网络监控和入侵检测系统.pdf

《网络监控和入侵检测系统.pdf》由会员分享，可在线阅读，更多相关《网络监控和入侵检测系统.pdf（32页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)1NetWatch 网络监控和入侵检测系统网络监控和入侵检测系统 一、简单介绍一、简单介绍 NetWatch 是一个能对企业网络进行实时监控、对关键访问进行实时记录、并可以自动和手动切断网络连接、手动孤立和堵塞网络主机、防止 ARP 欺骗、具备企业级的入侵检测功能、具有多种响应方式、支持和 NetMoon 防火墙的互动（自动和手动两种）的基于 Windows NT/Windows 2000 平台的网络监控和入侵检测系统。二、系统结构二、系统结构 NetWatch 是一个桌面版的网络监控和入侵检测系统。其中，监控主机是

2、基于 Windows NT/Windows 2000 平台并运行 NetWatch 的一台普通 PC 机。NetWatch 可部署在企业出口的地方，也可部署在局域网内部。NetWatch 部署在企业出口的地方 注意：由于 NetWatch 要对网络上的每一个数据包进行分析处理、故 NetWatch 运行在共享式局域网环境中。NetWatch 也可运行于交换式环境中，关于如何运行于交换环境中，请参见常见问题解答部分。三、功能说明功能说明?对企业网络连接信息进行实时监控(TCP 和 UDP)，并以列表和活动状态树的形式显示，用户可对每个连接进行更细的处理：切断连接、记录连接、跟踪连接、制定控制规则

3、、制定和防火墙的互动规则、给客户端发送”信使”信息(WinPopup 信息)。?按客户端、服务端、服务和常用应用层协议对网络流量数据的进行统计显示。在按客户端和服务端进行流量显示的同时，可对指定的条目制定动态过滤规则、互动规则过滤、排除规则过滤。?对影响网络活动的每一个要素实施面向对象的管理。目前有网络对象、服务对象、时间对象、URL 对象、内容对象、消息对象等等。?灵活的过滤规则制定方式。目前有网络过滤规则、URL 过滤规则、内容过滤规则、网络排除规则、入侵检测规则、IP 和 MAC 地址绑定规则等灵活多变的规则制定方式。?支持对 TCP 会话的实时跟踪功能，特别适合对 Telnet、FTP

4、 等交互式会话的实时跟踪。?支持对端口扫描和 2500 多种常见攻击方式的检测。?以可视化方式支持 Unix 下 ARPWatch 功能，跟踪网络内的 IP 地址变更，防止 ARP 欺骗。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)2?可手工对主机进行堵塞和孤立。?可自动阻断 TCP 连接。?在规则过滤中，可以以主机的 MAC 地址而不是 IP 地址进行过滤。?在某一网络活动发生时，可以实施多种响应方式：发送邮件、自动阻断、发送 SNMP Trap、防火墙互动、发送 Syslog 信息。?特别支持和 NetMoon 放火墙的互动响应和第三方防火强的互动响应。四

5、、运行环境和系统要求四、运行环境和系统要求 NetWatch 运行于 Windows NT 4.0(SP6)和 Windows 2000 平台上。256M 内存（推荐 512M 内存）,PII 600 CPU,100M 硬盘空间。至少 800 x600 的显示分辨率。五、安装与卸载安装与卸载 1、安装软件 第一步1、安装软件 第一步：启动计算机并进入 Windows（95/98/Me/NT/2000/XP/2003）系统；第二步第二步：从光盘安装：将 NetWatch 网络监控和入侵检测系统安装光盘放入光驱，浏览光盘，运行光盘根目录下的netwatch20e.exe 程序（或浏览HTTP：/W

6、WW.TJAQ.COM网站，到下载与升级网页中下载最新 NetWatch 网络监控和入侵检测系统安装文件 netwatch20e.ex），然后在弹出的安装界面中选择【下一步】。第三步第三步：阅读【最终用户许可协议】，选择【我接受】，按【下一步】继续；NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)3第四步第四步：在【安装信息】窗口中显示了安装路径名称的信息，如果您需要更改安装路径，请点击浏览按钮，选择相应的路径，点击【下一步】继续安装；第五步：第五步：在【选择程序组】窗口中输入您个性化的程序组名称或使用缺省的名称，确认后，按【下一步】开始复制文件；NetWatch

