服务失效所以你指定的绑定WebMonitor的IP应该没有提供Web服务

另外需要注意的一点是WebMonitor的访问授权WebMonitor中可以对允许访问其管理Web界面的IP地址/用户进行授权只有经过授权的IP/用户才能访问默认情况下WebMonitor只允许安装WebMonitor的本地主机访问它的管理Web界面

运行下载的安装程序进行安装在欢迎使用GFI WebMonitor for ISA Server安装向导页点击下一步

在检查最新的版本页选择不检查新版本然后点击下一步

在许可协议页选择我接受协议然后点击下一步

在WebMonitor配置访问权限页配置你允许访问WebMonitor的IP地址或者用户在安装时默认情况下只会允许本机访问WebMonitor的管理界面你同样可以允许某个用户访问WebMonitor的管理界面但是必须通过DOMAIN\Username的形式输入在不同的项之间用;间隔在此我接受默认的值只是删除了本机的外部IP地址点击下一步继续

在用户信息页输入你的信息及License Key点击下一步

在服务登录信息页输入运行WebMonitor服务的账号WebMonitor必须运行在具有管理权限的账户之下并且此账户必须具有作为服务登录的权限输入账户和密码后点击下一步

在邮件设置页配置可以用于发送邮件的账户信息你可以配置WebMonitor在发生部分事件(例如防病毒组件更新失败)时发送邮件来通知你如果你没有使用可以全部清空然后点击下一步

在目标目录页选择WebMonitor程序安装的目标文件夹然后点击下一步

在准备安装GFI WebMonitor for ISA Server页点击下一步

在安装过程中WebMonitor会提示你为了更新WebMonitor启用了本地主机网络的Web代理最后安装完成后提示你需要重启ISA防火墙服务点击是此时会自动重启ISA防火墙服务

重启完成后在已经成功安装GFI WebMonitor for ISA Server页点击完成此时WebMonitor就安装好了

你也可以在ISA防火墙管理控制台配置节点的插件中发现WebMonitor

你可以通过修改WebMonitor安装目录下的l来修改WebMonitor管理Web界面所绑定的IP和域名如下图所示我把域名和IP分别进行了修改修改后记得重启ISA防火墙服务这样你的修改才会生效

在本机的浏览器中访问WebMonitor的Web管理地址你就可以进入WebMonitor的管理界面了如下图所示WebMonitor的界面分为监控配置和常规三部分首先在监控部分中你可以在活动连接节点中看到当前用户的Web会话情况你可以点击红叉按钮来断开客户的连接

而在URL历史节点中你可以看到用户访问过的URL地址以及此URL的点击次数接受/发送的字节数以及每个URL所访问的真实文件类型等点击URL就可以看到更为详细的信息例如哪些用户访问过这个URL点击刷新按钮就可以进行刷新点击复位数据按钮则清空当前的历史记录

在用户历史节点显示出了每个用户所访问的URL地址点击用户则可以看到用户所访问的URL地址的详细信息点击刷新按钮就可以进行刷新点击复位数据按钮则清空当前的历史记录

在最近的Web访问节点中你可以看到最近的用户的Web访问信息

上一篇:Windows2000/2003server域和活动目录

下一篇:域控制器活动目录之备份与恢复三(组图)