整个界面还是比较‘清晰’的。
前段时间写的工具文比较多,所以这篇烂文小神打算以一个简单的例子来向大家展示一下这只工具的某些特
点,至于某些更详细的操作还请各位自行体会,谢谢:)。
现在以分析一台本地WIN2000 ADVANCE SERVER+ISA SERVER为例子作个时间段的分析报告。
首先我们必须建立一个分析档案(单击主界面左方的
按钮)。接下来将会出现:
询问防火墙系统是否建立在本地物理机器内,“当然是了”,选择‘下一步’。
在‘描述’(Desciption)中添入你所喜欢的档案描述;
在‘日志文件格式’(Log File Format)中选择你所要分析的日志类型;
在‘日志文件路径’(Log File Path)中填入你所要分析的日志路径;
接下来也没什么好修改的了,‘下一步’吧。
这里需要你导入在你的防火墙系统‘后面’所‘保护’的主机IP/主机域名地址池(默认为导入典型C类地址池),
‘下一步’。
接下来的一项是分析档案的主机域名的处理模式,小神选择的是默认的‘Quick mode’,‘下一步’(注意:不知
道你留意了没有,在这个界面你还可以针对DNS缓存进行某些处理的,如冲洗DNS缓存等)。
‘过滤器’设置界面,你可以通过使用界面右边部分的按钮来对显示区当中规则群进行相应的操作,在这里偶就
不多作“唠叨”了...‘下一步’。
设置‘带宽消耗值’。‘下一步’。
‘数据库与实时’设置,这一步建议还是使用默认设置吧...‘下一步’。
在这里你还可以最后一次确认一下你的数据库路径。“不用想了,按‘完成’吧。”
现在再看看主界面的显示区部分,在‘General Firewall Activity'页面中多了一条‘isa log’吧?鼠标左键
单击一下它,然后按主界面左边的
按钮,出现下面的‘Reports’设置界面:
此设置界面主要用于设置分析报告的文件格式,在这里小神选择的是HTM网页格式,接下来我们还需要针对分析
报告的某些属性再修改一下(如分析报告的文件路径等),在这里在点击设置界面偏右方的
按钮。
现在我们可以对分析报告的某些属性进行修改了(其中包括最重要的分析报告输出路径等)。
修改完成后单击‘OK’回到‘Reports’界面,最后单击‘Start’。
“不到10秒钟的等待......”
看到分析报告了吧?!嘿嘿,比小神自己做的网页还要好看...有时还真有点满足感:)。
别看整个操作好象那么的简单,这个分析报告可不是“草草了事”的哦~这点从分析报告右边的‘书签’栏部分
就可以看得出来了。
这样的分析报告相信在某些评估项目上还是有一定的使用价值的......
;QQ联络:1360095750。