當(dāng)前位置:工程項(xiàng)目OA系統(tǒng) > OA系統(tǒng)企業(yè)版 > 相關(guān)軟件 > 上網(wǎng)行為管理軟件
網(wǎng)絡(luò)管理員經(jīng)驗(yàn)之談:如何布控修企業(yè)監(jiān)控
申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114
不管人們喜歡與否,現(xiàn)在企業(yè)里的網(wǎng)管們一般都要承擔(dān)起監(jiān)控公司員工使用網(wǎng)絡(luò)或計(jì)算機(jī)行為的任務(wù),因?yàn)橛械墓纠习蹇赡苄枰私馑膯T工在上班時(shí)間訪問(wèn)了哪些網(wǎng)站,發(fā)送或接受了哪些文件,甚至在發(fā)送的電子郵件中說(shuō)了些什么。因?yàn)檫@些員工行為有可能會(huì)對(duì)公司的利益造成損失,例如上班時(shí)間做工作無(wú)關(guān)的事情,或泄露公司機(jī)密信息等。常用方法如下:
一、通過(guò)審核策略監(jiān)控員工對(duì)文件、文件夾等的訪問(wèn)
在一個(gè)Windows網(wǎng)絡(luò)中,通過(guò)啟用操作系統(tǒng)中自帶的審核策略功能,網(wǎng)管可以知道員工打開了哪些文件或文件夾,或者曾經(jīng)嘗試打開哪些不具有權(quán)限的文件或文件夾。在Windows 2000以后的Windows系統(tǒng)中,審核功能是借助于組策略來(lái)實(shí)現(xiàn)的。只需要兩步即可建立起對(duì)某些文件或文件夾的審核功能:
1、首先,你必須在組策略設(shè)置界面中設(shè)置審核功能。
2、然在你想審核的文件或文件夾的屬性中設(shè)置審核。
關(guān)于如何設(shè)置審核的詳細(xì)步驟,請(qǐng)參閱微軟的知識(shí)庫(kù)文章KB article 310399 (http://support.microsoft.com/?kbid=310399)。
二、檢查緩存的Web文件
假若公司內(nèi)的計(jì)算機(jī)數(shù)量并不多,那么網(wǎng)管如果想查看公司的用戶都訪問(wèn)了哪些站點(diǎn),實(shí)際上并不需要專門的軟件就可以實(shí)現(xiàn)這個(gè)目的,只需要檢查web瀏覽器的緩存文件夾(在IE瀏覽器中通常叫做Internet臨時(shí)文件)。IE瀏覽器為了讓用戶可以快速的顯示已經(jīng)訪問(wèn)過(guò)的頁(yè)面,把頁(yè)面的副本和用戶下載的圖片都被存放在這兒。但是,一些聰明的用戶可能會(huì)刪除臨時(shí)文件夾中的內(nèi)容,以免被你查看。
但是網(wǎng)管可以使用微軟的免費(fèi)工具Shared Computer Toolkit中的用戶限制工具,來(lái)拒絕用戶訪問(wèn)IE瀏覽器中工具菜單的Internet選項(xiàng)功能,來(lái)避免用戶直接從這兒清除訪問(wèn)歷史和臨時(shí)Internet文件。
三、在防火墻上監(jiān)控Web訪問(wèn)
另一種監(jiān)控用戶正在訪問(wèn)的站點(diǎn)的方法是在防火墻進(jìn)行設(shè)置,通過(guò)用戶的帳號(hào)、IP地址或計(jì)算機(jī)名等信息來(lái)查看用戶的訪問(wèn)記錄。企業(yè)級(jí)別的防火墻,像微軟的ISA Server、思科的PIX和CheckPoint的Firewall-1等,或者本身具有這種內(nèi)置的報(bào)表功能,或者通過(guò)插件功能來(lái)提供用戶訪問(wèn)站點(diǎn)歷史記錄報(bào)表的功能,使用這些功能可以來(lái)查看這些訪問(wèn)歷史記錄。很多防火墻都提供用戶訪問(wèn)記錄分析功能,通過(guò)該功能提供多種方式對(duì)用戶的訪問(wèn)紀(jì)錄計(jì)行查詢和統(tǒng)計(jì)分析,包括:按時(shí)間段、按訪問(wèn)地址范圍、按源地址范圍、按協(xié)議類型等。還有用戶訪問(wèn)內(nèi)容監(jiān)控,提供對(duì)用戶訪問(wèn)內(nèi)容的監(jiān)控,鑒別用戶身份,分析用戶訪問(wèn)目標(biāo)地址,用戶訪問(wèn)的內(nèi)容,用戶是否訪問(wèn)過(guò)非法網(wǎng)站等功能。如果你的公司使用了防火墻的話,那么可以仔細(xì)的看一下幫助文檔,來(lái)了解一下如何利用這個(gè)功能。