7、 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)4第六步：第六步：在文件复制过程中，程序会询问用户是否在桌面上建立快捷方式。文件复制完成后，最后选择【完成】结束安装。第七步：第七步：安装结束后，需要重启电脑，才能正常使用本软件。点击确定后，电脑重启。2、卸载软件2、卸载软件 卸载 NetWatch 网络监控和网站过滤系统软件有二种方法：方法一：在 Windows 画面中，选择【开始】/【程序】/【NetWatch 企业版】/【卸载 NetWatch】，随即开始卸载。方法二：在 Windows 画面中，选择【开始】/【设置】/【控制面板】/【添加/删除程序】/【NetWatch 网

8、络监控与入侵检测系统企业版】/【更改/删除】，随即开始卸载 NetShield 企业版网络监控与入侵检测系统软件。稍后会显示【NetWatch 网络监控与入侵检测系统企业版】窗口，有三个选项，分别是：Automatic（自动）、Custom（定制）、Repair（修复）、请选择 automatic【完成】结束卸载；如果卸载中发生异常，则还会显示【详细情况】按钮，单击【详细情况】按钮可查看有关发生异常的信息。六、监控界面监控界面 下面是 NetWatch 主监控检测界面。入侵检测由两大部分组成：网络监控和入侵检测组成。其中网络监控包括三个部分：TCP 活动树、常用协议统计、网络状态区。TCP 活

9、动树：可按服务、源地址端、目的地址端排序显示。常用协议统计：对 POP、IMAP、SMTP、FTP、HTTP、NNTP、Telnet、Other 协议按饼图的方式显示当前网络连接使用协议的比例。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)5网络状态区：可按客户端、服务端、服务、TCP 连接、UDP 连接、地址信息、当前活动排序显示当前网络连接情况。入侵检测包括事件活动树、事件活动列表、网络活动区。事件活动树：可按源地址、目标地址、事件排序显示。事件活动列表：包括警告级别、事件名称、源地址、目标地址、事件说明信息。网络活动区：包括流量统计、互动规则、ARP 监控

10、窗口和运行日志。TCP 活动树 网络活动区常用协议统计 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)6 七、响应配置界面 七、响应配置界面 下图是响应方式配置窗口：61 邮件发送参数设置：服务器、发件人、收件人、验证方式、帐户名、密码。其中验证方式包括：None：SMTP 邮件服务器无需认证 CRAM MD5：SMTP 邮件服务器口令采用 MD5 加密 AUTH LOGIN：SMTP 邮件服务器口令采用 AUTH LOGIN 加密 LOGIN PLAIN：SMTP 邮件服务器需要认证，但对口令不加密 事件活动树 事件活动表网络活动区 NetWatch 网络监控

11、和入侵检测系统 无锡天骄科技有限公司(http:/)7 62 声音报警 可选任意可发声文件做为报警 在“启用声音报警功能”处打勾后，在控制台一旦侦测到有入侵事件发生，运行 netwarch 软件的主机就会发出警报声。63 SNMP 简单网络管理陷阱信息参数设置 管理站:对应的 SNMP 简单网络管理软件的 IP 地址 共同体:public NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)8 6.4 与 Netmoon 系列防火墙互动的参数 防火墙：Netmoon 系列防火墙的内网网卡的 IP 地址 用户名：在 Netmoon 系列防火墙中定义的互动用户名 口 令：

12、在 Netmoon 系列防火墙中定义的互动用户名的口令 65 syslog 服务器地址 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)9 目前 NetWatch V2.0 专业版只支持日志、邮件和 Syslog 响应方式的支持。八、对象管理界面 八、对象管理界面 对象用于规则配置中，它包括网络对象、服务对象、时间对象、URL 定制、内容定制、消息定制、扩展名定制、关键字定制 NetWatch V2.0 专业版的管理是基于对象的，所有的策略（规则）都使用对象来定义。因此在进行规则配置之前，必须先定义出网络上的所有对象。例如，为了限制某台机器的访问，必须先定义一个包

13、括这台机器的对象。对象和物理的机器不是一一对应的，可能有某个对象包含多台物理机器，而某台物理机器可能同时属于多个对象，还有一些对象不包括任何的物理机器，只是逻辑上的概念。1、网络对象 名字 意义 名字 意义 主机 表示网络内某台电脑的主机名,同时定义 IP 地址。服务器 表示内网的 http,ftp,mail 主机 子网 表示网络内某子网定义。例:192.168.1.0 255.255.255.0 其中 ip 最后一位必需为 0 地址段 表示一段连续的 IP 地址 域名 Internet 域名。对象组对象 定义主机、服务器、子网、网络地址段、地址域名。前面五大对象任意组合 NetWatch 网

