網(wǎng)絡(luò)管理員經(jīng)驗(yàn)之談：如何布控修企業(yè)監(jiān)控

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

 不管人們喜歡與否，現(xiàn)在企業(yè)里的網(wǎng)管們一般都要承擔(dān)起監(jiān)控公司員工使用網(wǎng)絡(luò)或計(jì)算機(jī)行為的任務(wù)，因?yàn)橛械墓纠习蹇赡苄枰私馑膯T工在上班時(shí)間訪問(wèn)了哪些網(wǎng)站，發(fā)送或接受了哪些文件，甚至在發(fā)送的電子郵件中說(shuō)了些什么。因?yàn)檫@些員工行為有可能會(huì)對(duì)公司的利益造成損失，例如上班時(shí)間做工作無(wú)關(guān)的事情，或泄露公司機(jī)密信息等。常用方法如下:
一、通過(guò)審核策略監(jiān)控員工對(duì)文件、文件夾等的訪問(wèn)
在一個(gè)Windows網(wǎng)絡(luò)中，通過(guò)啟用操作系統(tǒng)中自帶的審核策略功能，網(wǎng)管可以知道員工打開了哪些文件或文件夾，或者曾經(jīng)嘗試打開哪些不具有權(quán)限的文件或文件夾。在Windows 2000以后的Windows系統(tǒng)中，審核功能是借助于組策略來(lái)實(shí)現(xiàn)的。只需要兩步即可建立起對(duì)某些文件或文件夾的審核功能：

1、首先，你必須在組策略設(shè)置界面中設(shè)置審核功能。

2、然在你想審核的文件或文件夾的屬性中設(shè)置審核。

關(guān)于如何設(shè)置審核的詳細(xì)步驟，請(qǐng)參閱微軟的知識(shí)庫(kù)文章KB article 310399 （http://support.microsoft.com/?kbid=310399）。

二、檢查緩存的Web文件
假若公司內(nèi)的計(jì)算機(jī)數(shù)量并不多，那么網(wǎng)管如果想查看公司的用戶都訪問(wèn)了哪些站點(diǎn)，實(shí)際上并不需要專門的軟件就可以實(shí)現(xiàn)這個(gè)目的，只需要檢查web瀏覽器的緩存文件夾（在IE瀏覽器中通常叫做Internet臨時(shí)文件）。IE瀏覽器為了讓用戶可以快速的顯示已經(jīng)訪問(wèn)過(guò)的頁(yè)面，把頁(yè)面的副本和用戶下載的圖片都被存放在這兒。但是，一些聰明的用戶可能會(huì)刪除臨時(shí)文件夾中的內(nèi)容，以免被你查看。

但是網(wǎng)管可以使用微軟的免費(fèi)工具Shared Computer Toolkit中的用戶限制工具，來(lái)拒絕用戶訪問(wèn)IE瀏覽器中工具菜單的Internet選項(xiàng)功能，來(lái)避免用戶直接從這兒清除訪問(wèn)歷史和臨時(shí)Internet文件。

三、在防火墻上監(jiān)控Web訪問(wèn)
另一種監(jiān)控用戶正在訪問(wèn)的站點(diǎn)的方法是在防火墻進(jìn)行設(shè)置，通過(guò)用戶的帳號(hào)、IP地址或計(jì)算機(jī)名等信息來(lái)查看用戶的訪問(wèn)記錄。企業(yè)級(jí)別的防火墻，像微軟的ISA Server、思科的PIX和CheckPoint的Firewall-1等，或者本身具有這種內(nèi)置的報(bào)表功能，或者通過(guò)插件功能來(lái)提供用戶訪問(wèn)站點(diǎn)歷史記錄報(bào)表的功能，使用這些功能可以來(lái)查看這些訪問(wèn)歷史記錄。很多防火墻都提供用戶訪問(wèn)記錄分析功能，通過(guò)該功能提供多種方式對(duì)用戶的訪問(wèn)紀(jì)錄計(jì)行查詢和統(tǒng)計(jì)分析，包括：按時(shí)間段、按訪問(wèn)地址范圍、按源地址范圍、按協(xié)議類型等。還有用戶訪問(wèn)內(nèi)容監(jiān)控，提供對(duì)用戶訪問(wèn)內(nèi)容的監(jiān)控，鑒別用戶身份，分析用戶訪問(wèn)目標(biāo)地址，用戶訪問(wèn)的內(nèi)容，用戶是否訪問(wèn)過(guò)非法網(wǎng)站等功能。如果你的公司使用了防火墻的話，那么可以仔細(xì)的看一下幫助文檔，來(lái)了解一下如何利用這個(gè)功能。

