长角牛网络监控机(原名“网络执法官”)局域网使用方法.doc

《长角牛网络监控机(原名“网络执法官”)局域网使用方法.doc》由会员分享，可在线阅读，更多相关《长角牛网络监控机(原名“网络执法官”)局域网使用方法.doc（13页珍藏版）》请在三一办公上搜索。

1、长角牛网络监控机 (原名“网络执法官”)局域网使用方法功能介绍“长角牛网络监控机”(原名“网络执法官”)是长角牛软件工作室开发的一款局域网管理辅助软件，采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（本文中主机指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡地址（MAC）识别用户，可靠性高；软件本身占用网络资源少，对网络没有不良影响。在网内任一台主机上运行即可有效监控所有本机连接到的网络（支持多网段监控），主要功能如下：一、 实时记录上线用户并存档备查网络中任一台主机，开机即会被本软件实时检测并记录其网卡地址、所用的IP、上线时间、下线时间等信息，该信息自动永久保存，可

2、供查询，查询可依各种条件进行，并支持模糊查询。利用此功能，管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间，使用的是哪一个IP、主机名等重要信息；或任一台主机的开机历史。二、 自动侦测未登记主机接入并报警管理员登记完或软件自动检测到所有合法的主机后，可在软件中作出设定，拒绝所有未登记的主机接入网络。一旦有未登记主机接入，软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录，并可采用声音、向指定主机发消息等多种方式报警，还可以根据管理员的设定，自动对该主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离等控制措施。三、 检测网内所有代理服务器及路由器大多数局域

3、网都存在个别用户采用代理服务器或路由器方式私自扩展网络的问题。本软件可检测出局域网中所有存在的代理服务器和路由器（检测所有路由器的功能仅适用于企业版），帮助管理员杜绝私自扩展网络的行为。四、 限定各主机的IP，防止IP盗用管理员可对每台主机指定一个IP或一段IP，当该主机被擅自更改IP，超出范围时，软件会判定其为非法用户，自动采用管理员事先指定的方式对其进行控制，并将其MAC、IP、主机名作记久记录备查。管理员可事先指定对非法用户实行IP冲突、与关键主机隔离、与其它所有主机隔离等管理方式。五、 限定各主机的连接时段管理员可指定每台主机在每天中允许与网络连接的时段或不允许与网络连接的时段（以半小

4、时为单位，可指定任意单位时间内是否允许用户与网络连接），并可指定每一用户是否被允许在每个周六、周日与网络连接。对违反规定的用户，软件判其为非法用户，自动记录并采用管理员事先指定的方式进行管理。管理方式同样可为IP冲突、与关键主机隔离、与其它所有主机隔离等。六、 保护指定IP,禁止普通用户使用管理员可设定最多64个IP或IP段，称为“保护IP”，这些IP将禁止普通用户使用（关键主机可使用）；若某设定权限的用户使用了“保护IP”，将会作为非法用户被管理。七、 设置各机器上线的有效期可以通过软件指定某用户在一段时间内（如2010年8月8日17时30分到2011年10月10日9时59分）正常上网，此项

5、功能适合于小区宽带运营商对收费客户管理，或者单位网络管理员管理客户临时接入的笔记本电脑等场合。八、 检测各机器的与本机通讯或广播流量此项功能可以显示各用户广播或与本机通信的arp请求、TCP包、UDP包数据流量，便于管理员找出非法运行某些网管软件的机器或因染毒而频繁发包的机器。九、 解除arp欺骗类软件危害由于用户机器感染arp欺骗类木马或病毒，或私自运行类似原理的软件，使该机器伪装成网关，窃取其他用户密码、限制流量等，如果有多个用户争做网关，还会造成全网断线。本软件针对此情况，专门开发“主机保护”功能，可以阻止这样的机器伪装成网关，从而保护整个网络安全。请参考“主机保护”。依据管理员的不同设

6、定,可以拓展本软件的其它功能，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，提高了网络安全性。管理员只需依据实际情况，设置各主机的权限及违反权限后的管理方式，即可实现某些具体的功能，如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网；保护网络中关键主机，只允许指定的主机访问等等。 运行环境一、网络环境本软件能适用于各种局域网，兼容各种集线器、服务器及大部分交换机，但在某些打开了“三层交换”功能的交换网络中需要以特殊方式监控，本软件也不能跨网由器、代理服务器、网关等设备监控另一局域网。二、硬件环境以用户数为255的网络为例，建议运行本软件的机

