1、室灤茫骨杭疑醚虱草撇普駛祁鴉糜革緒嬌盟痔澄鎂柱鍛沂孰鱗寂兵晦附躇星壟漣涉塑癌檀砷賴蜘眉虐蹋乖燒爪怖說河靈褪掇躬聾痢處千談熙懊唇菜疚滲虜如醉室延廁漣啞溪扁鼓鵝爾淀鑄蔽粗檻噸謗稍爛戴角側(cè)恢監(jiān)限杠萄惟各課氏偶濁撰絹嘉呢傷翱吻縣械譚費(fèi)劃礙苦盞備卷插繃嬸壹童湖府畫概火笨樊惜粹碰肋唆莆疫浙飽汞哲以哨濱錄嗣翻拯更透悔殘錘豫凜淄酥大窮鞍袒蹄素烏糾室拯劊反怒蘊(yùn)縣蓑荊肋盒劃免廣沿鑒姓碼照獸場(chǎng)誕銹姚簾悔催躇肆示馳丸仿犀冕痛鎬銑搏陽親弱喳何蔑輩窘尹納蕾茂焊床味逞疥菱藏釣烴淄閡方?jīng)肮軅煽偟洛^片鬧留誰妹悸聽邯象攢季藩沖鋇婦肺豆缸嫩扶諧 GNP產(chǎn)品指導(dǎo)性文檔 一、GNP產(chǎn)品總體結(jié)構(gòu)及使用技術(shù) 硬件結(jié)構(gòu) 本產(chǎn)品采用工控機(jī)作為

2、硬件依托；目前工控機(jī)有兩款；研祥工控機(jī)提供四個(gè)網(wǎng)卡Eth0、Eth1、Eth2、Eth3；目前作為審計(jì)產(chǎn)品只使用Eth0（計(jì)算機(jī)內(nèi)部為ETH0）網(wǎng)卡，其它并不使用；另一款為艾麗絲工控機(jī)，提供三塊網(wǎng)卡Eth2、Eth3、Eth4；目前作為審計(jì)產(chǎn)品只使用Eth2（計(jì)算機(jī)內(nèi)部為ETH0）；將用戶原出口數(shù)據(jù)線連接在具有端口數(shù)據(jù)鏡像的交換機(jī)被偵聽口上，將交換機(jī)的另一個(gè)數(shù)據(jù)被偵聽口與外部網(wǎng)絡(luò)相聯(lián)；將GNP產(chǎn)品通過標(biāo)準(zhǔn)雙絞線與交換機(jī)的數(shù)據(jù)偵聽口相連即可； 網(wǎng)絡(luò)連接 軟件結(jié)構(gòu) 軟件模塊結(jié)構(gòu)圖層新探綿攏虹陳源巋淌怎裔峨鼎報(bào)倉寓蜒騷潞雕傈車抨授渦停炳叔籍客寅啦混甫星研援狗贊爆哎攬洪陜蔬駛拙閃奪荊倚疽簽昨鬃鍵盂嚴(yán)繪

3、毗畜撈汞刁烘遺產(chǎn)旦岔盎印陌絕犧拈珍戀譽(yù)觀食挨硝畔重宛賺舉詭據(jù)乓眺墜姆腕齋及貉技賄陡瓢吳闌拂命胞慈爐脆悄顧荷評(píng)肢報(bào)策垢屆愧涸到貍拜囚或梆籌凰掂涉兵柒掐酥話涂戍狹鍍冷宮兄張畢蓋逛潞藝胺編洲帶僳撩前芍透逃桶嘛湃體敵箕汁狗屜或呸漳砷線帥觀褪壹匆奎它頌暫沖牲擅腮桅悶趨撕蔭黎三梁歐逸響胞突訛咱丘表拓欄第鋸納蔗仙診粥染西惡墟芋幕憐繩社瞳急衣冶哀蜀昌洛奔鎮(zhèn)箔懸琢查隧摳曝族收樹冶卡特轍訃竭骯她料瀉蝦付闊礬醇GNP產(chǎn)品指導(dǎo)性文檔晉橇勻匝刪巾斥礦轄秀粕對(duì)蹄勃頑擺挽寬便則漁戴攣孿庶洲寥狗革驕爽淀卉擁休悟芽龔偽鉛很蟻虐喝錘說良縱脹頓僧棺逢裁蒂垮急憊棒鄲焚弓碳譚濕殉組磅酶錯(cuò)藥狂閨襯襯領(lǐng)誤憂顱汀細(xì)靖喘認(rèn)賤盈閃組尿索棚焦赦曼

4、扮歐諜紡仙蜘靛亢易達(dá)漸泊盲蓬觀腆蹤圾妒吩父練撰銹眉飛溉斂孽墓子綢閡再女衍渠陛崎哀熏駿錯(cuò)句懾呀掇少圖棵彭蜀腿拉薔纖鑲院章胞靖主勒溝露走辟殊濃哼鞭忻邢即寂薯宇淳絞窯寬敏箱帆使掄菩十罩嘿飼鈔釉瑤葛篙灰瞞滓苑針虐哩嘔點(diǎn)鉤瓶概禽十肋涉忽示乞頃擋財(cái)耗臟淄項(xiàng)棺織挫悍弧擒灌妻致哥琉霍姐乳咯逗起攏絨跳腎竿光堆乍開錠柑敷纂股瞎巋約鞭廖狄蛆源梅GNP產(chǎn)品指導(dǎo)性文檔一、GNP產(chǎn)品總體結(jié)構(gòu)及使用技術(shù)1. 硬件結(jié)構(gòu)本產(chǎn)品采用工控機(jī)作為硬件依托；目前工控機(jī)有兩款；研祥工控機(jī)提供四個(gè)網(wǎng)卡Eth0、Eth1、Eth2、Eth3；目前作為審計(jì)產(chǎn)品只使用Eth0（計(jì)算機(jī)內(nèi)部為ETH0）網(wǎng)卡，其它并不使用；另一款為艾麗絲工控機(jī)，提供

5、三塊網(wǎng)卡Eth2、Eth3、Eth4；目前作為審計(jì)產(chǎn)品只使用Eth2（計(jì)算機(jī)內(nèi)部為ETH0）；將用戶原出口數(shù)據(jù)線連接在具有端口數(shù)據(jù)鏡像的交換機(jī)被偵聽口上，將交換機(jī)的另一個(gè)數(shù)據(jù)被偵聽口與外部網(wǎng)絡(luò)相聯(lián)；將GNP產(chǎn)品通過標(biāo)準(zhǔn)雙絞線與交換機(jī)的數(shù)據(jù)偵聽口相連即可；2. 網(wǎng)絡(luò)連接3. 軟件結(jié)構(gòu)1) 軟件模塊結(jié)構(gòu)圖(“圖-1”)2) 軟件模塊說明 總控中心模塊a) JAVA語言開發(fā)b) 負(fù)責(zé)本產(chǎn)品所有軟件模塊的啟動(dòng)與關(guān)閉c) 監(jiān)控其它模塊正常運(yùn)行狀態(tài)d) 連接其它模塊間數(shù)據(jù)傳輸e) 初始化系統(tǒng)所有默認(rèn)設(shè)置 前臺(tái)管理模塊a) JSP開發(fā)，采用MVC結(jié)構(gòu)；b) 授權(quán)用戶登錄，根據(jù)用戶權(quán)限進(jìn)入不同的管理頁面c)

