“NAT Detector”的版本间的差异
来自WFilter(超级嗅探狗)文档和指南
(创建页面,内容为“{{DISPLAYTITLE:随身wifi和私接路由检测}} == 介绍 == 未经允许的网络共享、代理服务器使被代理的客户机可以绕开行为管理策略...”) |
|||
| 第1行: | 第1行: | ||
{{DISPLAYTITLE:随身wifi和私接路由检测}} | {{DISPLAYTITLE:随身wifi和私接路由检测}} | ||
| − | + | = 介绍 = | |
未经允许的网络共享、代理服务器使被代理的客户机可以绕开行为管理策略,会给局域网管理带来了很大的麻烦和隐患。 | 未经允许的网络共享、代理服务器使被代理的客户机可以绕开行为管理策略,会给局域网管理带来了很大的麻烦和隐患。 | ||
| 第10行: | 第10行: | ||
* 可以发送消息至客户机。 | * 可以发送消息至客户机。 | ||
| − | + | = 运行 = | |
打开插件立即自动运行: | 打开插件立即自动运行: | ||
| 第20行: | 第20行: | ||
[[File: nat_discover02.png|600px]] | [[File: nat_discover02.png|600px]] | ||
| − | + | = 原理介绍 = | |
从原理上来讲,WFilter是通过分析一段时间(5分钟-2小时,可配置)内的Web访问,并提取出Web访问中的“User-Agent”信息,从而得知客户机的系统版本、手机型号等信息。 | 从原理上来讲,WFilter是通过分析一段时间(5分钟-2小时,可配置)内的Web访问,并提取出Web访问中的“User-Agent”信息,从而得知客户机的系统版本、手机型号等信息。 | ||
所以,要使该插件能够正确工作,需要满足以下条件: | 所以,要使该插件能够正确工作,需要满足以下条件: | ||
| 第30行: | 第30行: | ||
该插件的设计思路是:为了防止局域网内的私接wifi行为,在需要时(自动或者人工)运行该插件,显示列表后设置一个惩罚策略(也可以和行政规定相结合)。 | 该插件的设计思路是:为了防止局域网内的私接wifi行为,在需要时(自动或者人工)运行该插件,显示列表后设置一个惩罚策略(也可以和行政规定相结合)。 | ||
| − | + | = 链接 = | |
| − | + | * [http://www.imfirewall.com/plugins/view.php?plugin=nat_discover 随身wifi和私接路由检测] | |
| + | * [http://www.imfirewall.com/blog/post/194.html WFilter是如何来屏蔽和禁用随身wifi的?] | ||
[[Category:扩展插件]] | [[Category:扩展插件]] | ||
2016年6月24日 (五) 13:42的版本
1 介绍
未经允许的网络共享、代理服务器使被代理的客户机可以绕开行为管理策略,会给局域网管理带来了很大的麻烦和隐患。 WFilter的"随身wifi和私接路由检测"插件通过分析一段时间内的网络通讯数据,可以列出提供了网络共享服务的客户机列表,并提供客户机的系统类型、系统版本、手机型号等信息。支持如下功能:
- 列出局域网内提供网络共享、代理服务的主机。
- 列出随身wifi下连接的手机列表,包括手机型号、系统版本信息。
- 可以设置临时策略禁止客户机上网。
- 可以发送消息至客户机。
2 运行
打开插件立即自动运行:
配置:
3 原理介绍
从原理上来讲,WFilter是通过分析一段时间(5分钟-2小时,可配置)内的Web访问,并提取出Web访问中的“User-Agent”信息,从而得知客户机的系统版本、手机型号等信息。 所以,要使该插件能够正确工作,需要满足以下条件:
- 客户机处于“被监控”状态。(不监控状态的设备或者网段不进行检测)
- 在“检测时间段”内,要有手机连接到该随身wifi,且有web活动。
- 如果一段时间没有web活动,是不会被检测到的。
该插件的设计思路是:为了防止局域网内的私接wifi行为,在需要时(自动或者人工)运行该插件,显示列表后设置一个惩罚策略(也可以和行政规定相结合)。
