基于校園網安全和提高管理效率方面的考慮���,網管員們紛紛用起了各種各樣的網絡監控軟件?��?墒窃囉眠^后,效果往往不能令人滿意���,有一些網管軟件功能強大�,但軟件部署條件過于苛刻�����,最終不得不放棄���。如果你也為部署網絡監控軟件苦惱過,相信本文會給你一些有益的啟示�。
■ 網絡監控軟件的分類
網絡監控軟件數目雖多,不過根據其對客戶機的控制方式��,可粗略分為兩大類:
1. 連接控制類
其主要實現的功能是:根據預先設定的控制策略����,在IP地址或MAC地址(網卡物理地址)級別上控制某臺機器與局域網絡或外網的連接。例如�,通過此類軟件可以設定網卡MAC地址為00-01-01-00-97-A0的被監控機器只能在每天下午4:00~5:30這個時段,用192.168.1.88這個IP地址連接到網絡�����。任一條件不滿足�,安裝監控軟件的機器將會采取特定的措施(常用ARP欺騙的技術)斷掉被控機的網絡連接���,從而達到網絡監控的目的。
此類軟件的部署比較簡單�,無論是集線器或交換機連接的網絡,只要在本網內選任一臺計算機安裝����,即可實現監控功能����。
代表軟件:
網絡執法官 V 2.67(下載地址
http://www.netsofter.com/download.htm)
網絡剪刀手 V 1.51(下載地址http://www.skycn.com/soft/7018.html)
2. 內容控制類
其主要實現的功能是:一,限制不同機器不同的網絡訪問權限(這有點像某些代理軟件擁有的功能����,如WinRoute);二���,記錄機器網絡通訊的具體內容,如可以記錄A機器所有外發郵件的內容(郵件正文�、郵件附件)等��。
此類軟件的部署較為復雜�����,針對不同的網絡結構�����,部署方式不盡相同�,不過此類軟件所能實現的功能卻是我們網管員夢寐以求的�����。由于需要對網內機器的網絡通訊具體內容進行分類控制����,所以此類軟件的工作方式一般為:
(1)抓取網絡內所有被控機器的通訊數據包
(2)分析數據包的具體內容
(3)應用控制策略��,記錄通訊內容
而這三步之中�,能夠抓取被控機器的通訊數據包是軟件功能能夠實現的前提條件,這就與我們的部署有很大關系����。部署不當��,軟件無法獲取被控機器的數據包����,其功能也就無法實現。
代表軟件:
網路崗第四代(下載地址http://www.softxp.net/main.htm)
Web防護盾 V 1.03(下載地址http://www.skycn.com/soft/11506.html)