7、器不低于以下配置：PIII800 CPU，128M内存，100M网卡（市面上常见为10M/100M自适应网卡，通常运行于100M状态），要求能流畅运行操作系统。如监控更多用户，需相应提高机器配置。三、软件环境本软件支持微软公司Windows2000各版本、WindowsXP各版本及Windows2003等。推荐采用Windows2000/xp操作系统，并建议不要同时在机器上运行大型服务程序，尤其是占用大量网络带宽的程序，以免造成监控延时。四、其它建议不要将本软件运行于代理服务器、网关等网络连接设备上。由于本软件断开用户与自已的连接时，不如断开用户与其它机器连接及时有效，因此，运行于代理服务器或

8、网关时，本身又连接局域网与外网，因此令非法用户与外网断开的效果将受影响。本软件具有一定的跨网段能力，但不能监控跨网由器、网关等设备的多网段。请参考“如何实现多网段管理”。由于网络的复杂性与多样性，此处不可能列举所有环境，请以软件的试用结果为准。一般，如果能检测到所有用户，则本软件的监控功能都应该能正常使用。使用手册运行机制本软件以各主机的网卡号来识别用户，通过收发底层数据包来监控用户，占用网络资源极少；在软件刚启动的前90秒内，有数量较多的数据包收发，并会占用较多的CPU资源，属正常现象。本软件以用户权限为核心，管理员设置各用户权限后，软件即依各用户的权限进行自动管理。为保证管理员对用户的正常

9、管理，及防止非法用户利用本软件攻击管理员，除了禁止管理“友邻主机”外，本软还设置了“友邻用户”相互发现机制，即同一局域网中，所有运行本软件的注册版本可以相互发现（参见名词解释“友邻用户”）。注意，在一局域网中运行本软件的试用版本多份，会相互竞争，最终只有一份运行；如有注册版运行，将会屏蔽试用版。本软件还采用了分级机制，同一局域网中，低级别的用户将会丧失某些功能，或停止运行。级别规则如下：企业注册版 普通注册版 企业试用版 公开试用版。一般，公开试用版遇到同级别版本或更高级版本，会丧失部分功能或因竞争失败而停止运行，而且无法报告对方的IP和MAC；企业试用版遇到同级别版本或更高级版本，会丧失部分

10、功能或因竞争失败而停止运行，同时报告对方的IP和MAC；普通注册版遇到同级别版本或更高级版本，会丧失“主机保护”等功能，同时报告对方的IP和MAC，软件仍可继续监测、管理网络，但不可管理对方（友邻用户）。为保证管理员对用户的正常管理，只有企业注册版，方可管理“友邻用户”。名词解释主机在本软件及本说明中，主机指所有带有IP、能够被本软件检测到的计算机、交换机、路由器、网络打印机等网络设备。关键主机由管理员指定，一般为网关或代理服务器、数据服务器、WEB服务器等。管理员将指定的IP存入“关键主机”后，可令非法用户仅断开与关键主机的连接而不断开与其它主机的连接，一般用于保护网络中的服务器或令用户仅与

11、外网隔离。关键主机组系统可设置8组关键主机，可指定某一用户与某一组关键主机断开，而与它机器的连接不受影响。不同的关键主机组中的主机互不影响，可重复设置。友邻用户为叙述方便，同一局域网中，其他也在运行本软件的用户称为“友邻用户”。友邻用户在“用户列表”中会加上桔红色头像以与普通用户区别。对管理员而言，应当避免网络中存在其他友邻用户。同时，为防非法用户利用本软件攻击管理员，对友邻用户的各种管理都无效，仅有企业注册版可管理友邻用户。注意，由于工作原理上的原因，本软件对某些小路由器、网络打印机、带网络管理功能的UPS等，会误报为“友邻用户”，对公开试用版，可能会造成软件“竞争失败”，对企业试用版或注册

12、版等没有影响。锁定管理员可快速指定某些用户暂时断开与关键主机或全部主机的连接，称之为“锁定”。可以双击“用户列表”中某用户的“锁”列或在右键菜单的“锁定/解锁”项中改变该用户的锁定状态。此项功能一般用于学校机房或网吧。“锁定”的优先级高于用户权限，即既使用户参数为合法，对其“锁定”仍有效。为防非法用户利用本软件攻击管理员，仅有企业注册版可对友邻用户有效锁定。手工管理通过“用户列表”的右键菜单的“手工管理”项，管理员可以临时令某用户产生IP冲突或断开连接，一般用于测试本软件的管理功能。手工管理拥有最高优先级，即对任何可管理的用户实施“手工管理”，都会立即生效。为防非法用户利用本软件攻击管理员，除

