IAdmin上網行為管理系統

IAdmin上網行為管理，取名為“I”我的意思“admin”管理員整體上網行為我的管理員，信息安全，工作效益，員工工作態度，您關注了嗎？IAdmin上網行為又名“網犬”犬是人類最忠實的看家動物，為企業效力，為企業保駕護航。

IAdmin上網行為管理系統

監控的目的就是從上網的聊天內容、檔案外發等獲取其愛好、興趣、為人處事，是否要跳槽，是否上班時間處理私人業務，是否把公司機密檔案外傳等等，完全了解一個員工或者同事的品行，減少不必要的損失，提高單位用人質量。

網站訪問監控、網頁瀏覽監控、檔案下載監控： 記錄網站標題，IP位址，網頁地址（URL）或下載地址；

網頁過濾（URL過濾）、網站黑白名單管理、網站過濾：可以允許或禁止員工訪問某些網站；允許員工訪問白名單中的網站，禁止訪問黑名單中的網站；

系統把每30分鐘作為一個時間單位，對員工上網時間進行限制；在非上網時段，員工將不能進行任何internet 的訪問（其中包括聊天、瀏覽網頁等）；

MSN聊天內容監控：全程監控MSN 聊天內容，將詳細的MSN聊天內容保存並還原，以備審核；

禁止MSNShell加密MSN聊天內容，從而徹底解決單位內部員工因為MSN加密而無法監控聊天內容的問題；

MSN檔案傳輸監控(或禁止MSN傳送檔案)：全程監控MSN檔案傳輸，並將傳輸的文檔進行備份並還原，以備審核；或允許MSN聊天， 但禁止MSN傳送檔案；

有效禁止MSN聊天，封堵MSN

QQ聊天內容監控：全程監控QQ 聊天內容，將詳細的QQ聊天內容解密並還原，以備審核；首次獨家實現不在客戶端安裝軟體，就可以解密監控區域網路內的QQ聊天內容；

QQ檔案傳輸監控：全程監控QQ檔案傳輸，並將傳輸的文檔進行備份並還原，以備審核；或允許QQ聊天，但禁止QQ傳送檔案；

QQ黑白名單管理：對QQ採用黑白名單管理，方便企業對QQ聊天進行封堵，同時又可以根據業務需允許部分QQ使用；

QQ封堵、禁止QQ、限制QQ：禁止或允許QQ聊天、禁止或允許QQ傳送檔案；

Foxmail、Outlook郵件監控：全面監控Foxmail、outlook 等郵件收發，包括郵件標題、正文及附屬檔案；郵件副本保存在監控服計算機中，可雙擊打開查看郵件內容（系統默認通過OUTLOOK進行查看）；

Web郵件監控：對於通過Internet 傳送的WEB郵件（比如：163，新浪，YAHOO等網上郵局）也可進行有效監控，包括標題、正文及附屬檔案；郵件能保存到監控伺服器，可雙擊打開，系統默認通過OUTLOOK進行查看；

監控一切web外發信息：對web方式傳送的一切資料進行監控：如登入論壇，論壇發貼子（BBS監控），登入web信箱，通過web網頁發郵件（163、SINA、YAHOO），線上註冊、提交等；

web外發信息（資料）查詢：新增web資料分析查詢功能，能根據關鍵字對web方式外發資料（web郵件，BBS貼子等）進行搜尋查詢，如輸入“求職”，則可搜尋出包含這個欄位的所有外發信息的具體內容、發信時間、發信人等；

可對主流P2P下載工具進行控制，禁止P2P下載，包括禁止BT下載，BT封堵，eMule電驢（電騾）監控、封堵，禁止PP點點通、POCO、 卡盟、酷狗等下載；超強的P2P封堵功能，有效利用企業網路資源，徹底解決單位網路資源濫用的問題；

FTP上傳下載監控：FTP上傳下載監控，記錄上傳下載的文檔名，並對上傳的檔案保留副本，以備審核；

Telnet 操作監控：對Telnet 命令操作進行全程監控，並記錄下每一條執行的命令；

阿里巴巴 貿易通監控：監控貿易通的商業行為；禁止（封堵）貿易通聊天通訊；

淘寶旺旺監控：監控淘寶旺旺，查看網上店鋪；禁止（封堵）淘寶旺旺聊天通訊；

對客戶機進行連線埠封堵，不需防火牆等硬體設備即可封堵網路遊戲、炒股軟體、聊天、遠程登錄、 FTP 檔案傳輸等通信；

流量監控

對員工的上網流量進行實時監控、統計；能具體監控每一個連線的目標IP位址、數據包及流量；

其他上網行為的監控

包括如迅雷、FlashGet、VeryCD、Vagaa、QQ旋風下載、QQ棋牌遊戲、QQ農場、中國遊戲中心、聯眾遊戲、暴風影音、RealPlayer、QQlive、PPLIVE、PPS網路電視、PPTV、UUSee、MySee、風行、沸點、千千靜聽、迅雷看看、優酷、酷六、土豆網、360軟體、瑞星軟體、大智慧、同花順、錢龍、通達信等常見 幾百種網路套用軟體。

