V sekci Stav → Aktivní počítače se zobrazují počítače z lokální sítě, případně přihlášení uživatelé, kteří komunikují přes WinRoute do Internetu.
Poznámka: Podrobnosti o přihlašování uživatelů na firewall naleznete v kapitole 10.1 Ověřování uživatelů na firewallu.
V horní části okna jsou zobrazeny jednotlivé počítače a informace o přihlášených uživatelích, objemu a rychlosti přenášených dat atd.
V okně Aktivní počítače mohou být zobrazeny následující informace:
DNS jméno počítače. Není-li nalezen odpovídající DNS záznam, zobrazuje se namísto jména počítače IP adresa.
Jméno uživatele, který je z daného počítače přihlášen. Není-li přihlášen žádný uživatel, je tato položka prázdná.
Aktuální přenosová rychlost (v kilobytech za sekundu) v každém směru (Rx = příchozí data, Tx = odchozí data) z pohledu daného počítače.
Následující sloupce jsou ve výchozím nastavení skryty. Pro jejich zobrazení použijte volbu Nastavit sloupce z kontextového menu (viz níže).
IP adresa počítače, z něhož je uživatel přihlášen (resp. který komunikuje přes WinRoute s Internetem)
Datum a čas posledního přihlášení uživatele na firewall
Doba, po kterou je uživatel přihlášen (rozdíl aktuálního času a času přihlášení)
Doba, po kterou daný počítač nepřenášel žádná data. Firewall může být nastaven tak, aby uživatele po určité době nečinnosti automaticky odhlásil (podrobnosti viz kapitola 11.1 Volby pro WWW rozhraní).
Datum a čas, kdy byl daný počítač poprvé zaregistrován WinRoute. Tato informace se udržuje v operační paměti pouze po dobu běhu WinRoute Firewall Engine.
Objem dat (v kilobytech) vyslaných a přijatých daným počítačem od Počátečního času
Celkový počet spojení z/na daný počítač. Volbou v kontextovém menu lze zobrazit detailní informace o těchto spojeních (viz dále).
Ověřovací metoda použitá při posledním přihlášení uživatele:
plaintext — uživatel se přihlásil na nezabezpečené přihlašovací stránce,
SSL — uživatel se přihlásil na přihlašovací stránce zabezpečené SSL,
proxy — uživatel přistupuje k WWW stránkám přes proxy server ve WinRoute, na němž se ověřil,
NTLM — uživatel byl automaticky ověřen v NT doméně pomocí NTLM (funguje při použití prohlížeče Internet Explorer verze 5.5 a vyšší nebo Firefox/SeaMonkey verze jádra 1.3 a vyšší),
VPN klient — uživatel se připojil do lokální sítě pomocí aplikace Kerio VPN Client (podrobnosti viz kapitola 23 Kerio VPN).
Poznámka: Pro VPN klienty se nezobrazují spojení a neměří se objem přenesených dat.
Detaily o přihlašování a ověřování uživatelů naleznete v kapitole 10.1 Ověřování uživatelů na firewallu.
Tlačítko Aktivní počítače.
slouží k obnovení informací zobrazených v okněTlačítko
otevírá, resp. zavírá dolní část okna s detailními informacemi o uživateli, počítači a otevřených spojení.Stisknutím pravého tlačítka myši v okně Aktivní počítače (resp. přímo na vybraném záznamu) se zobrazí kontextové menu s následujícími volbami:
Tato volba zobrazí informace o kvótě příslušného uživatele (Administration Console se přepne do sekce Stav → Statistiky, záložka Uživatelská kvóta a automaticky vybere příslušného uživatele).
Volba Uživatelská kvóta je v kontextovém menu dostupná pouze pro počítače, z nichž je k firewallu přihlášen některý uživatel.
Okamžité obnovení informací v okně Aktivní počítače (tato funkce je identická s funkcí tlačítka pod oknem).
Nastavení automatického obnovování informací v okně Aktivní počítače. Informace mohou být automaticky obnovovány v intervalu 5 sekund až 1 minuta nebo je možné automatické obnovování vypnout (Neobnovovat).
Okamžité odhlášení vybraného uživatele od firewallu.
Okamžité odhlášení všech přihlášených uživatelů od firewallu.
Volba sloupců, která mají být v okně Aktivní počítače zobrazeny (podrobnosti viz kapitola 3.2 Nastavení pohledů).
V dolní části sekce Aktivní počítače se zobrazují detailní informace o vybraném počítači, příp. přihlášeném uživateli.
Záložka Obecné obsahuje informace o přihlášení uživatele, objemu a rychlosti přenášených dat a rozpoznaných aktivitách uživatele.
Informace o přihlášeném uživateli:
Uživatel — jméno uživatele, DNS jméno (je-li k dispozici) a IP adresa počítače, ze kterého je přihlášen
Čas přihlášení — datum a čas přihlášení uživatele, použitá ověřovací metoda a doba nečinnosti
Není-li z daného počítače přihlášen žádný uživatel, zobrazují se namísto přihlašovacích údajů podrobnosti o tomto počítači.
Počítač — DNS jméno (je-li k dispozici) a IP adresa počítače
Doba nečinnosti — doba, po kterou nebyla detekována žádná síťová aktivita tohoto počítače
Objem dat přijatých (Download) a vyslaných (Upload) daným uživatelem (resp. z daného počítače) a aktuální přenosová rychlost v každém směru.
V hlavním poli záložky Obecné se zobrazuje seznam zjištěných aktivit daného uživatele (resp. počítače):
Čas (s přesností na sekundy), kdy byla aktivita zachycena.
Typ detekované aktivity (síťové komunikace). WinRoute rozpoznává tyto aktivity: SMTP, POP3, WWW (komunikace protokolem HTTP), FTP, Multimédia (přenos obrazu a zvuku v reálném čase) a P2P (používání Peer-to-Peer sítí).