13、企业注册版外，禁止对友邻用户采用“手工管理”。默认权限“默认权限”可由管理员指定，当软件检测到新用户时，为自动为其赋予默认权限。初次安装软件，默认权限的缺省值是“自由用户，与网络连接不受限制”，可以在主菜单“设置/默认权限”中调整默认权限。如果已检测到所有用户，并且想禁止新用户接入，可将默认权限设为“发现该用户与网络连接即进行管理”。临时权限为快速解除对所有用户的某项限制，管理员可以主菜单“设置/临时权限”中设定临时权限。例如，大部分用户已设定“每周六禁止上网”，但本周六加班，可在临时权限中解除对所有用户“每周六禁止上网”的限制，即可让软件暂时停止此项检查，让员工正常上网。管理频率对用户设置权

14、限时，可指定管理方式及管理频率。管理频率越高则管理越及时、有效，但占用带宽也会相应提高（假设对某用户管理频率为8，管理方式为断开与某关键主机组（含10个IP）的连接，该用户违反权限后，管理该用户所需流量约为3900字节/分钟）。MAC-IP绑定管理员可以通过设置权限，指定用户只能使用某一个IP，否则即为非法用户被自动管理。MAC-IP绑定，指批量设置用户仅允许使用各用户当前IP地址，与手工逐个设置权限效果相同，但更快捷。此功能仅在注册版中提供。连接本软件及说明文件中所提到的“用户与网络的连接”指底层上的连接，并非指用户浏览网页等操作。对于硬件设备正常的局域网用户，开机即与网络连接。主机保护“主

15、机保护”与本软件中的“IP保护”、关键主机、关键主机组等没有关系。近来网络中流行arp欺骗类木马、病毒，或有用户私自运行类似原理的网管软件，伪装成网关来窃取各用户口令、密码等数据或进行其它非法操作，不仅严重占用网络带宽（至少耗减50%）、而且如果有多台机器争做网关，将会造成全网断线，甚至插入恶意数据包，传播病毒、木马，后果极为严重。“主机保护”功能是由管理员事先依据网络实际情况，在本软件中填入一些欲保护主机（比如网关、数据服务器等）的IP及其MAC（网卡地址），本软件以此数据为依据，与上述恶意软件竞争，防止网络内的机器利用arp欺骗原理伪装成网关等重要主机，保护整个网络安全。特别提醒管理员注意

16、：您在本软件指定受保护主机的IP和MAC一定要与实际相符，如果MAC与IP不匹配，不仅达不到保护，反而可能会令用户与这些主机断开。对于本软件中的“非法用户”或“锁定”的用户，不受“主机保护”的影响；如果网络中其它机器上有本软件运行，并且具有与您的软件相同或更高的级别，则“主机保护”功能会失败。一般情况下，执行主机保护的同时，需要对施行ARP欺骗进行伪装的机器进行管理（IP冲突等），才能达到完全保护主机的效果。请参考“级别”、“设置主机保护”和“解除ARP欺骗”。操作方法一、主要操作流程、安装运行软件软件可以安装在硬盘的任一盘符上（需对安装本软件的目录及系统临时目录有写入权限），建议将本软件运行

17、于Windows2000/xp/2003下，并以Administrator身份启动软件。、软件自动检测到用户并赋予默认权限软件初次运行时，无用户记录，会将所有检测到的网卡作为新用户并赋予默认权限（请参见名词解释“默认权限”）。、管理员根据实际需要修改各用户权限管理员可以在主菜单“用户/设定权限”中修改用户权限，也可以在主界面“用户列表”的右键菜单中选择“设定权限”修改用户权限。用户权限分为“无限制”、“部分受限制”和“完全限制”。“无限制”用户可在任意时段、以任意IP与网络连接而不会被软件判为非法用户；“部分受限制”用户必须在指定的时段、以指定的IP等管理员设定的权限与网络连接，否则即被软件判

