我们希望使用 WFilter 来监控工作站流量,看起来我们需要一个具有端口镜像功能的路由器或交换机,那么这是否意味着我们需要一个可管理的交换机?如果是这样,我们在大楼里使用的所有交换机都需要管理吗?还是只需要管理互联网连接前“末端”的交换机?
我从来没有弄过管理型交换机,所以这对我来说都是新鲜事。好像我以前在某处读到过,如果你想要捕获像 WFilter 捕获的那种每台计算机的信息,你无论如何都需要管理型交换机?
我们基本上想看看每台计算机正在浏览哪些网站,并根据需要屏蔽每台计算机的网站。我们现在使用 openDNS,它会屏蔽我们网络上所有计算机上的网站,有些人(比如我)需要使用 Facebook 等网站,因为我们公司有 Facebook 页面,为了解决这个问题,我必须在 NIC 设置中手动使用不同的 DNS 服务器,这很不方便,有时也会影响我与 AD 服务器的连接。
答案1
您可以通过多种方式设置 WFilter。您可以使用边界交换机(连接路由器和内部网络的交换机)镜像所有发往路由器的数据包。这样,您就可以获得内部流量来源机器的 IP 地址。
您可以将其靠近源头 - PC 连接到的交换机,将所有流量发送到中央 WFilter - 但这会增加您的网络流量。
您需要一个具有端口镜像功能的交换机。您也可以(我个人不推荐)放置一个集线器(而不是交换机)来连接 WFilter、路由器和来自网络其余部分的馈送。由于集线器不会切换,而是将数据包复制到所有端口,因此您得到的与端口镜像“相同”。
您还可以设置 Wfilter 的直通模式,即您的 PC 上有两个 NIC,一个连接到内部网络,另一个连接到互联网路由器。所有流量都通过 PC 路由。
看http://www.imfirewall.us/support/WFilter_4_0/Doc/deployment_example.htm了解所有可进行设置的方法。