第四章 系统使用说明

4.1. 启动软件

  软件安装后,在操作系统[开始菜单]中,单击菜单[程序/Active Wall/启动服务]即可启动软件。软件启动后在系统任务栏会显示相应的图标,如下图所示:

4.2. 用户登录

  双击系统任务栏Active Wall软件图标,显示登录界面如下图所示:

  输入管理员账号和密码,单击<登录>按钮登录系统。验证通过后才能进入管理界面。

提示:初次运行时管理员账号为admin,默认密码为空。建议在登录后立即更改密码

4.3. 启动/停止监控

  软件运行后将自动进入监控状态。要暂停监控,单击菜单[系统操作/停止过滤]或单击工具栏上[停止过滤]的图标即可。要启动监控,单击菜单[系统操作/启动过滤]或单击工具栏上[启动过滤]图标即可。

4.4. 注销登录

  登录系统后,单击菜单[系统操作/注销登录]即可注销登录。注销登录后程序缩小为系统托盘图标,软件仍然处于运行状态。

4.5. 更改密码

  管理员可以通过以下方法更改登录密码,方法是单击菜单[系统操作/更改密码],在弹出的[更改密码]对话框中重新设定密码。如下图所示:

4.6. 关闭软件

  单击菜单[系统操作/退出系统]即可关闭软件。也可以在操作系统[开始菜单]中,单击菜单[程序/Active Wall/停止服务]来关闭软件。

4.7. 电脑管理

  软件以电脑IP地址作为鉴别内部电脑的唯一依据。软件可以自动检测电脑的在线状态、统计数据收发状况,并显示在电脑列表中。如果开启了自动发现功能,对于新发现的IP地址,软件还将自动检测它的MAC地址和电脑名称,并添加到“默认组”电脑列表中。

  电脑的在线状态以直观的图标方式显示:
电脑当前在线且正在发送数据
电脑当前在线但没有发送数据
电脑当前不在线,在指定的时间内未检测到数据包

1、增加电脑

  单击菜单[电脑管理/增加电脑],或者在电脑列表中单击鼠标右键,单击菜单[增加电脑],在弹出的对话框中输入电脑信息,单击<确定>按钮。如下图所示:

2、修改电脑

  在电脑列表中选择要修改的电脑,单击菜单[电脑管理/电脑属性],或者在电脑列表中单击鼠标右键,单击菜单[电脑属性],在弹出的对话框中更改电脑信息,单击<确定>按钮。如果要更改电脑所属的组,也可以在电脑列表中选择要更改的电脑,然后用鼠标拖动并放置到目标组中,即完成组的转移。

3、删除电脑

  在电脑列表中选择要删除的电脑,单击菜单[电脑管理/删除电脑],或者在电脑列表中单击鼠标右键,单击菜单[删除电脑]。可以同时选择多台电脑一起删除。

4、查看数据

  软件可对网络中的每台电脑进行详细的数据流量统计,并提供数据定时导出功能。在电脑列表中可显示以下数据项:IP地址、MAC地址、电脑名称、发送速度、接收速度、收发速度、发送字节、接收字节、收发字节、发送数据包、接收数据包、收发数据包、拦截数据包。配置界面如下图所示:

  更改电脑列表中显示的数据项:单击菜单[电脑管理/查看数据],在弹出的对话框中选择相应的数据项,单击<确定>按钮。

  数据导出:在对话框中单击<立即导出>按钮,填写导出的文件名,单击<保存>按钮。可将当前电脑列表中累计的数据统计信息导出到硬盘上以供分析。

  数据清零:在对话框中单击<立即清零>按钮,可将当前电脑列表中累计的数据统计信息清零。

  每日定时数据导出:在对话框中选择[每日定时数据导出],填写导出时间,单击<确定>按钮。执行该操作后,每天到了指定时间,系统会自动导出数据统计信息。默认保存在安装路径的Report目录下,每日生成一个文件。

  每日定时数据清零:在对话框中选择[每日定时数据清零],填写清零时间,单击<确定>按钮。执行该操作后,每天到了指定时间,系统会自动将电脑列表中累计的数据统计信息清零。

提示:导出的数据为累计数据,与当前电脑列表中显示的数据相同。如果要统计每天的数据流量,建议同时设置定时数据导出和定时数据清零。另外程序重新启动后,数据将自动清零重新统计。

5、自动发现

  启用[自动发现]功能后,当系统检测到网络有新的电脑IP时,自动将该电脑添加到“默认组”电脑列表中。单击菜单[电脑管理/自动发现],或者在电脑列表单击鼠标右键,单击菜单[自动发现],选中后的菜单项前面将带勾,表示自动发现功能已经启用,未带勾表示没有启用。如下图所示,自动发现功能已经开启:

