Internet Usage

From Wiki of WFilter NG Firewall
Revision as of 09:26, 8 December 2015 by WFilter (Talk | contribs)

Jump to: navigation, search

Contents

1 Recording Policy

  • 设置需要记录的内容,如果应用对象对应了多个记录级别,则对应的记录级别一起生效。

1.1 Record Content

1.1.1 Web Recording

网页浏览记录:记录访问的web网页标题,该功能不能记录https网站的页面标题(只记录域名),如需记录https网页的页面标题,请启用“HTTPS监控”。

网页粘贴记录:记录通过网页发送的内容,比如论坛发帖、网页附件上传等。可以对记录内容的大小进行设置。该功能不能记录https网站的发送内容,如需记录https网页的发送内容,请启用“HTTPS监控”。

HTTPS监控:该功能可以监控https网站的网页浏览和网页粘贴的内容。HTTPS监控基于中间人拦截的技术,会把https网站的原始证书替换掉,从而解密其内容。为了使客户机的浏览器不提示证书告警信息,您可以在“高级配置”中下载证书并导入客户机的“受信任的根证书颁发机构”。

智能过滤Web记录:自动过滤掉非人工访问的网址。该功能由程序自动进行判断,可以有效过滤掉一些非人工访问的网站,不过不能100%过滤掉。

不记录的域名:任何与配置在列表中的域名有关的内容将不被记录。

File:Wfrecorder setweb.jpg

1.1.2 Email Recording

邮件发送记录:记录发送的邮件内容,支持SMTP、POP3、IMAP4和发送的网页邮件。如需记录SSL邮件,您需要启用“SSL邮件监控”功能。否则不记录通过SSL加密的客户端邮件内容。超过大小限制的邮件不会被记录。

邮件接收记录:记录接收的邮件内容,支持SMTP、POP3、IMAP4。如需记录SSL邮件,您需要启用“SSL邮件监控”功能。否则不记录通过SSL加密的客户端邮件内容。超过大小限制的邮件不会被记录。

SSL邮件监控:该功能用于监控SSL加密的客户端邮件,如需监控https的网页邮件,需要启用“HTTPS监控”功能。同“HTTPS监控”功能用于,“SSL邮件监控”会替换掉原始证书,从而导致某些邮件客户端产生告警信息。

File:Wfrecorder sermail.jpg

1.2 高级设置

  • 该页面可以对一些高级的选项进行设置。

File:Wfrecorder advanced.jpg

1.2.1 证书设置

  • 可以查看当前证书的信息,并且重新生成证书和下载证书。该证书会用于在“SSL监控”中替换网站的现有证书,您可以下载该证书并导入到客户机的“受信任的根证书颁发机构”,从而使客户机浏览器不再出现证书告警。

生成证书:填写相对应的信息后,会根据填写的信息生成一个证书,其中“国家”,“省份”,“城市”,“组织”和“通用名”是必填项,填写时只能输入英文字符。

下载证书:可以下载当前证书,导入到客户机的“受信任的根证书颁发机构”后,客户机浏览器不再出现证书告警。

File:Wfrecorder setcrt.jpg

1.2.2 系统设置

开启调试模式:可以开启调试模式并查看日志文件进行调试。

监控缓存大小:用于监控和记录的缓存区域大小,需要根据被监控机器的台数和记录内容的多少去设置。

数据库提交:数据库提交频率。反复对数据库进行提交会占用大量系统资源,我们会根据修改的次数去进行提交,先将提交记录在临时文件中,满足配置的次数后再进行提交,可以减轻系统资源的消耗。

File:Wfrecorder setsystem.jpg

Personal tools
Namespaces

Variants
Actions
Navigation
Tools