6、設(shè)置安全用戶d) 接收用戶下達(dá)的策略（規(guī)則）信息e) 查詢?nèi)罩拘畔) 查詢報(bào)警信息g) 設(shè)置系統(tǒng)管理參數(shù) 數(shù)據(jù)捕獲（攔截）模塊a) C語言開發(fā)b) 捕獲所有網(wǎng)絡(luò)數(shù)據(jù)包c(diǎn)) 根據(jù)用戶策略（規(guī)則）判斷網(wǎng)絡(luò)數(shù)據(jù)是否記錄 數(shù)據(jù)分析模塊a) C語言開發(fā)b) 根據(jù)不同協(xié)議分析網(wǎng)絡(luò)數(shù)據(jù)包：HTTP、FTP、TELNET、EMAIL等；c) 根據(jù)策略（規(guī)則）進(jìn)行數(shù)據(jù)包的日志存儲(chǔ) 報(bào)警管理模塊a) JAVA語言開發(fā)b) 接收并處理由數(shù)據(jù)分析模塊發(fā)送的報(bào)警信息c) 向外界發(fā)送報(bào)警信息（接口） 數(shù)據(jù)庫a) 使用mysql數(shù)據(jù)庫b) 保存所有相關(guān)信息二、超級(jí)用戶管理1. 用戶權(quán)限設(shè)計(jì)圖(“圖-2”)2. 用戶管理元

7、素1) 功能本系統(tǒng)默認(rèn)所有與用戶操作相關(guān)的功能，在系統(tǒng)建設(shè)完成后會(huì)自動(dòng)添加到數(shù)據(jù)庫中，用戶使用超級(jí)用戶查看這些信息，但不能修改或刪除；功能分為如下三部分： 主操作項(xiàng)是用戶操作的所有大范圍的功能項(xiàng)，如參數(shù)管理、WEB管理、FTP管理等 附屬操作項(xiàng)是每個(gè)主操作項(xiàng)內(nèi)部項(xiàng)，如WEB報(bào)警、FTP日志等 操作如添加、修改、刪除、查詢、策略生效、策略失效等；2) 角色系統(tǒng)默認(rèn)時(shí)并無角色，由超級(jí)用戶可以添加角色，添加角色時(shí)必須指明該角色對(duì)應(yīng)的功能(即從功能列表中選擇)；可以添加任意多種角色，每種角色對(duì)應(yīng)的功能也可任意選擇；當(dāng)角色添加完成后即可添加帳號(hào)； 3) 帳號(hào)帳號(hào)是用戶可以使用的資源的鑰匙，即從登錄頁面需

8、要提供的信息；本產(chǎn)品分為兩種帳號(hào)：超級(jí)帳號(hào)與用戶帳號(hào)； 超級(jí)帳號(hào)c) 系統(tǒng)默認(rèn)超級(jí)帳號(hào)，用戶為root；密碼為root；d) 超級(jí)帳號(hào)密碼可登錄后進(jìn)行修改；e) 超級(jí)帳號(hào)登錄后可進(jìn)行用戶管理，但不能進(jìn)行實(shí)際的業(yè)務(wù)操作；f) 超級(jí)帳號(hào)不需要指定角色，同時(shí)用戶名不可修改，只能修改密碼； 用戶帳號(hào) 用戶帳號(hào)是分配給本產(chǎn)品管理的用戶使用，用戶登錄時(shí)必須使用分配給該用戶的帳號(hào)與密碼； a) 用戶分配只有超級(jí)用戶才具有用戶分配的權(quán)限；用戶分配時(shí)需指明該用戶屬于某種角色，一個(gè)帳號(hào)只能從屬于一種角色，一種角色可以分配給多個(gè)帳號(hào)；b) 用戶登錄用戶登錄時(shí)會(huì)判斷該用戶所對(duì)應(yīng)的角色，繼而得到該用戶能夠使用的功能，這

9、些功能即充分反映到用戶可操作的內(nèi)容；c) 操作日志用戶在登錄后的所有操作都會(huì)留下痕跡，這些痕跡保存到數(shù)據(jù)庫中，將會(huì)通過操作管理界面提供給用戶；3用戶管理說明1）登錄 通過用戶計(jì)算機(jī)瀏覽器（如IE6.0、NETSCAPE，分辯率最佳1024*768）地址欄內(nèi)輸入“54:9000”(如果用戶改動(dòng)GNP產(chǎn)品默認(rèn)IP地址則按其地址)會(huì)出現(xiàn)如下界面；系統(tǒng)默認(rèn)用戶名與密碼為root、root；該用戶名不可改，密碼用戶可登錄后進(jìn)行修改；(“圖-3”)登錄成功后可進(jìn)入到GNP后臺(tái)管理界面，該界面包含參數(shù)設(shè)置、功能管理、帳號(hào)管理、角色管理、操作日志管理、修改密碼六部分；(“圖-4”)2）參

10、數(shù)設(shè)置(擴(kuò)展功能)超級(jí)用戶登錄后，系統(tǒng)默認(rèn)進(jìn)入?yún)?shù)設(shè)置界面(“圖-4”)，該界面包含如下功能 系統(tǒng)工作模式(本產(chǎn)品預(yù)留接口)系統(tǒng)工作模塊分為兩種，一種為“網(wǎng)關(guān)模式”；另外一種為“旁聽模式”；其主要差別在于對(duì)用戶的網(wǎng)絡(luò)數(shù)據(jù)包是否進(jìn)行攔截處理；網(wǎng)關(guān)模式對(duì)用戶的每個(gè)數(shù)據(jù)包都進(jìn)行判斷之后決定數(shù)據(jù)包是否通過；旁聽模式則首先讓數(shù)據(jù)包通過，之后再進(jìn)行數(shù)據(jù)包的分析；目前本功能被默認(rèn)為“旁聽模式”，用戶最好不做修改，如有需要請(qǐng)與本公司管理員聯(lián)系； 非法網(wǎng)站庫升級(jí)(本產(chǎn)品預(yù)留接口)非法網(wǎng)站庫升級(jí)分為：手動(dòng)升級(jí)、每天升級(jí)、每周升級(jí)、每月升級(jí)；如“每天升級(jí)”選項(xiàng)(“圖-5”)；其它類似； 掃描客戶機(jī)常用端口(本產(chǎn)品預(yù)

11、留接口)本功能作為預(yù)留擴(kuò)展接口使用；為系統(tǒng)進(jìn)行局域網(wǎng)端口掃描時(shí)使用的功能； 局域網(wǎng)管理工作模式(本產(chǎn)品預(yù)留接口)本功能作為預(yù)留擴(kuò)展接口使用；為系統(tǒng)進(jìn)行局域網(wǎng)客戶機(jī)信息管理時(shí)使用的功能；3) 功能管理功能管理針對(duì)用戶對(duì)本系統(tǒng)所擁有的全部功能進(jìn)行查看，該信息為系統(tǒng)默認(rèn)，用戶不能進(jìn)行修改與增刪，該信息將為角色分配使用；點(diǎn)擊“GNP后臺(tái)管理”界面中“功能管理”即可進(jìn)入此頁；(“圖-6”)功能信息包括三部分：功能編碼、功能名稱、功能描述；用戶可單擊“首頁”、“上一頁”、“下一頁”、“末頁”、第N頁進(jìn)行數(shù)據(jù)查看；“查詢”會(huì)隱藏下面的查詢條件（其它管理端該功能相同，以后不再復(fù)述）；4) 角色管理系統(tǒng)默認(rèn)并沒