四、通過(guò)URL地址來(lái)過(guò)濾Web訪問(wèn)
監(jiān)控員工訪問(wèn)過(guò)的站點(diǎn)是被動(dòng)的，現(xiàn)在的企業(yè)中，很多網(wǎng)管實(shí)際上采取了更主動(dòng)的措施，即阻止不想讓員工在公司訪問(wèn)的站點(diǎn)。例如對(duì)一些色情站點(diǎn)和一些和工作相差甚遠(yuǎn)的娛樂性站點(diǎn)，來(lái)主動(dòng)去阻擋這些公司不允許的行為，這樣可以讓員工不會(huì)把工作時(shí)間浪費(fèi)在與工作無(wú)關(guān)的事情上。SurfControl公司的SurfGuardian就是這樣一款網(wǎng)頁(yè)過(guò)濾工具，可以讓企業(yè)網(wǎng)管靈活地根據(jù)自身的業(yè)務(wù)需求，了解和管理互聯(lián)網(wǎng)的使用情況，為企業(yè)或企業(yè)資源免遭有害及不適當(dāng)?shù)木W(wǎng)絡(luò)內(nèi)容威脅提供了最大程度的保障。類似的工具比較多，有針對(duì)家庭用戶的，也有針對(duì)企業(yè)用戶的。其中在微軟的最新操作系統(tǒng)Vista中的父母控制功能就有web過(guò)濾器這個(gè)功能可以很好的實(shí)現(xiàn)這個(gè)限制。

五、通過(guò)關(guān)鍵詞來(lái)過(guò)濾Web訪問(wèn)
通過(guò)網(wǎng)址或者域名來(lái)過(guò)濾Web訪問(wèn)存在一個(gè)問(wèn)題，在你進(jìn)行過(guò)濾設(shè)置前必須知道你想監(jiān)控或阻止的站點(diǎn)地址。盡管許多公司有自己創(chuàng)建的不想讓用戶訪問(wèn)的站點(diǎn)的黑名單。但是如今新網(wǎng)站更新的如此頻繁，想要保持這個(gè)黑名單及時(shí)更新實(shí)在是一件麻煩的事情，可以說(shuō)是防不勝防。如此，很多企業(yè)網(wǎng)管則開始尋找一種更簡(jiǎn)單、更容易實(shí)行的辦法來(lái)實(shí)現(xiàn)過(guò)濾網(wǎng)站的目的，即關(guān)鍵詞過(guò)濾功能?，F(xiàn)在市面上有很多硬件和軟件工具來(lái)實(shí)現(xiàn)這個(gè)功能，可以通過(guò)關(guān)鍵詞來(lái)過(guò)濾站點(diǎn)。

六、監(jiān)控進(jìn)出的電子郵件信息
此前看到網(wǎng)上有人說(shuō)，超過(guò)三分之一的美國(guó)和英國(guó)公司都會(huì)監(jiān)控員工的電子郵件信息，以避免可能會(huì)給公司帶來(lái)法律、財(cái)務(wù)和管理等風(fēng)險(xiǎn)。對(duì)于現(xiàn)在的企業(yè)來(lái)說(shuō)，電子郵件成了溝通的重要工具，電子郵件中是否包含了泄漏公司機(jī)密信息，成為很多公司管理者擔(dān)心的問(wèn)題，因此對(duì)電子郵件進(jìn)行監(jiān)控也就成了一些企業(yè)管理者的要求?，F(xiàn)在世面上的電子郵件監(jiān)控軟件也不在少數(shù)，其中筆者看到一款是eyou電子郵件監(jiān)控，可以監(jiān)測(cè)到局域網(wǎng)中任何一臺(tái)計(jì)算機(jī)通過(guò)outlook、foxmail等郵件軟件設(shè)置的SMTP、POP3格式的郵件。同時(shí)也可以監(jiān)測(cè)到163、sohu、hotmail、tom、sina、21cn等WEB方式發(fā)送的郵件。詳細(xì)的系統(tǒng)日志可以在軟件界面中查詢用戶訪問(wèn)日志，也可以在硬盤的記錄目錄中查詢?？梢愿鶕?jù)具體的時(shí)間來(lái)制定查詢范圍。

七、監(jiān)控即時(shí)通訊工具（IM）
即時(shí)通訊工具的應(yīng)用已經(jīng)很廣泛，它大大提高了企業(yè)中員工之間或與外界的交流頻率，從而在一定程度上提高了工作效率，同時(shí)也帶來(lái)了一定的安全風(fēng)險(xiǎn)。對(duì)于那些認(rèn)為即時(shí)通訊工具帶來(lái)的弊大于利的企業(yè)來(lái)說(shuō)，就需要采取一些措施了。通常企業(yè)網(wǎng)管可以在企業(yè)防火墻上設(shè)置阻擋某一類即時(shí)通訊工具所使用的端口，從而禁止企業(yè)中員工使用這些工具。當(dāng)然，有的企業(yè)覺得完全禁止會(huì)帶來(lái)工作效率上的下降的話，則會(huì)采用監(jiān)控的辦法來(lái)控制IM的使用。此前網(wǎng)絡(luò)上一度炒的火熱的MSN監(jiān)控事件就是這一應(yīng)用的體現(xiàn)。現(xiàn)在關(guān)于即時(shí)通訊工具的監(jiān)控爭(zhēng)論頗多，但是這仍然阻擋不了企業(yè)對(duì)這類工具的需求，具體的工具也不在少數(shù)，從網(wǎng)絡(luò)上可以搜到很多，所以對(duì)于企業(yè)員工來(lái)說(shuō)，要當(dāng)心哦。

