IMB System 3.6 User Guide

1

IMB System 3.6

windows 版本 用户手册

7i24 Information Monitor and Block (IMB) System 3.6 Overview

Abstract

本文档描述 (IMB) System 3.6。本软件和文档是依据许可协议提供的。
有关最新信息，请参见 7i24.Com 主页。

一流信息监控拦截系统 (IMB) System 3.6 是为虚拟主机提供商、空间提供商、ICP 内容提供商而设的信
息监控拦截系统。为了解决这些服务提供商的信息管理问题，它集多种功能于一身，让互联网从此告别
不受监管的状态，是虚拟主机提供商、空间提供商、ICP 内容提供商的保护神，它从商业的角度保护了这
些提供商的自身利益，大大降低了这类提供商的运营风险，让所有用户上传的内容处于可控状态，所有
不良内容，影响服务器稳定的内容都无所遁形，运营商不用再担心自已所管理的服务器不稳定，也不用
担心服务器里面的内容与政府要求有所冲突，可以完全放心地为最终客户服务。

一流信息监控拦截系统
员就深有体验，例如重大政治会议期间，为了防止出现不良信息，大大小小的 ICP,ISP,空间提供商等提
心吊担，让管理人员深夜都加班加点，担心公安部门的电话会打到自己的头上，担心有一天被发文告知
自己的服务器有一条法 X功信息在 BBS 中已出现了一个月却没能及时删除，广东的¡ XX 网¡ 就是因为
这个原因一纸公文被停办了。

一流信息监控拦截系统 (IMB) System 3.6 同时解决了用户上传的文件的管理问题，例如可以防止用户上
传导致系统不稳定的程序(例如江湖、聊天室、电影下载、色情写真)，同时可以自动监控服务器的状态，
服务器出现不能访问时可以自动恢复，减轻了管理员的压力，提供了提供商的服务质量。

一流信息监控拦截系统 (IMB) System 3.6 领先的设计理念源于开发小组丰富的实际经验，开发小组的成
员管理了各种各样的 24 小时运行的服务器，每台服务器上有大量的各类用户，甚至其中有的服务器的流
量达到 500MBPS/S，有些服务器的用户文件数量竟达到 500 万个，正是在这样严酷的条件下，(IMB)
System 经受了所有的考验，目前它的 3.6 版本已推出，为用户提供了强劲有效的功能，更为用户带来良
好的使用体验。

(IMB) System 3.6

的出现源于国内政府对互联网管理的要求提高，开发小组的成

2

? 2003 7i24. Com. All rights reserved.
The information contained in this document represents the current view of

7i24.Com the issues discussed as of the date of publication. Because 7i24
must respond to changing market conditions, it should not be interpreted to be
a commitment on the part of 7i24.Com, and 7i24.Com cannot guarantee the
accuracy of any information presented after the date of publication.

This white paper is for informational purposes only. 7i24.Com MAKES NO
WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT.

Windows NT, Windows 2000, and Windows.Net are either registered
trademarks or trademarks of Microsoft Corporation in the United States and/or
other countries. The names of actual companies and products mentioned
herein may be the trademarks of their respective owners.

Last Update 2007-1-15

3

目录 TABLE OF CONTENTS

IMB SYSTEM 3.6...........................................................................................................................1

7I24 INFORMATION MONITOR AND BLOCK (IMB) SYSTEM 3.6 OVERVIEW.............1

1、安装 ............................................................................................................................................4

2、IIS 守门员 ..................................................................................................................................8

3、首席文件检查官与 IIS 健康检查官 .......................................................................................19

4、爱国者智能 COM 组件...........................................................................................................31

5、中央控制网站使用说明...........................................................................................................33

6、性能报告...................................................................................................................................37

7、案例研究...................................................................................................................................40

8、获得技术支持...........................................................................................................................42

9、如何购买本公司的产品...........................................................................................................43

4

1、安装

为了您能顺利使用本系统的优秀功能，我们强烈建议您在安装系统前请认真阅读以下的安装
说明，

1.1、安装的系统要求

操作系统要求：您的服务器可以是以下的操作系统之一：

Windows NT 4.0 安装了 sp6a 及以上的补丁与.Net 2.0 CLR
Windows 2000 Server 安装了 sp4 及以上的补丁与.Net 2.0 CLR
Windows 2000 Advance Server 安装了 sp4 及以上的补丁与.Net 2.0 CLR
Windows Data Center 安装了 sp4 及以上的补丁与.Net 2.0 CLR