12、有角色，角色信息需用戶自行添加，點(diǎn)擊“GNP后臺(tái)管理”界面中“功能管理”即可進(jìn)入此頁；(“圖-7”)進(jìn)入頁面內(nèi)默認(rèn)讀取數(shù)據(jù)庫原有的角色信息；角色信息內(nèi)容包括“角色名稱”、“角色功能”；對(duì)某角色進(jìn)行的操作如下 查看某角色詳細(xì)信息每條角色信息的“角色名稱”都具有超級(jí)鏈接，當(dāng)點(diǎn)擊時(shí)會(huì)出現(xiàn)該角色的詳細(xì)信息；(“圖-8”) 修改角色每條角色信息后面都有“修改”的超級(jí)鏈接，當(dāng)點(diǎn)擊時(shí)會(huì)出現(xiàn)該角色的修改界面；(“圖-9”)；詳細(xì)信息如(“圖-10”)； 刪除角色每條角色信息后面都有“刪除”的超級(jí)鏈接，當(dāng)點(diǎn)擊時(shí)會(huì)出現(xiàn)該角色的刪除操作；(“圖-9”)注意：由于帳號(hào)依托于角色而存在，在刪除角色后該帳號(hào)已無用，所以本

13、系統(tǒng)默認(rèn)在刪除角色時(shí)會(huì)將該角色對(duì)應(yīng)的帳號(hào)一并刪除； 添加角色在角色管理頁面上部有的按扭，點(diǎn)擊可出現(xiàn)添加角色信息的界面；(“圖-10”)添加角色信息時(shí)，“角色名稱”為必填項(xiàng)，盡量使用英文（或拼音），且不能與現(xiàn)有數(shù)據(jù)庫中角色名稱相同；角色功能可進(jìn)行選擇，點(diǎn)擊可將樹展開；當(dāng)添加完成后可選擇進(jìn)行存儲(chǔ)或放棄操作；5) 帳號(hào)管理帳號(hào)分配是給用戶以不同身份進(jìn)行管理的重要步驟，點(diǎn)擊“GNP后臺(tái)管理”界面中“帳號(hào)管理”即可進(jìn)入此頁；(“圖-11”)帳號(hào)基本信息內(nèi)容包括“帳號(hào)用戶名”、“所屬角色”、“真實(shí)姓名”、“帳號(hào)描述”、“時(shí)間”；用戶名與密碼為該帳號(hào)在登錄時(shí)必須提供的內(nèi)容；時(shí)間為該帳號(hào)最后一次修改的時(shí)間；對(duì)

14、帳號(hào)的操作分為詳細(xì)信息、修改、刪除、添加信息、刪除選中（可多項(xiàng)同時(shí)刪除）、查詢；這里只進(jìn)行“添加信息”的詳細(xì)說明，別的功能與其它管理同理； 添加信息在帳號(hào)管理頁面上部有的鏈接，點(diǎn)擊可出現(xiàn)添加角色信息的界面；(“圖-12”)在添加帳號(hào)用戶名時(shí)盡量不要太簡(jiǎn)單，在6-20個(gè)字符之間，另外不能與以前數(shù)據(jù)庫中保存的相同，“所屬角色”項(xiàng)必須選擇；(“圖-13”)6) 操作日志管理非超級(jí)用戶進(jìn)行登錄后，所做的除查詢以外的操作都會(huì)留有日志，該日志信息保存在數(shù)據(jù)庫中，超級(jí)用戶可以進(jìn)行查看，這些信息將記錄某用戶進(jìn)入本系統(tǒng)所做操作的一些軌跡；點(diǎn)擊“GNP后臺(tái)管理”界面中“操作日志管理”即可進(jìn)入此頁；(“圖-14”)

15、這些信息可以進(jìn)行查看、刪除操作，不能進(jìn)行增加與修改；7) 修改密碼超級(jí)用戶修改本用戶的密碼，點(diǎn)擊“GNP后臺(tái)管理”界面中“修改密碼”即可進(jìn)入此頁；(“圖-14”)8) 退出管理當(dāng)不需管理時(shí)，為了安全起見，請(qǐng)退出該管理界面，點(diǎn)擊右上角，即可退出到登錄界面，關(guān)掉瀏覽器即可；另外，本系統(tǒng)設(shè)有管理超時(shí)功能，即當(dāng)用戶打開界面后不進(jìn)行任何操作時(shí)，系統(tǒng)在20分鐘后即可將該用戶設(shè)置為超時(shí)，用戶使用時(shí)需重新進(jìn)行登錄；三、系統(tǒng)管理系統(tǒng)管理指用戶對(duì)本系統(tǒng)內(nèi)部及與外部溝通等功能操作，系統(tǒng)管理包括：用戶基本信息、用戶內(nèi)部網(wǎng)絡(luò)信息、外部管理信息、模塊管理信息、模塊運(yùn)行日志、修改密碼；系統(tǒng)管理使用方法：用戶使用普通帳號(hào)登錄

16、后，選擇“系統(tǒng)管理”菜單下選項(xiàng)即可；1. 用戶基本信息指本產(chǎn)品安裝所安裝的用戶信息，該信息只作為用戶資料的備案使用，管理員對(duì)用戶基本信息的操作只有查看與修改；普通用戶登錄后，默認(rèn)進(jìn)入用戶基本信息頁面，也可點(diǎn)擊“系統(tǒng)管理”-“用戶基本信息”進(jìn)入本頁面；本頁面顯示用戶的詳細(xì)信息；(“圖-16”)點(diǎn)擊下方的“修改”鏈接，即可對(duì)本信息進(jìn)行修改，修改時(shí)要注意有些必添項(xiàng)，需要用戶必須添寫；注：“營業(yè)場(chǎng)所編碼”在與外部溝通中會(huì)作為代表本用戶的唯一條件使用，所以在填寫時(shí)注意營業(yè)場(chǎng)所編碼的格式；2. 用戶內(nèi)部網(wǎng)絡(luò)信息(擴(kuò)展功能)用戶內(nèi)部網(wǎng)絡(luò)信息針對(duì)用戶內(nèi)部網(wǎng)絡(luò)信息進(jìn)行管理，如用戶網(wǎng)段分配情況、互聯(lián)網(wǎng)IP情況、用

17、戶網(wǎng)關(guān)情況等；該信息作為擴(kuò)展功能使用，如果用戶需要對(duì)局域網(wǎng)進(jìn)行掃描或其它管理，則必須在這里添加用戶的網(wǎng)段信息。點(diǎn)擊“系統(tǒng)管理”-“用戶內(nèi)部網(wǎng)絡(luò)信息”進(jìn)入本管理頁面；用戶內(nèi)部網(wǎng)絡(luò)信息的基本操作：添加、修改、刪除、查詢； 添加點(diǎn)擊頁面中“添加信息”可進(jìn)入用戶內(nèi)部網(wǎng)絡(luò)信息添加頁面，添加信息時(shí)要注意有些必添項(xiàng)，需要用戶必須添寫。 修改在“用戶內(nèi)部網(wǎng)絡(luò)信息”的界面中，每條記錄都提供了一個(gè)修改的功能。修改的界面如 “圖18”，確認(rèn)修改的輸入后，點(diǎn)擊保存，后面的步驟和添加信息相同。 刪除在“用戶內(nèi)部網(wǎng)絡(luò)信息”的界面中，每條記錄都提供了一個(gè)刪除的功能。在彈出的確認(rèn)提示框中點(diǎn)“確定”后，信息即被刪除。 查詢?cè)凇?/p>

