IT运维管理,创造商业价值!
中国IT运维网首页 | 资讯中心 | 运维管理 | 信息安全 | CIO视界 | 云计算 | 最佳案例 | 运维资源 | 专题策划 | 知识库 | 论坛

多管齐下 对公司上网员工网络安全监控

2009年02月11日
/

笔者朋友在当地一家广告公司做网管已有两年了,每天被老板、同事唤来呼去的,让他疲惫不堪。这不,最近单位效益不好,老板铁青着脸将作为网管的朋友“请”进了自己的办公室,“最近不少员工在上班期间,偷偷上网聊天、打游戏,做一些与工作没有任何关系的事情,现在你给我想个办法对所有员工的工作站进行全面监控,看看这些员工在上班期间究竟干了些什么,一旦发现有员工做与工作无关的事情,立即强行关闭他的工作站。”为了做好老板交办的“差事”,笔者朋友动足了脑筋,在网上仔细搜寻了很长时间,才找到了监控单位员工上网行为的应对办法!

远程监控文件内容

为了落实单位老板交代的“查看单位员工工作站中究竟安装了哪些内容”的指示精神,朋友从网上辛辛苦苦找来了魔法远程控制系统工具软件,借助该工具朋友可以非常方便地远程查看到单位员工的工作站系统中究竟安装了哪些程序,保存了哪些文件内容等,同时朋友在该工具的帮助下还能象在自己的工作站中那样随意创建、删除、修改文件等。为了方便叙述,本文暂且规定将单位领导的工作站称为服务器端主机,将普通员工使用的工作站称为客户端主机。

首先从网上下载得到魔法远程控制系统工具软件,将该软件安装到服务器端主机中,安装完毕后直接从对应的系统“开始”菜单中启用并运行该软件;在弹出的魔法远程控制程序界面菜单栏中单击“服务器”选项,从弹出的下拉菜单中单击“服务器”命令,打开“生成服务器”设置对话框;在该设置对话框中单击“服务器设置”选项卡,从其后弹出的选项设置页面中我们看到魔法远程控制程序共为我们提供了四种网络监控连接方式,正常来说我们应该选择“监听模式”。

之后在该选项后面正确输入登录服务器的具体端口号码,在缺省状态下我们尽量使用魔法远程控制系统自动显示出来的端口号码,也就是使用“1982”号码;当然,我们也可以根据实际情况自行输入自己需要的登录端口号码;在确认上面的设置正确后,单击服务器设置页面中的“生成服务器”按钮,随后魔法远程控制系统程序将会自动创建一个客户端安装程序,保持该程序默认使用的文件名称为“server.exe”,再将该文件拷贝到自己的闪盘中。

通过闪盘将之前生成的“server.exe”客户端安装程序拷贝到单位员工的客户端主机中,并用鼠标双击“server.exe”文件来运行该控制程序。在确认该控制程序成功运行后,重新返回到服务器端主机系统,在该系统中将之前打开的魔法远程控制程序界面关闭掉,并且从系统“开始”中重新启动运行该程序,在其后弹出的魔法远程控制程序主界面中,依次单击菜单栏中的“服务器”/“主动连接”命令,打开主动连接设置对话框,在其中输入目标客户端主机的IP地址以及端口号码,在保证这些参数输入正确后,单击“连接”按钮,那样一来我们就能通过魔法远程控制程序连接到客户端主机中了。

接下来我们就可以对客户端主机中的文件内容进行远程监控了;在进行远程监控操作时,我们先打开魔法远程控制程序主界面,选中该界面右侧显示区域中的目标客户端主机,之后单击对应界面菜单栏中的“远程管理”选项,从下拉列表中单击“文件管理”命令,随后我们将从屏幕上看到文件管理窗口,该窗口分为左、右两个子侧窗口,在左侧子窗口中我们可以清楚地看到目标客户端主机中的所有磁盘分区符号,单击每个磁盘分区符号前面的加号,我们就能看到对应磁盘分区下面的文件以及文件夹内容了,此时我们就能象在本地那样随心所欲地对远程工作站中的文件或文件夹执行删除操作、新建操作或复制粘贴操作了。