Windows 2003 32 位版本 安装了 sp1 及以上的补丁与 Net 2.0 CLR
Windows 2003 x64 位版本 安装了 sp1 及以上的补丁与 Net 2.0 CLR

所有操作系统在安装软件前都需要先安装好 IIS。
系统盘硬盘空间要求：5M，建议：100M(主要空间用作保存日志用)。
最低配置：CPU PII 400 以上，内存 256M 以上。

1.2、产品下载

商用正式版的软件包请您用正版用户名密码登陆 http://7i24.com 网站可以直接下载。

1.3、用户权限

您必须对要安装本产品的计算机具有管理员权限。我们建议您用 Administrator 的用户名登
陆您的服务器，下载本产品后再进行安装。

1.4、安装顺序

建议的安装顺序如下：
A. 首先请安装.Net CLR
B. 安全调整
C. 安装软件运行许可证
D. 安装一流信息监控拦截系统软件包
E. Windows 2003 新内核权限设置的特别说明

1.5、安装.Net CLR 与相关补丁：

.Net 2.0 的¡ 运行环境¡ CLR(Common Language Runtime)
微软已发布了.Net 架构的¡ 运行环境¡，所有.Net 的软件必须安装这个运行环境才能运行
的，在安装一流信息监控拦截系统软件包前必须先安装它。请注意，如果您以前通过 Windows
update 已安装了.Net 2.0，则无需要重复安装。

下载地址：(22.4M)

http://www.microsoft.com/downloads/details.aspx?familyid=0856EACB-4362-4B0D-8EDD-AA
B15C5E04F5&displaylang=zh-cn

5

1.6、(建议的安全操作：)在 IIS 的全局影射中删除无用的影射

注意，由于.Net 会自动安装 ASP.Net 的支持，如果您的系统不需要 ASP.Net，请在 IIS
的全局影射中删除相关的的影射。
方法如下：打开 Internet 服务管理器 (可以在开始菜单--程序--管理工具中找到)
用鼠标右键点击左栏的计算机图标，选择属性
选择主属性中的"WWW 服务" 点击"编辑"
点击选项卡中的"主目录"
点击"配置'
在应用程序映射中，删除所有您不使用的映射。对一般的服务器来说，保留.asp,.asa 的映射
已足够了，其它除非必要，建议不要保留。
点击"确定"，此时有可能会出现"继承覆盖"窗口，建议点击"全选",再"确定".

1.7、安装软件运行许可证管理工具

它的安装文件名是：SetupLicense.msi,请双击下载下来的 SetupLicense.msi,按提示一步步进行
安装.

1.8、获得运行许可证

安装完成"许可证管理工具"后,可以在"开始菜单--程序¡ 一流信息监控系统"中找到"软件运
行许可证管理"的图标,点击运行这个程序.
输入您的正版软件用户名与密码(如何获得这个用户名与密码请与工作人员联系)
下面的操作请注意!
输入您所安装的服务器的正在使用的公网的 IP 地址.
点击获得许可证,如果是合法的用户,一会儿会提示成功信息的.

如果您输入所有的验证资料都正确，系统但返回了错误的代码，请将错误代码发给

tec@7i24.com 寻求技术支持。

1.9、安装一流信息监控拦截系统

双击下载下来的 infosafe.msi,按提示一步步进行安装，在安装过程中会有一个黑色的窗口弹
出来，提示以下的内容：

7i24.Com 软件安装平台。(http://7i24.com)
正在安装 IIS 过滤:INFOSAFE...请等待...

PUT Value OK

服务器上运行的是 IIS 6...
下面将自动给 C:\目录增加 IIS_WPG 用户的权限...
如果您选取了否，并且如果网站出现 Service Unavailable 请务必再在开始菜单中装入 IIS，
在本选择时选取是，就会正常。
注意设置权限可能要需要五分钟的时间请稍等...
请选择是否现在就增加权限在 C:\下(y 并回车代表是，n 并回车代表否)...

一般情况下，我们建议您输入 y 并回车，软件会自动给 C:\增加它所需要的权限：

6

对于 Windows 2003，这个权限是 IIS_WPG 用户读与运行的权限。IIS_WPG 是 IIS6 应用程
序池的运行用户所在的组。

稍后您会看到以下提示信息：

服务器上运行的是 IIS 6...
为全局删除通配符影射...