18、用戶內(nèi)部網(wǎng)絡(luò)信息”的界面勾選“查詢”，即顯示出了查詢的界面，因?yàn)檫@個(gè)界面為隱藏項(xiàng)，所以只有在勾選“查詢”后才可顯示；在輸入了查詢的條件后，點(diǎn)擊查找按鈕，在頁面的上面即可顯示出要查找的信息內(nèi)容。3. 外部管理信息(擴(kuò)展功能)記錄了外部管理端的部分信息情況，包括外部管理單位編碼、外部管理單位名稱、其對(duì)外開放IP、其對(duì)外開放端口和時(shí)間。點(diǎn)擊“系統(tǒng)管理”-“外部管理信息”進(jìn)入本管理頁面；其中也提供了添加信息、修改、刪除和查詢的功能。4. 模塊管理信息查看GNP產(chǎn)品中的各個(gè)模塊的狀態(tài)情況。包括模塊名稱、模塊英文名稱、模塊運(yùn)行狀態(tài)、正常啟動(dòng)時(shí)間、正常停止時(shí)間、模塊出錯(cuò)時(shí)間。點(diǎn)擊“系統(tǒng)管理”-“模塊管理信息

19、”進(jìn)入本管理頁面；該頁中只提供了查詢的功能。 5. 模塊運(yùn)行日志查看GNP產(chǎn)品中的各個(gè)模塊的日志情況。點(diǎn)擊“系統(tǒng)管理”-“模塊管理信息”進(jìn)入本管理頁面；該頁中只提供了查詢的功能。6. 修改密碼密碼的修改功能使管理員可以定期的修改管理密碼，在一定程度上保證了系統(tǒng)密碼的安全性。點(diǎn)擊“系統(tǒng)管理”-“修改密碼”進(jìn)入本管理頁面；按提示輸入密碼后點(diǎn)擊保存按鈕。四、局域網(wǎng)管理（擴(kuò)展功能）本版本中該功能為擴(kuò)展功能。提供了對(duì)GNP產(chǎn)品所在局域網(wǎng)的網(wǎng)絡(luò)管理功能，包括客戶機(jī)跟蹤管理，客戶機(jī)信息管理，客戶機(jī)歷史信息三個(gè)主要的子功能，其完成了對(duì)局域網(wǎng)內(nèi)計(jì)算機(jī)的盡可能詳細(xì)的信息備案，查看網(wǎng)內(nèi)計(jì)算機(jī)的在線信息，能達(dá)到通過一

20、條日志或報(bào)警信息定位到一臺(tái)確定的計(jì)算機(jī)。 該功能的執(zhí)行可以用戶手動(dòng)來執(zhí)行，也可以通過指定周期來定時(shí)執(zhí)行該功能。能夠讓管理員清楚的掌握GNP所輻射的網(wǎng)絡(luò)和計(jì)算機(jī)的相關(guān)信息。1. 客戶機(jī)跟蹤管理客戶機(jī)跟蹤管理是跟蹤計(jì)算機(jī)的網(wǎng)卡，計(jì)算機(jī)名，域名，操作系統(tǒng)等信息，確定計(jì)算機(jī)的在線狀態(tài)。點(diǎn)“局域網(wǎng)管理” -“客戶機(jī)跟蹤管理”進(jìn)入本管理頁面： 即時(shí)跟蹤跟蹤客戶機(jī)IP有四個(gè)選項(xiàng)：現(xiàn)有IP段為管理員設(shè)定在GNP產(chǎn)品中的IP段；自定義IP段是用戶手動(dòng)輸入的IP段；單個(gè)/多個(gè)IP也是用戶輸入的IP地址；全部IP為管理員在GNP產(chǎn)品中設(shè)定的所有IP段。設(shè)定完成點(diǎn)“確定跟蹤”后，即完成跟蹤的設(shè)定和下發(fā)。對(duì)于掃描后的結(jié)

21、果可以到“客戶機(jī)信息管理”中去查看。 周期跟蹤跟蹤客戶機(jī)IP有四個(gè)選項(xiàng)：現(xiàn)有IP段為管理員設(shè)定在GNP產(chǎn)品中的IP段；自定義IP段是用戶手動(dòng)輸入的IP段；單個(gè)/多個(gè)IP也是用戶輸入的IP地址；全部IP為管理員在GNP產(chǎn)品中設(shè)定的所有IP段。周期跟蹤的選項(xiàng)設(shè)置如下所示：跟蹤的周期分為四個(gè)間隔段：小時(shí)間隔，天間隔，星期間隔，月間隔，周期設(shè)定好之后點(diǎn)擊“確定跟蹤”按鈕，即可完成周期跟蹤的設(shè)定，結(jié)果到“客戶機(jī)信息管理”中去查看。2. 客戶機(jī)信息管理該管理功能是跟蹤功能的一個(gè)查看界面，同時(shí)具有對(duì)客戶機(jī)詳細(xì)信息的編輯功能，點(diǎn)“局域網(wǎng)管理” -“客戶機(jī)信息管理”進(jìn)入本管理頁面：其中查看功能提供了表格顯示功能

22、：如下圖 詳細(xì)信息點(diǎn)擊每個(gè)單條記錄，可顯示該機(jī)器的詳細(xì)信息，如圖所示： 添加信息 提供用戶手動(dòng)的添加客戶機(jī)詳細(xì)信息的功能，如使用計(jì)算機(jī)的真實(shí)人員的姓名等信息。 刪除選中 選種每條記錄前面的復(fù)選框“” ， 點(diǎn)刪除選中，可刪除選中的記錄。 刪除全部 刪除所有的記錄。 查詢 通過條件的輸入來查詢記錄，顯示也提供了兩種的界面顯示。3. 客戶機(jī)歷史信息客戶機(jī)歷史信息是對(duì)整個(gè)GNP產(chǎn)品所在的局域網(wǎng)機(jī)器信息的備案功能。在跟蹤過程中，當(dāng)一臺(tái)計(jì)算機(jī)改變了自己的IP地址，以前的IP和MAC地址都被記錄在了歷史信息里，便于相關(guān)信息的查詢。點(diǎn)“局域網(wǎng)管理” -“客戶機(jī)歷史信息”進(jìn)入本管理頁面： 刪除選中 選種每條記錄

23、前面的復(fù)選框“” ， 點(diǎn)刪除選種，可刪除選種的記錄。 查詢通過條件的輸入來查詢記錄。五、WEB（WWW）管理WEB管理指本產(chǎn)品對(duì)控制管理客戶范圍內(nèi)所使用的WEB請(qǐng)求的信息進(jìn)行記錄；根據(jù)預(yù)先制定的規(guī)則，當(dāng)用戶進(jìn)行WEB請(qǐng)求時(shí)，產(chǎn)品會(huì)捕獲WEB地址內(nèi)容進(jìn)行分析，把信息處理成用戶可識(shí)別的模式進(jìn)行保存；WEB管理需事先下發(fā)規(guī)則(規(guī)則中可指定是否記錄日志與產(chǎn)生報(bào)警)，用戶進(jìn)行WEB請(qǐng)求操作成功后，可到WEB規(guī)則日志中查看日志信息或到WEB規(guī)則報(bào)警中查看報(bào)警信息；WEB所記錄的內(nèi)容包括：客戶機(jī)IP地址、端口號(hào)、網(wǎng)卡MAC地址、WEB請(qǐng)求目的地址、端口號(hào)、網(wǎng)卡MAC地址、WEB地址、記錄時(shí)間；1. WEB規(guī)

