第七章 疑难解答

7.1. 常见问题

7.1.1. 软件安装失败是什么原因?

  1. 请检查当前安装的电脑是否满足软件安装要求,详见[运行环境]。
  2. 请以管理员身份登录系统再安装本软件。
  3. 在软件安装过程中,出现硬件安装警告时请单击<仍然继续>按钮。
  4. 检查操作系统的驱动程序签名选项是否为阻止,请将它设为忽略或警告。
  5. 软件在卸载后,需要重新启动后才能再次安装。

7.1.2. 如何选择网卡和监控模式?

  1. 请根据当前网络的结构,选择正确的监控模式,详见[网络环境]。
  2. 如果当前网络与上述网络结构都不符合,请改造当前网络以满足要求。
  3. 请选择连接局域网内部的网卡,详见[选择网卡]。
提示:推荐采用网关模式。网关模式更加稳定,对网络性能影响较小。且在网关模式下所有模块都能正常工作。

7.1.3. 网卡列表是空的怎么办?

  1. 请检查驱动安装是否正常,查看连接局域网内部的网卡属性中是否有如图所示的[Active Capture Driver]项目。
  2. 如未勾选[Active Capture Driver],请打勾选择该项目。
  3. 如未发现[Active Capture Driver],请卸载软件,并重新启动后再次安装。在软件安装过程中,出现硬件安装警告时请单击<仍然继续>按钮。
  4. 如果已经勾选[Active Capture Driver],请取消该项目,点击确定后再重新选择该项目。出现硬件安装警告时请单击<仍然继续>按钮。

7.1.4. 出现监控模式与网络结构不匹配的警告是什么原因?

  1. 请检查当前的网络结构与选择的监控模式是否匹配,详见[如何选择网卡和监控模式]。
  2. 请检查是否正确的选择了连接局域网内部的网卡,详见[选择网卡]。
  3. 请设置正确的局域网地址范围,详见[选择网卡]。

7.1.5. 软件是否能够应用于多个网段?

  1. 软件以IP为识别电脑的依据,能够应用于多个网段。
  2. 不同网段的电脑通信一般要经过路由,数据包中的源MAC地址会被替换为路由的MAC地址。因此软件在多网段的环境中运行时,请不要绑定MAC和IP地址。

7.1.6. 为什么使用Windows的远程终端登录看不到程序?

  1. 软件是以Windows服务形式运行,因此只对第一个本地登录的账号可见。
  2. 要让远程终端登录的用户能够操作软件,请用控制台方式登录客户端:“mstsc/admin”或“mstsc/console”。
  3. 我们推荐采用VNC进行远程管理,关于VNC请查看官方网站:http://www.realvnc.com

7.1.7. 如何设置网桥?

  1. 在Windows操作系统中打开"网上邻居"属性,同时选择两块网卡对应的连接如:"本地连接"、"本地连接2"。单击鼠标右键,选择<桥接>菜单,操作系统自动帮您实现网络桥。
  2. 桥接完成以后,两块网卡的IP地址自动消失,如果想要让网桥电脑能与网络中的其他电脑通讯,你需要选择"网络桥",单击鼠标右键,选择<属性>菜单,设置网桥的IP地址。
  3. 配置网桥时,您需要首先在操作系统中设置好网桥,然后再安装《Active Wall》,否则驱动无法找到正确的网卡。如果您未设置好网桥就已经安装了《Active Wall》,请首先卸载,设置好网桥后再次安装。
  4. 安装后在《Active Wall》的[系统配置/选择网卡]菜单中将出现3块网卡列表,其中有两块网卡IP地址为0.0.0.0是真实网卡,而另外一块有IP地址的则是网桥虚拟网卡地址。用户需要选择连接内网的真实网卡(IP地址为 0.0.0.0)。

7.1.8. 为什么在流量控制模块中设置了带宽限制,但在电脑列表上看到的收发速度仍然会超过设置?

