“NATDetector”的版本间的差异

来自WFilter上网行为管理系统文档和指南
跳转至: 导航搜索
第9行: 第9行:
 
* 基本设置
 
* 基本设置
 
** 共享检测:是否进行共享检测的总开关。
 
** 共享检测:是否进行共享检测的总开关。
 +
** 启用检测的IP范围,支持"#"注释和"-"例外。示例:192.168.1.1,192.168.1.1-192.168.1.20,-192.168.1.10。
 
** 禁止二级路由TTL:基于TTL来禁止二级路由器(只能对小部分二级路由器生效)
 
** 禁止二级路由TTL:基于TTL来禁止二级路由器(只能对小部分二级路由器生效)
 
** 检测时间:基于一定时间段内的上网数据进行分析。
 
** 检测时间:基于一定时间段内的上网数据进行分析。
 
** 推送消息:被禁网时推送的消息内容。(该内容只有在客户机访问http网页时可以看到)
 
** 推送消息:被禁网时推送的消息内容。(该内容只有在客户机访问http网页时可以看到)
** 例外的IP地址:不进行共享检测的IP地址。一个IP或者IP范围一行,可以填多行。
 
 
* 违规终端
 
* 违规终端
 
** 自动禁止上网N分钟。检测到共享服务时自动禁止上网。
 
** 自动禁止上网N分钟。检测到共享服务时自动禁止上网。

2019年11月11日 (一) 14:08的版本

1 共享检测模块

共享检测模块可以检测局域网内的网络共享服务,包括二级路由、随身WiFi等网络共享行为。并且可以对发现的违规设备设置禁止上网等惩罚策略。

  • 该模块通过分析客户机的上网数据来判断是否存在网络共享服务。
  • 该模块只对“上网记录”模块记录的客户机进行检测分析。

2 共享检测策略配置

  • 基本设置
    • 共享检测:是否进行共享检测的总开关。
    • 启用检测的IP范围,支持"#"注释和"-"例外。示例:192.168.1.1,192.168.1.1-192.168.1.20,-192.168.1.10。
    • 禁止二级路由TTL:基于TTL来禁止二级路由器(只能对小部分二级路由器生效)
    • 检测时间:基于一定时间段内的上网数据进行分析。
    • 推送消息:被禁网时推送的消息内容。(该内容只有在客户机访问http网页时可以看到)
  • 违规终端
    • 自动禁止上网N分钟。检测到共享服务时自动禁止上网。
    • 自动加入虚拟组N分钟。检测到共享服务时自动加入虚拟组。您可以通过其他模块对虚拟组配置更多的管控策略。

Natdetector settings 01.png

3 检测记录日志

点击“检测记录日志”,可以查看共享检测的历史,包括IP地址、MAC地址、惩罚措施等内容,点击“备注”中的查询图标可以对该记录提供更多的分析数据。

Natdetector history 01.png

Natdetector history 02.png