PUT Maps Value OK
为标识符是:1015999197 的网站删除通配符影射...
PUT Maps Value OK
为标识符是:1015999198 的网站删除通配符影射...
PUT Maps Value OK

为标识符是:1015999199 的网站删除通配符影射...

提示信息的意思是，软件会先在 IIS 中删除以前版本留下的一流信息监控拦截系统的配置信
息。稍后您会看到：

正在为 IIS6 新内核模式作配置，请稍等...
为全局增加通配符影射...

install Maps Value OK
为标识符是:1015999197 的网站增加通配符影射...
install Maps Value OK
为标识符是:1015999198 的网站增加通配符影射...
install Maps Value OK

为标识符是:1015999199 的网站增加通配符影射...

提示信息的意思是，软件自动在 IIS 中添加现在安装的一流信息监控拦截系统的配置信息。
稍后您会看到：

install Maps Value OK
install Restriction Value OK
Create Filter OK
PUT Filter OK

成功安装...
请选择是否现在重新启动 IIS 服务(y 并回车代表是，n 并回车代表否)...

请根据您的情况输入 y 并回车，这样一流信息监控拦截系统中的 IIS 守门员部分会在安装完
成后马上生效。否则会在 IIS 下一次启动时才能生效。输入 y 后接着会提示：

正在重新启动 IIS 服务，请稍等，可能需要两分钟的时间...
正在尝试停止...
Internet 服务已成功停止
正在尝试启动...
Internet 已成功重启动

如果长时间没有反应请按回车。
稍候一会后软件会安装完成。

附注：IIS6 支持两种运行模式：工作进程隔离模式(默认模式)与 IIS5 隔离模式，如果您在
安装本软件后更改了 IIS6 的内核模式，请重新运行 "开始菜单--程序¡ 一流信息监控系统

"-¡将 IIS 守门员装入 IIS¡。

7

1.10、Windows 2003 默认内核模式运行权限设置的特别说明

在前面的安装完成后，如果您的 IIS6 是用默认的内核模式运行，如果您的硬盘权限配置不
正确，会引起¡ Service Unavailable¡错误。您需要按以下方式正确配置相关的权限：

关键点是：IIS 6 默认使用的工作进程隔离模式需要 IIS_WPG 组对 C:\有相关的读的权

限，IIS_WPG 组的意义是：该帐户指派了在 Web 服务器上启动和运行工作进程所需的最

低权限和用户权限。它相当于 IIS5 中的 IWAM_computername 用户，但权限更低一些。注意，
IIS_WPG 并不是 IUSR_computername 用户，因此它和虚拟主机的¡运行时用户¡没有关系。

给 IIS_WPG 用户授权因而也不会对 FSO 的权限有任何影响。

软件安装时会自动会调用 CACLS.EXE 加上 IIS_WPG 对 C:\读与运行的权限。如果您的服务
器禁止 了对 CACLS.EXE 的访问，就 会造成自动增加权限失 败，因此，如果您禁止了
CACLS.EXE 的访问，先您先允许它，再安装一流信息监控拦截系统。

如果您安装后，出现¡ Service Unavailable¡错误，请在开始中¡ 运行,输入 iisreset /stop
这样可以停止 IIS，然后在 "开始菜单--程序¡ 一流信息监控系统"中找到"将 IIS 守门员从
IIS 中卸载"的图标,点击运行这个程序。这样可以先恢复 IIS 的访问，然后再联系我们的技术
人员协助您解决权限问题。

8

2、IIS 守门员

2.1 概述

IIS 守门员智能实时分析所有进出服务器的内容，记录并拦截任何不合法内容，自动生

成清晰的报表，并可以通过 web 方式方便地在线检查。

虽然 IIS 守门员可以分析所有的内容，但为了效率，我们建议它只需负责分析拦截动态

内容，静态内容应交给文件检查官处理，动态内容往往是即时合成的，例如浏览者提交到虚
拟主机用户留言本与 BBS 的内容，这部分内容在未有本软件前是无法检查的，现在可以成
功拦截了！国外的反华势力常通过互联网到处发反动信息，由于虚拟主机的用户自行上传
BBS 等程序，服务商无法管理，成为死角，现在有了本软件就再也不用担心了！.

