作為網管,我們可能經常需要對網絡進行監控,找出潛在的安全隱患��,下面介紹使用微軟的OH程序進行網絡監控的方法。
微軟的OH(Open Handles�����,OH.exe)程序可以用于如對服務器中的指定目錄進行連接監控��,對遠程共享文件進行訪問監控����,對遠程調用進程進行實時分析等。工具的下載地址如下:
http://download.microsoft.com/download/win2000platform/oh/1.00.0.1/nt5/en-us/oh_setup.exe
程序安裝后��,按照下面的部分完成設置:
(1)在ming令提示符窗口中使用CDming令進入“C:/Program Files/Resource Kit>”目錄
(2)鍵入OH.exe�����,回車
(3)重啟計算機
(4)再次在ming令行中進入此程序目錄
在這里面就可以進行各種操作了����。
假設現在“C:/ WINDOWS”目錄中多出了一個名為“ime”的目錄�����,如果我們對此目錄心存疑惑,那么就可以使用來追查一下此目錄的背后“黑手”��。
輸入ming令“oh /t File |find /i "ime"”��。
隨后就可知道到底是哪個進程或服務在使用這個名為ime的目錄了�����。OH的強大的功能可以解決很多疑難問題�����,比方說某個程序運行時提出警告“有共享沖突發生”����。那么,OH就可以立即“追查”出到底有哪些進程或服務在搶用資源����。
另外,在Windows XP中����,執行安裝光盤中“SUPPORT/TOOLS/SUPTOOLS.MSI”文件的安裝,稍后在開始菜單中運行“Windows Support Tools/Command Prompt”菜單,在打開ming令窗口后�����,輸入Openfilesming令可以起到與OH程序類似的作用����。例如,要查看哪個用戶正在運行打開文件的進程����,只須執行openfiles /query /vming令即可。