八、使用Keyloggers（按鍵記錄器）捕獲信息
很多企業(yè)使用Keyloggers（按鍵記錄器）來(lái)記錄用戶的所有按鍵記錄，這類工具通?？梢苑譃閮深悾河布O(shè)備和軟件工具。硬件的是一種安裝在鍵盤和PS2或USB接口之間的小設(shè)備，像KeyGhost。、

KeyGhost

硬件記錄器由高速微處理器和大容量存儲(chǔ)器組成，這樣的硬件記錄器會(huì)記錄下使用電腦時(shí)輸入的任何信息?？梢圆蹲饺齻€(gè)月到一年或者更長(zhǎng)時(shí)間范圍內(nèi)鍵盤的動(dòng)作。在鍵盤上輸入預(yù)先設(shè)定的無(wú)序字符，就可以打開一個(gè)命令菜單，對(duì)所需要的信息進(jìn)行提取和恢復(fù)。這種硬件按鍵記錄器是無(wú)法被任何軟件發(fā)現(xiàn)的。它能夠在幾秒鐘內(nèi)安裝，自動(dòng)開始記錄所有的鍵盤輸入，記錄的按鍵操作內(nèi)容能夠被任何文本編輯器在任何電腦上檢索出來(lái)，并配有專用分析軟件幫助用戶識(shí)別記錄的內(nèi)容。軟件的鍵盤記錄器可以通過(guò)配置將捕獲到的信息發(fā)送到遠(yuǎn)程的計(jì)算機(jī)上，像SpyRecon。通常這類軟件會(huì)被殺毒軟件查殺。

九、使用屏幕監(jiān)控軟件來(lái)查看用戶行為
屏幕監(jiān)控是企業(yè)監(jiān)控員工的一種最直觀的方式，通過(guò)特定工具對(duì)員工電腦屏幕進(jìn)行實(shí)時(shí)監(jiān)視，就象看自己的電腦屏幕一樣。很多工具甚至可以定時(shí)的對(duì)指定的計(jì)算機(jī)的屏幕進(jìn)行錄像，或者對(duì)被監(jiān)控端發(fā)送警告信息等。這種工具在監(jiān)控效果上來(lái)說(shuō)來(lái)得最直觀，但是對(duì)企業(yè)員工的隱私也威脅最大。可以說(shuō)是一柄雙刃劍。

十、利用Windows組策略功能全面控制
對(duì)于一些企業(yè)來(lái)說(shuō)，如果對(duì)網(wǎng)管員對(duì)Windows的組策略功能足夠的了解的話，實(shí)際上可以完成對(duì)很多員工行為的控制，包括軟件的安裝、硬件的使用。通過(guò)使用組策略中的軟件限制策略功能，網(wǎng)管員可以決定哪些程序是可信賴的，而哪些是不可信賴的，對(duì)于不可信賴的程序，則系統(tǒng)會(huì)拒絕執(zhí)行。通過(guò)這個(gè)功能可以限制用戶安裝哪些軟件，例如不能安裝QQ、MSN或某些游戲等。在Windows Vista組策略中，可以對(duì)硬件設(shè)備的安裝進(jìn)行限制，只有指定類型的設(shè)備可以安裝，其他未指定設(shè)備一律無(wú)法安裝；只有指定的具體硬件可以安裝，其他未指定的硬件一律無(wú)法安裝；所有可移動(dòng)設(shè)備都無(wú)法安裝，對(duì)于某些設(shè)備，限制用戶的讀取或者寫入操作。

束語(yǔ)：上述的手法即是通常使用的，然爾在網(wǎng)絡(luò)這塊天空中還有很多此類監(jiān)控方法，那就有待于使用者嘗試與探索了。

【推薦閱讀】

◆網(wǎng)管軟件專區(qū)

 ◆網(wǎng)絡(luò)管理維護(hù)技巧：實(shí)現(xiàn)VLAN環(huán)境下DHCP服務(wù)

◆網(wǎng)管員技巧：學(xué)會(huì)限制路由器多臺(tái)電腦上網(wǎng)

◆網(wǎng)絡(luò)管理維護(hù)技巧：路由器故障排除技巧

◆上網(wǎng)行為運(yùn)維管理專區(qū)