¿Cómo prohibir a los empleados chatear en QQ durante el horario laboral?
Hoy busqué en Internet software de administración de LAN y descubrí que los chinos están escribiendo cada vez más software y sus funciones son cada vez más poderosas.
El principio es instalar winpcap, dejar que la tarjeta de red funcione en modo promiscuo y luego realizar las operaciones correspondientes.
Quizás algún día te resulte útil. Dale la vuelta a todas las presentaciones que veas. Ninguno ha sido probado.
1.Sistema de monitoreo de red AnyView
Introducción del software:
Es un software de monitoreo de red de nivel empresarial. Una vez instalado, una computadora puede monitorear, registrar y controlar el comportamiento en línea de otras computadoras en la red de área local. Se utiliza para evitar la fuga de información importante y documentos confidenciales de la unidad; supervisar y revisar comportamientos que restringen el uso de la red y realizar copias de seguridad de archivos importantes de recursos de la red. Las funciones principales son:
Primero, monitoreo de contenido y comportamiento de la red:
Incluyendo: monitoreo de navegación en sitios web, monitoreo de envío y recepción de correo electrónico, monitoreo de comportamiento de chat, monitoreo de comportamiento de juegos, monitoreo de FTP, monitoreo de tráfico y monitoreo personalizado;
(1) AnyView puede registrar en tiempo real las páginas web visitadas por todos los usuarios en la red de área local (incluidos títulos de páginas web, contenido de páginas web, sitios web afiliados, tamaño de páginas web , etc.) y mostrarlos en forma de instantáneas de páginas web Proporcionadas a los administradores para su visualización;
(2) AnyView puede registrar todos los correos electrónicos enviados y recibidos en la LAN en tiempo real (incluidos los correos electrónicos que utilizan POP3 /Protocolo SMTP y protocolo HTTP), mientras detecta y registra direcciones IP, hora de envío y recepción, información como título, destinatario/remitente, archivo adjunto, contenido, tamaño del correo electrónico, etc.
(3) AnyView puede monitorear el uso de varias herramientas de chat por parte de los usuarios de LAN en tiempo real, verificar las herramientas de chat utilizadas por los usuarios en línea, el tiempo en línea y fuera de línea y otra información, y guardarla.
(4) AnyView puede registrar en tiempo real los archivos (direcciones de servicio y contenidos) cargados y descargados por todos los usuarios de la red a través del protocolo FTP.
(5) AnyView puede monitorear todos los comportamientos de los juegos en línea y definir los juegos en línea que desea monitorear.
(6) AnyView puede monitorear el tráfico de los usuarios en tiempo real y el análisis de tráfico histórico; y clasificaciones de tráfico.
(7)AnyView puede personalizar las aplicaciones de red monitoreadas, como BT, software estándar, FLASHGET, etc.
2. Control de comportamiento en línea universal, de serie completa, de red completa, definido por el usuario y a nivel de puerto.
Incluyendo control de navegación en sitios web, control de envío y recepción de correo electrónico, control de comportamiento de chat y juegos. control de comportamiento, control de comportamiento personalizado y control de nivel de puerto; todos los controles pueden apuntar a objetos de tres capas (una red, un grupo y una computadora pueden apuntar a un período de tiempo específico); UDP; generalmente definido libremente; Gestión integral a nivel de puerto;
(1) Se pueden bloquear todos los sitios web, y solo se pueden bloquear los sitios web designados (lista blanca) y los sitios web designados (lista negra).
(2) Puede prohibir el envío y la recepción de correos electrónicos. Solo puede enviar y recibir correos electrónicos a oficinas de correos designadas (lista blanca) y prohibir oficinas de correos designadas (lista negra).