从技术角度上来说，IIS 守门员是一个基于 Microsoft IIS 的全局过滤器，安装完成后您
可以在 IIS 的的全局过滤器中找到它，代号是：INFOSAFE，它具有全局过滤器的特征，注
意它只能全局安装。

星外科技在开发时充分考虑了性能上的优化，在处理时充分利用了非同步的 I/O 处理，
有效防止了处理大量数据时的阻塞，您完全可以放心的使用在 1000M 网络环境中。

2.2 修改配置文件

IIS 守门员的所有特性由配置文件决定，您可以直接在"开始菜单"¡ ¡一流信息监控拦截
系 统 ¡¡ ¡ 管 理软 件 ¡--"修 改配 置文 件 "来 打开 它 ，它 是 位 于 安装 目 录中 的一个 名为

infosafe.ini 的 文 本 文 件 。 它 的 默 认 安 装 位 置 在 ： C:\ Program
Files\LIWEIWENSOFT\iissafe\infosafe.ini，您也可以用任何文本文件编辑器来修改它的。
我们建议您修改配置文件前先备份它。

IIS 守门员会在 IIS 每次启动时读取配置文件的信息，因此每次修改配置文件后要重新
启动 IIS 才能生效，请参考<2.4 重新启动 IIS>的说明。

配置文件由一节一节的内容组成，有效的变量由 ¡;--¡为开始。

下面详细说明配置文件的每一项内容：

A. 是否拦截进入服务器中含有关键词的内容

定义：

;--blockin=

默认值：
yes
可选值：
no yes

说明：
此变量决定了是否拦截流入的内容。当后面的配置 anaintype 不为 no 时，系统会分析流入
服务器的数据，如果含有不允许的内容，当 blockin=yes 时，IIS 守门员会执行拦截，阻止
数据进入服务器，同时记录对方的ＩＰ地址，访问地址，时间等信息，IIS 守门员也会马上
给对方返回警告信息，格式如下：

一流信息监控系统提醒您：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的

关键词或者您的 IP 受到了访问限制，本次操作无效，系统已记录您的 IP 及您提交的所有数

9

据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：法轮！(这些提
示信息可以在后面的设置中修改！)

当 blockin=no 时，IIS 守门员只记录对方的ＩＰ地址，访问地址，时间等信息，并不返回警
告信息，也不执行拦截。

B.分析进入服务器的数据

定义：

;--anaintype=

默认值：
dgetandpost
可选值：
no all dgetandpost post

说明：
此变量决定了如何分析进入服务器的数据，如果不分析，可以设置为：no,如果分析输入数
据，可以指定分析的种类，例如是所有数据：(定义为 all) 或只是动态的 get 及 post 操作
(定义为 dgetandpost)，一般来说， 只有动态的内容才有分析意义的，因此默认值是足够
了，除非是特殊要求。其中(post 只对 IIS6 有效)(all 只对 IIS5 有效)。

当设置为 dgetandpost 以下的提交进入服务器的 HTTP 操作会被分析，IIS 守门员会分
析¡ title=法轮功¡ 及 POST 里面的内容：

GET /articles/news/today.asp?title=法轮功 HTTP/1.1

POST /articles/news/today.asp HTTP/1.1

但不含动态数据的内容是不会被分析，例如：

GET /articles/news/today.asp HTTP/1.1

对流入的内容启用分级拦截
C.一级关键词(肯定拦截的关键词)

定义：

;--speckey=

默认值：
大法@法轮@李洪志@大纪元@真善忍@六合@阴唇@肉棍@阴户@强奸@淫靡@淫水@阴茎@阴蒂@乱
伦@手淫@做鸡@六四事件@江泽民@胡锦涛@罗干@朱镕基@李鹏@江主席@温家宝
可选值：
可以添加您要拦截的关键词，用¡@¡分隔开，也可以不指定任何内容，设置此值为空
说明：
此变量定义敏感的关键词，用@分隔开，您可以加入自已所要监控的关键字，关键词决定了
IIS 守门员所关注的内容，任何进入或流出的内容如果含有任何一个关键词都会被记录，是
否拦截将取决于<;--blockin=>这两个变量。您可以根据自己的需要，随时调整关键词，注意
每次调整后要重启 IIS 才能生效的。IIS 守门员分析关键词时并不是一种硬模式，它是智能
的，请参考<;--delcon=>的定义，它决定了如何判断内容中是否含有关键词。

D.二级关键词(只记录到日志而不拦截的关键词)

