局域网内的病毒一直很猖獗,瑞星也不争气,就着手准备给ISA加个病毒过滤功能,赛门铁克和Mcafee都有针对ISA的病毒过滤产品,但是最终我选择了GFI Web Monitor,最主要的原因就是GFI Web Monitor有办法免费使用(也许别的也可以,只是我没找到o(∩_∩)o…),另外就是GFI Web Monitor有三个病毒引擎:BitDefender,Norman和BitDefender,还有一些其他不错的功能:下载控制,web过滤等等。闲话少说,切入正题~~~
一、 安装
安装很简单,一路“下一步”,中间会让你填服务器管理员账号密码、允许访问控制台的IP地址范围(默认是本机)和通知邮件信息什么的,安装完之后会自动在ISA中新增加两个策略,一个是允许ISA本机访问病毒库升级站点,一个是允许访问GFI Web Monitor的控制台。
![clip_image002[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0021.jpg)
二、 使用
使用也很简单,安装好之后可以通过快捷方式或者IP地址(http://127.0.0.1:1007)进入控制台
![clip_image004[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0041.jpg)
选项还挺多,挑主要的说说
1、 监控
![clip_image006[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0061.jpg)
在这里可以看到活动连接,过去的连接,根据站点和用户的一些排名以及日志
2、 Web过滤
这里可以配置web过滤策略
![clip_image008[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0081.jpg)
WebGrade过滤数据库的设置、更新
![clip_image010[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0101.jpg)
根据站点的流量排名
![clip_image012[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0121.jpg)
再点某站点链接就会显示客户端访问该站点的流量情况
![clip_image014[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0141.jpg)
根据客户端的流量排名
![clip_image016[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0161.jpg)
点击客户端链接,就会出现该客户端访问站点的情况
![clip_image018[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0181.jpg)
3、 Web安全
这里可是GFI Web monitor的重头戏。
设置下载控制策略
![clip_image020[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0201.jpg)
设置病毒过滤策略
![clip_image022[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0221.jpg)
进一步设置某一项策略,选择是否显示下载状态(这个在下面的测试部分会看到效果),选择过滤使用的病毒引擎,选择对病毒的动作。
![clip_image024[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0241.jpg)
设置该策略应用到哪些用户,可以设置IP地址
![clip_image026[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0261.jpg)
病毒引擎设置
![clip_image028[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0281.jpg)
每个病毒库版本和升级设置
![clip_image030[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0301.jpg)
防钓鱼引擎设置
![clip_image032[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0321.jpg)
4、 设置
设置部分可以调整在安装时候的设置参数,另外就是一些数据的保存时间等等,就不多说了。
可以用到2011年的无用户限制,呵呵
![clip_image034[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0341.jpg)
目前的最新版本
![clip_image036[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0361.jpg)
三、 测试
去http://www.eicar.org/anti_virus_test_file.htm测试一下看看吧,分别有http和https的。
![clip_image038[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0381.jpg)
http协议的txt文件
![clip_image040[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0401.jpg)
http协议的zip文件
![clip_image042[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0421.jpg)
https协议的测试都没有检测出来,我机器上的NOD32测了出来。
![clip_image044[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0441.jpg)
在Monitor中的日志里面可以看到日志
![clip_image046[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0461.jpg)
下载文件,在过滤策略中选上显示下载状态,通过http下载文件的时候就会出现这个状态栏,而且通过http下载文件的时候不能用迅雷下载工具下载,只能点击链接,使用IE下载,下面的用户可能会因此而抱怨吧,哈哈~~~,不过,为了安全,只能这样了。
![clip_image048[1]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0481.jpg)
在写这篇文章的时候又看了一下日志,这位仁兄是怎么了这是,哈哈,不错,有效果!
![clip_image002[3]](http://blog.onecheng.com/wp-content/uploads/2008/04/clip-image0023.jpg)
好了,测试也测试完了,总之,感觉GFI Web Monitor 4确实是不错的,我的服务器是双至强3.0,4GB内存的HP 380G4,性能上应该没问题,呵呵!
兄弟,怎么免费呢
QQ:23180837
我这儿有最新版的keygen,需要的话留下邮箱。
zyhui Says:
04月 13th, 2008 at 10:36 am
我这儿有最新版的keygen,需要的话留下邮箱。
帮忙发个给我吧,谢谢兄弟啦~
26839028@qq.com
发给我吧,frankie.ye#gmail.com
谢谢
发个给我如何?znavy#126.com
发ygli#yahoo.com谢谢
谢谢,能否发给我。bingjianliang@126.com
拜托发给我一个,yidong.guan@edoctor.cn
兄弟 能不能帮我个忙 我装了这个软件后 我从MAIL下载WORD EXCEL 文件的时候总是改名字啊 这是为什么呢 ~
还有 高手大哥 能否告诉我你QQ 啊 我以后有不明白的问题好问问你来 嘿嘿 谢谢你了昂
麻烦发一个KEYGEN给我谢谢
3918889@qq.com
兄台 这个我很有需要` 谢谢你给个KEY哟~!
嘿嘿“ 忘了留邮箱了好像~~~-_-!!!
zhangyouliangg@126.com
我也要一个,兄弟,发到我邮箱吗!
给我也来一个KEYGEN吧,谢谢!lifeng1031@sina.com