(3) Todos los comportamientos de chat (como QQ, MSN, ICQ, Yahoo, UC, POPO, e-chat, etc.) se pueden bloquear y usted mismo puede agregar la lista de control de comportamientos de chat. ;
( 4) Todos los juegos en línea (como Lianzhong, China Game Center, etc.) pueden prohibirse y usted mismo puede agregar listas de control de comportamiento de juegos en línea
( 5) Se pueden prohibir listas de control personalizadas, como software de stock y software BT; e iniciar el bloqueo.
(6) Puede controlar estrictamente el segmento de red completo UDP/TCP y los puertos de rango completo, y admite listas negras y funciones de lista blanca;
En tercer lugar, función de filtrado de contenido
Incluye filtrar imágenes y comportamientos de monitoreo innecesarios, ignorando el monitoreo y puede operar en tres tipos de objetos (una red, un grupo y una computadora); );
(1) Todo Monitorear, no monitorear, solo monitorear algunas aplicaciones.
(2) Funciones de lista blanca y lista negra de filtrado de sitios web
Cuarto, vinculación de IP y MAC
Incluyendo: prohibición de modificación de direcciones MAC, prohibición de modificación de todas las direcciones IP , está prohibido modificar parte de la dirección IP para evitar eficazmente que usuarios ilegales accedan a los recursos de la red;
Gestión de usuarios de verbo (abreviatura de verbo)
Incluyendo agregar y eliminar grupos, modificar. nombres de usuario y bloqueo de configuración de objetos de monitoreo y actualización de grupo.
(1) Busque automáticamente computadoras en la LAN y resuelva automáticamente los nombres de las máquinas. De forma predeterminada, los usuarios se distinguen por la dirección MAC.
(2) Permite la creación de grupos y los actualiza; facilita la gestión y el control de permisos;
(3) Permite la modificación de los nombres de usuario para una fácil identificación y gestión, y nuevos grupos después. mover permisos de grupo Los permisos se heredan naturalmente;
Sexto, otras funciones.
(1) Adopte el modo de gestión C/S y admita la gestión de autoridad jerárquica. AnyView admite la separación de programas de servidor y cliente, admite conexiones multicliente y permite asignar diferentes permisos de monitoreo a diferentes consolas. Si hay una IP externa fija, se puede administrar y ver de forma remota;
(2) Monitoreo multiplataforma; la computadora monitoreada también puede ser un sistema operativo Unix, Linux y otros;
(3) No es necesario instalar ningún software en la computadora que se está monitoreando y administrando. Una computadora se ejecuta y se administra toda la red;
(4) Admite copias de seguridad y recuperación del contenido de monitoreo interceptado. y archivos de configuración; admite monitoreo ilimitado de segmentos de red IP.
(5) Utilice la administración de contraseñas de conexión para prohibir que los usuarios ilegales se conecten y use la administración de contraseñas de la consola para prohibir que los usuarios ilegales vean
(6) Como servicio del sistema, el motor; se ejecuta en segundo plano (como IIS Same), se puede monitorear sin iniciar sesión ni intervención del usuario
(7) Función de monitoreo de datos de navegación sin conexión, con la función de detectar automáticamente si el dispositivo conectado es un concentrador;
(8) Oficial Después de instalar la versión de prueba, la versión de prueba en otras máquinas no puede ejecutarse normalmente en el mismo segmento de red.
2. Asistente LAN
LanHelper (nombre chino "Asistente LAN") es una poderosa herramienta de administración, escaneo y monitoreo de LAN en la plataforma Windows. El exclusivo y potente motor de escaneo de red de LanHelper puede escanear la información que necesita, utilizar XML extensible y abierto para administrar los datos escaneados y tiene funciones como activación remota de la red, apagado remoto, reinicio remoto, ejecución remota y envío de mensajes. , y puede ser 5. Al mismo tiempo, no necesita software de servidor, lo que le ahorra tiempo y dinero y hace que la gestión de su red sea más sencilla y segura.
