“安全配置—上网监控”页面配置手册(ReOS 5.0版本)
文档编号:107
浏览:10054 评分:38
最后更新于:2008-08-20
本章主要讲述如何监控局域网用户上网状况。在HiPER中,可以根据全部记录、主线路、备份线路、内网地址、外网地址/域名、外网端口以及NAT地址/域名等条件查询内网用户上网情况。此时查询的是局域网用户当前使用NAT的信息,并不是NAT统计信息。
当内网中有主机向外发出连接请求时,HiPER将会在NAT表中为该请求建立一条NAT Session(NAT 会话)的记录,从而将该主机内部的IP地址转化为合法的IP地址进行通信。这种由内到外、或者由外向内的连接就是一个NAT Session。
查询条件
.png)
选择查询的条件:
全部记录——查询当前全部用户的上网信息;
主线路——查询使用主线路上网的局域网用户的上网信息;
备份线路——查询使用备份线路上网的局域网用户的上网信息;只有配置了备份线路,才可以选择此项进行查询;
内网地址——填写局域网用户的 IP 地址,查询该用户此时的上网信息;
外网地址/域名——填写 Internet地址或者网站的域名,查询当前局域网用户到此地址的连接信息;
外网端口——填写目的端口,查询局域网用户此时使用某种Internet上网业务的信息(常用协议端口号:TCP21:ftp;TCP22:ssh;TCP23:telnet;TCP25:smtp;UDP53:dns;TCP79:finger;TCP80:http;TCP110:pop3;UDP161:snmp);
NAT地址/域名——填写局域网用户上网使用的IP地址,使用多地址 NAT 时,可以查询正在使用该IP 地址上网的局域网用户的上网信息;
查询参数:根据选择的查询条件,输入相应的查询参数;
常用端口选择:当选择查询条件为“外网端口”时,这里可以查询常用的业务端口。
查询:单击“查询”按钮,即可按条件查询。
提示:
1. 只有系统管理员才有上网监控权限,在WEB管理界面—>系统管理—>管理员配置中可查看和配置管理员权限;
2. 只有配置了备份线路,才能查询使用备份线路上网的局域网用户的上网信息;
3. 本章所提及的“主线路”、“备份线路”分别对应“主线路NAT规则”及“备份线路NAT规则”,主线路(备份线路)NAT规则是配置线路时系统自动生成的NAT规则,具体描述详见WEB管理界面—>高级配置—>NAT和DMZ配置—>NAT功能介绍。
上网监控查询页面
.png)
ID:序号;
内网地址:该NAT会话的源地址;
内网端口:该NAT会话使用的源端口;
协议类型:该NAT会话使用的协议类型(T:TCP;U:UDP;I:ICMP)或协议号;
外网地址:该NAT会话要访问的目的地址;
外网端口:该NAT会话的目的端口。系统预设了一些标准业务,如dns解析、ftp下载、www浏览、smtp发信、pop3收信、qq、msn、qiji2(奇迹2)、cq(传奇)、cs(cs游戏)等;
上传数据包:该NAT会话上传数据包的数量;
下载数据包:该NAT会话下载数据包的数量;
NAT地址:该NAT会话经过NAT转换后的IP地址;
NAT端口:该NAT会话经过NAT转换后使用的端口;
查询实例
查询局域网IP地址为200.200.200.198/24的用户当前上网行为
第一步,进入WEB管理界面—>上网监控页面;
第二步,在“选择查询条件”中选择“内网地址”;
第三步,在“查询参数”中填入200.200.200.198;
.png)
选择查询条件——实例一
第四步,单击“查询”按钮,即可查询,查询结果如下表所示。
.png)
查询结果列表——实例一
查询局域网内目前访问www.utt.com.cn的用户
第一步,进入WEB管理界面—>上网监控页面;
第二步,在“选择查询条件”中选择“外网地址/域名”;
第三步,在“查询参数”中填入www.utt.com.cn;
.png)
选择查询条件——实例二
第四步,单击“查询”按钮,即可查询,查询结果如下表所示。
.png)
查询结果列表——实例二
查询局域网内目前使用MSN的用户
第一步,进入WEB管理界面—>上网监控页面;
第二步,在“选择查询条件”中选择“外网端口”;
第三步,在“查询参数”中填入1863;
.png)
选择查询条件——实例三
第四步,单击“查询”按钮,即可查询,查询结果如下表所示。
.png)
查询结果列表——实例三
查询局域网内目前使用WAN2口IP地址上网的信息
提示:如果使用双线路上网,可在WEB管理界面—>基本配置—>ISP配置—>线路连接信息中,查询备份线路连接信息中的“IP地址”,即可得到WAN2/DMZ口的IP地址。
第一步,进入WEB管理界面—>上网监控页面;
第二步,在“选择查询条件”中选择“NAT地址/域名”;
第三步,在“查询参数”中填入218.80.175.179(本例中,当前WAN2口地址为218.80.175.179);
.png)
选择查询条件——实例四
第四步,单击“查询”按钮,即可查询,查询结果如下表所示。
.png)
查询结果列表——实例四
查询局域网内目前使用主线路上网的信息
第一步,进入WEB管理界面—>上网监控页面;
第二步,在“选择查询条件”中选择“主线路”;
.png)
查询条件——实例五
第三步,单击“查询”按钮,即可查询,查询结果如下表所示。
.png)
查询局域网内目前使用备份线路上网的信息
第一步,进入WEB管理界面—>上网监控页面;
第二步,在“选择查询条件”中选择“备份线路”;
.png)
查询条件——实例六
第三步,单击“查询”按钮,即可查询,查询结果如下表所示。
.png)
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号