四、通過(guò)URL地址來(lái)過(guò)濾Web訪問(wèn)
監(jiān)控員工訪問(wèn)過(guò)的站點(diǎn)是被動(dòng)的,現(xiàn)在的企業(yè)中,很多網(wǎng)管實(shí)際上采取了更主動(dòng)的措施,即阻止不想讓員工在公司訪問(wèn)的站點(diǎn)。例如對(duì)一些色情站點(diǎn)和一些和工作相差甚遠(yuǎn)的娛樂性站點(diǎn),來(lái)主動(dòng)去阻擋這些公司不允許的行為,這樣可以讓員工不會(huì)把工作時(shí)間浪費(fèi)在與工作無(wú)關(guān)的事情上。SurfControl公司的SurfGuardian就是這樣一款網(wǎng)頁(yè)過(guò)濾工具,可以讓企業(yè)網(wǎng)管靈活地根據(jù)自身的業(yè)務(wù)需求,了解和管理互聯(lián)網(wǎng)的使用情況,為企業(yè)或企業(yè)資源免遭有害及不適當(dāng)?shù)木W(wǎng)絡(luò)內(nèi)容威脅提供了最大程度的保障。類似的工具比較多,有針對(duì)家庭用戶的,也有針對(duì)企業(yè)用戶的。其中在微軟的最新操作系統(tǒng)Vista中的父母控制功能就有web過(guò)濾器這個(gè)功能可以很好的實(shí)現(xiàn)這個(gè)限制。
五、通過(guò)關(guān)鍵詞來(lái)過(guò)濾Web訪問(wèn)
通過(guò)網(wǎng)址或者域名來(lái)過(guò)濾Web訪問(wèn)存在一個(gè)問(wèn)題,在你進(jìn)行過(guò)濾設(shè)置前必須知道你想監(jiān)控或阻止的站點(diǎn)地址。盡管許多公司有自己創(chuàng)建的不想讓用戶訪問(wèn)的站點(diǎn)的黑名單。但是如今新網(wǎng)站更新的如此頻繁,想要保持這個(gè)黑名單及時(shí)更新實(shí)在是一件麻煩的事情,可以說(shuō)是防不勝防。如此,很多企業(yè)網(wǎng)管則開始尋找一種更簡(jiǎn)單、更容易實(shí)行的辦法來(lái)實(shí)現(xiàn)過(guò)濾網(wǎng)站的目的,即關(guān)鍵詞過(guò)濾功能?,F(xiàn)在市面上有很多硬件和軟件工具來(lái)實(shí)現(xiàn)這個(gè)功能,可以通過(guò)關(guān)鍵詞來(lái)過(guò)濾站點(diǎn)。
六、監(jiān)控進(jìn)出的電子郵件信息
此前看到網(wǎng)上有人說(shuō),超過(guò)三分之一的美國(guó)和英國(guó)公司都會(huì)監(jiān)控員工的電子郵件信息,以避免可能會(huì)給公司帶來(lái)法律、財(cái)務(wù)和管理等風(fēng)險(xiǎn)。對(duì)于現(xiàn)在的企業(yè)來(lái)說(shuō),電子郵件成了溝通的重要工具,電子郵件中是否包含了泄漏公司機(jī)密信息,成為很多公司管理者擔(dān)心的問(wèn)題,因此對(duì)電子郵件進(jìn)行監(jiān)控也就成了一些企業(yè)管理者的要求?,F(xiàn)在世面上的電子郵件監(jiān)控軟件也不在少數(shù),其中筆者看到一款是eyou電子郵件監(jiān)控,可以監(jiān)測(cè)到局域網(wǎng)中任何一臺(tái)計(jì)算機(jī)通過(guò)outlook、foxmail等郵件軟件設(shè)置的SMTP、POP3格式的郵件。同時(shí)也可以監(jiān)測(cè)到163、sohu、hotmail、tom、sina、21cn等WEB方式發(fā)送的郵件。詳細(xì)的系統(tǒng)日志可以在軟件界面中查詢用戶訪問(wèn)日志,也可以在硬盤的記錄目錄中查詢??梢愿鶕?jù)具體的時(shí)間來(lái)制定查詢范圍。
