局域网的安全监控问题一直令很多网管非常头疼:时常出现网络运行缓慢、打不开网页、IP地址冲突等问题,严重的甚至造成局域网瘫痪,那么到底是什么原因导致的呢?到底是哪个或者哪些员工在“搞鬼”呢?单位不可能对员工监视或者逐一排查,那么作为网管,应该采用什么办法了解决这个问题呢?其实借助爱莎网络监控器,网管就能轻松监控局域网的一举一动,既保证局域网的畅通高效,又能确保局域网安全运转 。
一、快速揪出局域网流量过大的主机
爱莎网络监控器是一款使用并不复杂的网络监控软件,通过局域网中任意一台主机安装该软件,就能达到监控整个局域网的目的 。界面清楚明了,功能强大实用,是中小企业的首选网络监控器 。该软件可以监控网页、QQ、MSN、FTP、收发邮件等,还能进行流量统计、控制上网、冲突警告、连接探测、IP绑定……
软件在安装过程中,会提示你安装WinPcap程序,这是很多网络监控类软件都必须安装的,否则不能捕捉局域网中的数据 。安装完毕后,软件第一次运行时,提示你选择网卡,这一步同样非常重要,假如选错了网卡,那么将不能获取局域网的相关数据 。不过,该软件有自动检测功能,默认就能正确识别你的网卡 。正确选择了网卡,相应的IP地址、MAC地址、子网掩码等也会自动显示 。
图1 安装WinPcap,用于嗅探网络数据
图2 选择网卡
打开软件后,我们可以看到监控的网段,你可以自行更改,比如只监视某个IP范围的重点的可疑的几台机器,在左边则显示了监控的电脑的数量,这里我们可以看到流量记录、网页记录、QQ聊天记录、MSN数据流量、FTP数据流量、收发邮件数据等,根据流量记录,我们就能看到是哪台电脑在抢占局域网资源,占用带宽,从而找到有问题的电脑 。
图3 监控网络流量
二、查看异常主机的浏览记录
借助这个软件,我们对局域网的整体情况有所了解,找到了异常的主机,但是具体到这个用户在干什么,浏览了哪些网站,是不是总在聊天呢?是不是在下载电影?借助爱莎网络监控器,我们可以快速查看 。
在软件主界面上,点击想要监控的主机,然后点击“网页记录”选项,这时在右侧的窗口中将显示浏览网页的时间、具体网站链接以及浏览的网页类型等 。此外,点击“QQ聊天记录”则可以看到QQ用户的操作,比如上线时间、是否在发送消息或者接收消息等,这下,假如员工矢口否认没有上QQ,或者说没有打开网页,那就有“罪证”了 。
图4 网页浏览记录
三、对异常主机发出警告
借助该软件,我们非常轻松就找到了流量异常的主机,接下来,我们有必要对之进行警告,当然,我们不是到他们的办公室逐一警告,我们只需要借助这个软件即可 。
右键点击流量大的主机,在弹出的菜单中,选择“发送消息”选项,在打开的窗口中输入警告,然后点击“发送”即可对其进行警告 。该软件是调用系统的信使服务发送消息,因此,只有对方电脑的信使服务开启才能收到你的消息 。
图5 选择“发送消息”选项
图6 输入警告的话语
假如异常主机没有任何反应,我们还可以采用IP冲突警告的方式来直接地“提示”,选择“产生IP冲突警告”后,将出现IP冲突的提示,让人真以为是IP地址冲突了呢 。
图7 IP地址冲突提示
四、“屡教不改”者禁止上网/禁止随意更改IP地址
假如通过上面的警告方式两种方式还没有起到成效,那么可以选中问题主机,然后点击“禁止上网”按钮,这时对方将马上断开网络 。此外,针对病毒木马导致的网络流量过大,我们还可以进行远程关机或者重启 。
推荐阅读
- 局域网发展史一
- 局域网内共用电视卡方法
- 局域网内windows不能互访的解决方法
- 3Com无线局域网解决方案
- 赛迪大厦局域网防毒案例
- 局域网内如何防止ARP欺骗
- 实现局域网跨网段共享打印机
- 监控摄像头3mp什么意思 监控摄像头3mp和4mp什么意思
- 教你在局域网中对网线全面测试
- 网管必学:用DHCP管理局域网