我们正在寻找使用WFilter来监控工作站stream量,看起来我们需要一个路由器或交换机端口镜像,现在这意味着我们需要一个托pipe交换机? 如果是这样的话,我们在build筑物中使用的所有交换机是否都需要进行pipe理,或者只是在我们的互联网连接之前“结束”的交换机?
我从来没有搞错了托pipe交换机,所以这对我来说都是新的。 好像我过去曾经读过的一样,如果你想捕获像WFilter捕获的那样的计算机信息,你需要pipe理交换机吗?
我们基本上希望看到每台计算机正在查看的网站,并根据需要阻止每台计算机的网站。 我们现在使用openDNS,它会阻止我们networking上所有计算机上的网站,而像我这样的人需要使用Facebook等网站,因为我们公司有一个Facebook页面,为了解决这个问题,我必须手动使用不同的我的网卡设置中的DNS服务器不方便,也影响了我与AD服务器的连接。
有很多方法可以设置WFilter。 你可以有你的边界交换机 – 一个连接你的路由器到内部networking,并镜像所有的数据包到你的路由器。 这样,您将获得发起内部通信的机器的IP地址。
你可以靠近源 – PC连接的交换机,发送所有的stream量到中央的WFilter – 但这会增加你的networkingstream量。
您需要具有端口镜像function的交换机。 你可以select(我不build议亲自)把一个集线器(不是交换机)连接到你的WFilter,路由器和你networking的其他部分。 由于集线器不切换,而是将数据包复制到所有端口,所以与端口镜像相同。
您也可以使用直通模式设置Wfilter,其中您的PC中有两个网卡,一个连接到内部networking,另一个连接到互联网路由器。 所有的stream量都通过PC路由。
有关可以设置的所有方法,请参阅http://www.imfirewall.us/support/WFilter_4_0/Doc/deployment_example.htm 。