阐述企业网管监控的十种技巧

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入 不管人们喜欢与否，现在企业里的网管们一般都要承担起监控公司员工使用网络或计算机行为的任务，因为有的公司老板可能需要了解他的员工在上班时间访问了哪些网站，发送或接受了哪些文件，甚至在发

欢迎进入网络技术社区论坛，与200万技术人员互动交流 >>进入

    不管人们喜欢与否，现在企业里的网管们一般都要承担起监控公司员工使用网络或计算机行为的任务，因为有的公司老板可能需要了解他的员工在上班时间访问了哪些网站，发送或接受了哪些文件，甚至在发送的电子邮件中说了些什么。因为这些员工行为有可能会对公司的利益造成损失，例如上班时间做工作无关的事情，或泄露公司机密信息等。常用方法如下:

    一、通过审核策略监控员工对文件、文件夹等的访问
    在一个Windows网络中，通过启用操作系统中自带的审核策略功能，网管可以知道员工打开了哪些文件或文件夹，或者曾经尝试打开哪些不具有权限的文件或文件夹。在Windows 2000以后的Windows系统中，审核功能是借助于组策略来实现的。只需要两步即可建立起对某些文件或文件夹的审核功能：

    1、首先，你必须在组策略设置界面中设置审核功能。图1、

启用审核

    2、然后你要在你想审核的文件或文件夹的属性中设置审核。图2、

设置审核对象

    关于如何设置审核的详细步骤，请参阅微软的知识库文章KB article 310399 （http://support.microsoft.com/?kbid=310399）。

    二、检查缓存的Web文件
    假若公司内的计算机数量并不多，那么网管如果想查看公司的用户都访问了哪些站点，实际上并不需要专门的软件就可以实现这个目的，只需要检查web浏览器的缓存文件夹（在IE浏览器中通常叫做Internet临时文件）。IE浏览器为了让用户可以快速的显示已经访问过的页面，把页面的副本和用户下载的图片都被存放在这儿。但是，一些聪明的用户可能会删除临时文件夹中的内容，以免被你查看。图3、

员工上网产生的临时文件

    但是网管可以使用微软的免费工具Shared Computer Toolkit中的用户限制工具，来拒绝用户访问IE浏览器中工具菜单的Internet选项功能，来避免用户直接从这儿清除访问历史和临时Internet文件。

    三、在防火墙上监控Web访问
    另一种监控用户正在访问的站点的方法是在防火墙进行设置，通过用户的帐号、IP地址或计算机名等信息来查看用户的访问记录。企业级别的防火墙，像微软的ISA Server、思科的PIX和CheckPoint的Firewall-1等，或者本身具有这种内置的报表功能，或者通过插件功能来提供用户访问站点历史记录报表的功能，使用这些功能可以来查看这些访问历史记录。很多防火墙都提供用户访问记录分析功能，通过该功能提供多种方式对用户的访问纪录计行查询和统计分析，包括：按时间段、按访问地址范围、按源地址范围、按协议类型等。还有用户访问内容监控，提供对用户访问内容的监控，鉴别用户身份，分析用户访问目标地址，用户访问的内容，用户是否访问过非法网站等功能。如果你的公司使用了防火墙的话，那么可以仔细的看一下帮助文档，来了解一下如何利用这个功能。

[1] [2]