  1. 电脑列表中显示的收发速度是到达Active Wall的流量--称为原始流量或统计流量。
  2. 流量控制模块中设置的是通过Active Wall的流量--称为控制流量。
  3. 假设A通过B访问C,流量为200K:A-200K->B-200K->C。设置了带宽限制为100K后,则变成:A-200K->B-100K->C。其中A->B的200K为统计流量,B->C的100K为控制流量。统计流量>=控制流量,控制流量<=设定的带宽限制。

7.1.9. 使用旁路模式,但一开Active Wall网络中其他电脑就全断线了是怎么回事?

  1. 请关闭Active Wall监控电脑上的360防火墙、瑞星防火墙、ARP防火墙等防ARP欺骗软件。
  2. 请检查路由器上是否设置了MAC-IP绑定。
  3. 请参阅[数据转发可能导致网络断线]。

7.1.10. 使用旁路模式,但只能监控到Active Wall所在的这台电脑是怎么回事?

  1. 旁路模式且不启用数据转发要求必须使用HUB/TAP或在交换机上做镜像端口。否则无法监控到其他的电脑。
  2. 请参阅[网络环境]中的旁路模式。

7.1.11. 使用旁路模式,设置了上网限制,但对方仍然可以上网是怎么回事?

  1. 旁路模式且不启用数据转发要求必须使用HUB/TAP或在交换机上做镜像端口。否则无法监控到其他的电脑。
  2. 旁路模式且启用数据转发的情况下,使用ARP欺骗方式进行数据中转监控。但如果被监控电脑安装了ARP防火墙软件,则无法监控他的电脑。
  3. 旁路模式下,由于网络结构的限制,无法拦截UDP、ICMP数据包,部分过滤模块将不能正常工作。
  4. 请参阅[网络环境]中的旁路模式和[旁路模式的局限性]。

7.1.12. 开启了P2P过滤后QQ也无法登录了。怎么办?

  1. QQ登录时或登录后,会同时向若干不同IP的高端口发起连接。这种行为和p2p连接非常相似,因此会被判定为p2p连接。
  2. 解决方法如下:打开安装目录下的Plugins\P2pFilter.ini文件,找到
    [Config]
    Port=1024-65535;
    将其改为
    [Config]
    Port=1024-3999;4010-7999;8001-65535;
    然后重新启动Active Wall即可允许QQ通过。

7.2. 已知问题

7.2.1. 网页压缩输出时内容过滤无效

  HTTP过滤模块中,网页内容过滤能够自动识别ANSI和UTF8格式,并进行关键词匹配。但是当某些WEB服务器对输出的网页内容启用gzip压缩后,HTTP过滤模块由于无法识别而自动忽略网页内容过滤。

7.2.2. 旁路模式的局限性

  如果软件选择使用旁路模式工作,由于网络结构的限制,无法拦截UDP、ICMP数据包,部分过滤模块将不能正常工作。如果用户选择了“旁路模式时启用数据转发”选项,则程序会采取ARP欺骗的方式,对所有的上网数据进行中转。数据转发对网络性能有一定影响,只适合小型网络。另外还可能导致网络断线,详见[数据转发可能导致网络断线]。

7.2.3. 域名过滤有滞后性

  局域网内的电脑在解析域名时,首先在本地的DNS缓存中查找,如果找不到才向外发送域名查询数据包,否则直接将缓存中的DNS解析项返回。因此对DNS域名进行过滤时有一定的滞后性,新加入的策略可能不会立即影响到被监控电脑,须等这些电脑上的DNS缓存过期后才能生效。

7.2.4. 数据转发可能导致网络断线

  如果软件选择使用旁路模式且启用了数据转发功能。程序会向局域网内的电脑发送ARP欺骗数据包,尝试对所有的上网数据进行中转。假如监控电脑上安装了第三方防火墙,则可能会阻止转发的数据,从而造成网络断线。另外如果网关或者被监控的局域网电脑上设置了静态ARP项或MAC地址绑定,也可能造成数据转发不成功或者网络断线。如果出现以上情况,建议在监控电脑上关闭第三方防火墙,同时在网关和被监控电脑上取消静态ARP项和MAC地址绑定。也可以改变当前网络结构采用其它网关、网桥、单机监控模式或旁路中其它三种无需数据转发的模式并关闭数据转发功能。详见[网络环境]。


Active Network CO., LTD