作為網(wǎng)管��,我們可能經(jīng)常需要對網(wǎng)絡(luò)進行監(jiān)控,找出潛在的安全隱患�,下面介紹使用微軟的OH程序進行網(wǎng)絡(luò)監(jiān)控的方法。
微軟的OH(Open Handles�����,OH.exe)程序可以用于如對服務(wù)器中的指定目錄進行連接監(jiān)控����,對遠程共享文件進行訪問監(jiān)控���,對遠程調(diào)用進程進行實時分析等。工具的下載地址如下:
http://download.microsoft.com/download/win2000platform/oh/1.00.0.1/nt5/en-us/oh_setup.exe
程序安裝后����,按照下面的部分完成設(shè)置:
(1)在ming令提示符窗口中使用CDming令進入“C:/Program Files/Resource Kit>”目錄
(2)鍵入OH.exe�����,回車
(3)重啟計算機
(4)再次在ming令行中進入此程序目錄
在這里面就可以進行各種操作了。
假設(shè)現(xiàn)在“C:/ WINDOWS”目錄中多出了一個名為“ime”的目錄����,如果我們對此目錄心存疑惑�����,那么就可以使用來追查一下此目錄的背后“黑手”��。
輸入ming令“oh /t File |find /i "ime"”。
隨后就可知道到底是哪個進程或服務(wù)在使用這個名為ime的目錄了�����。OH的強大的功能可以解決很多疑難問題����,比方說某個程序運行時提出警告“有共享沖突發(fā)生”����。那么����,OH就可以立即“追查”出到底有哪些進程或服務(wù)在搶用資源�。
另外�,在Windows XP中,執(zhí)行安裝光盤中“SUPPORT/TOOLS/SUPTOOLS.MSI”文件的安裝�����,稍后在開始菜單中運行“Windows Support Tools/Command Prompt”菜單�,在打開ming令窗口后,輸入Openfilesming令可以起到與OH程序類似的作用���。例如���,要查看哪個用戶正在運行打開文件的進程�,只須執(zhí)行openfiles /query /vming令即可���。