14、络监控和入侵检测系统 无锡天骄科技有限公司(http:/)10 2、服务对象 名字 意义 名字 意义 TCP 服务端口定义 定义 TCP 服务端口。UDP 服务端口定义 定义 UDP 服务端口 ICMP 服务端口定义 定义 ICMP 服务端口 Other 服务端口定义 定义 Other 服务端口 服务组对象 定义 TCP 服务、UDP 服务、ICMP 服务、Other 服务任意组合 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)113、时间对象 名字 意义 名字 意义 时间对象 时间属性（可定义时间段：几点几分至几点几分，最多 3 个时间段）时间调度（可定义时间

15、属性是每天、每星期的哪几天、每月的哪几天）4、URL 定制 名字 意义 名字 意义 URL 定制对象 定义域名组，同时可定域名组下的域名项。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)12 5、内容定制对象 名字 意义 名字 意义 内容对象 定义内容组，同时可定内容组下的文字内容。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)13 6、消息定制 名字 意义 名字 意义 消息对象 定义消息名称及消息的内容。7、扩展名定制 名字 意义 名字 意义 扩展名对象 定义扩展名类别名称及其对应由那些扩展名的文件组成。NetWatch 网络监

16、控和入侵检测系统 无锡天骄科技有限公司(http:/)148、关键字定制 名字 意义 名字 意义 关键字对象 定义关键字类别名称及其对应的内容。9、协议入侵检测规则定制 其中每条入侵检测规则有下列参数组成：警告级别：high 高、medium 中、low 低，当此入侵事件发生后，在控制台将显示相应定义的警告级别 控制台显示：打勾表示在控制台显示 日志到数据库：without row 日志不写入数据库 with row 日志每条记录均写入数据库 规则选项 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)15filtered 有筛选的将日志记录写入数据库 阻断连接：打

17、勾表示阻断连接 发送邮件：打勾表示发送邮件，相应的邮件发送参数在响应选项的邮件中设置 SNMP TRAP：打勾表示可向 IBM 的 Tivoli NetView 等网络管理软件发警告信息 防火墙互动：LockSrcAddr：锁定源主机地址 LockDestAddr：锁定目的主机地址 LockSrcOrDestAddr：锁定源、目的主机地址 LockServise：锁定服务 协议入侵检测规则定制可通过点击升级按钮，获得最新入侵检测规则库，下载的规则库由无锡天骄科技有限公司统一收集整理，一般 10 天升级一次。九、规则配置界面 九、规则配置界面 下面是规则过滤窗口。注意：由于 NetWatch 不

18、是网关级的产品，所以的它的阻断功能可能对 TCP 协议比较有效。对于其它协议的阻断，建议采用 NetWatch 互动的防火墙产品进行。规则包括过滤规则、URL 规则、排除规则、文件扩展名过滤规则、网络查询关键字过滤规则。8.1 过滤规则。本规则可实现在指定时间范围内，对指定客户端访问指定的服务端端口，做阻断、放行的动作，同时可确定是否做审计。过滤规则配置界面。过滤规则项目包括：序号、有效、客户端、服务端、服务、动作、响应、时间、备注。序号：策略号越小，策略优先级越高。有效：打勾后则本条策略是启用。客户端、服务端：可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。服务：可

19、以是在左边服务内定义的 TCP、UDP、ICMP、其它、服务组中任一对象 动作：可以是接受、拒绝、丢弃三种操作。响应：日志、报警、邮件、SNMP、SYSLOG 时间：本条策略作用时间（时间对象可以自定义）备注：本条策略的说明 规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)16 8.2 URL 规则 本规则可实现在指定时间范围内，对指定客户端访问指定的域名，做阻断、放行的动作，同时可确定是否做审计。过滤规则配置界面。过滤规则项目包括：序号、有效、客户端、URL、动作、响应、时间、备注。序号：策略号越

20、小，策略优先级越高。有效：打勾后则本条策略是启用。URL：可以是 URL 定制中的 URL 对象。服务：可以是在左边服务内定义的 TCP、UDP、ICMP、其它、服务组中任一对象 动作：可以是接受、拒绝、丢弃三种操作。响应：日志、报警、邮件、SNMP、SYSLOG 时间：本条策略作用时间（时间对象可以自定义）备注：本条策略的说明 规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)178.3 排除规则 在过滤规则定义的规则中要去除排除规则中定义的规则，在排除规则同样可指定时间范围内，对指定客户端访问指定

