網(wǎng)絡管理員經(jīng)驗之談：如何布控修企業(yè)監(jiān)控

申請免費試用、咨詢電話：400-8352-114

 不管人們喜歡與否，現(xiàn)在企業(yè)里的網(wǎng)管們一般都要承擔起監(jiān)控公司員工使用網(wǎng)絡或計算機行為的任務，因為有的公司老板可能需要了解他的員工在上班時間訪問了哪些網(wǎng)站，發(fā)送或接受了哪些文件，甚至在發(fā)送的電子郵件中說了些什么。因為這些員工行為有可能會對公司的利益造成損失，例如上班時間做工作無關的事情，或泄露公司機密信息等。常用方法如下:
一、通過審核策略監(jiān)控員工對文件、文件夾等的訪問
在一個Windows網(wǎng)絡中，通過啟用操作系統(tǒng)中自帶的審核策略功能，網(wǎng)管可以知道員工打開了哪些文件或文件夾，或者曾經(jīng)嘗試打開哪些不具有權(quán)限的文件或文件夾。在Windows 2000以后的Windows系統(tǒng)中，審核功能是借助于組策略來實現(xiàn)的。只需要兩步即可建立起對某些文件或文件夾的審核功能：

1、首先，你必須在組策略設置界面中設置審核功能。

2、然在你想審核的文件或文件夾的屬性中設置審核。

關于如何設置審核的詳細步驟，請參閱微軟的知識庫文章KB article 310399 （http://support.microsoft.com/?kbid=310399）。

二、檢查緩存的Web文件
假若公司內(nèi)的計算機數(shù)量并不多，那么網(wǎng)管如果想查看公司的用戶都訪問了哪些站點，實際上并不需要專門的軟件就可以實現(xiàn)這個目的，只需要檢查web瀏覽器的緩存文件夾（在IE瀏覽器中通常叫做Internet臨時文件）。IE瀏覽器為了讓用戶可以快速的顯示已經(jīng)訪問過的頁面，把頁面的副本和用戶下載的圖片都被存放在這兒。但是，一些聰明的用戶可能會刪除臨時文件夾中的內(nèi)容，以免被你查看。

但是網(wǎng)管可以使用微軟的免費工具Shared Computer Toolkit中的用戶限制工具，來拒絕用戶訪問IE瀏覽器中工具菜單的Internet選項功能，來避免用戶直接從這兒清除訪問歷史和臨時Internet文件。

三、在防火墻上監(jiān)控Web訪問
另一種監(jiān)控用戶正在訪問的站點的方法是在防火墻進行設置，通過用戶的帳號、IP地址或計算機名等信息來查看用戶的訪問記錄。企業(yè)級別的防火墻，像微軟的ISA Server、思科的PIX和CheckPoint的Firewall-1等，或者本身具有這種內(nèi)置的報表功能，或者通過插件功能來提供用戶訪問站點歷史記錄報表的功能，使用這些功能可以來查看這些訪問歷史記錄。很多防火墻都提供用戶訪問記錄分析功能，通過該功能提供多種方式對用戶的訪問紀錄計行查詢和統(tǒng)計分析，包括：按時間段、按訪問地址范圍、按源地址范圍、按協(xié)議類型等。還有用戶訪問內(nèi)容監(jiān)控，提供對用戶訪問內(nèi)容的監(jiān)控，鑒別用戶身份，分析用戶訪問目標地址，用戶訪問的內(nèi)容，用戶是否訪問過非法網(wǎng)站等功能。如果你的公司使用了防火墻的話，那么可以仔細的看一下幫助文檔，來了解一下如何利用這個功能。

四、通過URL地址來過濾Web訪問
監(jiān)控員工訪問過的站點是被動的，現(xiàn)在的企業(yè)中，很多網(wǎng)管實際上采取了更主動的措施，即阻止不想讓員工在公司訪問的站點。例如對一些色情站點和一些和工作相差甚遠的娛樂性站點，來主動去阻擋這些公司不允許的行為，這樣可以讓員工不會把工作時間浪費在與工作無關的事情上。SurfControl公司的SurfGuardian就是這樣一款網(wǎng)頁過濾工具，可以讓企業(yè)網(wǎng)管靈活地根據(jù)自身的業(yè)務需求，了解和管理互聯(lián)網(wǎng)的使用情況，為企業(yè)或企業(yè)資源免遭有害及不適當?shù)木W(wǎng)絡內(nèi)容威脅提供了最大程度的保障。類似的工具比較多，有針對家庭用戶的，也有針對企業(yè)用戶的。其中在微軟的最新操作系統(tǒng)Vista中的父母控制功能就有web過濾器這個功能可以很好的實現(xiàn)這個限制。

五、通過關鍵詞來過濾Web訪問
通過網(wǎng)址或者域名來過濾Web訪問存在一個問題，在你進行過濾設置前必須知道你想監(jiān)控或阻止的站點地址。盡管許多公司有自己創(chuàng)建的不想讓用戶訪問的站點的黑名單。但是如今新網(wǎng)站更新的如此頻繁，想要保持這個黑名單及時更新實在是一件麻煩的事情，可以說是防不勝防。如此，很多企業(yè)網(wǎng)管則開始尋找一種更簡單、更容易實行的辦法來實現(xiàn)過濾網(wǎng)站的目的，即關鍵詞過濾功能?，F(xiàn)在市面上有很多硬件和軟件工具來實現(xiàn)這個功能，可以通過關鍵詞來過濾站點。

