科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道全程监控网内信息流

全程监控网内信息流

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

单位组建了局域网后,在享受高科技自动化办公的同时,可能也会出现一些非法或违纪的操作,如聊天交友、打游戏、通过电子邮件外泄内部信息等,这时我们就需要对每一位员工的上网信息进行全程监控。

作者:伍新民 来源:网管员世界 2008年10月23日

关键字: 局域网 信息流 安全策略

  • 评论
  • 分享微博
  • 分享邮件

  安装“Any@Web”工具

  为了确保监控的隐蔽性,我们使用“Any@Web”工具来帮忙,它只要一启动,就能全天候地对局域网中所有工作站的上网情况进行监控,想了解某台机子状况,只要打开目标工作站,就可查看该工作站上网后所访问的所有信息,包括访问了什么样的网页,接受了什么内容的电子邮件,对外发送了哪些机密内容等。

  首先将“Any@Web”工具安装到用来监控各个工作站使用互联网资源的一台计算机中,该计算机可以是局域网中的服务器,或者是一台普通的工作站,当然该计算机最好是与局域网中的集线器或交换机直接相连接。

  在安装好“Any@Web”工具的计算机中,先运行“Any@Webfor Windows→Capture Engine Manager”命令,选中该计算机中与集线器或交换机相连的那块网卡,同时执行“启动Any@Web记录引擎”命令,这样Any@Web工具就会自动对局域网中的其他工作站进行监控。

  完成上面的准备工作后,局域网中任何工作站上网所浏览到的资源,都会被“Any@Web”默默监控并记录下来,您可以查看各个工作站浏览过的具体内容。例如,在检查某一工作站是否向外发送了单位机密信息时,就可以依次单击“开始→Any@Webfor Windows→Any@WebViewer”,依次展开“信息库”、“本地网络”选项,找到目标工作站,并将其展开,单击该工作站下面的发件箱选项,在对应的右边子窗口中,我们能轻松查看到该目标工作站最近对外发送了多少邮件内容,并且选中某一封邮件后,还能查看到该邮件中的具体内容。如果您使用的是试用版Any@Web,那么最多只能浏览到目标工作站最近向外发送的20封邮件内容。

  倘若您还想看看每一位工作站用户,在上班期间究竟在网上浏览了哪些内容的话,可以选中对应工作站下面的网页箱,在对应主界面右边的区域中,所有被访问过的页面内容就会自动显示出来。在试用版状态下,每次最多只能查看100条网页记录。

  除此而外,您还可以单击工作站下面的收件箱,查看工作站用户对外接受了哪些信息,单击“下载箱”选项,还能知道工作站用户从网上下载了哪些程序或游戏。

  标签:监控 信息流 网络

  巧用“转发”控制上网

  现在不少单位的局域网工作站都是通过服务器的路由功能实现共享上网,为了控制工作站用户随意上网,不少网管员都选用了停止路由,或者切断服务器上网通道的方式,来限制局域网用户上网。这些方式比较“极端”,甚至还会影响到服务器的正常运行。我们可以用Windows 2000服务器中的DNS转发器功能,来灵活控制局域网上网的方法,该方法几乎不影响服务器的正常上网,而且控制起来非常简便。

  假设目前局域网所有工作站都能与Windows 2000服务器正常连接,而且每台工作站IP地址都是由服务器随机分配的,而Windows 2000服务器是通过ADSL拨号方式与Internet直接互联的,其他工作站都是通过服务器的路由功能与Internet连接的。

  首先要在Windows 2000服务器中安装好DNS服务器组件,安装时可以选中“网络服务”,并用鼠标双击之,再在随后窗口中选中“DNS服务”,然后按提示就能顺利完成安装操作。

  DNS服务器组件安装成功后,服务器的“开始”菜单中就会出现“DNS控制台”选项,此时您可以执行该选项命令,打开DNS控制台界面。在该界面中,您可以执行“操作”菜单项下面的“配置服务器”命令,再根据屏幕提示创建好DNS服务器。当然,这里的DNS服务器具体配置参数,例如区域名称、网络ID等,并没有严格的要求,可以随意填写,毕竟我们的目的并不是真正要使用DNS服务器功能。

  将刚刚新建好的DNS服务器选中,并用鼠标右击之,然后单击快捷菜单中的“属性”选项,进入到属性框中的“转发器”标签页面,接着选中“启用转发器”,然后再将真实的DNS服务器IP地址输入在这里,这样DNS服务器一旦接受到来自工作站的域名解析请求时,就能通过转发器将这些请求转交给指定的其他DNS服务器去处理。

  要想让其他工作站的上网受到服务器的控制,我们还要对每一台Windows 98工作站进行合适的参数设置。在设置上网参数时,打开TCP/IP属性设置窗口,然后将IP地址设置为动态获取,将DNS服务器地址设置为服务器中与内网相连的IP地址,将网关的IP地址也设置为服务器中与内网相连的IP地址。

  完成工作站的上网设置后,重新启动一下工作站,然后通过IE浏览器向服务器发送域名解析请求,服务器收到请求后会利用DNS转发器功能,将域名解析请求转交给指定的DNS服务器进行处理,处理结束后DNS服务器就会自动将解析后的地址信息传送给IE客户端程序,这样工作站就能浏览到Internet中的页面内容了。

  如果您想暂时禁止工作站连入Internet,只需要将DNS转向器功能页面中的“启用转发器”取消,就能让工作站由于不能进行域名解析而无法接入Internet。要想恢复工作站上网权限时,只要再将DNS转向器功能页面中的“启用转发器”重新选中就可以了。这种控制工作站上网的方式比较灵活,非常利于网络的高效管理。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章