内网管理产品(FAQ)

1、问：内网管理产品安装环境需要什么条件？
　　答：内网管理产品由管理端、监视端和受控端三个部分构成。管理端是对内部网络集中管理的中心，可以实现对整个系统的管理，收集受控端主机信息，制定管理策略；受控端将被分发到接受管理的计算机上，用户经过注册，接受并实施由管理端制定的管理策略；监视端是用来远程实时检测笔记本违规上网的平台。管理端和监视端需要进行安装，管理端安装在局域网内部，监视端安装在分配有公网IP地址的机器上。
　　硬件环境：PC机1台 （CPU：Pentium166以上，RAM：64MB，硬盘：2GB以上，CD-ROM）
　　软件环境：Windows 2000/XP操作系统，其中安装管理端机器需要有NTFS文件系统
2、问：内网管理产品的主要功能是什么？
　　答：内网管理产品主要功能为计算机管理、用户管理和安全管理，其中安全管理包括IP扫描检测、陌生主机接入管理、非法外联上网管理、拨号上网管理和笔记本违规上网管理。
　　计算机管理指系统自动捕获计算机的IP地址、MAC地址、操作系统和机器名等。
　　用户管理指内网主机通过注册到管理端接受户籍式管理。
　　IP扫描检测指系统扫描检测内网中正在活动的计算机IP地址和MAC地址。
　　陌生主机接入管理指系统检测、记录和阻断未注册主机接入内部局域网。
　　非法外联上网管理指系统检测、记录未通过拨号方式非法连入因特网的行为。
　　拨号上网管理指系统检测、记录和阻断通过拨号方式连入因特网的行为。
　　笔记本违规上网管理指阻断笔记本通过拨号上网的行为，远程实时检测笔记本违规上网的行为。
3、问：客户端需要逐一安装吗？
　　答：客户端不需要进行安装，但是客户端需要通过下载运行管理端的共享目录文件进行注册，接受管理
4、问：内网管理产品管理的范围是多少？
　　答：内网管理产品的管理范围根据点数确定。
5、问：内网管理产品对网络的影响情况如何？
　　答：内网管理产品对网络的影响比较小。一般局域网的带宽为100M或1000M，这里我们以带宽10M来估算。假设局域网内有500台机器。“内网管理”产品的受控端软件与管理端通信频率为每5分钟一次，每次通信最多为300字节，则产品占用带宽资源的估算如下：
　　500*300*8bit/(5*60)/10000000=0.0004
　　即：在10M带宽/500台PC的网络环境中，“清扬”网络综合管理系统-内网管理产品带宽资源占用率仅为万分之四。
　　假设局域网的带宽为100M，其他参数不变，则产品占用带宽资源的估算如下：
　　500*300*8 bit/(5*60)/100000000=0.00004
　　即：在100M带宽/500台PC的网络环境中，内网管理产品的带宽资源占用率仅为十万分之四。
6、问：内网管理产品是否可以跨网段进行管理？
　　答：内网管理产品可以跨网段进行管理。受控端可以跨网段进行注册，IP扫描检测也可以跨网段进行。但对陌生主机接入管理目前还不能跨网段进行，现正在升级中。
7、问：内部局域网通过路由器、VLAN连接，这种情况内网管理产品是否可以管理？
　　答：内部局域网通过路由器、VLAN连接，对于受控端注册和IP扫描检测几乎没有影响，但对陌生主机接入管理暂时还不能进行，现正在升级中。
8、问：管理端的安全性如何？
　　答：作为管理软件，内网管理产品采用了一系列措施，以保障其运行的安全性。管理端的安全性处理为：首先，管理端需要安装在Win2000操作系统（NTFS文件系统）下，通过Windows本身的安全机制作为一个屏障；其次，管理端的共享目录文件采用了防删除、防篡改技术，以确保分发程序的安全性；最后，在管理端和受控端之间的通信过程中还做了加密处理，以确保通信和系统的安全性。
9、问：管理端是不是实时管理受控端？
　　答：管理端不是实时管理受控端。受控端的分发程序实时运行，并与管理端同步通信，及时传送受控端的信息到管理端，并在管理端形成事件记录。
10、问：内网主机是通过注册接受管理端的管理，如果它不注册怎么处理？
　　答：内网主机进行注册后，被分发程序，接受管理端的管理和安全策略。如果内网
主机不进行注册，在本系统中称为“未注册主机”或“陌生主机”。对于这类机器，内网管理系统采用陌生主机接入管理，可以有效地检测、记录和阻断陌生主机接入内网的行为。
11、.问：受控端的分发程序对客户机的影响情况如何？
　　答：内网主机进行注册后，获得一个分发程序，成为受控端。该程序只有70~80KB大小，对内存的占用也很小，几乎不会产生任何影响。