六、監(jiān)控進出的電子郵件信息
此前看到網(wǎng)上有人說，超過三分之一的美國和英國公司都會監(jiān)控員工的電子郵件信息，以避免可能會給公司帶來法律、財務和管理等風險。對于現(xiàn)在的企業(yè)來說，電子郵件成了溝通的重要工具，電子郵件中是否包含了泄漏公司機密信息，成為很多公司管理者擔心的問題，因此對電子郵件進行監(jiān)控也就成了一些企業(yè)管理者的要求?，F(xiàn)在世面上的電子郵件監(jiān)控軟件也不在少數(shù)，其中筆者看到一款是eyou電子郵件監(jiān)控，可以監(jiān)測到局域網(wǎng)中任何一臺計算機通過outlook、foxmail等郵件軟件設置的SMTP、POP3格式的郵件。同時也可以監(jiān)測到163、sohu、hotmail、tom、sina、21cn等WEB方式發(fā)送的郵件。詳細的系統(tǒng)日志可以在軟件界面中查詢用戶訪問日志，也可以在硬盤的記錄目錄中查詢?？梢愿鶕?jù)具體的時間來制定查詢范圍。

七、監(jiān)控即時通訊工具（IM）
即時通訊工具的應用已經(jīng)很廣泛，它大大提高了企業(yè)中員工之間或與外界的交流頻率，從而在一定程度上提高了工作效率，同時也帶來了一定的安全風險。對于那些認為即時通訊工具帶來的弊大于利的企業(yè)來說，就需要采取一些措施了。通常企業(yè)網(wǎng)管可以在企業(yè)防火墻上設置阻擋某一類即時通訊工具所使用的端口，從而禁止企業(yè)中員工使用這些工具。當然，有的企業(yè)覺得完全禁止會帶來工作效率上的下降的話，則會采用監(jiān)控的辦法來控制IM的使用。此前網(wǎng)絡上一度炒的火熱的MSN監(jiān)控事件就是這一應用的體現(xiàn)。現(xiàn)在關于即時通訊工具的監(jiān)控爭論頗多，但是這仍然阻擋不了企業(yè)對這類工具的需求，具體的工具也不在少數(shù)，從網(wǎng)絡上可以搜到很多，所以對于企業(yè)員工來說，要當心哦。

八、使用Keyloggers（按鍵記錄器）捕獲信息
很多企業(yè)使用Keyloggers（按鍵記錄器）來記錄用戶的所有按鍵記錄，這類工具通?？梢苑譃閮深悾河布O備和軟件工具。硬件的是一種安裝在鍵盤和PS2或USB接口之間的小設備，像KeyGhost。、

KeyGhost

硬件記錄器由高速微處理器和大容量存儲器組成，這樣的硬件記錄器會記錄下使用電腦時輸入的任何信息?？梢圆蹲饺齻€月到一年或者更長時間范圍內(nèi)鍵盤的動作。在鍵盤上輸入預先設定的無序字符，就可以打開一個命令菜單，對所需要的信息進行提取和恢復。這種硬件按鍵記錄器是無法被任何軟件發(fā)現(xiàn)的。它能夠在幾秒鐘內(nèi)安裝，自動開始記錄所有的鍵盤輸入，記錄的按鍵操作內(nèi)容能夠被任何文本編輯器在任何電腦上檢索出來，并配有專用分析軟件幫助用戶識別記錄的內(nèi)容。軟件的鍵盤記錄器可以通過配置將捕獲到的信息發(fā)送到遠程的計算機上，像SpyRecon。通常這類軟件會被殺毒軟件查殺。

九、使用屏幕監(jiān)控軟件來查看用戶行為
屏幕監(jiān)控是企業(yè)監(jiān)控員工的一種最直觀的方式，通過特定工具對員工電腦屏幕進行實時監(jiān)視，就象看自己的電腦屏幕一樣。很多工具甚至可以定時的對指定的計算機的屏幕進行錄像，或者對被監(jiān)控端發(fā)送警告信息等。這種工具在監(jiān)控效果上來說來得最直觀，但是對企業(yè)員工的隱私也威脅最大?？梢哉f是一柄雙刃劍。

十、利用Windows組策略功能全面控制
對于一些企業(yè)來說，如果對網(wǎng)管員對Windows的組策略功能足夠的了解的話，實際上可以完成對很多員工行為的控制，包括軟件的安裝、硬件的使用。通過使用組策略中的軟件限制策略功能，網(wǎng)管員可以決定哪些程序是可信賴的，而哪些是不可信賴的，對于不可信賴的程序，則系統(tǒng)會拒絕執(zhí)行。通過這個功能可以限制用戶安裝哪些軟件，例如不能安裝QQ、MSN或某些游戲等。在Windows Vista組策略中，可以對硬件設備的安裝進行限制，只有指定類型的設備可以安裝，其他未指定設備一律無法安裝；只有指定的具體硬件可以安裝，其他未指定的硬件一律無法安裝；所有可移動設備都無法安裝，對于某些設備，限制用戶的讀取或者寫入操作。

束語：上述的手法即是通常使用的，然爾在網(wǎng)絡這塊天空中還有很多此類監(jiān)控方法，那就有待于使用者嘗試與探索了。

【推薦閱讀】

◆網(wǎng)管軟件專區(qū)

 ◆網(wǎng)絡管理維護技巧：實現(xiàn)VLAN環(huán)境下DHCP服務

◆網(wǎng)管員技巧：學會限制路由器多臺電腦上網(wǎng)

◆網(wǎng)絡管理維護技巧：路由器故障排除技巧

◆上網(wǎng)行為運維管理專區(qū)