调试易

网络信息封堵器     如何防止未成年学生进入色情、暴力网站，如何控制员工工作期间通过互连网进行与工作无关的聊天、股票交易等，如何对日益增多的网吧作一些规范性的管理等，本产品可以提供一种有效的管理手段。
    主要技术原理：在网络数据链路层上对于互联网上传输的数据进行监听，通过一些处理得到比较确切的传输内容，并且分析得到的内容；如果发现内容中存在所要遏制的信息，就对当前传输的TCP连接进行干涉，通过发送伪造的RST包断开连接。
    操作系统：LINUX。运行环境：P3 500以上，20G硬盘，128M内存。
    该产品可通过下面的功能来对网络信息进行管理：
    关键词。通过加入一些敏感关键词，如"暴力"等，可以截断网络上包含这些关键词的网页或邮件的传输。
    IP地址。将某个IP地址加入黑名单，就可以禁止对该IP地址的访问（IP地址作为目的地址加入）或从该IP地址到外界的访问（IP地址作为源地址加入）。如果将IP地址加入白名单，那么就不对该地址做任何限制。白名单的优先级最高，例如将人民日报的IP地址加入白名单当中，那么即使人民日报网页中出现了"暴力"字样，也不会对其进行封堵。并且，还可以进一步通过设置端口号来限制经由某端口对IP的访问。
    URL。将某个URL加入黑名单，就可以禁止对该URL的访问。如果将URL加入白名单，那么就不对该URL的访问做任何限制。
    E-MAIL地址。将某个E-MAIL地址加入黑名单，就可以禁止接收从该邮件地址发出的任何邮件（E-MAIL地址作为源地址加入）禁止此邮件地址接收任何邮件（E-MAIL地址作为目的地址加入）。如果将E-MAIL加入白名单，那么从该邮件地址接收或发送任何邮件都不受限制。
    控管信息查询。系统对于控管的信息将记录日志，用户可对日志库进行查询。查询的方法包括按照关键词查询、按照IP地址查询、按照URL查询以及按照E-MAIL地址查询。查询时可以设置查询时段，时段内的日志将会被显示出来。
    数据中心。以上的关键词、IP地址、URL、E-MAIL地址等配置信息可由管理部门统一配置，也可由该产品自行配置。统一配置时，数据中心将不断更新关键词、IP地址、URL、E-MAIL地址等配置信息。