使用GFI WebMonitor for ISA监控Web流量二(图)

jolielee

　　在配置部分中，首先你可以在访问权限页配置可以访问WebMonitor的IP和用户，在右边的添加新IP或用户文本框，输入新的IP地址或者用户名，然后点击添加，如果输入用户名，必须使用DOMAIN\Username的格式； 　　　

登录/注册后可看大图

　　然后点击左边的应用按钮，这个修改是即时生效的。 　　　

登录/注册后可看大图

　　在常规选项节点中，在右边面板的数据保留选项中，你可以选择手动清空所有历史数据，或者选择每天午夜（0:00）自动清空历史数据，建议选择手动清空，这样只有你在查看上面的历史数据时点击了复位数据按钮才会清空你的历史数据。下面的警告选项中你可以修改你的邮件服务器设置。 　　　

登录/注册后可看大图

　　在站点分级节点，你可以配置是否允许站点分级。如果你启用站点分级，当客户访问某个URL地址时，WebMonitor通过访问YAHOO SafeSearch站点来确定用户访问的URL是否为成人站点，如果是则将此URL地址添加到WebMonitor在ISA防火墙中创建的一个URL集Audlt中，然后你可以通过在ISA防火墙中创建访问规则来拒绝客户到此URL集的访问。 　　　

登录/注册后可看大图

　　注意：这个功能太耗费系统性能，而且会导致客户访问Web时非常的缓慢，建议如非特别需要，不要开启。 　　　

登录/注册后可看大图

　　在Web流量扫描节点，你可以启用Web流量扫描。在WebMonitor中集成了两种插件：一种是用于病毒扫描的罗马尼亚著名反病毒软件BitDefender，还有一种是用于反间谍软件的Kaspersky反病毒软件，你至少需要选择一种插件用于Web流量的扫描。 　　　

登录/注册后可看大图

　　在右边面板下部的文件类型处理选项部分，点击左部WebMonitor预定义的的文件类型后，你可以在右部动作列表选择对于此文件类型进行的处理方式，修改好后点击应用即可。WebMonitor的处理方式有以下四种： 　　 　　允许，不进行任何检查；当用户访问此类型的文件时，不进行任何检查，允许客户访问。 　　 　　病毒扫描，但是对于用户隐藏扫描过程；当用户访问此类型的文件时，进行反病毒检查，但是对用户隐藏检查过程。 　　 　　病毒扫描，但是对于用户显示扫描过程；当用户访问此类型的文件时，进行反病毒检查，但是对用户显示检查过程。 　　 　　阻止；直接阻止用户的访问，不进行任何检查。 　　　

登录/注册后可看大图

　　下图是一个对可执行文件进行病毒扫描并显示病毒扫描过程的例子，在浏览器窗口中显示出了文件下载的速率，并且下载完成后进行了扫描。 　　　

登录/注册后可看大图

　　而下图是一个阻止可执行文件类型的例子， 　　　

登录/注册后可看大图

　　你可以在此页面的下部自行添加文件类型， 　　　

登录/注册后可看大图

　　然后选择对应的动作，再点击下部的应用按钮。 　　　

登录/注册后可看大图

　　你也可以在下面对用户/IP地址设置排除，对于这些用户/IP则不会受到Web流量扫描定义的限制；你也可以对某些网站进行排除，对从这些网站所下载的文件，则不会进行反病毒扫描。 　　　

登录/注册后可看大图

　　下面的BitDefender和Kaspersky节点是配置反病毒插件的更新时间，默认即可。 　　

登录/注册后可看大图

　　最后的常规部分主要是关于WebMonitor的版本信息、授权及GFI相关产品的信息。 　　 　　在使用过程中，感觉WebMonitor监控Web流量和扫描下载文件的功能非常有效，而且对于性能的影响不大，推荐大家使用。可惜WebMonitor只能监控通过Web代理过滤器的流量，这点是一个不足。 <