七、監(jiān)控即時(shí)通訊工具(IM)
即時(shí)通訊工具的應(yīng)用已經(jīng)很廣泛,它大大提高了企業(yè)中員工之間或與外界的交流頻率,從而在一定程度上提高了工作效率,同時(shí)也帶來(lái)了一定的安全風(fēng)險(xiǎn)。對(duì)于那些認(rèn)為即時(shí)通訊工具帶來(lái)的弊大于利的企業(yè)來(lái)說(shuō),就需要采取一些措施了。通常企業(yè)網(wǎng)管可以在企業(yè)防火墻上設(shè)置阻擋某一類即時(shí)通訊工具所使用的端口,從而禁止企業(yè)中員工使用這些工具。當(dāng)然,有的企業(yè)覺得完全禁止會(huì)帶來(lái)工作效率上的下降的話,則會(huì)采用監(jiān)控的辦法來(lái)控制IM的使用。此前網(wǎng)絡(luò)上一度炒的火熱的MSN監(jiān)控事件就是這一應(yīng)用的體現(xiàn)。現(xiàn)在關(guān)于即時(shí)通訊工具的監(jiān)控爭(zhēng)論頗多,但是這仍然阻擋不了企業(yè)對(duì)這類工具的需求,具體的工具也不在少數(shù),從網(wǎng)絡(luò)上可以搜到很多,所以對(duì)于企業(yè)員工來(lái)說(shuō),要當(dāng)心哦。
八、使用Keyloggers(按鍵記錄器)捕獲信息
很多企業(yè)使用Keyloggers(按鍵記錄器)來(lái)記錄用戶的所有按鍵記錄,這類工具通??梢苑譃閮深悾河布O(shè)備和軟件工具。硬件的是一種安裝在鍵盤和PS2或USB接口之間的小設(shè)備,像KeyGhost。、
KeyGhost
硬件記錄器由高速微處理器和大容量存儲(chǔ)器組成,這樣的硬件記錄器會(huì)記錄下使用電腦時(shí)輸入的任何信息??梢圆蹲饺齻€(gè)月到一年或者更長(zhǎng)時(shí)間范圍內(nèi)鍵盤的動(dòng)作。在鍵盤上輸入預(yù)先設(shè)定的無(wú)序字符,就可以打開一個(gè)命令菜單,對(duì)所需要的信息進(jìn)行提取和恢復(fù)。這種硬件按鍵記錄器是無(wú)法被任何軟件發(fā)現(xiàn)的。它能夠在幾秒鐘內(nèi)安裝,自動(dòng)開始記錄所有的鍵盤輸入,記錄的按鍵操作內(nèi)容能夠被任何文本編輯器在任何電腦上檢索出來(lái),并配有專用分析軟件幫助用戶識(shí)別記錄的內(nèi)容。軟件的鍵盤記錄器可以通過(guò)配置將捕獲到的信息發(fā)送到遠(yuǎn)程的計(jì)算機(jī)上,像SpyRecon。通常這類軟件會(huì)被殺毒軟件查殺。
九、使用屏幕監(jiān)控軟件來(lái)查看用戶行為
屏幕監(jiān)控是企業(yè)監(jiān)控員工的一種最直觀的方式,通過(guò)特定工具對(duì)員工電腦屏幕進(jìn)行實(shí)時(shí)監(jiān)視,就象看自己的電腦屏幕一樣。很多工具甚至可以定時(shí)的對(duì)指定的計(jì)算機(jī)的屏幕進(jìn)行錄像,或者對(duì)被監(jiān)控端發(fā)送警告信息等。這種工具在監(jiān)控效果上來(lái)說(shuō)來(lái)得最直觀,但是對(duì)企業(yè)員工的隱私也威脅最大。可以說(shuō)是一柄雙刃劍。
十、利用Windows組策略功能全面控制
對(duì)于一些企業(yè)來(lái)說(shuō),如果對(duì)網(wǎng)管員對(duì)Windows的組策略功能足夠的了解的話,實(shí)際上可以完成對(duì)很多員工行為的控制,包括軟件的安裝、硬件的使用。通過(guò)使用組策略中的軟件限制策略功能,網(wǎng)管員可以決定哪些程序是可信賴的,而哪些是不可信賴的,對(duì)于不可信賴的程序,則系統(tǒng)會(huì)拒絕執(zhí)行。通過(guò)這個(gè)功能可以限制用戶安裝哪些軟件,例如不能安裝QQ、MSN或某些游戲等。在Windows Vista組策略中,可以對(duì)硬件設(shè)備的安裝進(jìn)行限制,只有指定類型的設(shè)備可以安裝,其他未指定設(shè)備一律無(wú)法安裝;只有指定的具體硬件可以安裝,其他未指定的硬件一律無(wú)法安裝;所有可移動(dòng)設(shè)備都無(wú)法安裝,對(duì)于某些設(shè)備,限制用戶的讀取或者寫入操作。