18、为非法用户；“完全限制”用户不能与网络连接，只要软件检测到该类用户存在，即将其判为非法用户。对非法用户，软件会自动采用管理员指定的“管理方式”进行管理。注意，软件并不主动识别网络中的交换机、服务器等关键设备，请谨慎操作，以免造成对这些关键设备的错误管理从而造成网络故障。、软件自动对各用户依其权限进行监控管理员设置完用户权限后，会立即生效并自动永久保存，并将监控结果（何时上线、何时下线、所用IP、主机名、是否非法等）作永久记录，以备查询。注意，只有企业注册版才可以管理友邻用户（请参见名词解释中的“友邻用户”）。二、辅助操作关于“用户列表”“用户列表”主体为一个列表框，是管理员最常使用的界面。“用

19、户列表”中显示了系统中所有用户，通过双击某用户行，可以调出查看该用户属性的对话框；右键单击某用户行，可以调出设置该用户权限、对其手工管理、发送消息等对话框；如果选取了多个用户，在右键菜单中还会出现“ip-mac绑定”等选项，能快速进行批量操作。“用户列表”各项目默认顺从左到右为：网卡权限及地址、状态、锁定、IP、主机名、上线时间、下线时间、网卡注释，辅以各种图标，以更直观（请参考“用户图示”）。“用户列表”支持排序，单击各项标头，即可对该项进行正向、逆向排序。“网卡注释”初始值为网卡生产厂家名，建议在用户属性中将其改为各用户所在部门的名称，如“品管部张三”，排序后可将同一部门的人集中在一起，方

20、便管理。设置关键主机组点击主菜单的“设置/关键主机组”可以设置关键主机，也可以在用户权限设定对话框中点击“关键主机”按钮来设置关键主机。关键主机最多可设定8组，每组最多可包含18个IP。关键主机的修改即时生效并永久保存。请参考名词解释“关键主机”。设置用户权限点击主菜单的“用户”“设定权限”可以修改某用户权限，也可以在主界面“用户列表”的右键菜单中选择“设定权限”修改用户权限。用户权限的修改即时生效并永久保存，请参考本页上方“主要操作流程”中“、管理员根据实际需要修改各用户权限”。批量IP-MAC绑定注册版本可以一次指定多个用户所使用的IP。在“用户列表”中选择多个用户，然后点击右键，选择右键

21、菜单中的“ip-mac绑定”。此功能与逐个设置各用户限用IP的效果相同，适合于为多个用户快速指定权限。锁定锁定指管理员临时断开用户与关键主机或其它全部主机的连接，请参考名词解释“锁定”。每个用户的锁定状态有三种：未锁定、半锁定（禁止与关键主机连接）、全锁定（禁止与所有主机连接），双击“用户列表”的某行上的“锁定”列，可以快速切换该用户的锁定状态；在右键菜单的“锁定解锁”项中也可以改变用户的锁定状态；如果选择了多个用户，也可以在右键菜单的“锁定解锁”项中批量改变用户锁定状态。手工管理管理员可以临时对某一用户采取一定的管理手段，以限制某一用户或测试软件是否正常。请参考名词解释“手工管理” 。记录查

22、询各用户的上线记录会在数据库中永久保存以供查询。在主界面的“记录查询”子界面中，可以输入各种条件查询并统计，对查询及统计结果还可导出为文本文件。与“用户列表”一样，点击查询结果显示框中的各标头，可以对结果进行各种排序。删除用户某些情况下需要将用户删除掉，可以在“用户列表”的右键菜单中进行操作。对于注册版本，在软件启动时，提供“继续但不扫描”选项，在此状态下可批量删除用户及记录。注意，如果下次再检测到该用户，将会为其赋予默认权限（请参考名词解释“默认权限”）。调整上线检测灵敏度在主菜单的“设置”/“其它设定”中可以上线检测灵敏度，游标向右移为加大。一般情况下，用户开机后的60秒内能被本软件检测到

23、，灵敏度越大，这个时间就越短，但占用的资源就越多。调整下线检测灵敏度在主菜单的“设置”/“其它设定”中可以下线检测灵敏度，游标向右移为加大。一般情况下，用户关机后的120秒内能被本软件检测到，灵敏度越大，这个时间就越短，但占用的资源就越多。如果您想加大下线检测灵敏度，那么请同时加大上线检测灵敏度，否则可能会造成实际用户在线却判其下线的情况。选择断开方式“断开方式”指软件在对用户进行“断开与关键主机连接”或“断开与所有主机连接”的管理时所采用的方式，可以在主菜单的“设置”/“其它设定”中可以选择“双向断开”或“单向断开”。在某些网络中，比如有的采用ADSL路由器为出口的网络，采用“双向断开”方式