LanHelper puede escanear diversa información de la computadora remota, incluido el nombre (nombre NetBIOS o nombre DNS), dirección IP, dirección MAC, nombre del grupo de trabajo, nombre de usuario, tipo de sistema operativo, tipo de servidor, comentarios, ** carpetas compartidas, ocultas* **carpetas compartidas,**impresoras compartidas,**propiedades de carpetas compartidas (ya sea de escritura, de solo lectura o protegidas con contraseña, etc.) La singularidad de LanHelper es la carpeta escaneada integrada con el motor de escaneo. se puede escribir, es de solo lectura, está protegido con contraseña, etc. Entre ellos, escanear carpetas grabables es muy útil para prevenir y ayudar en la erradicación de gusanos como Nimda.
No es necesario instalar ningún servidor adicional. Los programas LanHelper pueden simplificar enormemente la administración de su red. El "despertador remoto" puede enviar comandos de activación a las computadoras ubicadas en LAN, WAN o Internet, para que puedan iniciarse automáticamente en horarios programados. Los administradores pueden apagar o reiniciar computadoras remotas a través de la red. La "ejecución remota" le permite ejecutar comandos, ejecutar programas o abrir archivos en el sistema de la máquina remota, como hacer que la máquina remota inicie el servicio de mensajería o. simplemente reproduzca canciones MP3, etc. ejecutando "comandos integrados de LanHelper" especialmente diseñados, la máquina remota puede completar fácilmente diversas operaciones como apagar, bloquear, tomar capturas de pantalla, obtener información del sistema, administrar ventanas, administrar procesos, etc. status" se puede utilizar para monitorear la red regularmente, verificar si la computadora está en línea y detectar si se ha cambiado el nombre de la computadora o la dirección IP. Notifique a los administradores por correo electrónico cuando ocurran eventos específicos. La función Enviar mensaje brinda la flexibilidad de enviar mensajes a usuarios, computadoras, grupos de trabajo o toda la red de área local.
Los datos escaneados se guardan en XML y se pueden utilizar en versiones posteriores o incluso en versiones anteriores de LanHelper. Incluso sin LanHelper, el archivo XML guardado se puede abrir usando el navegador IE u otro software compatible con XML (como MS OFFICE 2002). Cuando abre un archivo XML con un navegador, el archivo de hoja de estilo LHstyle.xsl escrito en xsl lo convertirá en un formulario web, lo cual es muy conveniente de ver.
3. Gestión sencilla de la red
Gestión integral de los ordenadores de la LAN: 1. Monitoreo del tráfico de Internet; 2. Monitoreo y control del ancho de banda de Internet; 3. Registros de tráfico de Internet, registro en tiempo real del tráfico de Internet, velocidad y uso del ancho de banda de las computadoras en la LAN; 4. Restringir las computadoras que pueden acceder a Internet; acceso a sitios web; 6. Restricciones de tiempo de Internet, establecer diferentes límites de tiempo para el acceso a Internet todos los días dentro de una semana 7. Monitorear las computadoras en la red para enviar y recibir correos electrónicos y conservar una copia del resumen del correo electrónico; las computadoras pueden usar QQ y cuándo usarlo 9. Controlar varios usos del software de chat, incluidos QQ, MSN Messenger, Yahoo Connect, etc. 10. El "Administrador de tareas" remoto monitorea otras computadoras que ejecutan programas en tiempo real y finaliza procesos; 11. Bloquea los teclados y ratones de otras computadoras y desactiva los protectores de pantalla; 12. Controla de forma remota otras computadoras fuera de línea; energía 14. Controlar remotamente el reinicio de otras computadoras; 15. Interceptación remota de las pantallas de las estaciones de trabajo; 16. Controlar y ejecutar juegos en línea como "Lianzhong" y varios programas de juegos independientes; la red local 18. Escanea automáticamente nodos IP en la LAN, incluidas redes, grupos de trabajo, impresoras de red y computadoras, y obtiene automáticamente direcciones IP, direcciones MAC, nombres de máquinas y * * * directorios compartidos; a través de servidores proxy, routers, líneas dedicadas, etc. 20. Se determinan la dirección IP y la dirección MAC, y se prohíbe la modificación privada de la dirección IP y la dirección MAC; 21. Gestión de grupos de usuarios; a cada grupo de usuarios se le pueden asignar derechos de control de forma independiente; 22. Personalizar la información de bloqueo de red.
