神州数码网吧监控软件用户手册.pdfVIP

NAT 网吧监控软件用户手册 1 概述 您可以通过 telnet 工具连接路由器来查询路由器的当前 NAT 信息，但是这 种方式要求您熟悉相关的操作命令，而且查询到的文本信息不够直观。 本软件通过实时地获取路由器的 NAT 信息，并将获取的数据进行分析、统 计后以图形、表格形式显示。通过本软件，您可以直观方便地查看路由器当前 NAT 信息：当前在线主机数、各主机占用的 NAT 翻译表项数、告警主机，以 及各主机详细的 NAT 信息。此外，通过本软件，您还可以对路由器的最大允许 翻译表项数以及各主机的最大允许翻译表项数进行设置。 术语 本软件使用如下几个术语： 只读共同体：即对 NAT 路由器的 snmp server 的只读 community 设置，对应的 配置命令为： snmp-server community 只读共同体 RO 读写共同体：即对 NAT 路由器的 snmp server 的读写 community 设置，对应的 配置命令为： snmp-server community 读写共同体 RW SNMP PORT：缺省为 161 当前 NAT 允许的最大翻译表项数：当 NAT 路由器的连接数(即翻译表项数)大于 所设置的最大连接数(即当前 NAT 允许的最大翻译表项数)时，NAT 网络内的主 机将不能够再通过 NAT 建立到外网的新的连接。 主机允许的最大翻译表项数：当某个主机的连接数大于它所允许的最大连接数 (即最大翻译表项数)时，该主机不能够再通过NAT建立到外网的新的连接。 告警主机： 占用翻译表项数超过其门限值的主机。在本软件中，门限值定义 为：主机允许的最大翻译表项数 × 98%. 正常情况下，一台主机的外部连接数 (即占用的翻译表项数)为200以内，如果大于200，或者超过300，那么该主机可 能已经有病毒。建议隔离该主机并做进一步处理。 最大 Idle 时间：当主机流量为 0 时，称为 Idle 状态(主机流量为 0 时也可能有会 话) 。如果主机持续为 0 流量的时间达到最大 Idle 时间，该主机将从界面中消 1 失。缺省为 3 分钟。您可以通过菜单：“选项” － “设置最大Idle 时间”对 这一时间进行设置。 2 使用说明 本软件可在中文 Windows 95/98/ 2000/ NT/ME 及 XP 操作系统下运行。 本软件不需要安装，只需将 NAT 目录拷贝到硬盘，然后进入 NAT 目录，双 击 NAT.exe 即可执行。但是在使用前，您需要对路由器进行如下设置： 2.1 路由器端设置 本软件通过 SNMP 协议与路由器端通信，因此，使用本软件之前首先要启动 路由器的 SNMP 服务。 1) 启动路由器的 SNMP 服务： config# snmp-server community read123 ro config# snmp-server community write123 rw 只读共同体和读写共同体设置一个就可以。但是，如果要使用本软件对路由器 进行设置，则必须设置读写共同体。 2) 启动路由器对本软件的 NAT 服务支持。 config#ip nat service peek 缺省是关闭的。使用本软件前应确保已经配置该命令。 3) 确保没有配置命令 ip nat service firewall o2i 。 该命令能防止来自外网的攻击，对外网发起的报文在 NAT 的outside 端口缺省 会被抛弃，如果需要在 NAT 子网外部执行本软件，则需要确保没有配置该命 令。 对路由器进行如上配置后，就可以登录本软件开始执行监控了。 2.2 登录界面 双击 NAT.exe 后出现如图所示的登录界面： 2 图 2.2.1 登录界面 请在“路由器 IP”一栏输入 NAT 路由器的 IP 地址，然后输入“只读共同体” 字符串或者“读写共同体”字符串。只有输入“读写共同体”字符串时，才可以使 用本软件提供的设置功能。进入