  如果开启了自动发现功能,对于新发现的IP地址,软件将自动检测它的MAC地址和电脑名称,并添加到“默认组”电脑列表中。该功能等同于[操作选项]中[自动发现电脑并添加到默认组]选项。

提示:软件安装完成后第一次运行时,[自动发现]功能默认开启。

4.8. 分组管理

  软件提供了电脑分组管理功能,每台电脑都属于唯一的一个组,管理员可以对不同的组设置不同的监控策略。在组列表中选中某一组后,电脑列表中将显示该组的所有电脑信息。如下图所示:

  系统安装后自动创建“默认组”,管理员不能修改和删除该组。系统将自动发现到的电脑添加到“默认组”中。如果要更改电脑所属的组,可以在电脑列表中选择要更改的电脑,然后用鼠标拖动并放置到目标组中,即完成组的转移。

以下是对组的一些常用操作:

1、增加分组

  单击菜单[分组管理/增加分组],或者在组列表中单击鼠标右键,单击菜单[增加分组],在弹出的对话框中输入组名称,单击<确定>按钮。

2、修改分组

  在组列表中选择要修改的组,单击菜单[分组管理/分组属性],或者在组列表中单击鼠标右键,单击菜单[分组属性],在弹出的对话框中更改组名称,单击<确定>按钮。

3、删除分组

  在组列表中选择要删除的组,单击菜单[分组管理/删除分组],或者在组列表中单击鼠标右键,单击菜单[删除分组]。

提示:删除组后该组的电脑将自动转移到默认组。默认组禁止删除。

4.9. 隔离区管理

  软件提供了隔离区管理功能,每个分组下可以增加一个隔离区。管理员可以对隔离区单独设置不同的监控策略,如下图所示:

  该分组下的电脑在被隔离期间内,自动应用该隔离区的策略。隔离时间以秒为单位,范围为1-31536000(1秒-365天)。电脑从被隔离那刻开始计时,直至超过隔离时间才自动恢复为未隔离状态。但如果电脑在隔离期间内又再次被隔离,则重新开始计时。

  Active Wall系统启动后,所有电脑均为未隔离状态。一旦应用“隔离”或“隔离并记录”策略,则自动进入隔离区。管理员可以在电脑列表中选择所需的电脑,然后用鼠标拖动并放置到隔离区中,完成电脑的隔离;用鼠标拖动并放置到非隔离区中,完成取消电脑的隔离。

1、增加隔离区

  在组列表中选择要增加隔离区的组,单击菜单[分组管理/增加隔离],或者在组列表中单击鼠标右键,单击菜单[增加隔离],在弹出的对话框中输入隔离时间,单击<确定>按钮。

提示:新增加的隔离区将自动导入所在分组的策略。但隔离区建立完成后,对所在分组的策略配置不再影响已有的隔离区。

2、修改隔离区

  在组列表中选择要修改的隔离区,单击菜单[分组管理/隔离属性],或者在组列表中单击鼠标右键,单击菜单[隔离属性],在弹出的对话框中更改隔离时间,单击<确定>按钮。

3、删除隔离区

  在组列表中选择要删除的隔离区,单击菜单[分组管理/删除隔离],或者在组列表中单击鼠标右键,单击菜单[删除隔离]。

4.10. 时段管理

  软件提供了时段管理功能,每个分组下可以增加多个时段。管理员可以对不同的时段设置不同的监控策略,如下图所示:

  该分组下的电脑在该段时间内,自动应用该时段的策略,不属于任何时段的时间内则应用分组策略。时段以一周七天为一个周期,例如设置“周一至周五,09:00至12:00”表示每周的“周一,09:00-12:00”、“周二,09:00-12:00”、“周三,09:00-12:00”、“周四,09:00-12:00”、“周五,09:00-12:00”均处于该时段。

1、增加时段

  在组列表中选择要增加时段的组,单击菜单[分组管理/增加时段],或者在组列表中单击鼠标右键,单击菜单[增加时段],在弹出的对话框中输入时间段,单击<确定>按钮。

提示:新增加的时段将自动导入所在分组的策略。但时段建立完成后,对所在分组的策略配置不再影响已有的时段。

2、修改时段

  在组列表中选择要修改的时段,单击菜单[分组管理/时段属性],或者在组列表中单击鼠标右键,单击菜单[时段属性],在弹出的对话框中更改时间段,单击<确定>按钮。

3、删除时段

  在组列表中选择要删除的时段,单击菜单[分组管理/删除时段],或者在组列表中单击鼠标右键,单击菜单[删除时段]。

4.11. 策略管理

1、导入策略

  在组列表中选择要导入策略的组、隔离区或时段,单击菜单[分组管理/导入策略],或者在组列表中单击鼠标右键,单击菜单[导入策略],选择所需导入的策略,单击<打开>按钮。