12、问：受控端的分发程序会不会被破坏？哪些情况会被破坏？如果破坏了如何处理？
　　答：受控端的分发程序采用了进程隐藏、防删除、防篡改技术，一般是很难被破坏的，但也不能避免，象重装系统、重新登录到其他管理端、多操作系统下破坏分发程序等有意或无意的行为也会对程序造成破坏。对于分发程序被破坏的情况，内网管理产品进行“受控端运行异常”的事件记录，记录被破坏分发程序的计算机的相关信息，便于进行处理。
13、问：受控端分发程序可以卸载吗？如何卸载？
　　答：受控端的分发程序可以卸载，分为两种方式：一种是整体卸载，一种是单机卸载。整体卸载：在“清扬”网络综合管理系统—内网管理产品主界面，选取“系统”菜单下的“卸载受控端软件并停止管理”，卸载了该管理端下的所有受控端的分发程序。该操作会造成所有受控端都不再受控，建议不要随便使用。单机卸载：在“计算机列表”中选择一个受控端记录，右键单机受控端记录，弹出下拉菜单，选择“配置单机管理策略”的相应窗口，在“受控端软件控制规则”中选择“卸载”，单机“确定”，等5分钟后，该受控端的分发程序就被卸载了，该受控端也不再接受管理端的管理和安全策略。
14、问：受控端断开网线，是不是就不再接受管理了？
　　答：受控端是通过注册被分发程序后接受管理端的管理和安全策略。分发程序下载到受控端后，不管受控端是否连接在局域网上，都在受控端自动运行，因此，管理端的管理和安全策略也都在执行。只是管理端改变的安全策略，受控端无法立即接收到，而受控端触发的事件，管理端也无法立即形成事件记录。但是，当受控端再次连接到局域网上，安全策略会被受控端实施，事件记录在管理端形成。
15、问：这台计算机原来注册到管理端是成功的，现在注册却未完成，但与管理端是连通的，而其他机器却能注册成功，这是什么原因？
　　答：针对这种情况，一般原因为：在“清扬”网络综合管理系统—内网管理产品的管理端“配置”菜单下的“注册管理配置”的相应窗口中，没有配置该机器的IP地址，同时选择了“仅管理下列列表中的主机”造成的。不选择“仅管理下列列表中的主机”或在列表中添加该机器的IP地址，再次注册就可以注册成功。
16、问：管理端的IP地址或MAC地址改变了，是不是注册过的机器就联系不上管理端了？
　　答：如果管理端的IP地址改变了，已注册过的机器不能与管理端进行同步通信，也就无法联系上管理端了。如果管理端的MAC地址改变了，而IP地址没有改变，已注册过的机器只要还是能与管理端连通，就能与管理端进行同步通信，当然也就可以联系上管理端。如果管理端的MAC地址和IP地址都改变了，则已注册机器无法与管理端联系。
17.问：重装管理端，是不是注册过的机器需要重新注册？
　　答：重装管理端后，如果其IP地址没有改变，在“计算机列表”可以看到已注册机器的计算机信息，但没有用户信息。如果其IP地址改变了，在“计算机列表”中没有任何信息。对于这两种情况，已注册机器都需要重新注册。
18.问：受控端多次进行注册，管理端如何反应？
　　答：受控端多次进行注册，管理端在“所有事件”中会产生“重新注册”的记录，在“计算机列表”和“用户列表”中记录最后一次注册的信息。
19.问：受控端的IP地址或MAC地址改变了，管理端如何反应？
　　答：如果受控端的IP地址改变，管理端的“计算机列表”中记录的IP地址会随之改变，其他信息没有变化。如果受控端的MAC地址改变，管理端的“所有事件”和“网卡变更”中产生一条“网卡变更做注销处理”的事件记录，同时在“所有事件”中产生一条“新增机器”的记录，“计算机列表”中产生一条没有用户信息的记录。
20.问：“计算机列表”中存在没有用户注册信息的记录情况，是什么原因造成的？
　　答：“计算机列表”中存在没有用户注册信息的记录的情况，主要有以下原因：①管理端重新安装，且管理端的IP地址没有改变；②“计算机列表”中受控端原来的记录被删除，受控端再次与管理端通信被捕获到；③“用户列表”中删除了该受控端的记录；④受控端的MAC地址改变了（网卡更换），但还未重新注册。
21.问：删除“计算机列表”中的计算机信息，会产生什么影响？
　　答：删除“计算机列表”中的计算机信息后，等于把该受控端主机的注册信息被删除了，当该机器与管理端再次通信的时候，管理端会再次捕获到，并在“计算机列表”中形成一条没有用户注册信息的记录，而受控端重新启动的时候会自动弹出一个“注册界面”，要求再次注册。
22.问：“计算机列表”中的“配置单机管理策略”是什么含义？有什么用处？
