ZyHui » WebMonitor http://blog.onecheng.com 技术不是问题,关键是做人要厚道! Fri, 13 Aug 2010 08:20:44 +0000 http://wordpress.org/?v=2.9.2 en hourly 1 给ISA加上病毒过滤功能——GFI Web Monitor 4安装使用 http://blog.onecheng.com/archives/381 http://blog.onecheng.com/archives/381#comments Sat, 12 Apr 2008 16:25:17 +0000 zyhui http://blog.onecheng.com/archives/381 局域网内的病毒一直很猖獗,瑞星也不争气,就着手准备给ISA加个病毒过滤功能,赛门铁克和Mcafee都有针对ISA的病毒过滤产品,但是最终我选择了GFI Web Monitor,最主要的原因就是GFI Web Monitor有办法免费使用(也许别的也可以,只是我没找到o(∩_∩)o…),另外就是GFI Web Monitor有三个病毒引擎:BitDefender,Norman和BitDefender,还有一些其他不错的功能:下载控制,web过滤等等。闲话少说,切入正题~~~

一、 安装

安装很简单,一路“下一步”,中间会让你填服务器管理员账号密码、允许访问控制台的IP地址范围(默认是本机)和通知邮件信息什么的,安装完之后会自动在ISA中新增加两个策略,一个是允许ISA本机访问病毒库升级站点,一个是允许访问GFI Web Monitor的控制台。

二、 使用

使用也很简单,安装好之后可以通过快捷方式或者IP地址(http://127.0.0.1:1007)进入控制台

选项还挺多,挑主要的说说

1、 监控

在这里可以看到活动连接,过去的连接,根据站点和用户的一些排名以及日志

2、 Web过滤

这里可以配置web过滤策略

WebGrade过滤数据库的设置、更新

根据站点的流量排名

再点某站点链接就会显示客户端访问该站点的流量情况

根据客户端的流量排名

点击客户端链接,就会出现该客户端访问站点的情况

3、 Web安全

这里可是GFI Web monitor的重头戏。

设置下载控制策略

设置病毒过滤策略

进一步设置某一项策略,选择是否显示下载状态(这个在下面的测试部分会看到效果),选择过滤使用的病毒引擎,选择对病毒的动作。

设置该策略应用到哪些用户,可以设置IP地址

病毒引擎设置

每个病毒库版本和升级设置

防钓鱼引擎设置

4、 设置

设置部分可以调整在安装时候的设置参数,另外就是一些数据的保存时间等等,就不多说了。

可以用到2011年的无用户限制,呵呵

目前的最新版本

三、 测试

去http://www.eicar.org/anti_virus_test_file.htm测试一下看看吧,分别有http和https的。

http协议的txt文件

http协议的zip文件

https协议的测试都没有检测出来,我机器上的NOD32测了出来。

在Monitor中的日志里面可以看到日志

下载文件,在过滤策略中选上显示下载状态,通过http下载文件的时候就会出现这个状态栏,而且通过http下载文件的时候不能用迅雷下载工具下载,只能点击链接,使用IE下载,下面的用户可能会因此而抱怨吧,哈哈~~~,不过,为了安全,只能这样了。

在写这篇文章的时候又看了一下日志,这位仁兄是怎么了这是,哈哈,不错,有效果!

好了,测试也测试完了,总之,感觉GFI Web Monitor 4确实是不错的,我的服务器是双至强3.0,4GB内存的HP 380G4,性能上应该没问题,呵呵!

]]> 局域网内的病毒一直很猖獗,瑞星也不争气,就着手准备给ISA加个病毒过滤功能,赛门铁克和Mcafee都有针对ISA的病毒过滤产品,但是最终我选择了GFI Web Monitor,最主要的原因就是GFI Web Monitor有办法免费使用(也许别的也可以,只是我没找到o(∩_∩)o…),另外就是GFI Web Monitor有三个病毒引擎:BitDefender,Norman和BitDefender,还有一些其他不错的功能:下载控制,web过滤等等。闲话少说,切入正题~~~

一、 安装

安装很简单,一路“下一步”,中间会让你填服务器管理员账号密码、允许访问控制台的IP地址范围(默认是本机)和通知邮件信息什么的,安装完之后会自动在ISA中新增加两个策略,一个是允许ISA本机访问病毒库升级站点,一个是允许访问GFI Web Monitor的控制台。

clip_image002[1]

二、 使用

使用也很简单,安装好之后可以通过快捷方式或者IP地址(http://127.0.0.1:1007)进入控制台

clip_image004[1]

选项还挺多,挑主要的说说

1、 监控

clip_image006[1]

在这里可以看到活动连接,过去的连接,根据站点和用户的一些排名以及日志

2、 Web过滤

这里可以配置web过滤策略

clip_image008[1]

WebGrade过滤数据库的设置、更新

clip_image010[1]

根据站点的流量排名

clip_image012[1]

再点某站点链接就会显示客户端访问该站点的流量情况

clip_image014[1]

根据客户端的流量排名

clip_image016[1]

点击客户端链接,就会出现该客户端访问站点的情况

clip_image018[1]

3、 Web安全

这里可是GFI Web monitor的重头戏。

设置下载控制策略

clip_image020[1]

设置病毒过滤策略

clip_image022[1]

进一步设置某一项策略,选择是否显示下载状态(这个在下面的测试部分会看到效果),选择过滤使用的病毒引擎,选择对病毒的动作。

clip_image024[1]

设置该策略应用到哪些用户,可以设置IP地址

clip_image026[1]

病毒引擎设置

clip_image028[1]

每个病毒库版本和升级设置

clip_image030[1]

防钓鱼引擎设置

clip_image032[1]

4、 设置

设置部分可以调整在安装时候的设置参数,另外就是一些数据的保存时间等等,就不多说了。

可以用到2011年的无用户限制,呵呵

clip_image034[1]

目前的最新版本

clip_image036[1]

三、 测试

http://www.eicar.org/anti_virus_test_file.htm测试一下看看吧,分别有http和https的。

clip_image038[1]

http协议的txt文件

clip_image040[1]

http协议的zip文件

clip_image042[1]

https协议的测试都没有检测出来,我机器上的NOD32测了出来。

clip_image044[1]

在Monitor中的日志里面可以看到日志

clip_image046[1]

下载文件,在过滤策略中选上显示下载状态,通过http下载文件的时候就会出现这个状态栏,而且通过http下载文件的时候不能用迅雷下载工具下载,只能点击链接,使用IE下载,下面的用户可能会因此而抱怨吧,哈哈~~~,不过,为了安全,只能这样了。

clip_image048[1]

在写这篇文章的时候又看了一下日志,这位仁兄是怎么了这是,哈哈,不错,有效果!

clip_image002[3]

好了,测试也测试完了,总之,感觉GFI Web Monitor 4确实是不错的,我的服务器是双至强3.0,4GB内存的HP 380G4,性能上应该没问题,呵呵!

]]> http://blog.onecheng.com/archives/381/feed 14