提示:导入的策略默认加在各模块的末尾。用户可能需要进入各模块配置界面,调整相应的顺序以使策略生效。更多的策略文件可以从Active Wall网站下载,详情请参阅[联系方式]。

2、导出策略

  在组列表中选择要导出策略的组、隔离区或时段,单击菜单[分组管理/导出策略],或者在组列表中单击鼠标右键,单击菜单[导出策略],填写导出策略文件名,单击<保存>按钮。

3、清除策略

  在组列表中选择要清除策略的组、隔离区或时段,单击菜单[分组管理/清除策略],或者在组列表中单击鼠标右键,单击菜单[清除策略]。

注意:清除策略会清空该组所有策略设置,恢复到无任何策略的初始状态。

4、策略配置

  在组列表中选择要配置策略的组或时段,单击菜单[分组管理/策略配置],在子菜单中选择要配置的插件模块。或者在组列表中单击鼠标右键,单击菜单[策略配置],在子菜单中选择要配置的插件模块。即可对该组或该时段配置与该插件相关的策略。

4.12. 选择网卡

  系统提供网关、网桥、旁路和单机四种模式,请根据当前的网络拓扑结构选择正确的网络监控模式(详情请参阅[网络环境])。单击菜单[系统配置/选择网卡],在弹出的对话框中选择相应的监控模式,在网卡列表中选择连接到局域网的内部网卡,并填写要监控的内部局域网地址范围。如果未指定局域网地址范围,则由程序自动识别判断。单击<确定>按钮保存配置。

注意:选择的监控模式必须要和当前的网络结构相匹配,选择的网卡必须要是连接局域网的内部网卡,否则程序将无法正常工作。

4.13. 操作选项

  软件的基本运行参数可以在操作选项中更改。单击菜单[系统配置/操作选项]可以打开操作选项配置界面,如下图所示:

各参数选项说明如下:

1、Windows启动时自动运行:
  勾选该项,则软件随着Windows操作系统启动而自动运行(用户无需登录)。未勾选,则Windows操作系统启动后,用户需要手动启动软件。
2、旁路模式时启用数据转发:
  该选项仅当软件以旁路模式运行时有效。旁路模式由于网络结构的限制,有一定的局限性。勾选该项,则允许软件对局域网内其他电脑的上网数据进行中转。未勾选,则不允许软件启用数据转发。数据转发采用ARP欺骗方式,对网络性能有一定影响,因此只适合小型网络。
3、自动发现电脑并添加到默认组
  该选项等同于[自动发现]菜单选项。勾选该项,当系统检测到网络有新的电脑IP时,自动将该电脑添加到“默认组”电脑列表中。未勾选,则新的电脑不会自动添加到默认组,但仍然受默认组策略的影响。
4、定期在线更新程序:
  勾选该项,则允许软件定期连接到更新服务器上检测最新的软件版本信息。当检测到有新的版本,系统会自动从网上进行下载。未勾选,则软件不会自动更新,用户需要手动单击[在线更新]菜单以获取软件最新版本。
5、电脑在线超时:
  调整该参数,将影响电脑列表中显示的电脑在线状态。当系统在指定的时间内未检测到从该电脑发出的数据包,则认为该电脑已经不在线。
6、事件记录显示:
  调整该参数,将影响事件记录列表中显示的记录条数。事件记录列表用于滚动显示最新的事件,当事件记录超过该数目时,最先的纪录将被从列表中移除。

4.14. 插件管理

  软件的功能模块以插件的方式提供,管理员可动态装载或卸载功能插件。单击菜单[系统配置/插件管理],界面如下图所示:

  在插件模块名称前打勾表示加载该模块,去掉勾表示不加载该模块。上下移动按钮用于调整插件的装载顺序,模块的先后顺序确定了数据包过滤匹配的先后顺序。

  为了加快过滤的速度提升系统的性能,建议只加载需要的模块,停止暂时未用到的模块。各模块的先后过滤顺序对系统也有一定影响,系统安装时已经设定了最优的顺序。

  选中模块后单击<配置>按钮,或在模块名称上双击鼠标左键即可弹出该模块的配置对话框。配置完成后,在插件管理对话框上单击<确定>按钮,各模块配置即刻生效。


Active Network CO., LTD