Poznámka: WinRoute nerozpoznává konkrétní P2P síť, pouze na základě určitých testů vyhodnotí, že klient je pravděpodobně do takové sítě připojen. Podrobnosti naleznete v kapitole 17.1 Detekce a blokování P2P sítí.
Detailní informace o příslušné aktivitě:
WWW — titulek WWW stránky, na kterou uživatel přistupuje (nemá-li stránka titulek, zobrazí se její URL). Titulek stránky je hypertextový odkaz — po kliknutí se ve WWW prohlížeči, který je v operačním systému nastaven jako výchozí, zobrazí příslušná stránka.
Poznámka: Z důvodu přehlednosti se zde zobrazuje pouze první navštívená stránka z každého WWW serveru, na který uživatel navštívil. Podrobné informace o všech navštívených stránkách jsou k dispozici v Kerio StaR (viz kapitola 21 Kerio StaR — statistiky a reportování).
SMTP, POP3 — DNS jméno nebo IP adresa serveru, objem přijatých a vyslaných dat.
FTP — DNS jméno nebo IP adresa serveru, objem stažených a uložených dat, informace o aktuálně stahovaném nebo ukládaném souboru (jméno souboru včetně cesty, objem přijatých nebo odeslaných dat z tohoto souboru).
Multimédia (přenos videa a zvuku v reálném čase) — DNS jméno nebo IP adresa serveru, použitý protokol (MMS, RTSP, RealAudio atd.) a objem stažených dat.
P2P — informace o tom, že klient pravděpodobně používá Peer-To-Peer síť.
Záložka Spojení zobrazuje detailní informace o spojeních navázaných z vybraného počítače do Internetu nebo z Internetu na tento počítač (např. prostřednictvím mapovaných portů, UPnP apod.). Výpis spojení dává podrobný přehled o tom, jaké služby příslušný uživatel využívá. Nežádoucí spojení je možné okamžitě ukončit.
Zobrazované informace o spojení:
Název komunikačního pravidla WinRoute (viz kapitola 7 Komunikační pravidla), kterým bylo příslušné spojení povoleno.
Název (zkratka) aplikační služby. Pokud se nejedná o standardní službu, zobrazuje se číslo portu a protokol.
Zdrojová a cílová IP adresa (příp. jméno počítače, je-li zapnuta volba Zobrazovat DNS jména — viz níže).
Následující informace jsou ve výchozím nastavení skryty. Jejich zobrazení je možné nastavit volbou Nastavit sloupce z kontextového menu (podrobnosti viz kapitola 3.2 Nastavení pohledů).
Zdrojový a cílový port (pouze v případě transportních protokolů TCP a UDP).
Použitý transportní protokol (TCP, UDP atd.).
Doba zbývající do odstranění spojení z tabulky spojení WinRoute.
S každým novým paketem v rámci tohoto spojení je časový limit nastaven na výchozí hodnotu. Nejsou-li spojením přenášena žádná data, WinRoute jej po uplynutí časového limitu vymaže z tabulky — tím se spojení de facto uzavře a nelze jím přenášet žádná další data.
Objem dat přijatých (Rx) a vyslaných (Tx) tímto spojením (v kilobytech).
Upřesňující informace (např. v případě protokolu HTTP metoda a URL požadavku).
Volba Zobrazovat DNS jména zapíná/vypíná zobrazení DNS jmen počítačů namísto IP adres v položkách Zdroj a Cíl. Nepodaří-li se DNS jméno pro určitou IP adresu zjistit, zůstává na příslušném místě zobrazena IP adresa.
Tlačítko
otevírá dialog pro nastavení barev pro zobrazení spojení.Poznámka:
Při kliknutí pravým tlačítkem myši na určitém spojení je výše popsané kontextové menu rozšířeno o položku Ukončit spojení — touto volbou lze okamžitě ukončit nežádoucí spojení navázané mezi lokální sítí a Internetem.
V přehledu spojení pro daný počítač jsou zobrazována pouze spojení navázaná z tohoto počítače do Internetu nebo z Internetu na tento počítač. Lokální spojení navázaná mezi daným počítačem a firewallem lze zobrazit pouze v sekci Stav → Spojení (viz kapitola 19.2 Zobrazení síťových spojení). Spojení mezi počítači v lokální síti WinRoute nezachytí, a proto je nelze zobrazit.
Záložka Histogram zobrazuje časový průběh objemu přenesených dat pro vybraný počítač. Graf dává přehled o tom, jak daný počítač zatěžuje internetovou linku v průběhu dne.
V položce Časový interval lze vybrat časové období, pro které bude graf zobrazen (2 hodiny nebo 1 den). Vodorovná osa grafu představuje čas a svislá osa rychlost přenosu. Měřítko vodorovné osy je určeno vybraným časovým obdobím a měřítko svislé osy je nastavováno automaticky podle maximální hodnoty ve sledovaném období (základní jednotkou jsou byty — B).
Pro tento graf se vyhodnocuje objem přenesených dat v daném směru v určitých časových intervalech (v závislosti na zvoleném období). Zelená křivka zobrazuje průběh objemu přenesených dat v příchozím směru (download) ve vybraném časovém období, plocha pod křivkou vyjadřuje celkový objem přenesených dat za toto období. Červená křivka a plocha dávají tytéž informace pro data v odchozím směru (upload). Pod grafem jsou dále zobrazeny základní statistické informace — aktuální objem přenesených dat (v posledním intervalu) a průměrný a maximální objem dat v jednom intervalu.
Volba Velikost obrázku umožňuje nastavit pevnou velikost grafu nebo přizpůsobit jeho velikost oknu Administration Console.