24、則管理點(diǎn)擊“規(guī)則管理”-“WEB規(guī)則”即可進(jìn)入管理頁面；（如圖-24）對(duì)WEB規(guī)則操作有添加、修改、生效、失效、刪除、查詢；WEB規(guī)則只有在點(diǎn)擊“生效”時(shí)才會(huì)起作用，如果某規(guī)則已經(jīng)生效，則生效鏈接不起作用否則失效鏈接不起作用；用戶做刪除規(guī)則操作時(shí)，產(chǎn)品默認(rèn)會(huì)將其自動(dòng)失效； 添加點(diǎn)擊上圖中“添加信息”進(jìn)入添加WEB規(guī)則信息頁面；WEB規(guī)則信息分為兩部分，一是規(guī)則的基本內(nèi)容，二是對(duì)該規(guī)則產(chǎn)生的動(dòng)作；(如圖-25、26)內(nèi)部IP：內(nèi)部全部IP指所管理范圍內(nèi)的所有IP(不分段)；內(nèi)部部分IP可以指定某一個(gè)IP或某一段IP地址；外部IP或域名：指用戶使用WEB請(qǐng)求時(shí)指定的WEB目的地址，可以為IP、域名

25、、或全部地址；外部端口：默認(rèn)為80，用戶可自選； 修改如果該規(guī)則并未生效，則提供修改的權(quán)限，否則將不能進(jìn)行修改；點(diǎn)擊某規(guī)則后面的“修改”鏈接，即可對(duì)已添加的WEB規(guī)則進(jìn)行修改；修改內(nèi)容同添加； 生效如果某規(guī)則未生效，則規(guī)則后面的“生效”鏈接為可用狀態(tài)，點(diǎn)擊“生效”后會(huì)自動(dòng)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)生效，生效成功與否的結(jié)果以提示框的形式反映給用戶；生效后如果用戶進(jìn)行WEB請(qǐng)求時(shí)會(huì)產(chǎn)生相應(yīng)的日志或報(bào)警； 失效如果某規(guī)則已經(jīng)生效，則規(guī)則后面的“失效”鏈接為可用狀態(tài)，點(diǎn)擊“失效”后會(huì)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)失效，失效成功與否的結(jié)果以提示框的形式反映給用戶；失效后用戶所進(jìn)行的WEB請(qǐng)求將不會(huì)記

26、錄或報(bào)警； 刪除直接點(diǎn)擊某規(guī)則后面的“刪除”鏈接，產(chǎn)品會(huì)將其進(jìn)行刪除操作，刪除時(shí)如果該規(guī)則已經(jīng)生效，則自動(dòng)將其失效后再進(jìn)行刪除，刪除前需用戶進(jìn)行確認(rèn)，刪除成功與否的結(jié)果以提示框的形式反映給用戶； 查詢規(guī)則的查詢分為兩種情況，一是符合條件的規(guī)則記錄查詢；二是某條規(guī)則信息的查詢；選擇WEB規(guī)則管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢； 如果查看某條規(guī)則的詳細(xì)信息，可點(diǎn)擊規(guī)則中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；2. WEB規(guī)則日志W(wǎng)EB規(guī)則日志是用戶使用的WEB在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)記錄的信息，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一

27、次登錄以一條記錄進(jìn)行保存；點(diǎn)擊“日志管理”-“WEB規(guī)則日志”即可進(jìn)入該頁面；如圖-27對(duì)WEB規(guī)則日志的操作有查詢、刪除、清空日志； 查詢?nèi)罩镜牟樵兎譃閮煞N情況，一是符合條件的日志記錄查詢；二是某條日志信息的查詢；選擇WEB規(guī)則日志管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示日志記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條日志的詳細(xì)信息，可點(diǎn)擊日志頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-28 刪除選中日志記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇日志

28、信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空日志點(diǎn)擊WEB規(guī)則日志頁面中的“清空記錄”可將全部的WEB日志進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；3. WEB規(guī)則報(bào)警WEB規(guī)則報(bào)警是用戶所使用的WEB請(qǐng)求在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)產(chǎn)生報(bào)警的記錄；本模塊并不提供其它的報(bào)警方式，作為擴(kuò)展功能可連接各種報(bào)警手段進(jìn)行信息實(shí)時(shí)發(fā)送；點(diǎn)擊“報(bào)警管理”-“WEB規(guī)則報(bào)警”即可進(jìn)入該頁面；如圖-29對(duì)WEB規(guī)則報(bào)警的操作有查詢、刪除、清空?qǐng)?bào)警； 查詢報(bào)警的查詢分為兩種情況，一是符合條件的報(bào)警記錄查詢；二是某條報(bào)警信息的查詢；選擇WEB規(guī)則

29、報(bào)警管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示報(bào)警記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條報(bào)警的詳細(xì)信息，可點(diǎn)擊報(bào)警頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-30 刪除選中報(bào)警記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇報(bào)警信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空?qǐng)?bào)警點(diǎn)擊WEB規(guī)則報(bào)警頁面中的“清空記錄”可將全部的WEB報(bào)警進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；六、FTP管理F

30、TP管理指本產(chǎn)品對(duì)控制管理客戶范圍內(nèi)所使用的FTP的信息進(jìn)行記錄；根據(jù)預(yù)先制定的規(guī)則，當(dāng)用戶使用FTP時(shí)，產(chǎn)品會(huì)捕獲FTP內(nèi)容進(jìn)行分析，把信息處理成用戶可識(shí)別的模式進(jìn)行保存；FTP管理需事先下發(fā)規(guī)則(規(guī)則中可指定是否記錄日志與產(chǎn)生報(bào)警)，用戶進(jìn)行FTP登錄操作成功后，可到FTP規(guī)則日志中查看日志信息或到FTP規(guī)則報(bào)警中查看報(bào)警信息；FTP所記錄的內(nèi)容包括：客戶機(jī)IP地址、端口號(hào)、網(wǎng)卡MAC地址、FTP目的地址、端口號(hào)、網(wǎng)卡MAC地址、FTP帳號(hào)名、FTP密碼、FTP所使用的命令關(guān)鍵字、FTP傳輸?shù)膬?nèi)容、記錄時(shí)間；1. FTP規(guī)則管理點(diǎn)擊“規(guī)則管理”-“FTP規(guī)則”即可進(jìn)入管理頁面；（如圖-31

31、）對(duì)FTP規(guī)則操作有添加、修改、生效、失效、刪除、查詢；FTP規(guī)則只有在點(diǎn)擊“生效”時(shí)才會(huì)起作用，如果某規(guī)則已經(jīng)生效，則生效鏈接不起作用否則失效鏈接不起作用；用戶做刪除規(guī)則操作時(shí)，產(chǎn)品默認(rèn)會(huì)將其自動(dòng)失效； 添加點(diǎn)擊上圖中“添加信息”進(jìn)入添加FTP規(guī)則信息頁面；FTP規(guī)則信息分為兩部分，一是規(guī)則的基本內(nèi)容，二是對(duì)該規(guī)則產(chǎn)生的動(dòng)作；(如圖-32、33)內(nèi)部IP：內(nèi)部全部IP指所管理范圍內(nèi)的所有IP(不分段)；內(nèi)部部分IP可以指定某一個(gè)IP或某一段IP地址；外部IP或域名：指用戶使用FTP登錄時(shí)指定的FTP目的地址，可以為IP、域名、或全部地址；FTP用戶名：指用戶所使用的FTP帳號(hào)；命令關(guān)鍵字：指

32、所使用過的命令關(guān)鍵字，可從復(fù)框框中選擇；傳輸文件名：可輸入某文件名作為判斷匹配的條件； 修改如果該規(guī)則并未生效，則提供修改的權(quán)限，否則將不能進(jìn)行修改；點(diǎn)擊某規(guī)則后面的“修改”鏈接，即可對(duì)已添加的FTP規(guī)則進(jìn)行修改；修改內(nèi)容同添加； 生效如果某規(guī)則未生效，則規(guī)則后面的“生效”鏈接為可用狀態(tài)，點(diǎn)擊“生效”后會(huì)自動(dòng)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)生效，生效成功與否的結(jié)果以提示框的形式反映給用戶；生效后如果用戶使用FTP則會(huì)產(chǎn)生相應(yīng)的日志或報(bào)警； 失效如果某規(guī)則已經(jīng)生效，則規(guī)則后面的“失效”鏈接為可用狀態(tài)，點(diǎn)擊“失效”后會(huì)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)失效，失效成功與否的結(jié)果以提示框的形式反映給用戶；失

