全程监控网内信息流

  作者:Amteam.org
2007/8/19 12:34:00
本文关键字: 网络 监控

安装“Any@Web”工具
为了确保监控的隐蔽性,我们使用“Any@Web”工具来帮忙,它只要一启动,就能全天候地对局域网中所有工作站的上网情况进行监控,想了解某台机子状况,只要打开目标工作站,就可查看该工作站上网后所访问的所有信息,包括访问了什么样的网页,接受了什么内容的电子邮件,对外发送了哪些机密内容等。
首先将“Any@Web”工具安装到用来监控各个工作站使用互联网资源的一台计算机中,该计算机可以是局域网中的服务器,或者是一台普通的工作站,当然该计算机最好是与局域网中的集线器或交换机直接相连接。
在安装好“Any@Web”工具的计算机中,先运行“Any@Web for Windows→Capture Engine Manager”命令,选中该计算机中与集线器或交换机相连的那块网卡,同时执行“启动Any@Web记录引擎”命令,这样Any@Web工具就会自动对局域网中的其他工作站进行监控。
完成上面的准备工作后,局域网中任何工作站上网所浏览到的资源,都会被“Any@Web”默默监控并记录下来,您可以查看各个工作站浏览过的具体内容。例如,在检查某一工作站是否向外发送了单位机密信息时,就可以依次单击“开始→Any@Web for Windows→Any@Web Viewer”,依次展开“信息库”、“本地网络”选项,找到目标工作站,并将其展开,单击该工作站下面的发件箱选项,在对应的右边子窗口中,我们能轻松查看到该目标工作站最近对外发送了多少邮件内容,并且选中某一封邮件后,还能查看到该邮件中的具体内容。如果您使用的是试用版Any@Web,那么最多只能浏览到目标工作站最近向外发送的20封邮件内容。
倘若您还想看看每一位工作站用户,在上班期间究竟在网上浏览了哪些内容的话,可以选中对应工作站下面的网页箱,在对应主界面右边的区域中,所有被访问过的页面内容就会自动显示出来。在试用版状态下,每次最多只能查看100条网页记录。
除此而外,您还可以单击工作站下面的收件箱,查看工作站用户对外接受了哪些信息,单击“下载箱”选项,还能知道工作站用户从网上下载了哪些程序或游戏。

巧用“转发”控制上网
现在不少单位的局域网工作站都是通过服务器的路由功能实现共享上网,为了控制工作站用户随意上网,不少网管员都选用了停止路由,或者切断服务器上网通道的方式,来限制局域网用户上网。这些方式比较“极端”,甚至还会影响到服务器的正常运行。我们可以用Windows 2000服务器中的DNS转发器功能,来灵活控制局域网上网的方法,该方法几乎不影响服务器的正常上网,而且控制起来非常简便。
假设目前局域网所有工作站都能与Windows 2000服务器正常连接,而且每台工作站IP地址都是由服务器随机分配的,而Windows 2000服务器是通过ADSL拨号方式与Internet直接互联的,其他工作站都是通过服务器的路由功能与Internet连接的。
首先要在Windows 2000服务器中安装好DNS服务器组件,安装时可以选中“网络服务”,并用鼠标双击之,再在随后窗口中选中“DNS服务”,然后按提示就能顺利完成安装操作。
DNS服务器组件安装成功后,服务器的“开始”菜单中就会出现“DNS控制台”选项,此时您可以执行该选项命令,打开DNS控制台界面。在该界面中,您可以执行“操作”菜单项下面的“配置服务器”命令,再根据屏幕提示创建好DNS服务器。当然,这里的DNS服务器具体配置参数,例如区域名称、网络ID等,并没有严格的要求,可以随意填写,毕竟我们的目的并不是真正要使用DNS服务器功能。
将刚刚新建好的DNS服务器选中,并用鼠标右击之,然后单击快捷菜单中的“属性”选项,进入到属性框中的“转发器”标签页面,接着选中“启用转发器”,然后再将真实的DNS服务器IP地址输入在这里,这样DNS服务器一旦接受到来自工作站的域名解析请求时,就能通过转发器将这些请求转交给指定的其他DNS服务器去处理。
要想让其他工作站的上网受到服务器的控制,我们还要对每一台Windows 98工作站进行合适的参数设置。在设置上网参数时,打开TCP/IP属性设置窗口,然后将IP地址设置为动态获取,将DNS服务器地址设置为服务器中与内网相连的IP地址,将网关的IP地址也设置为服务器中与内网相连的IP地址。
完成工作站的上网设置后,重新启动一下工作站,然后通过IE浏览器向服务器发送域名解析请求,服务器收到请求后会利用DNS转发器功能,将域名解析请求转交给指定的DNS服务器进行处理,处理结束后DNS服务器就会自动将解析后的地址信息传送给IE客户端程序,这样工作站就能浏览到Internet中的页面内容了。
如果您想暂时禁止工作站连入Internet,只需要将DNS转向器功能页面中的“启用转发器”取消,就能让工作站由于不能进行域名解析而无法接入Internet。要想恢复工作站上网权限时,只要再将DNS转向器功能页面中的“启用转发器”重新选中就可以了。这种控制工作站上网的方式比较灵活,非常利于网络的高效管理。

【相关文章】

【责任编辑:杨硕 TEL:(010)68476636-8001】


责编:
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918