（一）为什么没有产生任何监控记录？

这个问题可能原因有多种，请按照下列步骤检查：

（1）启动监控程序，请检查界面左下角引擎运行是否正常，如果不正常会产生红色的叉；这时表明驱动程序可能不正确，首先确定是否安装了驱动程序（Winpcap驱动建议安装是3.0版本，如果安装 不上 。请安装3.1版本），然后请在“引擎设置”里面刷新网卡，检查引擎当前绑定的网卡是否正确。

（2）如果程序提示“数据库错误”，请检查系统进程里面是否有corp_data.exe这个进程 ，检查防火墙是否允许据库这个进程运行,使用347端口通讯。 我们发现瑞星等安全软件，可能阻止数据库程序的运行，请暂停瑞星等安全软件，重新打开监控系统，即可正常。

（3）在监控机上任意访问一个Web网站， 如www.sina.com.cn。点击“刷新”按钮，看是否有新纪录出现。如果主界面底下显示有记录出现，说明程序运行一切正常。 （另外如果设置有软件代理服务器，请注意代理上网的端口是否为等常用标准端口，否则可能没有监控记录，如Web标准端口为80、8080；FTP标准端口为21等等。）

（二）为什么只能监控到本机上网记录？

只要有本机监控记录，说明软件配置没有任何问题。 这是说名监控机器连接的是普通交换机。解决的方法 请参考'安装测试'中的第（2）中情况。

    （三）为什么不能监控QQ聊天具体内容？

其实NETKING网络信息安全监控系统是能够实现监控QQ聊天具体内容，但是QQ使用了TEA加密算法，必须使用QQ的登录密码才能进行解密获得具体内容。

    （四）怎样远程查看监控日志？

有2种方法可以远程查看日志：（1）用户如果是Windows 2000 Server/XP/2003,利用微软操作系统的远程桌面连接进行管理（3389端口） 即可，十分方便，推荐使用。（2）付款用户可以免费获得我公司开发的远程日志查询系统（试用版未开放此功能）。

    (五）怎样封杀web方式发送邮件？

在封网设置中的"过滤网页URL地址"，编辑配置文件，在文件中加入URL关键字：
    mail
    gmail
    mimg.163.com
    g2wm.263.com
    vip
    hotmail
启用黑名单模式。 这样基本上就可以封堵，凡是WEB MAIL登录的URL含有mail、gmail、vip等关键字的URL登录，和特殊的mimg.163.com、g2wm.263.com和hotmail的登录实现封堵。
对于其他的WEB MAIL 网站可以类似办法处理，实现封堵。 20061010以上版本封锁web邮件更简单，只需要在封网设置里面，打勾禁止web资料发送即可。

如果还有其它问题,请Email 到support@netking88.com 或者QQ：834871与我们联系。

(六）为什么VISTA下会提示引擎或者驱动程序运行失败？

由于Windows VISTA的帐户权限设置导致的驱动不能加载，VISTA下请安装Winpcap 3.1以上版本驱动，并且要求有最高的系统管理权限，比如Administrator帐户。

    （七）为什么旁路模式有些用户不能封QQ？

实际中，串接HUB或者设置交换机镜像的客户，绝大多数情况可以封QQ。但也有时候封QQ不成功。由于QQ通讯采用了TCP（80、443端口）和UDP（8000端口）进行通讯，可能以下原因造成的。我公司软件的封杀功能经过严格测试，程序不存在任何问题。

（1）做封QQ之前，务必保证监控完全正确，不仅能监控QQ，而且必须能监控其他如web上网行为；请检查 “引擎设置”、“监控设置”，“封网设置”是否正确？主界面查询是否产生了QQ的违规访问记录。

（2）有些监控机的防火墙等安全软件，不允许发送封杀包，建议测试的时候先暂停使用这些软件。

（3）要封锁QQ，必须监控引擎先于QQ启动，测试的时候：点击QQ离线，然后再上线，看主界面是否产生了违规记录。（也可以用“现场观察”按钮－开始观察）

（4）被监控机器或者路由器上做了IP和MAC地址绑定，这种情况下旁路监控软件是无法封杀UDP通讯的QQ的，技术无法实现封杀，并非软件原因导致的。解决方法是：在防火墙或者路由器上封杀所有UDP为8000端口的通讯或者解除IP/MAC绑定。（这种情况很普遍，因为目前很多单位做了绑定）。

（5）点击“封网设置按钮”，务必正确设置封杀模式。打勾禁止“QQ 聊天（UDP连接方式）”，检查右上的“网关设置”，是否正确？ 这里的“网关设置”指被监控机器上网设置的网关IP地址（一般就是路由器IP地址）。

（6）对于跨多个VLAN、多个网段和基于IP地址进行监控的，技术上无法封锁QQ UDP为8000端口的通讯。解决方法是：在防火墙或者路由器上封杀所有UDP为8000端口的通讯。