第9章 內容記錄

9-1、WEB 記錄

INF 可記錄 Web 的通聯紀錄,不論是 http 或是 https 協定,連掃毒過程都會被詳細地記錄下來。

9-1-1、今日 WEB 記錄

INF 會自動將通過設備的 WEB 上網紀錄(包含時間、網址等)記錄下來。
瀏覽網站列表

圖 142. 圖11-1 瀏覽網站列表

【排名】:按照傳輸的總流量,總流量是 HTTP 跟 HTTPS 的加總。
【電腦名稱】:該部電腦的電腦名稱。
【IP 位址】:被記錄電腦的 IP 位址。
【MAC 位址】:被記錄電腦的 MAC 位址。
【上網認證帳號】:若管制條例內同時開啟 WEB 紀錄和上網認證功能,這裡會顯示此 IP 上網時認證的帳號。
【流量】:http 協定的流量。
【匯出】:把 http 協定的資料匯出。
➤ 點選【IP 位址】連結後,會出現該 IP 位址更完整的上網紀錄,以「筆數」為排序依據,記錄各網站開始瀏覽時間及離開時間。
【網站】:瀏覽的網站名稱。
點選【網站】的連結後會出現這個網站被記錄幾個有效的網址列表(如下圖)。
瀏覽網址及詳細資料

圖 143. 圖11-2 瀏覽網址及詳細資料

〖時間〗:點選這個網址的時間。
〖上網認證帳號〗:此 IP 上網時認證的帳號。
〖網址〗:實際的 URL 的網址。點選網址後會開啟新視窗,顯示當時使用者正在瀏覽的網頁資訊。
【筆數】:這個網站總共被記錄幾個有效的網址。
【開始時間】:這個網站開始瀏覽的時間。
【截止時間】:這個網站結束瀏覽的時間。

9-1-2、WEB 記錄查詢

可依照日期、電腦名稱、IP 位址等特徵來搜尋儲存在 INF 內所有符合條件之紀錄。
搜尋特定記錄之畫面

圖 144. 圖11-3 搜尋特定記錄之畫面

【日期】:指定時間區間內的紀錄。
【統計方式】:可選擇依 IP 統計或依上網認證統計。
· 依 IP 統計:
【電腦名稱】:以電腦名稱選定使用者。
【IP 位址】:以 IP 位址選定使用者。
· 依上網認證統計:
【上網認證帳號】:系統會列出所有帳號,可選擇全部或特定帳號。
【網址搜索】:搜尋特定網址。
按下搜尋後會列出所有 WEB 紀錄查詢的結果。如同在今日 WEB 記錄列表的操作,可點選 IP 位址連結查看詳細資訊。
搜尋結果列表

圖 145. 圖11-4 搜尋結果列表

9-1-3、WEB 病毒記錄及查詢

INF 具有掃描 http/https 是否含有病毒的能力,搭配內建的 ClamAV 或是選購的 Kaspersky 掃毒引擎,
把有問題或是藏有病毒的網頁都過濾掉,這裡會列表顯示被 INF 找到的病毒紀錄。
病毒紀錄列表

圖 146. 圖11-5 病毒紀錄列表

9-2、FTP 記錄

INF 可記錄 FTP 的通聯紀錄,還可以把傳輸的檔案暫時保存,提供管理者檢視。

9-2-1 今日 FTP 記錄 & 記錄查詢

INF 會自動將通過設備的 FTP 紀錄(包含時間、檔案路徑等)記錄下來。
今日 FTP 記錄

圖 147. 圖11-5 今日 FTP 記錄

【電腦名稱、IP位址、MAC位址】:執行 FTP 的裝置資訊。
【記錄狀態】:點選後會跳出視窗顯示此裝置連線 FTP 的時間、動作和檔案路徑,也可在此下載傳輸的檔案。
FTP 記錄查詢

圖 148. 圖11-5 FTP 記錄查詢

FTP 記錄狀態

圖 149. 圖11-5 FTP 記錄狀態

9-2-2 今日 FTP 病毒記錄 & 病毒記錄查詢

INF 具有掃描 FTP 傳輸的檔案是否含有病毒的能力,搭配內建的 ClamAV 或是選購的 Kaspersky 掃毒引擎,把藏有病毒的檔案都過濾出來。
這裡會列表顯示被 INF 找到的病毒紀錄。