远程控制员工电脑

通过上面的方法,单位老板虽然可以一目了然地查看到所有员工工作站中保存了哪些文件内容,不过这种方法还无法监控到单位员工在上班期间利用电脑究竟干了些什么,例如单位员工要是在上班期间玩游戏的话,单位老板该怎样才能监控到呢?通过一番仔细搜索,笔者的朋友从网上找来了波尔远程控制工具,利用该工具单位老板不仅可以远程监控到单位员工在自己的工作站中做了什么,而且还能对员工工作站中正在运行的应用程序进行控制关闭。

在利用波尔远程控制工具远程控制客户端主机时,我们可以先将该工具的安装程序下载保存到服务器端主机中,之后运行其中的“boer.exe”文件,在其后弹出的工具程序界面中单击菜单栏中的“被控端”选项,从下拉列表中单击“生成被控端”命令,打开“生成被控端”设置对话框,在该对话框的“控制端配置”标签页面中,我们发现波尔远程控制工具已经自动提取出本地主机的控制端IP地址了。

要是单位局域网是通过路由方式连接Internet网络时,我们会在该标签页面中看到两个IP地址。接着进入“被控端参数”设置标签页面,在该设置页面中我们可以根据实际情况自行定义好被控端的IP地址,也就是设置好需要监控的目标工作站的IP地址,之后再根据界面提示输入其他方面的参数信息,在确认这些信息输入正确后,再单击对应设置对话框中的“生成”按钮,那样一来波尔远程控制工具就能自动创建好客户端控制文件了,将该文件拷贝到自己的闪盘中。

下面通过闪盘将之前生成的客户端控制文件粘贴到目标客户端主机系统中,并用鼠标双击该客户端控制文件,随后我们将会在客户端系统屏幕上看到相关的被控端提示信息,同时还会在对应系统中生成一些指令解析运行应用程序。到了这里,单位老板就能在自己的主机中看到目标客户端主机的“身影了”,此时目标客户端主机的名称以及IP地址信息也将会自动显示在服务器端主机的波尔远程控制程序界面中。

接下来单位老板只要在自己的主机中打开波尔远程控制程序界面,单击该界面菜单栏中的“屏幕”选项,从下拉菜单中执行“屏幕实时操作”命令,在其后弹出的设置窗口中选中“实时动画”选项,过几秒钟,单位领导就能在自己的主机中清楚地看到目标客户端主机的系统桌面了;这个时候,单位员工在目标客户端主机中如果上网聊天或者偷偷畅玩游戏的话,肯定会被单位老板逮个正着。

当然,单位领导看到员工在上班期间从事一些与工作无关的事情时,他也可以直接通过远程控制的方式强行关闭目标客户端主机系统;在进行远程控制时,可以先返回到波尔远程控制程序界面,单击该界面菜单栏中的“屏幕”选项,从下拉菜单中执行“屏幕实时操作”命令,在其后弹出的设置窗口中选中“启用实时操作”选项,等一会儿,服务器端主机的鼠标就会自动移动到目标客户端主机系统桌面中了,此时单位领导就能随心所欲地远程控制员工的工作站了。

远程监控更新状态

为了担心员工在下班期间或节假日期间偷偷更换单位电脑中的硬件设备,单位老板还要求笔者的朋友想办法定期去检查所有电脑中的硬件设备是否发生了更新。由于单位电脑数量较多,朋友总不能跑到每一台电脑现场去拆开机箱,检查硬件设备的更新状态吧;到网上求教有经验的网友后,笔者的朋友又找来了另外一款监控工具——DESI Network Inventory,利用该工具朋友很轻松地监测到了局域网中所有电脑的硬件配置更新情况,同时还能检查到对应系统中的软件更新状态信息。