21、的服务端端口，做阻断、放行的动作。排除规则配置界面。排除规则项目包括：序号、有效、客户端、服务端、服务、动作、响应、时间、备注。序号：策略号越小，策略优先级越高。有效：打勾后则本条策略是启用。客户端、服务端：可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。服务：可以是在左边服务内定义的 TCP、UDP、ICMP、其它、服务组中任一对象 动作：可以是接受、拒绝、丢弃三种操作。时间：本条策略作用时间（时间对象可以自定义）备注：本条策略的说明 规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。8.4 文件扩展名过滤规则 文件扩展名过滤规则可使指定客户端可

22、下载的文件类型。文件扩展名过滤项目包括：序号、有效、客户端、扩展名、动作、响应、备注。序号：策略号越小，策略优先级越高。有效：打勾后则本条策略是启用。客户端：可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。扩展名：扩展名定制中定义的扩展名类别名称 动作：可以是接受、拒绝、丢弃三种操作。备注：本条策略的说明 规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)18 8.5 网络查询关键字过滤规则。网络查询关键字过滤规则可使指定客户端在搜索引擎中不可使用的关键字。如 sex 等

23、。网络查询关键字过滤配置界面。网络查询关键字过滤项目包括：序号、有效、客户端、扩展名、动作、响应、备注。序号：策略号越小，策略优先级越高。有效：打勾后则本条策略是启用。客户端：可以是在左边网络内定义的主机、服务器、网络、地址段、域名、地址组任一对象。关键字：关键字定制中定义的关键字类别名称 动作：可以是接受、拒绝、丢弃三种操作。备注：本条策略的说明 规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)19 8.6 地址绑定规则 所谓地址绑定就是将 IP 地址与 MAC 地址绑定 以上所有策略均针对相

24、应主机 IP 地址设置，如果客户端改动 IP 地址，则相应的策略就不起作用，所以我们需要将 IP 地址与MAC 地址绑定，防止客户端擅自改动 IP 地址。规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。地址绑定扫描分为两种：自动扫描、手动扫描 自动扫描可针对单个 IP 地址机器进行扫描，也可针对一个 IP 地址段机器进行扫描 8.7 流量统计规则 流量统计规则是指是否对指定客户端是否做流量统计，忽略就不统计。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)20规则可以通过占击编辑规则来增加、删除、插入、清空、剪切、复制策略策略。十、网络活动监

25、控 十、网络活动监控 NetWatch 对网络活动的监控主要体现在对网络流量的统计、对网络活动的控制、会话跟踪。下图是活动控制界面。9.1、流量统计部分 9.1、流量统计部分 在客户端或服务端流量统计部分右键单击某一条目，则出现如下菜单：入侵检测规则树 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)21其中：“复位流量”：使所有流量信息置为 0；“主机信息”：对就主机的相关信息，包括 mac 地址、IP 地址、dns 主机名称；“删除主机”：即删除当前条目信息；“删除所有”：即删除所有主机条目。911、过滤规则对话框 911、过滤规则对话框 选择“过滤规则”则出

26、现如下对话框：本对话框确定后，在“过滤规则”中则新增一条规则。参见 8.1 节 本对话框可对三方面的数据包做相应的动作 1、从本机到任何主机单向通迅 2、从任何主机到本机单向通迅 3、本机和任何主机双向通迅 动作包括：1、阻断 2、拒绝（阻断、拒绝功能相同，这里主要考虑与防火墙的兼容性）3、放行 响应包括：响应动作的相关参数设置请参看第六章 1、日志 2、告警 3、邮件 4、SNMP 响应时间：1、所有时间 2、时间调度：时间范围可自定义。NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)22 912、互动规则对话框 912、互动规则对话框 由于 NetWatch

27、不是网关级的产品，所以的它的阻断功能可能对 TCP 协议比较有效。对于其它协议的阻断，NetWatch 可利用互动规则与 netmoon 系列防火墙产品进行互动，将 NetWatch 的互动规则作用于 netmoon 系列防火墙。选择”互动规则”则出现如下对话框：本对话框确定后，在“互动规则”中则新增一条规则。参见 8.2 节 本对话框可对三方面的数据包做相应的动作 1、本机到任何主机单向通迅 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)232、任何主机到本机单向通迅 3、本机与任何主机双向通迅 动作包括：1、阻断 2、拒绝 3、放行 响应包括：1、日志 2、

