电脑维护
塘沽电脑维修:阐述企业网管监控的技巧
不管人们喜欢与否,现在企业里的网管们一般都要承担起监控公司员工使用网络或计算机行为的任务,因为有的公司老板可能需要了解他的员工在上班时间访问了哪些网站,发送或接受了哪些文件,甚至在发送的电子邮件中说了些什么。因为这些员工行为有可能会对公司的利益造成损失,例如上班时间做工作无关的事情,或泄露公司机密信息等。常用方法如下:
一、通过审核策略监控员工对文件、文件夹等的访问
在一个Windows网络中,通过启用操作系统中自带的审核策略功能,网管可以知道员工打开了哪些文件或文件夹,或者曾经尝试打开哪些不具有权限的文件或文件夹。在Windows 2000以后的Windows系统中,审核功能是借助于组策略来实现的。只需要两步即可建立起对某些文件或文件夹的审核功能:
1、首先,你必须在组策略设置界面中设置审核功能。
2、然后你要在你想审核的文件或文件夹的属性中设置审核。关于如何设置审核的详细步骤,请参阅微软的知识库文章KB article 310399 (http://support.microsoft.com/?kbid=310399)。
二、检查缓存的Web文件
假若公司内的计算机数量并不多,那么网管如果想查看公司的用户都访问了哪些站点,实际上并不需要专门的软件就可以实现这个目的,只需要检查web浏览器的缓存文件夹(在IE浏览器中通常叫做Internet临时文件)。IE浏览器为了让用户可以快速的显示已经访问过的页面,把页面的副本和用户下载的图片都被存放在这儿。但是,一些聪明的用户可能会删除临时文件夹中的内容,以免被你查看。图3、
员工上网产生的临时文件
但是网管可以使用微软的免费工具Shared Computer Toolkit中的用户限制工具,来拒绝用户访问IE浏览器中工具菜单的Internet选项功能,来避免用户直接从这儿清除访问历史和临时Internet文件。
三、在防火墙上监控Web访问
另一种监控用户正在访问的站点的方法是在防火墙进行设置,通过用户的帐号、IP地址或计算机名等信息来查看用户的访问记录。企业级别的防火墙,像微软的ISA Server、思科的PIX和CheckPoint的Firewall-1等,或者本身具有这种内置的报表功能,或者通过插件功能来提供用户访问站点历史记录报表的功能,使用这些功能可以来查看这些访问历史记录。很多防火墙都提供用户访问记录分析功能,通过该功能提供多种方式对用户的访问纪录计行查询和统计分析,包括:按时间段、按访问地址范围、按源地址范围、按协议类型等。还有用户访问内容监控,提供对用户访问内容的监控,鉴别用户身份,分析用户访问目标地址,用户访问的内容,用户是否访问过非法网站等功能。如果你的公司使用了防火墙的话,那么可以仔细的看一下帮助文档,来了解一下如何利用这个功能。
四、通过URL地址来过滤Web访问
监控员工访问过的站点是被动的,现在的企业中,很多网管实际上采取了更主动的措施,即阻止不想让员工在公司访问的站点。例如对一些色情站点和一些和工作相差甚远的娱乐性站点,来主动去阻挡这些公司不允许的行为,这样可以让员工不会把工作时间浪费在与工作无关的事情上。SurfControl公司的SurfGuardian就是这样一款网页过滤工具,可以让企业网管灵活地根据自身的业务需求,了解和管理互联网的使用情况,为企业或企业资源免遭有害及不适当的网络内容威胁提供了最大程度的保障。类似的工具比较多,有针对家庭用户的,也有针对企业用户的。其中在微软的最新操作系统Vista中的父母控制功能就有web过滤器这个功能可以很好的实现这个限制。
五、通过关键词来过滤Web访问
通过网址或者域名来过滤Web访问存在一个问题,在你进行过滤设置前必须知道你想监控或阻止的站点地址。尽管许多公司有自己创建的不想让用户访问的站点的黑名单。但是如今新网站更新的如此频繁,想要保持这个黑名单及时更新实在是一件麻烦的事情,可以说是防不胜防。如此,很多企业网管则开始寻找一种更简单、更容易实行的办法来实现过滤网站的目的,即关键词过滤功能。现在市面上有很多硬件和软件工具来实现这个功能,可以通过关键词来过滤站点。 本网站关键词:塘沽电脑维修 | 塘沽办公用品 | 展远科技