4. Herramienta de visualización LAN (LanSee)
Utilizando tecnología de subprocesos múltiples, la velocidad de búsqueda es muy rápida. Integra perfectamente funciones prácticas en la LAN, como buscar computadoras (incluido el nombre de la computadora, dirección IP, dirección MAC, grupo de trabajo y usuario), buscar * recursos compartidos, buscar * * archivos compartidos y copiar archivos multiproceso ( compatible con puntos de interrupción) Reanudar carga), enviar mensajes de texto, escanear puertos de alta velocidad, capturar paquetes de datos en computadoras específicas, ver puertos activos en computadoras locales, reiniciar/apagar de forma remota, etc. Este software es una aplicación portátil que se puede abrir directamente después de la descompresión sin necesidad de instalación.
5. Super Adenine
El nombre chino de SuperLANadmin es Super Network Manager. Es una herramienta de red altamente personalizada que es simple y poderosa. SuperLANadmin está desarrollado de acuerdo con el concepto de "el cliente primero". La interfaz del programa es amigable, el método de operación es simple e intuitivo y las funciones son potentes. SuperLANadmin es una aplicación portátil que se puede utilizar en cualquier computadora de la red de área local, no requiere instalación. Puede ejecutarse en sistemas Windows 98/Me/NT/2000, pero sólo cuando se ejecuta en Windows NT/2000 se puede obtener el mejor rendimiento y utilizar todas las funciones. SuperLANadmin puede escanear a través de segmentos de red. Siempre que el segmento IP esté configurado en el elemento de configuración Configuración del sistema-Escanear segmento IP, el sistema escaneará automáticamente el segmento IP configurado en el futuro. Debido a que utiliza subprocesos múltiples, la velocidad de escaneo es más rápida que la de software similar. SuperLANadmin tiene poderosas capacidades de escaneo y puede escanear una variedad de información muy útil sobre las computadoras en la red, incluido el nombre de la computadora, el nombre del grupo de trabajo, la dirección IP, la dirección MAC y * * * carpetas compartidas. También puede implementar algunas funciones muy útiles del sistema, incluido el apagado remoto, el reinicio remoto, el envío de mensajes, la búsqueda * * * disfrute, la detección de tráfico de red, la detección de paquetes, el escaneo de puertos, la visualización de puertos activos, el visor de procesos de puertos, etc. El objeto de operación de las funciones anteriores puede ser una computadora, un grupo de usuarios o incluso toda la red de área local. Cada función funciona de la misma manera, lo que la hace sencilla y fácil de usar.
SuperLANadmin tiene poderosas funciones de administración de red: Acceso a Internet (el acceso a Internet está permitido dentro de un cierto período de tiempo y el acceso a Internet está restringido dentro de un cierto período de tiempo). Al asignar derechos de acceso a la computadora, los administradores pueden monitorear fácilmente toda la red de área local en tiempo real y restringir el acceso ilegal de los usuarios a Internet. En resumen, SuperLANadmin es como medir su cuerpo, lo que le facilita la gestión de su red. Los resultados del análisis de SuperLANadmin se guardan como archivos de texto, archivos Excel y archivos HTML y se utilizan como registros.
6. Network Law Enforcement Officer
"Network Law Enforcement Officer" es un software auxiliar para la gestión de LAN. Utiliza el protocolo de red subyacente y puede monitorear cada host de la red (en). En este artículo, el host se refiere a varias computadoras, conmutadores y otros equipos de red equipados con IP). El uso del número de tarjeta de red (MAC) para identificar a los usuarios tiene una alta confiabilidad; el software en sí consume menos recursos de la red y no tiene ningún impacto adverso en la red.