定义：

10

;--Watchernotaccept=

默认值：
@新生网@新唐人@口交@天安门@共产主义@共产党@中共@反共@台独@达赖@反革命@反华@盗取
@绕过封锁@新疆独立@西藏独立@民运分子@打倒@推翻@多党执政@专制@国民党@成人小说@成

人电影@裸体@激情图片@激情电影@
说明：
对流入的内含有上面的关键词，当一级关键词 speckey 不为空时，只记录到日志中而不拦截。
当 speckey 为空时，且 blockin=yes 时，将执行拦截(本变量加上 speckey 的总长度必须小

于 1K)。从 3.0 版本起分开一级与二级关键词的目标是，不采用一刀切的方法来处理流入服

务器的内容，对于一级关键词有可能引起严重的后果的，例如邪教内容，应该马上拦截，对

于一些中性内容共产党这样的词，可以将它放在二级关键词中，只记录而不拦截。

E. 是否拦拦截 SQL 关键词

定义：

;--blocksql=

默认值：
yes
可选值：
no yes

说明：
此变量决定了是否拦截流入的含入 SQL 注入的内容。
当 blocksql=no 时，IIS 守门员只记录对方的ＩＰ地址，访问地址，时间等信息，并不返回
警告信息，也不执行拦截。

F.针对 HTTP 的 GET 操作中所分析的 SQL 关键词

定义：

;-- SQLkeyGet=

默认值：
'@ or @ or@or @ and @ and@and @;and @;and @exec @exec @backup @backup
@char@drop table@drop table@delete from@delete from@insert @insert
@select @select @update @update @net user@net user@net localgroup@net
localgroup@xp_cmdshell

可选值：
可以添加您所面要的关键词，用¡@¡分隔开，注意关键词必须小写。
说明：
此变量定义敏感的关键词，用@分隔开，您可以加入自已所要监控的关键字，关键词决定了
IIS 守门员所关注的 HTTP 协议中的 GET 内容，任何进入或流出的内容如果含有任何一个关
键词都会被记录，是否拦截将取决于<;--blocksql=>这两个变量。您可以根据自己的需要，随
时调整关键词，注意每次调整后要重启 IIS 才能生效的。

G.针对 HTTP 的 POST 操作中所分析的 SQL 关键词

定义：

;-- SQLkey=

默认值：

11

;--SQLkey= or @ or@or @ and@and @;and @;and @exec @exec @backup @backup
@char@drop table@drop table@delete from@delete from@insert @insert
@select @select @update @update @net user@net user@net localgroup@net
localgroup@xp_cmdshell

可选值：
可以添加您所面要的关键词，用¡@¡分隔开，注意关键词必须小写。
说明：
此变量定义敏感的关键词，用@分隔开，您可以加入自已所要监控的关键字，关键词决定了
IIS 守门员所关注的 HTTP 协议中的 POST 内容，任何进入或流出的内容如果含有任何一个
关键词都会被记录，是否拦截将取决于<;--blocksql=>这两个变量。您可以根据自己的需要，
随时调整关键词，注意每次调整后要重启 IIS 才能生效的。

H. 只对以下的本地的虚拟主机启用 SQL 拦载功能

定义：

;--superonlyhost=

默认值：
空
说明：
当<;--blocksql=yes>时，可以通过;--superonlyhost=来指定那一些域名才启用拦截功能，示
例：;-- superonlyhost=www.abc.com|abc.com|，注意域名必须小写。

H. 对以下的本地的虚拟主机不启用 SQL 拦载功能

定义：

;--superfreehost=

默认值：
空
说明：
当<;--blocksql=yes>时，可以通过;-- superfreehost=来指定那一些域名不启用拦截功能，
示例：;-- superfreehost=www.abc.com|abc.com|，注意域名必须小写。当 superonlyhost
和 superfreehost 都是空值时，所有域名都启用些功能。

I. 超过以下大小的 POST 数据将被忽略(仅对 Windows 2003 IIS 默认内核模式有效)

定义：

;--MaxbodyLen=

默认值：
512000
可选值：
256000 1024000 2048000

说明：
有时候，访问者会通过网页 POST 上传一个大的文件（例如上传图片），显然，这些非常大的
数据是无需分析的，因此，通过设置本值来忽略这类内容。超过指定大小的 POST 数据将忽
略，不作分析(单位是字节)。

