1

确保系统安全运转_监控局域网一举一动

来源:网络 作者:剪水做花飞° 0

确保系统安全运转_监控局域网一举一动

局域网安全监控问题一直令很多网管非常头疼:时常出现网络运行缓慢、打不开网页、IP地址冲突等问题,严重的甚至造成局域网瘫痪,那么到底是什么原因导致的呢?到底是哪个或者哪些员工在“搞鬼”呢?单位不可能对员工监视或者逐一排查,那么作为网管,应该采用什么方法了解决这个问题呢?其实借助爱莎网络监控器,网管就能轻松监控局域网的一举一动,既保证局域网的畅通高效,又能确保局域网安全运转。

一、快速揪出局域网流量过大的主机

爱莎网络监控器是一款使用并不复杂的网络监控软件,通过局域网中任意一台主机安装该软件,就能达到监控整个局域网的目的。界面清楚明了,功能强大实用,是中小企业的首选网络监控器。该软件可以监控网页、QQ、MSN、FTP、收发邮件等,还能进行流量统计、控制上网、冲突警告、连接探测、IP绑定……

软件在安装过程中,会提示你安装WinPcap程序,这是很多网络监控类软件都必须安装的,否则不能捕捉局域网中的数据。安装完毕后,软件第一次运行时,提示你选择网卡,这一步同样非常重要,假如选错了网卡,那么将不能获取局域网的相关数据。不过,该软件有自动检测功能,默认就能正确识别你的网卡。正确选择了网卡,相应的IP地址、MAC地址、子网掩码等也会自动显示。

图1 安装WinPcap,用于嗅探网络数据

图2 选择网卡

打开软件后,我们可以看到监控的网段,你可以自行更改,比如只监视某个IP范围的重点的可疑的几台机器,在左边则显示了监控的电脑的数量,这里我们可以看到流量记录、网页记录、QQ聊天记录、MSN数据流量、FTP数据流量、收发邮件数据等,根据流量记录,我们就能看到是哪台电脑在抢占局域网资源,占用带宽,从而找到有问题的电脑。

图3 监控网络流量

二、查看异常主机的浏览记录

借助这个软件,我们对局域网的整体情况有所了解,找到了异常的主机,但是具体到这个用户在干什么,浏览了哪些网站,是不是总在聊天呢?是不是在下载电影?借助爱莎网络监控器,我们可以快速查看。

在软件主界面上,点击想要监控的主机,然后点击“网页记录”选项,这时在右侧的窗口中将显示浏览网页的时间、具体网站链接以及浏览的网页类型等。此外,点击“QQ聊天记录”则可以看到QQ用户的操作,比如上线时间、是否在发送消息或者接收消息等,这下,假如员工矢口否认没有上QQ,或者说没有打开网页,那就有“罪证”了。

图4 网页浏览记录

三、对异常主机发出警告

借助该软件,我们非常轻松就找到了流量异常的主机,接下来,我们有必要对之进行警告,当然,我们不是到他们的办公室逐一警告,我们只需要借助这个软件即可。

右键点击流量大的主机,在弹出的菜单中,选择“发送消息”选项,在打开的窗口中输入警告,然后点击“发送”即可对其进行警告。该软件是调用系统的信使服务发送消息,因此,只有对方电脑的信使服务开启才能收到你的消息。

图5 选择“发送消息”选项

图6 输入警告的话语

假如异常主机没有任何反应,我们还可以采用IP冲突警告的方式来直接地“提示”,选择“产生IP冲突警告”后,将出现IP冲突的提示,让人真以为是IP地址冲突了呢。

图7 IP地址冲突提示

四、“屡教不改”者禁止上网/禁止随意更改IP地址

假如通过上面的警告方式两种方式还没有起到成效,那么可以选中问题主机,然后点击“禁止上网”按钮,这时对方将马上断开网络。此外,针对病毒木马导致的网络流量过大,我们还可以进行远程关机或者重启。

图8 禁止上网和远程关机

图9 远程关机选项

除了监控功能外,爱莎网络监控器还针对用户随意更改IP地址的情况提供了IP-MAC绑定功能,一旦绑定后,用户将无法更改其IP地址了。

图10 IP-MAC绑定

除了以上介绍的诸多功能外,爱莎网络监控器还支持批量监控、扫描端口、强行监视,你还可以对相关的选项进行设置,比如监视网页浏览记录,你可以设置监视的网页类型,记录的最大保存数目以及在执行相关监控治理操作时是否进行提示。

图11 爱莎网络监控器软件“系统设置”

总的来说,爱莎网络监控器提供了非常丰富的网络治理和安全治理功能,是企业局域网中不可或缺的治理工具,网管借助这个软件可以高效地治理局域网,而普通员工也可以借助这个软件发现局域网中的一些问题,但是大家切忌用这个软件干超过自己权限的事情。善用这个软件,将大大增强局域网的安全性,让网络更高效为大家服务。

提示:该软件不需要在被监视和被治理电脑上安装任何软件,不需要HUB(集线器),也不需要镜像交换机,可以在任何普通交换机下任何一台电脑上安装。