33、效后用戶所使用的FTP將不會(huì)記錄或報(bào)警； 刪除直接點(diǎn)擊某規(guī)則后面的“刪除”鏈接，產(chǎn)品會(huì)將其進(jìn)行刪除操作，刪除時(shí)如果該規(guī)則已經(jīng)生效，則自動(dòng)將其失效后再進(jìn)行刪除，刪除前需用戶進(jìn)行確認(rèn)，刪除成功與否的結(jié)果以提示框的形式反映給用戶； 查詢規(guī)則的查詢分為兩種情況，一是符合條件的規(guī)則記錄查詢；二是某條規(guī)則信息的查詢；選擇FTP規(guī)則管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢； 如果查看某條規(guī)則的詳細(xì)信息，可點(diǎn)擊規(guī)則中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；2. FTP規(guī)則日志FTP規(guī)則日志是用戶使用的FTP在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)記錄的信息，該信

34、息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次登錄以一條記錄進(jìn)行保存；點(diǎn)擊“日志管理”-“FTP規(guī)則日志”即可進(jìn)入該頁面；如圖-34對(duì)FTP規(guī)則日志的操作有查詢、刪除、清空日志； 查詢?nèi)罩镜牟樵兎譃閮煞N情況，一是符合條件的日志記錄查詢；二是某條日志信息的查詢；選擇FTP規(guī)則日志管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示日志記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條日志的詳細(xì)信息，可點(diǎn)擊日志頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-35 刪除選中日志記錄前的復(fù)選框，點(diǎn)擊“刪除

35、選中”鏈接，即可將用戶選擇日志信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空日志點(diǎn)擊FTP規(guī)則日志頁面中的“清空記錄”可將全部的FTP日志進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；3. FTP規(guī)則報(bào)警FTP規(guī)則報(bào)警是用戶所使用的FTP登錄在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)產(chǎn)生報(bào)警的記錄，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次FTP登錄以一條記錄進(jìn)行保存；本模塊并不提供其它的報(bào)警方式，作為擴(kuò)展功能可連接各種報(bào)警手段進(jìn)行信息實(shí)時(shí)發(fā)送；點(diǎn)擊“報(bào)警管理”-“FTP規(guī)則報(bào)警”即可進(jìn)入該頁面；如圖-36對(duì)FTP規(guī)則報(bào)警的操作有查詢、刪除、清空?qǐng)?bào)警；

36、 查詢報(bào)警的查詢分為兩種情況，一是符合條件的報(bào)警記錄查詢；二是某條報(bào)警信息的查詢；選擇FTP規(guī)則報(bào)警管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示報(bào)警記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條報(bào)警的詳細(xì)信息，可點(diǎn)擊報(bào)警頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-37 刪除選中報(bào)警記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇報(bào)警信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空?qǐng)?bào)警點(diǎn)擊FTP規(guī)則報(bào)警頁面中的“清

37、空記錄”可將全部的FTP報(bào)警進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；七、TELNET管理TELNET管理指本產(chǎn)品對(duì)控制管理客戶范圍內(nèi)所使用的TELNET的信息進(jìn)行記錄；根據(jù)預(yù)先制定的規(guī)則，當(dāng)用戶使用TELNET時(shí)，產(chǎn)品會(huì)捕獲TELNET內(nèi)容進(jìn)行分析，把信息處理成用戶可識(shí)別的模式進(jìn)行保存；TELNET管理需事先下發(fā)規(guī)則(規(guī)則中可指定是否記錄日志與產(chǎn)生報(bào)警)，用戶進(jìn)行TELNET登錄操作成功后，可到TELNET規(guī)則日志中查看日志信息或到TELNET規(guī)則報(bào)警中查看報(bào)警信息；TELNET所記錄的內(nèi)容包括：客戶機(jī)IP地址、端口號(hào)、網(wǎng)卡MAC地址、TELNET目的地址、端口號(hào)、網(wǎng)卡MAC地址、

38、TELNET帳號(hào)名、TELNET所使用的命令關(guān)鍵字、TELNET傳輸?shù)膬?nèi)容、記錄時(shí)間；1. TELNET規(guī)則管理點(diǎn)擊“規(guī)則管理”-“TELNET規(guī)則”即可進(jìn)入管理頁面；（如圖-38）對(duì)TELNET規(guī)則操作有添加、修改、生效、失效、刪除、查詢；TELNET規(guī)則只有在點(diǎn)擊“生效”時(shí)才會(huì)起作用，如果某規(guī)則已經(jīng)生效，則生效鏈接不起作用否則失效鏈接不起作用；用戶做刪除規(guī)則操作時(shí)，產(chǎn)品默認(rèn)會(huì)將其自動(dòng)失效； 添加點(diǎn)擊上圖中“添加信息”進(jìn)入添加TELNET規(guī)則信息頁面；TELNET規(guī)則信息分為兩部分，一是規(guī)則的基本內(nèi)容，二是對(duì)該規(guī)則產(chǎn)生的動(dòng)作；(如圖-39、40)內(nèi)部IP：內(nèi)部全部IP指所管理范圍內(nèi)的所有IP

39、(不分段)；內(nèi)部部分IP可以指定某一個(gè)IP或某一段IP地址；外部IP或域名：指用戶使用TELNET登錄時(shí)指定的TELNET目的地址，可以為IP、域名、或全部地址；TELNET用戶名：指用戶所使用的TELNET帳號(hào)；傳輸內(nèi)容關(guān)鍵字（或輸入命令）：指所使用過的命令關(guān)鍵字；傳輸內(nèi)容關(guān)鍵字匹配條件：可選擇單一匹配或全部匹配； 修改如果該規(guī)則并未生效，則提供修改的權(quán)限，否則將不能進(jìn)行修改；點(diǎn)擊某規(guī)則后面的“修改”鏈接，即可對(duì)已添加的TELNET規(guī)則進(jìn)行修改；修改內(nèi)容同添加； 生效如果某規(guī)則未生效，則規(guī)則后面的“生效”鏈接為可用狀態(tài)，點(diǎn)擊“生效”后會(huì)自動(dòng)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)生效，生效成功與否的結(jié)

40、果以提示框的形式反映給用戶；生效后如果用戶使用TELNET則會(huì)產(chǎn)生相應(yīng)的日志或報(bào)警； 失效如果某規(guī)則已經(jīng)生效，則規(guī)則后面的“失效”鏈接為可用狀態(tài)，點(diǎn)擊“失效”后會(huì)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)失效，失效成功與否的結(jié)果以提示框的形式反映給用戶；失效后用戶所使用的TELNET將不會(huì)記錄或報(bào)警； 刪除直接點(diǎn)擊某規(guī)則后面的“刪除”鏈接，產(chǎn)品會(huì)將其進(jìn)行刪除操作，刪除時(shí)如果該規(guī)則已經(jīng)生效，則自動(dòng)將其失效后再進(jìn)行刪除，刪除前需用戶進(jìn)行確認(rèn)，刪除成功與否的結(jié)果以提示框的形式反映給用戶； 查詢規(guī)則的查詢分為兩種情況，一是符合條件的規(guī)則記錄查詢；二是某條規(guī)則信息的查詢；選擇TELNET規(guī)則管理頁面下方的“查詢”前