28、告警 3、邮件 4、SNMP 响应时间：1、所有时间 2、保持时间：时间长度可自定义，以分钟为单位。913、排除规则对话框 913、排除规则对话框 所谓“排除规则”即在“过滤规则”作用范围中，去除“排除规则”中的规则。选择“排除规则”则出现如下对话框：本对话框确定后，在“排除规则”中则新增一条规则。参见 8.3 节 本对话框可对三方面的数据包做相应的动作 1、本机到任何主机单向通迅 2、从任何主机到本机单向通迅 3、本机和任何主机双向通迅 响应时间：1、所有时间 2、保持时间：时间长度可自定义，以分钟为单位。9.2、网络连接部分9.2、网络连接部分 在 TCP 连接或 UDP 连接部分右键单击

29、某一条目，则出现如下菜单：NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)24 其中:“切断连接”为切断当前连接；“取消切断”为如果当前连接还没有断开，则可以取消切断连接；“数据记录”为对当前连接的数据进行实时记录，供以后进行还原回放；“取消记录”为如果 NetWatch 对当前连接正在进行记录，则取消记录并删除此记录项；“跟踪连接”为显示跟踪窗口并实时显示此连接的数据包；“停止跟踪”为如果当前连接正被跟踪则停止跟踪。其它菜单项在下面详细描述：921 制定规则 921 制定规则 选择”制定规则”则出现如下对话框：NetWatch 网络监控和入侵检测系统 无锡天骄科

30、技有限公司(http:/)25 地址：1、源主机 2、目标主机 3、服务端口 动作包括：1、阻断 2、拒绝 3、放行 响应包括：1、日志 2、告警 3、邮件 4、SNMP 响应时间：1、时间 2、时间调度：时间范围可自定义。922 互动规则 922 互动规则 选择”互动规则”则出现如下对话框：NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)26 地址：2、源主机 3、目标主机 4、服务端口 动作包括：1、阻断 2、拒绝 3、放行 响应包括：1、日志 2、告警 3、邮件 4、SNMP 响应时间：1、时间 2、保持时间(分钟)923 发送消息 923 发送消息 选择”

31、发送消息”则出现如下对话框：NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)27 9.3、主机操作部分9.3、主机操作部分 在地址信息部分右键单击某一条目，则出现如下菜单：NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)28 其中:“孤立主机”为使某一主机处于孤立状态，不能与任何主机进行通讯；“取消孤立”为如果当前主机处于孤立状态，则可以取消此主机的孤立状态；“堵塞主机”为对当前主机的 TCP 和 UDP 连接进行拦截；“取消堵塞”为如果当前主机处于堵塞状态则取消堵塞状态；“解析主机”为重新解析此主机的名称；“删除主机”为删除这一主机

32、项。9.4、当前活动部分9.4、当前活动部分 在当前活动部分右键单击某一条目，则出现如下菜单：其中:“复位所有流量”为使所有活动的流量复位；“删除所有信息”为删除所有的当前活动。其它菜单项在下面解释：941 定义过滤规则 941 定义过滤规则 选择”定义过滤规则”则出现如下对话框：NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)29 942 定义互动规则 942 定义互动规则 选择”定义互动规则”则出现如下对话框：9.5 会话跟踪 9.5 会话跟踪 在网络监控中点击 TCP 连接选项框，选择需要监控的 TCP 连接，点鼠标右键，选择快捷菜单跟踪连接，则出现客户端及

33、服务端相应的会话内容窗口，本会话窗口适合未加密的 TCP 协议连接，如：FTP 等 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)30 NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)31 十一、常见问题 111 为什么控制台没有接收到监控信息？十一、常见问题 111 为什么控制台没有接收到监控信息？由于 NetWatch 是旁路式侦听模式的监控软件，所以 NetWatch 必需安装在能够实现旁路式侦听的网络环境中；在控制台的上方的恢复/暂停按纽处于恢复状态。点击此按纽，开始监控。；本机与被监控主机不在同一网段内，您需要在各网段的网

34、关上安装？；11.2 为什么入侵检测库不能升级11.2 为什么入侵检测库不能升级 此处必需是HUB NetWatch 网络监控和入侵检测系统 无锡天骄科技有限公司(http:/)32检查 NetWatch 运行的主机能否上网；检查 NetWatch 运行的主机是否要通过代理上网，如果需要，则点击设置按钮，设置代理服务器地址，端口及用户名、口令。十二、特别注意 十二、特别注意 NetWatch 不对本机（运行 NetWatch 软件的主机）的流量信息进行监控。NetWatch 适合企业的网络管理人员、系统管理人员和安全管理人员使用，用于发现问题，排除故障及发现安全漏洞。使用此软件请遵守国家的相关法律和法规的规定。禁止使用此软件进行网络破坏活动。凡使用此软件对网络进行破坏并造成后果的，本公司摡不负责。