IAdmin幾年來投入了非常巨大的資金和研發力量，徹底分析QQ原理，完全領先同類監控軟體，不僅可以監控聊天內容，而且還可以監控檔案傳送（包括向線上好友傳送檔案、向會員QQ離線傳送檔案、螢幕截圖檔案、自定義表情檔案）等等。

QQ聊天監控簡介

QQ/TM是國內最流行的即時通訊軟體。QQ/TM使用UDP連線埠8000做為主要的通訊連線埠，並提供HTTP（80）和HTTPS（443）連線埠做為輔助的通訊方式。登入時，QQ首先嘗試去連線伺服器的8000連線埠，接下來依次去嘗試80和443連線埠。

QQ使用了TEA加密算法，必須使用QQ的登錄密碼才能進行解密獲得具體內容。每次登入時QQ客戶端會獲取一個會話密鑰，所以一般的網路監控軟體無法解密QQ聊天的內容。

《IAdmin上網行為管理軟體》首次獨家實現：在區域網路內，不需要在被監控電腦安裝客戶端，即可監控QQ聊天內容。

由於QQ/TM會自動進行連線埠轉換，所以不能通過傳統的封堵連線埠的方式來限制QQ的使用。我們建議採用以下兩種方式來監控QQ：

① 採用IP封堵的方式， 把已知的QQ登入伺服器的IP封堵掉。

② 使用專業的《上網行為管理軟體》對網路數據進行分析過濾，篩選QQ通訊數據，進而封堵其連結實現封堵。

QQ聊天內容監控，監控QQ聊天內容，可隨時查看；

QQ檔案傳輸監控，將QQ傳輸的檔案副本保存下來，可隨時查看（包括截圖圖片、表情 、會員離線檔案）；

允許QQ聊天，但禁止QQ傳送檔案；

QQ黑白名單管理：可只允許白名單中的QQ聊天，其他QQ禁止聊天；也可只禁止黑名單中的QQ聊天，但允許黑名單以外的QQ聊天

聊天內容監控截圖

一、QQ聊天內容監控的設定

操作： 啟動選單中“系統設定—QQ自動監控設定”或點工具列中的“QQ監控”，進入“QQ聊天內容監控設定”頁面，如下圖示：

二、QQ黑白名單管理

對於禁止在網路中使用的QQ號碼，可採用QQ黑白名單進行監控管理。設定如下：

1、點擊系統選單系統設定——QQ監控手動設定”

2、輸入需要監控的QQ號碼（不需輸入密碼），點擊“新增”按鈕；在“封鎖過濾模式”中，根據實際情況選擇“黑名單”或“白名單”進行管理與控制：

（1）、“不過濾”模式，表示任何QQ號碼都允許在網路中使用；

（2）、“白名單”模式，表示只有在列表框中列出的QQ號碼才可以在網路中使用；

（3）、“黑名單”模式，表示在列表框中列出的QQ號碼不可以在網路中使用。

三、QQ封堵，禁止QQ通訊、允許QQ聊天但禁止QQ傳送檔案

監控軟體可有效對QQ的TCP/UDP協定進行封堵，操作如下：

1、點擊系統選單，系統設定——封網設定

2、在封網規則中可以針對某一台電腦、某一部門或網路中所有電腦進行禁止QQ聊天監控設定，或允許用戶QQ聊天，但禁止用戶用QQ傳送檔案，保障信息安全。

註：請正確選擇封殺模式，如下：

“旁路封殺模式”：監控機接入HUB或鏡像交換機的，使用此種模式；

“網關封殺模式”：除上述情況外，其它的都是網關模式；

QQ聊天內容監控，ICQ聊天內容監控，TM聊天內容監控，QQ黑白名單，QQ封堵，封堵QQ，禁止QQ，QQ檔案傳輸監控，允許QQ聊天但禁止QQ傳送檔案（包括表情 、 截圖圖片會員、離線檔案等） …

MSN使用TCP連線埠1863做為主要的通訊連線埠，HTTP(80)連線埠做為輔助的通訊方式。登入時，MSN首先嘗試去連線伺服器的1863連線埠， 接著會嘗試80連線埠。同時，MSN在登入時還需要使用HTTPS(443)連線埠來進行密碼校驗，密碼校驗採用了HTTPS的加密方式確保用戶密碼不被監控軟體監控到。