24、令用户与该路由器断开，在结束管理后，该用户不能立即恢复连接，此时可试试“单向断开”。该用户重启机器或等待几分钟也可自然恢复。v3.34版本以后改进：“断开方式”可以在主菜单“设置/其它设定”中修改，或者在“手工管理”中测试。断开方式分为三种，1、双向断开：断开效果最好，但发包数量较多，并且可能引发对方ARP防火墙警告；2、单向断开：发包数量较少，也可能引发对方ARP防火墙警告；3、静默断开：当对方机器安装有ARP防火墙时，断开效果与双向断开相同，且不会引起对方防火墙警告。注意，静默断开仅对断开用户与某关键主机组时有效，在断开用户与所有用户连接时此参数被忽略。v3.38以后，“断开方式”改在主菜

25、单“设置/阻断方式”中设置。高级阻断“高级阻断”是针对企业网络设备特点为正式版用户提供的功能（企业试用版也提供此功能）。在某些局域网中，由于网关比较特殊，如果用户开启ARP防火墙，会造成本软件的断开功能失败，此时可加上“高级阻断”。受控设置“受控设置”仅在企业版中存在，利用该功能，管理员可以在远程控制本软件，将指定的用户强制设为非法或合法；或与其它软件配合使用，使管理更全面。可在主菜单“设置/受控设置”中查看。查看流量“用户列表”中的“流量”列显示该用户与本机通信或广播的arp请求、TCP包、UDP包速度及流量（非该用户所有的流量）。该列显示的数据格式为 arp请求包速度（个/秒）和arp请求

26、包总数（个） TCP包总数（个）及总量（字节） UDP包总数（个）及总量（字节）。比如，如果该行显示为“arp:1/2 tcp:5/6 udp:9/10”，表示该行所对应的用户与本机或广播的arp请求当前速度为1个/秒，总共发出2个；TCP总共发包5个6字节；UDP发包总共发包9个10字节。该列也可以通过点击列标头来对用户排序，点击次数与排序规则对应为 1:arp包总数降序 2:tcp包总字节数降序 3:udp包总字节数降序 4:arp包总数升序 5:tcp包总字节数升序 6:udp包总字节数升序 。设置“主机保护”您可以通过主菜单“设置/主机保护”来打开对话框设置受保护的主机。您需要以IP和

27、MAC（网卡地址）来指定受保护的主机（最多可指定8个）。请注意，如果输入错误的MAC，将可能会使用户与指定的主机断开，请一定慎重；您可以用手边的一台机器测试，首先确保该机器在本软件中没有被管理或锁定，如果启用“主机保护”后，该机器能与各主机连接，则说明您的设置正确，整个网络都已经受到正确的保护（除被管理或锁定的用户外）。对于有的软件，可能需要对网络中施行ARP欺骗的机器进行管理（IP冲突），才能有效恢复户连接，请参考下条“解除ARP欺骗”及“主机保护”。解除“ARP欺骗”由于受病毒、木马或恶意软件、非授权软件影响，网络中可能存在ARP欺骗，最常见的是将自己伪装成网关，以窃取用户数据或限制用户的

28、网络访问。本软件对检测的IP将查找管理员设定的“主机保护”表，如果IP在表中，但对应的MAC与表中不符，则应为该用户的机器在实行ARP欺骗。本软件的注册版本可以自动封锁正在进行ARP欺骗的机器，令其与网络断开，解除网络中的ARP欺骗。请参考“主机保护”和“如何防止ARP欺骗”。线路定位很多情况下管理员需要确定某机器在哪个交换机的哪个端口，如果事先没有登记，一般就只能登录到各交换机上逐个查找，费时费力，如果遇到非管理型交换机，就更无从下手了。当网络中某机器传送数据时，所在交换机的端口的指示灯会闪动。本软件利用这一机制，提供“线路定位”功能，其原理是通过以指定的频率持续向某机器发送指定大小的数据包

29、，引起相应交换机端口的指示灯闪动（不同的发包频率及发包大小会引起不同的闪动效果），管理员观察交换机上的指示灯，即可迅速找到该机器所在的端口。注意，如果欲查找的机器与运行本软件的机器间隔了多个交换机，此操作将会引起这些交换机的联接口或上行口指示灯闪动。三、用户图示“用户列表”及其它界面中使用以下图标表示用户的各种状态：用于“用户列表”的“网卡权限及地址”列，表示该用户为无限制用户，可在任意时段以任意IP与网络连接。用于“用户列表”的“网卡权限及地址”列，表示该用户为部分受限用户，可在提定的时段以指定的IP与网络连接，否则即为非法用户，将受到管理。用于“用户列表”的“网卡权限及地址”列，表示该用户

