мы хотим использовать WFilter для мониторинга трафика рабочих станций, похоже, нам нужен маршрутизатор или коммутатор, который выполняет зеркалирование портов, теперь означает ли это, что нам нужен управляемый коммутатор? И если так, нужно ли управлять всеми коммутаторами, которые мы используем в здании, или только одним «концом», прямо перед нашим подключением к Интернету?
Я никогда не возился с управляемыми переключателями, так что для меня все это было в новинку. Похоже, я где-то читал, что если вы хотите захватывать информацию о каждом компьютере, такую как захваты WFilter, вам все равно нужны управляемые коммутаторы?
В основном мы хотим видеть, какие веб-сайты просматривает каждый компьютер, и при необходимости блокировать сайты для каждого компьютера. Мы используем openDNS прямо сейчас, и он блокирует сайты на ВСЕХ компьютерах в нашей сети. И некоторым людям вроде меня нужно использовать такие сайты, как Facebook, так как у нашей компании есть страница Facebook, и чтобы обойти это, мне приходится вручную использовать другой DNS-сервер в настройках моей сетевой карты, что неудобно, а также иногда влияет на мое подключение к нашему серверу AD.
WFilter можно настроить разными способами. У вас может быть пограничный коммутатор - тот, который соединяет ваш маршрутизатор с внутренней сетью и зеркалирует все пакеты, идущие к вашему маршрутизатору. Таким образом, вы получите IP-адрес машины, отправляющей трафик на внутренней стороне.
Вы можете приблизить его к источнику - коммутаторы, к которым подключается ПК, отправлять весь трафик в центральный фильтр WFilter - но это увеличит ваш сетевой трафик.
Вам нужен коммутатор с возможностью зеркалирования портов. В качестве альтернативы вы можете (я не рекомендую лично) разместить концентратор (не коммутатор), к которому вы подключаете свой WFilter, маршрутизатор и канал из остальной сети. Поскольку концентратор не переключается, а копирует пакет на все порты, вы получаете «то же самое», что и зеркалирование портов.
Вы также можете настроить Wfilter с сквозным режимом, когда у вас есть два сетевых адаптера на вашем ПК, один из которых подключается к внутренней сети, а второй - к интернет-маршрутизатору. Весь трафик проходит через ПК.
Видеть http://www.imfirewall.us/support/WFilter_4_0/Doc/deployment_example.htm для всех способов его настройки.