MSN的檔案傳輸採用SIP協定，支持TCP和UDP兩種方式。如果傳輸雙方可以建立直接連線， 則通過直接連線來傳輸檔案，否則可以通過伺服器中轉來傳輸（速度較慢）。

由於MSN會自動進行連線埠轉換，所以不能通過傳統的封堵連線埠的方式來限制MSN的使用。我們建議採用以下兩種方式來監控MSN。

1）、採用IP封堵的方式， 把已知的MSN登入伺服器的IP封堵掉；

2）、使用專業的《IAdmin上網行為管理軟體》對網路數據進行分析過濾，篩選出MSN通訊數據，進而封堵其連結實現監控，並監控MSN聊天內容及MSN的檔案傳輸；

1）、MSN聊天內容監控，傳送接接收訊息用顏色區分，非常方便查看；

2）、MSN檔案傳送監控，將MSN傳輸的檔案副本保存下來，可隨時查看；

3）、允許MSN聊天，但禁止MSN傳送檔案；

4）、禁止使用MSNShell加密MSN聊天內容，徹底解決單位內部員工因為MSN加密而無法監控聊天內容的問題。

5）、MSN封堵，可以允許或禁止MSN聊天；

監控內容截圖

QQ監控，ICQ監控，TM監控，QQ聊天內容監控，ICQ聊天監控，TM聊天監控，QQ黑白名單，QQ封堵，QQ檔案監控，MSN監控，MSN聊天內容監控，MSN封堵，MSN檔案監控，禁止MSN傳送檔案，Yahoo通聊天監控，Yahoo通監控，Yahoo通檔案傳輸監控，貿易通商業行為監控，淘寶旺旺商鋪監控，SKY監控 …） …

首先保證如果能監控本機上網，說明軟體就一切正常！要監控其它主機上網，以下任意監控方法即可。 試用測試的時候推薦監控方法一，真正購買實施後，推薦監控方法二。

（一）、90%的用戶都是這種情況上網：通過“普通交換機－路由器（防火牆）”作為網關上網，且內部交換機均不具備設定鏡像連線埠的功能。（100台以下主機的網路 很可能是這種情況，這是也考普安裝通用監控方案，適合任何網路情況， 下面兩種方法都可以實現監控）

用區域網路任意一台主機做監控機，只需要點擊主界面選單的“輔助工具”-“交換機環境監控”這個輔助功能 ，按照界面提示操作，可以使監控機成為區域網路內部一個潛在的網關，從而實現監控其它主機 。

這個功能務必關閉所有防火牆，否則可能導致斷網（瑞星等防火牆安全級別必須調整為 低級，建議暫時關閉）。

優點：最簡單，不需要調整任何硬體，監控非常隱蔽，適合監控20台主機以下的網路。

缺點：被監控機如果是專業計算機人士綁定了網關MAC地址或者做了ARP防禦 （如瑞星防火牆，奇虎360安全衛士等都可以防禦），可能無法監控，如果有這種情況必須用下面監控方法二。

在內部頂層交換機和路由器之間 新增串接一個能支持連線埠鏡像的交換機或者HUB，再將 安裝“上網行為管理軟體”的機器網線也接入到新增的交換機鏡像口或者HUB即可。

目前HUB大概幾十元，但有可能影響網速， 推薦兩款帶鏡像功能的專用監控交換機：TP-LINK的TL-SF2005 或者 TL-SL2210千兆Web管理交換機。將“裝有上網行為監控軟體 監控機器”的網線接入的“鏡像連線埠”即可。。

區域網路是通過無線網相連線。這種情況監控系統可以安裝在任意一台無線設備上（如筆記本電腦） ，即可監控其它無線主機， 只需要上網行為管理軟體主界面選單選擇“輔助工具”－“無線網監控”，啟動要監控的IP範圍即可。

無線網路監控具有以下特點：

①在同一無線區域網路內，不需要在被監控 無線主機安裝任何軟體，也不需要改動任何硬體。在任意一台無線設備（如筆記本電腦）上運行即可監控其它無線主機的上網通信。

②系統內置WEP（64位和128位）、WPA-PSK（TKIP和AES）解密，即使通過加密的無線網路也能監控， 上網行為監控軟體根據作業系統無線網卡的配置自動解密，無需用戶任何設定。簡單實用是我們系統開發的一貫宗旨。

③完全遵守國際 標準，廣泛支持IEEE 802.11b/g等各系列無線標準，廣泛兼容各廠商、各種接口系列的無線網卡，如Intel迅馳移動技術、PCMCIA接口、USB接口、PCI接口等等的無線網卡，完全兼容11M、54M、108M等頻寬的無線網路。