30、为完全受限用户，只要发现该用户，即将其判为非法用户，对其进行管理。用于“用户列表”的“状态”列，表示该用户未开机（或硬件线路有故障）。用于“用户列表”的“状态”列，表示该用户已开机，且遵守权限规定，为合法用户。用于“用户列表”的“状态”列，表示该用户已开机，且违反权限规定，为非法用户，正在被软件管理。用于“用户列表”的“状态”列，表示该用户已开机，且违反权限规定，为非法用户，但由于某种原因（如本软件未注册等），未被管理。用于“用户列表”的“状态”列，表示该用户已开机，且也在运行本软件，是“友邻用户”（请参考名词解释“友邻用户”）。为防止非法用户攻击管理员，只有企业注册版才能对友邻用户实施管理。

31、显示用户历史记录，此图标有可能显示在第一列，表示该条记录是用户合法上线记录，未被管理。显示用户历史记录，此图标有可能显示在第一列，表示该条记录是用户非法上线记录，曾被管理。用于“用户列表”的“网卡权限及地址”列，表示该用户已被打上删除标记，本软件关闭时会将其彻底删除。请参考删除用户操作。用于“用户列表”的“锁定”列，表示该用户正处于自由状态，未被锁定。请参考“锁定”操作。用于“用户列表”的“锁定”列，表示该用户正处于半锁定状态，不能与关键主机连接。请参考“锁定”操作和“关键主机”。用于“用户列表”的“锁定”列，表示该用户正处于锁定状态，不能与其它所有主机连接。请参考“锁定”操作和“关键主机”。

32、用于“用户列表”的“流量”列，该列显示用户与本机通信或广播arp请求、TCP包、UDP包的速度及流量。请参考“查看流量”。用于“用户列表”的“状态”列，出现该图示，表明该用户正在施行ARP欺骗，但软件未对其自动进行管理。请参考“解除ARP欺骗”。用于“用户列表”的“状态”列，出现该图示，表明该用户正在施行ARP欺骗，软件正对其自动以指定的方式进行管理。请参考“解除ARP欺骗”和“如何防止ARP欺骗”。用于“用户列表”的“状态”列。当管理员手工操作，令某用户临时取消所有限制的时候，该用户若在线，则显示该图标。“临时取消所有限制”后，将不再对该用户的参数作任何判断，而是无条件作为合法用户。该操作是

33、临时性，软件每次启动时，默认每个用户的该项无效，即该操作不会影响到软件一下次运行。用于“用户列表”的“状态”列。当管理员手工操作，令某用户临时取消所有限制的时候，该用户若不在线，则显示该图标。其它内容与上例图标相同。常见问题1、软件注册与不注册在使用上会有什么区别？软件未注册时将有使用时间限制，而且仅在某一段时间内具备管理功能；未注册版本的级别低于注册版，如果网络中有注册版本和未注册版本同时运行，未注册版本将自动退出。2、怎样实现多网段管理？本软件跨网段管理分为以下几种情况：1、通过IP地址及子网掩划分网段（用户通过修改自己的IP地址和子网掩码即可切换到不同的网段），只需将运行本软件机器添加多

34、个IP地址（每个网段对应一个），再运行本软件，即可看到所有的网段都可作为监控范围来加入；2、通过交换机端口划分的VLAN。这种情况下，需将交换机上的某一端口指定属于所有VLAN（能够收、发所有端口数据，并非所有的交换机都支持），将运行本软件的机器接入此端口并添加多个IP地址（每个网段对应一个）；3、通过交换机根据802.1Q协议做的tag VLAN。这种情况下，需用一张支持tag标记的网卡（如Intel pro/1000 MT），在“设备管理器”的网卡属性中设置好多个VLAN，将本机器接入交换机指定监控口（一般为trunk口，请参考交换机说明书）。3、怎样限制未登记网卡与网络连接？将系统的默认

35、权限设为完全限制（“发现连接即进行管理”），并将管理方式设为IP冲突和断开与所有主机连接，当有新的网卡接入网络时，软件会依默认权限将其判为非法用户并进行管理，使其不能连接网络中的机器。4、怎样限制用户访问外网？首先将网关（或代理服务器）的IP加入到“关键主机”中，然后设定用户权限，在“管理方式”中选中“断开与关键主机的连接”。当用户违反权限时，就会断开与关键主机的连接，不能访问外网。也可以把网络中的重要服务器按这种方式加以保护，防止非法用户访问。5、为什么对用户实行“禁止与关键主机连接”以限制用户上外网无效？有些网络设备（如某些型号的ADSL路由器）会广播自已的地址，与本软件的管理功能相冲突，