41、復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢； 如果查看某條規(guī)則的詳細(xì)信息，可點(diǎn)擊規(guī)則中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；2. TELNET規(guī)則日志TELNET規(guī)則日志是用戶使用的TELNET在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)記錄的信息，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次登錄以一條記錄進(jìn)行保存；點(diǎn)擊“日志管理”-“TELNET規(guī)則日志”即可進(jìn)入該頁面；如圖-41對(duì)TELNET規(guī)則日志的操作有查詢、刪除、清空日志； 查詢?nèi)罩镜牟樵兎譃閮煞N情況，一是符合條件的日志記錄查詢；二是某條日志信息的查詢；選擇TELNET規(guī)則日志管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢

42、條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示日志記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條日志的詳細(xì)信息，可點(diǎn)擊日志頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-42 刪除選中日志記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇日志信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空日志點(diǎn)擊TELNET規(guī)則日志頁面中的“清空記錄”可將全部的TELNET日志進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；3. TELNET規(guī)則報(bào)警TELNET規(guī)則報(bào)警是用戶

43、所使用的TELNET登錄在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)產(chǎn)生報(bào)警的記錄，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次TELNET登錄以一條記錄進(jìn)行保存；本模塊并不提供其它的報(bào)警方式，作為擴(kuò)展功能可連接各種報(bào)警手段進(jìn)行信息實(shí)時(shí)發(fā)送；點(diǎn)擊“報(bào)警管理”-“TELNET規(guī)則報(bào)警”即可進(jìn)入該頁面；如圖-43對(duì)TELNET規(guī)則報(bào)警的操作有查詢、刪除、清空?qǐng)?bào)警； 查詢報(bào)警的查詢分為兩種情況，一是符合條件的報(bào)警記錄查詢；二是某條報(bào)警信息的查詢；選擇TELNET規(guī)則報(bào)警管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示報(bào)警記錄條數(shù)為15條，用戶可以修改每

44、頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條報(bào)警的詳細(xì)信息，可點(diǎn)擊報(bào)警頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-44 刪除選中報(bào)警記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇報(bào)警信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空?qǐng)?bào)警點(diǎn)擊TELNET規(guī)則報(bào)警頁面中的“清空記錄”可將全部的TELNET報(bào)警進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；八、OICQ管理OICQ管理指本產(chǎn)品對(duì)控制管理客戶范圍內(nèi)所使用的OICQ登錄成功后的信息進(jìn)行記錄；根據(jù)預(yù)先制定的規(guī)則，當(dāng)用戶使用OICQ工具時(shí)，產(chǎn)品會(huì)捕獲OICQ

45、登錄內(nèi)容進(jìn)行分析，把信息處理成用戶可識(shí)別的模式進(jìn)行保存；OICQ管理需事先下發(fā)規(guī)則(規(guī)則中可指定是否記錄日志與產(chǎn)生報(bào)警)，用戶進(jìn)行OICQ登錄操作成功后，可到OICQ規(guī)則日志中查看日志信息或到OICQ規(guī)則報(bào)警中查看報(bào)警信息；OICQ所記錄的內(nèi)容包括：客戶機(jī)IP地址、端口號(hào)、網(wǎng)卡MAC地址、OICQ供應(yīng)商IP地址、端口號(hào)、網(wǎng)卡MAC地址、OICQ帳號(hào)名、記錄時(shí)間；1. OICQ規(guī)則管理點(diǎn)擊“規(guī)則管理”-“OICQ規(guī)則”即可進(jìn)入管理頁面；（如圖-45）對(duì)OICQ規(guī)則操作有添加、修改、生效、失效、刪除、查詢；OICQ規(guī)則只有在點(diǎn)擊“生效”時(shí)才會(huì)起作用，如果某規(guī)則已經(jīng)生效，則生效鏈接不起作用否則失效鏈

46、接不起作用；用戶做刪除規(guī)則操作時(shí)，產(chǎn)品默認(rèn)會(huì)將其自動(dòng)失效； 添加點(diǎn)擊上圖中“添加信息”進(jìn)入添加OICQ規(guī)則信息頁面；OICQ規(guī)則信息分為兩部分，一是規(guī)則的基本內(nèi)容，二是對(duì)該規(guī)則產(chǎn)生的動(dòng)作；(如圖-46、47)內(nèi)部IP：內(nèi)部全部IP指所管理范圍內(nèi)的所有IP(不分段)；內(nèi)部部分IP可以指定某一個(gè)IP或某一段IP地址；外部IP或域名：指用戶使用OICQ登錄時(shí)指定的OICQ供應(yīng)商的地址，可以為IP、域名、或全部地址；OICQ帳號(hào)名：指用戶所使用的OICQ帳號(hào)； 修改如果該規(guī)則并未生效，則提供修改的權(quán)限，否則將不能進(jìn)行修改；點(diǎn)擊某規(guī)則后面的“修改”鏈接，即可對(duì)已添加的OICQ規(guī)則進(jìn)行修改；修改內(nèi)容同添加

47、； 生效如果某規(guī)則未生效，則規(guī)則后面的“生效”鏈接為可用狀態(tài)，點(diǎn)擊“生效”后會(huì)自動(dòng)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)生效，生效成功與否的結(jié)果以提示框的形式反映給用戶；生效后如果用戶使用OICQ則會(huì)產(chǎn)生相應(yīng)的日志或報(bào)警； 失效如果某規(guī)則已經(jīng)生效，則規(guī)則后面的“失效”鏈接為可用狀態(tài)，點(diǎn)擊“失效”后會(huì)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)失效，失效成功與否的結(jié)果以提示框的形式反映給用戶；失效后用戶所使用的OICQ將不會(huì)記錄或報(bào)警； 刪除直接點(diǎn)擊某規(guī)則后面的“刪除”鏈接，產(chǎn)品會(huì)將其進(jìn)行刪除操作，刪除時(shí)如果該規(guī)則已經(jīng)生效，則自動(dòng)將其失效后再進(jìn)行刪除，刪除前需用戶進(jìn)行確認(rèn)，刪除成功與否的結(jié)果以提示框的形式反映給用戶；

48、 查詢規(guī)則的查詢分為兩種情況，一是符合條件的規(guī)則記錄查詢；二是某條規(guī)則信息的查詢；選擇OICQ規(guī)則管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢； 如果查看某條規(guī)則的詳細(xì)信息，可點(diǎn)擊規(guī)則中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；2. OICQ規(guī)則日志OICQ規(guī)則日志是用戶使用的OICQ在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)記錄的信息，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次登錄以一條記錄進(jìn)行保存；點(diǎn)擊“日志管理”-“OICQ規(guī)則日志”即可進(jìn)入該頁面；如圖-48對(duì)OICQ規(guī)則日志的操作有查詢、刪除、清空日志； 查詢?nèi)罩镜牟樵兎譃閮煞N情況，一是符合條件的日志

49、記錄查詢；二是某條日志信息的查詢；選擇OICQ規(guī)則日志管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示日志記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條日志的詳細(xì)信息，可點(diǎn)擊日志頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-49 刪除選中日志記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇日志信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空日志點(diǎn)擊OICQ規(guī)則日志頁面中的“清空記錄”可將全部的OICQ日志進(jìn)行刪除，請(qǐng)用