更複雜一點的情況有線和無線混合的情況， 這種情況同樣可以通過改造無線網，串接鏡像交換機的方式實現監控。

關於此軟體的常見設定問題及使用問題

這個問題很可能是網卡綁定不正確，請按照下列步驟檢查：

(1） 啟動監控程式，請檢查界面左下角引擎運行是否正常，如果不正常會產生紅色的叉；這時表明驅動程式可能不正確，首先確定是否安裝了驅動程式（如果安裝不上 ，請重啟作業系統，關閉安全軟體後重新安裝Winpcap 4.0以上版本），然後請在主界面“設定嚮導”按鈕裡面檢查引擎當前綁定的網卡是否正確。

(2） 如果程式提示“資料庫錯誤”，請檢查系統進程裡面是否有corp_data.exe這個進程 ，檢查防火牆是否允許據庫這個進程運行,使用347連線埠通訊。 我們發現瑞星等安全軟體，極其個別情況可能阻止資料庫程式的運行，請暫停安全軟體，重新打開監控系統，即可正常。

(3） 在監控機上任意訪問一個Web網站。點擊“刷新”按鈕，看是否有新紀錄出現。如果主界面底下顯示有記錄出現，說明程式運行一切正常。 （另外如果設定有軟體代理伺服器，請注意代理上網的連線埠是否為等常用標準連線埠，否則可能沒有監控記錄，如Web標準連線埠為80、8080；FTP標準連線埠為21等等。

只要有本機監控記錄，說明軟體運行正常。 這是說名監控機器連線的是普通交換機。解決的方法請看技術支持中 的怎樣監控其他主機監控方法一或者二。

有2種方法可以遠程查看日誌：

（1）用戶如果是Windows 2000 Server/XP/2003,利用微軟作業系統的遠程桌面連線進行管理（3389連線埠） 即可，十分方便，推薦使用。

（2）正式版用戶可以免費獲得遠程日誌查詢系統（試用版未開放此功能）。

在封網設定中的"過濾網頁URL地址"，編輯配置檔案，在檔案中加入URL關鍵字：

mail

gmail

mimg

g2wm

vip

hotmail

啟用黑名單模式。 這樣基本上就可以封堵，凡是WEB MAIL登錄的URL含有mail、gmail、vip等關鍵字的URL登錄，和特殊的mimg、g2wm和hotmail的登錄實現封堵。

對於其他的WEB MAIL 網站可以類似辦法處理，實現封堵。 2007以上版本封鎖web郵件更簡單，只需要在封網設定裡面，打勾禁止web資料傳送即可。

由於Windows VISTA的帳戶許可權設定導致的驅動不能載入，VISTA下請安裝Winpcap 4.0以上版本驅動，並且要求有最高的系統管理許可權，比如Administrator帳戶

實際中，串接HUB或者設定交換機鏡像的客戶，絕大多數情況可以封QQ。但也有時候封QQ不成功。由於QQ通訊採用了TCP（80、443連線埠）和UDP（8000連線埠）進行通訊，可能以下原因造成的。

1） 做封QQ之前，務必保證監控完全正確，不僅能監控QQ，而且必須能監控其他如web上網行為；請檢查“引擎設定”、“監控設定”，“封網設定”是否正確？主界面查詢是否產生了QQ的違規訪問記錄。

2） 有些監控機的防火牆等安全軟體，不允許傳送封殺包，建議測試的時候先暫停使用這些軟體。

3） 要封鎖QQ， 建議監控先於QQ啟動， 也就是測試的時候：點擊QQ離線，然後再上線，看主界面是否產生了違規記錄。（也可以用“現場觀察”按鈕－開始觀察）

4） 被監控機器或者路由器上做了IP和MAC地址綁定，這種情況下其他同類旁路監控軟體是無法封殺UDP通訊的QQ的，他們的解決方法是：在防火牆或者路由器上封殺所有UDP為8000連線埠的通訊或者解除IP/MAC綁定。（20120801以上版本不需要防火牆配合，也採用了新技術封QQ，QQ登錄的時候回強制彈出登錄失敗對話框）。

5） 點擊“封網設定按鈕”，務必正確設定封殺模式。打勾禁止“QQ 聊天（UDP連線方式）”，檢查右上的“網關設定”，是否正確？這裡的“網關設定”指被監控機器上網設定的網關IP位址（一般就是路由器IP位址）。

6） 對於跨多個VLAN、多個網段和基於IP位址進行監控的，技術上無法封鎖QQ UDP為8000連線埠的通訊。解決方法是：在防火牆或者路由器上封殺所有UDP為8000連線埠的通訊。