36、建议调整该设备中的MAC相关选项或与我们联系；如果本软件在代理服务器等机器上运行，也可会造成用户与代理服务器断开不及时从而影响用户从外网断开的效果，请将本软件移到普通机器上运行，参见“运行环境”。6、为什么软件不能正确地取出全部主机名?有的情况下，主机的用户名显示为“-”，表示未取到该主机名，可以在“用户列表”的右键菜单中“重取主机名”试试。有的主机本来就没有主机名，如一般的交换机等；有的网络中相关服务器设定不完善，也会造成不能取主机名。有的操作系统开启了防火墙并作了相应设置，也会令主机名不能正确取得。7、为什么运行时CPU占用率很高?软件显示的CPU占用率是整个系统的CPU占用率，而非单指本

37、软件的占用。软件在刚启动时，占用CPU资源较多，当扫描范围较大时更为明显；如果在90秒后仍未降到正常水平，请检查是否同时是受其它程序影响。8、为什么软件显示占用了大量的网络带宽？软件显示的“网络I/O”指的是本软件收、发的网络数据包的流量，刚开始运行软件时占用流量较大，但很快会降低。以监控255个IP为例，初始流量约为10K/3秒；在90秒后，将会降到10K/15秒。这样的流量对局域网而完全可以忽略不计。9、为什么对某些用户进行“IP冲突”管理的时候对方无反应？根据操作系统的不同，对方对“IP冲突”的响应时间也不同，有的操作系统甚至在一分钟后才有反应。10、我要重装软件，但想保留以前的数据，该

38、如何做？如果想保留用户权限及上线记录全部数据，将安装目录下的NetRobocop.db文件和NetRobocop.ini备份即可，可以选择主菜单“数据/数据备份”，进行定时自动备份或立即备份；恢复数据时可以选择主菜单“数据/数据恢复”。从v3.16后，软件安装时会提示是否覆盖数据库文件，若需保留数据，选择不覆盖即可。11、我想删除某用户的一条上线记录，该如何做？为保证记录结果的公正，本软件不提供删除用户某条记录的功能，但可以删除某用户的全部记录或全部用户的所有记录，请参考“删除用户”。12、为什么在盘根目录下会生成许多文件，文件名都以netrobocop开头？软件默认状态为自动备份用户数据文件

39、，每隔一小时备份一次，默认的备份目录为C:，可以在主菜单“数据/数据备份”中修改此项设定。13、为什么会在“用户列表”中看到某个网卡号使用了多个IP？原因在于网络中有用户在一张网卡上绑定了多个IP，对于有的路由器，也会出现这种情况，属正常现象。14、怎样防止网络中用户非法使用本软件？软件中特别设置了“友邻用户”的相互发现功能。“友邻用户”不能相互管理，使管理员免受非法用户攻击，而且不需注册也能发现其他正在使用本软件的用户，也可以在软件自带的“日志”中查看友邻用户的记录。普通用户无力解决其他用户滥用的问题，请与网络管理员联系。15、怎样给声音报警换一种声音？软件中可以设置声音报警功能，当发现非法

40、用户时可以用声音提醒管理员。声音文件为安装目录下的alarm.wav文件，是标准的wav文件，用其它wav文件来替换此文件即可替换报警声音。16、为什么管理员的机器上不能收到本软件发出的消息报警？软件中可以设置消息报警功能，当发现非法用户时可以向指定的机器发送消息以向管理员报告非法用户的位置。消息采用Windows标准消息服务系统，要求能取得目的机的主机名，而且目的机上开启了消息服务程序（Windows9x下运行了winpopup.exe，Windows2000/xp下默认为开启，也可以用命令“NET START MESSENGER”开启）。17、“锁定”与用户权限有何不同？令用户“锁定”与设

41、置用户权限都可以限制用户与关键主机或全部主机的连接。与设置权限相比，“锁定”功能操作更快捷一些，而且可以同时对多个用户同时进行锁定或解锁，适用于网吧或机房。请参考名词解释“锁定”。18、为什么网络中有多个不同的网卡具有同样的IP并且具有同样的主机名？这说明您的网络中已经有IP冲突产生，即多台机器设置了相同的IP。由于一般主机名以IP为依据来获取，故相同的IP具有相同的主机名。本软件采用特殊手段，可以找到网卡对应的主机名，以方便管理员确定这些机器的身份。您可以在“用户列表”的右键菜单中选择“重取主机名”，对某机器重取主机名，此时取得的是就以其MAC为依据的主机名。19、为什么停止对用户管理后该用