No es necesario ejecutar el software en un servidor designado. Al ejecutarse en cualquier host de la red (admite monitoreo de múltiples segmentos), puede monitorear de manera efectiva todas las redes conectadas a la computadora. Sus funciones principales son las siguientes:
1. Registrar usuarios en línea en tiempo real y archivarlos para referencia futura.
Este software detectará cualquier host en la red en tiempo real cuando esté encendido, y se registrará su número de tarjeta de red, IP utilizada, tiempo en línea, tiempo fuera de línea y otra información. Esta información se guarda automática y permanentemente para su consulta y se puede consultar en función de diversas condiciones, lo que admite consultas difusas. A través de esta función, el administrador puede saber en cualquier momento si algún host está encendido actualmente o en algún momento antes, cuánto tiempo ha estado encendido, qué IP se utiliza, nombre del host y otra información importante o el historial de arranque de cualquier; anfitrión.
2. Detecta automáticamente el acceso desde hosts no registrados y alarma.
Después de que el administrador se registre o el software detecte automáticamente todos los hosts legítimos, puede configurarlo en el software para negar el acceso a la red a todos los hosts no registrados. Una vez que se conecta un host no registrado, el software registrará automática y permanentemente su MAC, IP, nombre de host, tiempo en línea y fuera de línea y otra información, y puede emitir alarmas de voz, enviar mensajes al host designado y también puede monitorear automáticamente el host. de acuerdo con la configuración del administrador. Tome medidas de control, como conflictos de IP, aislamiento de hosts clave y aislamiento de todos los demás hosts de la red.
En tercer lugar, limite la IP de cada host para evitar el robo de IP.
El administrador puede especificar una IP o una parte de la IP para cada host. Cuando el host utiliza una IP fuera del rango, el software la juzgará como \ \ \ \ "usuario ilegal\ \ \ \ \ \ " y la controlará automáticamente de acuerdo con el método especificado por el administrador de antemano, registrando su MAC. , IP y nombre de host para referencia futura. Los administradores pueden especificar de antemano métodos de gestión para conflictos de IP de usuarios ilegales, aislamiento de hosts clave y aislamiento de todos los demás hosts.
En cuarto lugar, limite el período de conexión de cada host.
El administrador puede especificar el período de tiempo durante el cual cada host puede conectarse a la red (se pueden especificar dos períodos de tiempo, como 8:30-12:00 y 13:30-17:00 todos los días) y puede Especifica si cada usuario puede conectarse a la red todos los sábados y domingos. Para los usuarios que violan las regulaciones, el software los juzgará como usuarios ilegales, los registrará automáticamente y los administrará de la manera especificada por el administrador de antemano. Los métodos de gestión también pueden ser conflictos de IP, aislamiento de hosts clave, aislamiento de todos los demás hosts, etc.
En resumen, la función principal de este software es monitorear toda la LAN en tiempo real en función de los permisos definidos por el administrador para cada host y administrar automáticamente los usuarios ilegales. Puede conectar usuarios ilegales a algunos. hosts en la red O toda la red está aislada No importa qué tipo de firewall ejecuten los hosts en la LAN, no pueden escapar del monitoreo y no generarán advertencias de firewall, lo que mejora la seguridad de la red. Los administradores solo necesitan establecer los permisos de cada host y el método de administración después de que se violan los permisos de acuerdo con la situación real, y luego pueden implementar algunas funciones específicas, como prohibir que ciertos hosts accedan a la red externa en momentos específicos o prohibir completamente ciertos los hosts accedan a la red externa; proteger los hosts clave en la red, permitiendo que solo los hosts designados accedan, etc.
Referencia:
/355592377/blog/item/402412 fabd 08739258 ee 9060. html