12

J. IP 限制功能

定义：

;--blockip=

默认值：
no （不启用本功能）
可选值：
no all post
说明：

IP 限制功能，本系统从 2.1 版本起支持 IP 限制功能，由于网上发布的大部分的反动信息，
如邪教等内容，通常是从台湾或美国发布的，本系统内建了一个完整的中国国内的 IP 地址
表，可以让服务器只接受国内的 IP 发布的信息。定义值可以是：no,all,post。no 表示不启用
本功能，all 表示只能是国内 IP 才能访问本服务器，post 表示只允许国内 IP 地址在论坛或留
言本发表。这项功能对抗反华组织是非常有效的！

K. IP 限制功能(添加另外允许的 IP 地址段)
定义：

;--addip=

默认值：

127.0|192.168|10.1|

说明：
添加除了系统内建的国内 IP 段外的另外允许的 IP 地址段，可以是多个段，用¡|¡分隔，例如

71.2|代表从 71.2.0.0-71.2.255.255 共 65025 个 IP 都被允许。

L. IP 限制功能(添加另外禁止的 IP 地址段)
定义：

;--addblockip=

默认值：

127.0|192.168|10.1|

说明：
添 加 另 外 被 禁 止 的 IP 地 址 段 ， 可 以 是 多 个 段 ， 用 ¡|¡ 分 隔 ， 例 如 71.2|代 表 从

71.2.0.0-71.2.255.255 共 65025 个 IP 都被禁止。
;添加另外另外禁止的 IP 地址：

M. 是否记录相关流入服务器被拦截的信息到日志中

定义：

;--logbip=

默认值：
yes
可选值：
no yes

说明：
此变量决定了是否在日志中记录流入服务器的内容中被拦截或被处理的信息。

13

N. 是否拦截输出服务器中含有关键词的内容

定义：

;--blockout=

默认值：
no
可选值：
no yes

说明：
此变量决定了是否拦截输出的内容。当后面的 anaouttype 不为 no 时，系统会分析输出服务
器的数据，如果含有不允许的内容，当 blockout=yes 时，IIS 守门员会执行拦截，阻止数据
发送给对方，同时记录对方的ＩＰ地址，访问地址，时间等信息，IIS 守门员也会马上给对
方返回警告信息，同时，会提醒用户是否关闭浏览器，提示信息的格式如下：

一流信息监控系统提醒您：很抱歉，由于您提交的内容中或访问的内容中含有系统不允许的

关键词或者您的 IP 受到了访问限制，本次操作无效，系统已记录您的 IP 及您提交的所有数
据。请注意，不要提交任何违反国家规定的内容！本次拦截的相关信息为：法轮！(这些提

示信息可以在后面的设置中修改！)

当 blockout=no 时，IIS 守门员只记录对方的ＩＰ地址，访问地址，时间等信息，并不返回
警告信息。

O.流出服务器的内容所拦截的关键词

定义：

;--Watchernotacceptout=

默认值：
大法@法轮@新生网@新唐人@肉棍@阴户@强奸@阴唇@淫靡@淫水@阴茎@阴蒂@乱伦@手淫@做鸡@
口交@李洪志@大纪元@真善忍@六合@天安门@共产主义@共产党@六四事件@江泽民@中共@反共
@台独@达赖@反革命@反华@盗取@绕过封锁@新疆独立@西藏独立@胡锦涛@罗干@朱镕基@李鹏@
民运分子@打倒@推翻@多党执政@专制@江主席@国民党@胡锦涛@温家宝@成人小说@成人电影@
裸体@激情图片@激情电影@
说明：
此变量定义对流出服务器的内容所关注的敏感的关键词，用@分隔开，您可以加入自已所要
监控的关键字，关键词决定了 IIS 守门员所关注的内容，任何进入或流出的内容如果含有任
何一个关键词都会被记录，是否拦截将取决于<;--blockout=>这两个变量。您可以根据自己
的需要，随时调整关键词，注意每次调整后要重启 IIS 才能生效的。IIS 守门员分析关键词
时并不是一种硬模式，它是智能的，请参考<;--delcon=>的定义，它决定了如何判断内容中
是否含有关键词。

P.流出服务器的内容只记录不拦截的关键词

定义：

;--Watchernotacceptout2=

默认值：
靖国神社@
说明：
此变量定义对流出服务器的内容所关注的敏感的关键词，用@分隔开，您可以加入自已所要
监控的关键字，关键词决定了 IIS 守门员所关注的内容，任何流出的内容如果含有任何一个