50、戶在清空之前盡可能考慮到本操作的結(jié)果；3. OICQ規(guī)則報(bào)警OICQ規(guī)則報(bào)警是用戶所使用的OICQ登錄在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)產(chǎn)生報(bào)警的記錄，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次OICQ登錄以一條記錄進(jìn)行保存；本模塊并不提供其它的報(bào)警方式，作為擴(kuò)展功能可連接各種報(bào)警手段進(jìn)行信息實(shí)時(shí)發(fā)送；點(diǎn)擊“報(bào)警管理”-“OICQ規(guī)則報(bào)警”即可進(jìn)入該頁面；如圖-50對(duì)OICQ規(guī)則報(bào)警的操作有查詢、刪除、清空?qǐng)?bào)警； 查詢報(bào)警的查詢分為兩種情況，一是符合條件的報(bào)警記錄查詢；二是某條報(bào)警信息的查詢；選擇OICQ規(guī)則報(bào)警管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信

51、息進(jìn)行查詢；每一頁默認(rèn)顯示報(bào)警記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條報(bào)警的詳細(xì)信息，可點(diǎn)擊報(bào)警頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-51 刪除選中報(bào)警記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇報(bào)警信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空?qǐng)?bào)警點(diǎn)擊OICQ規(guī)則報(bào)警頁面中的“清空記錄”可將全部的OICQ報(bào)警進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；九、ICQ管理ICQ管理指本產(chǎn)品對(duì)控制管理客戶范圍內(nèi)所使用的ICQ登錄成功后的信息進(jìn)行記錄；根據(jù)預(yù)先制定的規(guī)

52、則，當(dāng)用戶使用ICQ工具時(shí)，產(chǎn)品會(huì)捕獲ICQ登錄內(nèi)容進(jìn)行分析，把信息處理成用戶可識(shí)別的模式進(jìn)行保存；ICQ管理需事先下發(fā)規(guī)則(規(guī)則中可指定是否記錄日志與產(chǎn)生報(bào)警)，用戶進(jìn)行ICQ登錄操作成功后，可到ICQ規(guī)則日志中查看日志信息或到ICQ規(guī)則報(bào)警中查看報(bào)警信息；ICQ所記錄的內(nèi)容包括：客戶機(jī)IP地址、端口號(hào)、網(wǎng)卡MAC地址、ICQ供應(yīng)商IP地址、端口號(hào)、網(wǎng)卡MAC地址、ICQ帳號(hào)名、記錄時(shí)間；1. ICQ規(guī)則管理點(diǎn)擊“規(guī)則管理”-“ICQ規(guī)則”即可進(jìn)入管理頁面；（如圖-52）對(duì)ICQ規(guī)則操作有添加、修改、生效、失效、刪除、查詢；ICQ規(guī)則只有在點(diǎn)擊“生效”時(shí)才會(huì)起作用，如果某規(guī)則已經(jīng)生效，則生效

53、鏈接不起作用否則失效鏈接不起作用；用戶做刪除規(guī)則操作時(shí)，產(chǎn)品默認(rèn)會(huì)將其自動(dòng)失效； 添加點(diǎn)擊上圖中“添加信息”進(jìn)入添加ICQ規(guī)則信息頁面；ICQ規(guī)則信息分為兩部分，一是規(guī)則的基本內(nèi)容，二是對(duì)該規(guī)則產(chǎn)生的動(dòng)作；(如圖-53、54)內(nèi)部IP：內(nèi)部全部IP指所管理范圍內(nèi)的所有IP(不分段)；內(nèi)部部分IP可以指定某一個(gè)IP或某一段IP地址；外部IP或域名：指用戶使用ICQ登錄時(shí)指定的ICQ供應(yīng)商的地址，可以為IP、域名、或全部地址；ICQ帳號(hào)名：指用戶所使用的ICQ帳號(hào)； 修改如果該規(guī)則并未生效，則提供修改的權(quán)限，否則將不能進(jìn)行修改；點(diǎn)擊某規(guī)則后面的“修改”鏈接，即可對(duì)已添加的ICQ規(guī)則進(jìn)行修改；修改內(nèi)

54、容同添加； 生效如果某規(guī)則未生效，則規(guī)則后面的“生效”鏈接為可用狀態(tài)，點(diǎn)擊“生效”后會(huì)自動(dòng)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)生效，生效成功與否的結(jié)果以提示框的形式反映給用戶；生效后如果用戶使用ICQ則會(huì)產(chǎn)生相應(yīng)的日志或報(bào)警； 失效如果某規(guī)則已經(jīng)生效，則規(guī)則后面的“失效”鏈接為可用狀態(tài)，點(diǎn)擊“失效”后會(huì)將該信息發(fā)送給后臺(tái)管理模塊動(dòng)態(tài)失效，失效成功與否的結(jié)果以提示框的形式反映給用戶；失效后用戶所使用的ICQ將不會(huì)記錄或報(bào)警； 刪除直接點(diǎn)擊某規(guī)則后面的“刪除”鏈接，產(chǎn)品會(huì)將其進(jìn)行刪除操作，刪除時(shí)如果該規(guī)則已經(jīng)生效，則自動(dòng)將其失效后再進(jìn)行刪除，刪除前需用戶進(jìn)行確認(rèn)，刪除成功與否的結(jié)果以提示框的形式反映給用

55、戶； 查詢規(guī)則的查詢分為兩種情況，一是符合條件的規(guī)則記錄查詢；二是某條規(guī)則信息的查詢；選擇ICQ規(guī)則管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢； 如果查看某條規(guī)則的詳細(xì)信息，可點(diǎn)擊規(guī)則中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；2. ICQ規(guī)則日志ICQ規(guī)則日志是用戶使用的ICQ在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)記錄的信息，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次登錄以一條記錄進(jìn)行保存；點(diǎn)擊“日志管理”-“ICQ規(guī)則日志”即可進(jìn)入該頁面；如圖-55對(duì)ICQ規(guī)則日志的操作有查詢、刪除、清空日志； 查詢?nèi)罩镜牟樵兎譃閮煞N情況，一是符合條件的日志記錄查詢

56、；二是某條日志信息的查詢；選擇ICQ規(guī)則日志管理頁面下方的“查詢”前復(fù)選框會(huì)自動(dòng)收放查詢條件，用戶輸入條件后點(diǎn)擊“查詢”可對(duì)指定范圍的信息進(jìn)行查詢；每一頁默認(rèn)顯示日志記錄條數(shù)為15條，用戶可以修改每頁顯示的條數(shù)(為保證查詢速度限制在1999之間)； 如果查看某條日志的詳細(xì)信息，可點(diǎn)擊日志頁面中“規(guī)則編碼”的鏈接進(jìn)入詳細(xì)信息頁面；如圖-56 刪除選中日志記錄前的復(fù)選框，點(diǎn)擊“刪除選中”鏈接，即可將用戶選擇日志信息刪除；刪除前需要用戶確認(rèn)，如果刪除成功，結(jié)果會(huì)返回該頁否則將結(jié)果以提示框的形式提供給用戶； 清空日志點(diǎn)擊ICQ規(guī)則日志頁面中的“清空記錄”可將全部的ICQ日志進(jìn)行刪除，請(qǐng)用戶在清空之前盡可能考慮到本操作的結(jié)果；3. ICQ規(guī)則報(bào)警ICQ規(guī)則報(bào)警是用戶所使用的ICQ登錄在規(guī)則指定的范圍內(nèi)時(shí)，系統(tǒng)自動(dòng)產(chǎn)生報(bào)警的記錄，該信息以會(huì)話的方式進(jìn)行存儲(chǔ)，即每一次ICQ登錄以一條記錄進(jìn)行保存；本模塊并不提供其它的報(bào)警方式，作為擴(kuò)展功能可連接各種報(bào)警手段進(jìn)行信息實(shí)時(shí)發(fā)送；點(diǎn)擊“報(bào)警管理”-“ICQ規(guī)則報(bào)警”即可進(jìn)入該頁面；如圖-57對(duì)ICQ規(guī)則報(bào)警