 |
|
|
| |
 |
|
| 如果您單位局域網內的電腦是通過代理伺服器/NAT伺服器上網,那麽《ICAM網路安全監控系統》安裝在這台代理伺服器所在的電腦上即可。但是我們建議的工作方式:使用一台單獨的監控機以旁路偵聽的方式進行監視,因爲這樣不影響網路速度或增加伺服器的工作負荷。由於在局域網組網中使用Hub或Switch(交換機)的工作原理不同,根據企業網路架構,一般獨立監控主機的部署可以分爲四種情況:
|
(1)局域網內的PC通過Hub(集線器)相連,這種情況最簡單,監控機連接在任何一個集線器的埠上即可。如下圖:
|
|
(2)局域網內的主機通過Switch(交換機)相連,且交換機支援埠Mirror(帶網管的交換機大多支援埠對應),則只需
將監控主機與閘道設備或閘道電腦連接在同一台交換機上,且將閘道設備所占埠的所有通信鏡像到監控機所接
的埠,就可以實現監控。 |
|
(3)局域網內的電腦通過Switch(交換機)相連,且閘道設備上也沒有合適的安裝點或者我們要監視的只是單位局域
網內網的郵件伺服器。這時候我們需要人爲的進行旁路設置,一般情況下,利用一台Hub來實現。將閘道設備、
內網交換機和監控機都接在這台Hub上,因爲Hub是介質共用的,所以監控主機也能得到全部被監控PC的通信資
料,組成的網路架構圖如下。 |
|
(4)在網路通信量不大的情況下,也可以考慮不使用單獨的監控機,直接把監控系統安裝在閘道電腦上,這種情況
請確定安裝監控系統的電腦有足夠的剩餘資源來運行該軟體。 |
|
(5)如果用戶單位的局域網內採用VLAN進行劃分多個網段或網內設置了路由器(如下圖所示),本監控系統的監控
模式應選擇“基於IP位元址監控”模式,可以實現對全網的直接監控和資訊記錄。 |
|
 |
|
| 這個問題可能原因有多種,請按照下列步驟檢查: |
(1)啓動監控程式,請檢查介面左下角ICAM運行是否正常,如果不正常會産生紅色的叉;這時表明驅動程式可
能不正確,首先確定是否安裝了驅動程式(driver.exe),其次請在“ICAM設置”裏面檢查ICAM當前綁定的
網卡是否 正確。 |
|
(2)如果驅動程式已經安裝,但是“ICAM設置”裏面不能綁定任何網卡,這種情況一般不會出現。但是如果
系統安 裝了其他同類監控軟體,則有可能産生這個問題,這是屬於驅動程式的原因。因爲本軟體和其他同類
監控程式採用的都是國外一樣的驅動程式,産生衝突造成的。其根本原因是驅動程式的問題(也就是說同類
軟體也會産生這樣的問題)。解決方法是:徹底卸載其他監控軟體,重新安裝驅動程式。 |
|
(3)如果程式提示“資料庫錯誤”,請檢查系統進程裏面是否有mysqld-nt.exe這個進程
,檢查防火牆是否允
許MySQL資料庫這個進程運行。如果有說明作業系統以前安裝了mysql資料庫衝突造成的。ICAM網路監控系統
自帶 mysql網路資料庫。解決方法:進入mysql安裝後bin目錄如:(c:\mysql\bin),在cmd命令介面運行:
“net stop mysql” 使mysql停止後,再運行“mysqld-nt.exe
--remove”,最後刪除或者重命名Windows目
錄下的my.ini文件。重新打開
ICAM網路安全管理系統,就正常了。注意:通過卸載原來mysql資料庫的方法
不能解決此問題,強烈建議用一台曾經沒有安裝過mysql的機器安裝本系統。 |
|
| 在監控機上任意訪問一個Web網站,點擊“更新”按鈕,看是否有新紀錄出現。如果有記錄出現,說明程式運行一切
正常。 (另外如果設置有軟體代理伺服器,請注意代理上網的埠是否爲等常用標準埠,否則 可能沒有監控記錄如Web標準埠爲80、8080;FTP標準埠爲21等等。) |
|
 |
|
| 這是因爲別的機器收發資料沒有經過監控機的網卡,也就是說監控機器連接的是交換機。解決的方法是將安裝在局域網與Internet的總出口的那台機器上或者請詳細看看我們監控軟體的安裝方案。2005版本可以點擊介面上的“交換機”按鈕,通過軟體方式把監控機器變成局域網內部新的潛在閘道,從而實現監控傻交換機,真正實現使用局域網任意一台機器即可監控的思想。 |
|
|
 |
|
| 請檢查這台機器的封網配置是否正確,配置以後ICAM是否重新啓動,如封殺QQ,ICAM要判斷QQ的登錄過程,也就是啓動ICAM以後的QQ登錄才能被封殺。如果ICAM啓動以前QQ就已經登錄,就不能封殺。只有它下一次啓動的登錄時候才能封殺。
|
|
 |
|
| 其實ICAM網路資訊安全監控系統是能夠實現監控QQ聊天具體內容,但是QQ使用了TEA加密演算法,必須使用QQ的登錄密碼才能進行解密獲得具體內容。但是如果使用QQ密碼解密,會極大侵犯員工隱私,故本系統沒有開發這個功能。 |
|
 |
|
| 一般來說,基於旁路監聽封殺技術的産品,在處理封網時肯定不如防火牆等閘道型産品,旁路監聽産品的封殺效果從根本上說是取決於監控機的回應速度。有些網頁回應速度很快(特別是在局域網環境),就不一定能達到預期封殺效果。我公司測試過多種類似基於旁路監聽的安全産品(包括IDS/IPS/安全審計類等),封殺效果都不是非常理想,這是技術條件的局限性決定的。 |
|
 |
|
| 有2種方法可以遠端查看日誌: |
|
(1) 用戶如果是Windows 2000
Server/XP/2003,利用微軟作業系統的遠端桌面連接進行管理(3389埠)
即可,十分方便,推薦使用。 |
|
| (2) 授權用戶可以免費使用我公司開發的遠端日誌查詢系統(分級遠端查看) |
|
|
 |
|
如果系統出現類似上述錯誤,說明系統在上次運行MySQL資料庫發生故障,主要原因是由於系統斷電或者非法關機時正在讀寫資料引起的(其他網路資料庫也存在同樣問題)。這時候,運行cmd命令,進入安裝目錄如C:\ICAM\bin,
運行資料庫修復工具mysqlcheck.exe -Aro 即可修復。注意參數A是大寫。
如果還有其他問題,請Email 到info@gredmann.com 或電02-27193456#
332 333與我們聯繫。 |
|
|