42、户仍不能上网？正常情况下，对用户停止“断开”管理后用户应该能立即恢复连接，但在某些网络中需重启动计算机或等待几分钟才能连接。出现这种情况时，可调整软件的“断开方式”，设为“单向断开”。20、为什么检测到某些单网卡的计算机也开启了路由功能？默认情况下，windows操作系统不启用路由功能，但用户由于误操作或有意修改注册表，可以开启计算机的路由功能（包括单网卡机器）。如需关闭该机器的路由功能，可参考本网站的相关下载页面。21、如何检测某些运行同类型软件的用户？对于局域网中运行本软件的其他用户，本软件会自动检测出来并依据级别处理（低级别的将自动退出或失去管理功能），如果版本号相同的话，级别顺序从高到

43、低依次为 企业注册版、普通注册版（校园版）、企业试用版、公开试用版。对于运行其它类似软件的情况，一般可观察“用户列表”的“流量”列，如果arp速度或总数明显高于普通用户，则有可能在运行类似软件。请参考“查看流量”。22、“用户列表”里主机名列里出现“网络邻居主控器”是什么意思？在网络中，各机器会自动协商，产生“网络邻居主控器”，一般来讲，操作系统版本越高、硬件配置越高的机器，成为“主控器”的可能性就越大，但我们在实际中发现似乎并不完全如此。该项数据仅提供给管理员参考，一般，如果管理员需要断开某用户的“网络邻居”，那么至少应该断开该用户与其它所有“主控器”的TCP/IP连接。参考文章：在SMB协

44、议中，计算机为了访问网络资源，就需要了解网络上存在的资源列表（例如在Windows下使用网络邻居查看可以访问的计算机），这个机制就被称为浏览（Browse）。虽然SMB协议中经常使用广播的方式，但如果每次都使用广播的方式了解当前的网络资源（包括提供服务的计算机和各个计算机上的服务资源），就需要消耗大量的网络资源和浪费较长的查找时间，因此最好在网络中维护一个网络资源的列表，以方便查找网络资源。只有必要的时候，才重新查找资源，例如使用Windows下的查找计算机功能。 但没有必要每个计算机都维护整个资源列表，维护网络中当前资源列表的任务由网络上的几个特殊计算机完成的，这些计算机被称为Browser

45、(即本软件中所注明的“网络邻居主控器”)，这些Browser通过记录广播数据或查询名字服务器来记录网络上的各种资源。 Browser并不是事先指定的计算机，而是在普通计算机之间通过自动进行的推举产生的。不同的计算机可以按照其提供服务的能力，设置在推举时具备的不同权重。为了保证一个Browser停机时网络浏览仍然正常，网络中常常存在多个Browser，一个为主Browser（Master Browser），其他的为备份Browser。23、如何防止网络rp欺骗病毒或类似的恶意软件?打开“主机保护”对话框（在软件启动时或通过主菜单“设置/主机保护”）。一、将受保护主机的IP及MAC填入表中，一般受

46、保护主机为网关等网络中的重要服务器（即通常arp欺骗所要冒充的目标）；二、选中“启用主机保护”；三、注册用户，可以选中“自动封锁arp”欺骗，建议将两种封锁方式都选上；四、在对话框右上角设定“保护强度”，最高强度为16，强度越大，所发出的数据包就越多。工作机制：当网络中有arp欺骗时，会向其它机器发出伪信息以冒充网关等重要服务器（一般病毒发向每台机器或大量机器，主动运行的恶意程序则选择一定的机器来发送），启用本软件的“主机保护”后，会定时向网络中的每个用户发出关于受保护主机的补偿信息，使用户识别出真正的主机。但是，据实验，有的恶意程序发包速度相当高，如果本软件跟随着也发出大量补偿数据包，势必会增大网络流量（虽然数据包很小），因此需要同时使用“自动封锁arp欺骗”。如果没有对本软件所在的机器施行arp欺骗，本软件是无法发现网络中存在arp欺骗的。本软件对arp欺骗的判定采用如下机制：检测到某机器的IP和MAC后，在管理员设定的受