网络守望者帮助文档

网络守望者 v2.9

常见问题

网络守望者监控端监控的客户端有数量限制吗？原理如何？

网络守望者没有监控数量限制，理论上可以监控任意数量的客户端。这是区别于其它类似产品的主要特点之一。网络守望者分为监控端和客户端。客户端为被控计算机的驻留功能模块，响应监控端命令请求，并反馈结果。监控端作为控制台统一协调、检测、管理、维护所有客户端。目前，网络守望者通过“轮询”工作方式，依次监控网络中的客户端，这样保证平稳的网络负载，不会因为客户端数量众多，而导致网络和系统瓶颈。在监控端的系统设置中，“工作线程数”是监控端每次同时轮询的客户端数量，“监控时间间隔”是监控端轮询的时间间隔，该时间间隔以秒为单位。

当发生客户端无法正常运行时，如何调整防火墙设置？

请确保客户端计算机上的防火墙开放8899 TCP通讯端口。网络守望者会自动打开Windows操作系统的防火墙8899安全端口，其它防火墙软件请参考相关参考资料。

如何调整防病毒软件，解决针对网络守望者客户端的误报问题？

目前市场上流行各种各样的杀毒软件，比如瑞星、卡巴斯基、诺顿等，由于欠缺行业标准和国际标准，不同厂商只能依据自己的判断原则，对软件行为进行分类，往往出现误报的情况，就是将正常软件报告为黑客软件，间谍软件或者恶意软件。尤其在不同反病毒厂商提出“主动防御”的概念后，采用了过紧的甚至错误的判断规则，从而造成了大量的误报。网络守望者，腾讯软件，金山词霸，甚至是Google插件都时常成为反病毒软件误报的受害者。对此的解决方法是忽略“主动防御”报警并且允许网络守望者客户端（Windows\NWService.exe和Windows\NWHook.exe）添加到“信任区域”或者“信任列表”或者“白名单”。

如何检测客户端是否正常运行？

可以在监控计算机上的DOS命令行输入“telnet [客户端的IP] 8899”，如果结果为“200 Welcome.”则表明客户端正确安装并运行，否则，请检查安装或防火墙设置。查看客户端的IP可以在客户端的DOS命令行输入“ipconfig /all”。

添加新的客户端后，监控端无法监控到该客户端画面。如何排除故障？

请按照以下步骤检查原因：

(1) 是否安装了最新版的客户端和监控端软件；
(2) 检查客户端是否正常运行（即检查“控制面板”->“管理工具”->“服务”中是否有NetWatcher服务运行）；
(3) 增加“监控端”->“工具”->“系统设置”->“客户端超时”看是否有效；
(4) 在“监控端”->“工具”->“密码设置”检查监控密码是否正确；
(5) 仍然有问题，请联系网络卫士。

无法禁用或启用CD/DVD光驱。如何解决？

请确保光驱中没有CD或DVD光盘。

客户端的计算机CPU占用频繁。如何避免？

每个客户端对监控端的监控事件响应都是需要使用CPU的。可以提高“监控端”->“工具”->“系统设置”->“监控时间间隔”，减少对客户端的监控频率，从而降低客户端的CPU占用率。

在设置监控密码后，客户端经常出现“监控密码错误”。如何解决？

这是由于监控端和客户端之间密码设置不一致造成的。设置监控密码时，只能对在线的客户端设置，所以建议当所有的客户端都上线后，统一设置密码。监控密码的设置原理是这样的：

(1) 设置密码首先是针对在线的客户端，对于没有上线的客户端，监控端是无法设置密码的。
(2) 监控端直接向客户端设置密码，防止其它监控端监控客户端。此时，客户端会保存密码。
(3) 当监控发生时，客户端会主动比对与监控端的密码，如果一致，则允许监控请求，否则拒绝。
(4) 更改密码的时候是这样的，客户端会首先比对监控端的旧密码，如果一致，则允许设置新密码。

监控端和客户端密码不一致，会出现“监控密码错误”现象。

建议两种解决办法：
(1) 首先，等待所有客户端上线，使用旧的密码，然后设置新的密码为“空”。这样所有的客户端会恢复到初始未设置状态。然后，再统一更改新密码，同时旧密码使用“空”。
(2) 或者和我们联系，取得监控密码清除工具。该工具可以清除所有监控端和客户端密码。

为何“邮件报告”无法发送监控邮件？

我们发现有些公共邮件服务器均增强了防止垃圾邮件的自动保护功能，会错把批量发送的邮件认为是垃圾邮件，而拒绝分发监控邮件，从而造成邮件报告功能出现偶尔可用，偶尔不可用的情况。解决办法如下：

请使用我们设立的邮件地址 report@netguarder.com 发送邮件，该地址发送邮件不受限制，不接收邮件。在“监控端”->“控制面板”->“邮件报告”中，请使用以下配置：
---------------------------------
SMTP: mail.netguarder.com
From: report@netguarder.com
To: youremail@anydomain
UserID: report@netguarder.com
Password: 123456
---------------------------------

键盘监控都可以获得哪些信息？

键盘监控是纪录计算机键盘输入信息，甚至可以获得帐户密码信息。键盘记录包括原始键盘数据和经过输入法转换的文字信息。该纪录以时间，窗口标题和输入内容进行组织。值得注意的是键盘记录只能截取进入Windows消息队列的数据，对于其它非队列消息数据无法获取。比如在Word中输入的数据无法截取中文信息，因为该信息没有进入Windows消息队列。

虽然选择了禁止软件安装，但是有些软件仍然可以安装。原因为何？

软件安装禁用只限制任意使用Microsoft MSI 2.0服务的软件包的安装。Microsoft MSI 2.0是微软公司提供的一个软件安装接口，很多软件安装程序需要调用其功能来完成软件安装。只要应用软件的安装程序使用到了Microsoft MSI 2.0服务，网络守望者就能截获并且根据管理者设定阻止或放行软件安装。对于其它没有使用Microsoft MSI 2.0服务的安装程序，网络守望者无法判断。

我们是代理商，但是不希望直接支付全款购买正式版，可否按照时间限制签发授权编码，先免费向最终客户提供正式版？

可以。网络守望者软件是按照授权编码限制版权的，从2.8版本后，可以按照时间要求签发正式授权编码，等到最终客户向代理商支付货款后，再签发永久授权编码。代理商不承担任何风险。

在XP(SP2)上运行网络守望者日志服务器时会收到“Illegal System DLL Relocation”错误，如何解决？

这是一个微软错误，您需要安装微软的最新补丁程序。详情请参考：http://support.microsoft.com/default.aspx/kb/935448/ 。下载微软KB935448补丁程序http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=74ad4188-3131-429c-8fcb-f7b3b0fd3d86 安装后即可解决。