束語(yǔ):上述的手法即是通常使用的,然爾在網(wǎng)絡(luò)這塊天空中還有很多此類監(jiān)控方法,那就有待于使用者嘗試與探索了。
【推薦閱讀】
◆網(wǎng)管軟件專區(qū)
◆網(wǎng)絡(luò)管理維護(hù)技巧:實(shí)現(xiàn)VLAN環(huán)境下DHCP服務(wù)
◆網(wǎng)管員技巧:學(xué)會(huì)限制路由器多臺(tái)電腦上網(wǎng)
◆網(wǎng)絡(luò)管理維護(hù)技巧:路由器故障排除技巧
◆上網(wǎng)行為運(yùn)維管理專區(qū)
本文來(lái)自互聯(lián)網(wǎng),僅供參考- 1店鋪管理軟件
- 2工廠管理軟件
- 3服裝庫(kù)存管理軟件
- 4銷售管理軟件
- 5電腦銷售管理軟件
- 6預(yù)算管理軟件
- 7人員管理軟件
- 8檔案管理軟件
- 9公司管理軟件
- 10企業(yè)管理軟件
- 11中小企業(yè)管理軟件
- 12日程管理軟件
- 1路由器是如何工作的?
- 2提醒:管理員太多同樣會(huì)讓網(wǎng)絡(luò)管理一團(tuán)糟
- 3IT運(yùn)維管理瓶頸分析
- 4徐州市公安局IT運(yùn)維管理“不做事后諸葛亮”
- 5深入淺出歸納TCP/IP網(wǎng)絡(luò)協(xié)議
- 62012-2013年數(shù)據(jù)中心十大新聞
- 7IT運(yùn)維管理知識(shí):打造企業(yè)安全門面技巧
- 8超五類雙絞線與六類雙絞線區(qū)別在哪里?
- 9云時(shí)代:企業(yè)須重新思考IT控制權(quán)
- 10新職業(yè)COO的工作職責(zé)什么?
- 11服務(wù)IT運(yùn)維管理,泛普軟件拓展業(yè)務(wù)價(jià)值
- 12上網(wǎng)行為管理系統(tǒng)工作原理:魔法背后的技術(shù)
- 13IDC發(fā)布2013中國(guó)IT安全市場(chǎng)10大預(yù)測(cè)
- 14網(wǎng)絡(luò)管理維護(hù)技巧:如何優(yōu)化網(wǎng)絡(luò)連接
- 15網(wǎng)絡(luò)管理基本知識(shí):TCP的四種定時(shí)器
- 16移動(dòng)時(shí)代企業(yè)應(yīng)用帶寬如何管理
- 17IT運(yùn)維管理經(jīng)驗(yàn):用兩臺(tái)電腦來(lái)提升效率
- 18IT運(yùn)維管理經(jīng)驗(yàn):如何防止黑客入侵之攻擊
- 19網(wǎng)管必備技巧:如何跟蹤IP地址
- 20網(wǎng)絡(luò)分段的優(yōu)缺點(diǎn)及挑戰(zhàn)
- 21上網(wǎng)行為管理系統(tǒng)入門:網(wǎng)絡(luò)傳輸中的數(shù)據(jù)封裝
- 22網(wǎng)管員必知:常用電腦密碼破解
- 23BYOD研究:三個(gè)最令人吃驚的事實(shí)
- 24IT運(yùn)維管理經(jīng)驗(yàn)之基礎(chǔ)搭建架構(gòu)的弊端
- 25高級(jí)網(wǎng)管的網(wǎng)絡(luò)管理經(jīng)驗(yàn)
- 26公有云和私有云評(píng)估的5個(gè)核心原則
- 27簡(jiǎn)化企業(yè)數(shù)據(jù)中心的運(yùn)維管理系統(tǒng)軟件
- 282013年數(shù)據(jù)中心五大趨勢(shì)預(yù)測(cè)
- 29綜合布線如何防護(hù)電磁干擾
- 30單模或多模光纖如何選擇?
成都公司:成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)
重慶公司:重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