在远程监控目标客户端主机的硬件和软件更新状态时,我们可以先从网上下载得到DESI Network Inventory工具的压缩包文件,并双击压缩包中的“new_dni.exe”文件开始安装监控程序,在安装过程中DESI Network Inventory会自动扫描本地主机中的所有硬件配置信息以及软件配置信息,在安装操作结束后还会自动生成本地主机的详细配置信息。

接着在目标客户端主机系统中,用鼠标双击系统桌面中的“网上邻居”图标,打开对应系统的网上邻居窗口,从中找到服务器端主机的图标,并进入该主机的共享文件夹窗口中,找到DESI Network Inventory程序下的“client”文件夹,再双击该文件夹中的“invClient.exe”程序,随后该程序也会自动搜索本地客户端主机中的所有硬件配置信息以及软件配置信息。

下面从系统的“开始”菜单中依次点选“程序”/“DESI Network Inventory”/“DNI Administrator”命令,启动服务器端监控程序。在该程序界面的菜单栏中依次点选“Files”/“Preferences”命令,在其后出现的参数设置对话框中,单击“Paths to the folder with inventory data files”设置项处的“Add path”按钮,在弹出的文件选择对话框中将先前创建的“client”文件夹导入进来,再单击“apply”按钮就可以使设置生效了。

完成上述设置操作后,再次从系统的“开始”菜单中依次点选“程序”/“DESI Network Inventory”/“DNI Administrator”命令,以便重新启动一次服务器端监控程序,此时我们就能从DESI Network Inventory程序界面中看到目标客户端主机系统的硬件配置更新信息以及软件更新信息了,例如可以远程查看到的内容有CPU信息、内存信息、操作系统信息、磁盘信息等。

小提示

如果只想远程监控员工的在线状态时,我们还可以使用Ultr@VNC这款远程监控工具来帮忙。要实现远程监控在线上网目的时,我们先将Ultr@VNC工具安装到员工工作站中,然后在系统的托盘区域处右击该程序的控制图标,并执行“特性”命令,打开远程控制配置界面。在该配置界面的“内向连接”设置项处,选中“接受套接字连接”项目,同时在“密码”文本框中输入一个合适的连接密码,作为确保远程监控连接不受其他人的干扰和控制。

在“连接设置数值”设置项处,检查“移除桌面墙纸”项目是否处于选中状态,要是发现该选项已经被选中时,我们必须及时取消它的选中状态,否则我们日后进行远程监控操作时,该功能会临时使用空白桌面代理员工计算机系统桌面中的现有墙纸,这样就会影响到远程监控的准确性了。完成上面的设置操作后,我们单击该配置界面中的“确定”按钮,结束员工工作站系统的监控设置操作。

为了让老板能通过自己的计算机远程监控到员工们的上网举动,我们同样也需要在服务器端主机中安装配置Ultr@VNC程序。按照相同的操作步骤安装好Ultr@VNC程序后,进入Ultr@VNC程序界面,在该界面的“VNC服务器”设置项处,输入需要远程监控的员工工作站IP地址或主机名称,之后找到“快速选项”设置项,并从中选择“局域网”项目,再单击旁边的“选项”按钮,在其后出现的选项设置对话框中,找到“显示”设置项,再将该设置项下面的“全屏显示”项目选中,这样的话能够保证单位老板清楚地看到员工的在线状态。


发表评论请到:http://bbs.cnitom.com

相关阅读

图文热点

以不变应万变 网络虚拟化应对园区网新挑战
以不变应万变 网络虚拟化应对园区网新挑战Forrester Research的分析师Robert Whiteley认为: “十年以来,虚拟化技术与网络...
OpenShift加入更多新元素 友好面对开发者
OpenShift加入更多新元素 友好面对开发者通过网络进行程序提供的服务称之为SaaS(Software as a Service),而将服务器平台...

本类热点