　　答：“计算机列表”中的“配置单机管理策略”主要用于管理端不统一制定策略，而对某一计算机制定特殊策略的情况。制定的特殊策略主要是受控端的拨号规则和受控端软件的控制规则。受控端的拨号规则可以制定为：禁止拨号、离线允许和允许拨号；受控端软件的控制规则可以制定为：不卸载和卸载。
23.问：在“计算机列表”中，是不是可以给所有受控端发送消息？
　　答：在“计算机列表”中可以给受控端发送消息，但是只能给Win98系统以上的受控端发送消息。
24.问：“用户列表”和“计算机列表”中的信息好像是一样的，有什么作用？
　　答：“用户列表”和“计算机列表”中的信息比较相似，但“计算机列表”主要用来记录受控端的计算机的相关信息，“用户列表”主要用来记录受控端的注册信息。如果受控端分发程序还在与管理端进行同步通信，但没有注册信息，那么，在“计算机列表”中有没有注册信息的记录，在“用户列表”中却没有关于该受控端的记录。如果受控端的分发程序不再与管理端进行同步通信，那么，在“计算机列表”和“用户列表”中都没有关于该机器的记录。
25.问：IP扫描检测是否可以扫描检测到内部局域网中的所有计算机？
　　答：IP扫描检测是扫描检测“IP扫描检测配置”中的所有计算机。如果扫描检测的范围配置为内部局域网中的所有计算机，则计算机一般都可以扫描检测到。
26.问：“IP扫描检测”列表中的记录中存在没有MAC地址的情况，是什么原因造成的？
　　答：“IP扫描检测”列表中的记录有存在没有MAC地址的情况，主要有以下原因：①管理端本身的扫描检测，不记录MAC地址；②扫描检测与管理端物理上不在一个网段的机器，捕获不到其MAC地址。
27.问：如果计算机IP地址或MAC地址改变了，IP扫描检测列表会有什么变化？
　　答：如果计算机的IP地址改变了，在“IP扫描检测”列表会产生一条新的不同IP地址的记录。如果计算机的MAC地址改变了，在“IP扫描检测”列表中会改变已有记录，改变已有的关于同一IP地址的MAC地址。
28.问：“新增机器”事件在哪些情况下会产生？
　　答：“新增机器”事件在下列情况下会产生：①受控端第一次注册到管理端；②受控端网卡变更后现；③管理端重新安装后，受控端再次与管理端进行同步通信；④“计算机列表”中没有用户注册信息的记录；⑤受控端分发程序被破坏，且“计算机列表”中没有关于该机器的记录。
29.问：“首次注册”事件在哪些情况下会产生？
　　答：“首次注册”事件在下列情况下会产生：①受控端第一次注册到管理端；②受控端网卡变更后，进行注册；③管理端重新安装后，受控端再次与管理端进行同步通信，并进行注册；④“计算机列表”中是没有用户注册信息的记录，计算机重新注册；⑤受控端分发程序被破坏，且“计算机列表”中没有关于该机器的记录，它重新注册。
30.问：“重新注册”事件在哪些情况下会产生？
　　答：“重新注册”事件在下列情况下会产生：①受控端多次进行注册；②受控端分发程序被破坏，但“计算机列表”中还存在该机器的用户信息和计算机信息的记录，重新注册。
31.问：“网卡变更作注销处理”事件在哪些情况下会产生？
　　答：“网卡变更作注销处理”事件在下列情况下会产生：①单网卡的受控端更换网卡；②单网卡的受控端添加一块MAC地址小于原来网卡的MAC地址；③多网卡的受去掉或禁用MAC地址最小的网卡；④多网卡的受控端添加一块MAC地址比其他网卡的MAC地址都小的网卡。
32.问：“非法外联事件”能记录那些上网行为？可以阻断这种行为吗？
　　答：“非法外联事件”主要记录非拨号方式和合法上网方式的连接因特网的行为， 比如：通过代理服务器上网、双网卡上网行为等。这些行为不可以阻断，只能实时记录这些行为。
33.问：“禁止规则下特许拨号的号码”是不是仅仅对“禁止拨号”权限有效？
　　答：“禁止规则下特许拨号的号码”是用于对拨号权限设置为“禁止拨号”的情况下的允许拨号的特殊电话号码。该设置仅仅对“禁止拨号”权限有效。
34.问：远程实时检测笔记本违规上网行为是不是要求笔记本必须注册？
　　答：只有已注册的笔记本才能远程实时检测其违规上网行为。
35.问：如果笔记本不进行注册怎么发现？
　　答：如果笔记本不进行注册就接入内网，在内网中就会产生“未注册IP”的事件，这时就可以要求该笔记本进行注册后接入内网。
36.问：如果笔记本注册后格式化了，那如何检测其违规上网行为？
　　答：如果笔记本格式化了，当时将无法远程实时检测该笔记本的违规上网行为，但是当它接入内网后，就会产生“受控端软件运行异常”的事件，就可以要求该笔记本再次注册，那么就可以检测该笔记本的违规上网行为了。