局域網(wǎng)的安全監(jiān)控問題一直令很多網(wǎng)管非常頭疼：時常出現(xiàn)網(wǎng)絡(luò)運行緩慢、打不開網(wǎng)頁、IP地址沖突等問題，嚴(yán)重的甚至造成局域網(wǎng)癱瘓，那么到底是什么原因?qū)е碌哪?到底是哪個或者哪些員工在“搞鬼”呢?單位不可能對員工監(jiān)視或者逐一排查，那么作為網(wǎng)管，應(yīng)該采用什么辦法了解決這個問題呢?其實借助愛莎網(wǎng)絡(luò)監(jiān)控器，網(wǎng)管就能輕松監(jiān)控局域網(wǎng)的一舉一動，既保證局域網(wǎng)的暢通高效，又能確保局域網(wǎng)安全運轉(zhuǎn)。

一、快速揪出局域網(wǎng)流量過大的主機

愛莎網(wǎng)絡(luò)監(jiān)控器是一款使用并不復(fù)雜的網(wǎng)絡(luò)監(jiān)控軟件，通過局域網(wǎng)中任意一臺主機安裝該軟件，就能達到監(jiān)控整個局域網(wǎng)的目的。界面清晰明了，功能強大實用，是中小企業(yè)的***網(wǎng)絡(luò)監(jiān)控器。該軟件可以監(jiān)控網(wǎng)頁、QQ、MSN、FTP、收發(fā)郵件等，還能進行流量統(tǒng)計、控制上網(wǎng)、沖突警告、連接探測、IP綁定……

軟件在安裝過程中，會提示你安裝WinPcap程序，這是很多網(wǎng)絡(luò)監(jiān)控類軟件都必須安裝的，否則不能捕獲局域網(wǎng)中的數(shù)據(jù)。安裝完畢后，軟件***次運行時，提示你選擇網(wǎng)卡，這一步同樣非常重要，如果選錯了網(wǎng)卡，那么將不能獲取局域網(wǎng)的相關(guān)數(shù)據(jù)。不過，該軟件有自動檢測功能，默認就能正確識別你的網(wǎng)卡。正確選擇了網(wǎng)卡，相應(yīng)的IP地址、MAC地址、子網(wǎng)掩碼等也會自動顯示。

圖1 安裝WinPcap，用于嗅探網(wǎng)絡(luò)數(shù)據(jù)

圖2 選擇網(wǎng)卡

打開軟件后，我們可以看到監(jiān)控的網(wǎng)段，你可以自行更改，比如只監(jiān)視某個IP范圍的重點的可疑的幾臺機器，在左邊則顯示了監(jiān)控的電腦的數(shù)量，這里我們可以看到流量記錄、網(wǎng)頁記錄、QQ聊天記錄、MSN數(shù)據(jù)流量、FTP數(shù)據(jù)流量、收發(fā)郵件數(shù)據(jù)等，根據(jù)流量記錄，我們就能看到是哪臺電腦在搶占局域網(wǎng)資源，占用帶寬，從而找到有問題的電腦。

圖3 監(jiān)控網(wǎng)絡(luò)流量 #p#

二、查看異常主機的瀏覽記錄

借助這個軟件，我們對局域網(wǎng)的整體情況有所了解，找到了異常的主機，但是具體到這個用戶在干什么，瀏覽了哪些網(wǎng)站，是不是總在聊天呢?是不是在下載電影?借助愛莎網(wǎng)絡(luò)監(jiān)控器，我們可以快速查看。

在軟件主界面上，點擊想要監(jiān)控的主機，然后點擊“網(wǎng)頁記錄”選項，這時在右側(cè)的窗口中將顯示瀏覽網(wǎng)頁的時間、具體網(wǎng)站鏈接以及瀏覽的網(wǎng)頁類型等。此外，點擊“QQ聊天記錄”則可以看到QQ用戶的操作，比如上線時間、是否在發(fā)送消息或者接收消息等，這下，如果員工矢口否認沒有上QQ，或者說沒有打開網(wǎng)頁，那就有“罪證”了。

圖4 網(wǎng)頁瀏覽記錄 #p#

三、對異常主機發(fā)出警告

借助該軟件，我們非常輕松就找到了流量異常的主機，接下來，我們有必要對之進行警告，當(dāng)然，我們不是到他們的辦公室逐一警告，我們只需要借助這個軟件即可。

右鍵點擊流量大的主機，在彈出的菜單中，選擇“發(fā)送消息”選項，在打開的窗口中輸入警告，然后點擊“發(fā)送”即可對其進行警告。該軟件是調(diào)用系統(tǒng)的信使服務(wù)發(fā)送消息，因此，只有對方電腦的信使服務(wù)開啟才能收到你的消息。

圖5 選擇“發(fā)送消息”選項

圖6 輸入警告的話語

如果異常主機沒有任何反應(yīng)，我們還可以采用IP沖突警告的方式來直接地“提示”，選擇“產(chǎn)生IP沖突警告”后，將出現(xiàn)IP沖突的提示，讓人真以為是IP地址沖突了呢。

圖7 IP地址沖突提示

四、“屢教不改”者禁止上網(wǎng)/禁止隨意更改IP地址

如果通過上面的警告方式兩種方式還沒有起到成效，那么可以選中問題主機，然后點擊“禁止上網(wǎng)”按鈕，這時對方將馬上斷開網(wǎng)絡(luò)。此外，針對病毒木馬導(dǎo)致的網(wǎng)絡(luò)流量過大，我們還可以進行遠程關(guān)機或者重啟。

圖8 禁止上網(wǎng)和遠程關(guān)機

圖9 遠程關(guān)機選項

除了監(jiān)控功能外，愛莎網(wǎng)絡(luò)監(jiān)控器還針對用戶隨意更改IP地址的情況提供了IP-MAC綁定功能，一旦綁定后，用戶將無法更改其IP地址了。

圖10 IP-MAC綁定

除了以上介紹的諸多功能外，愛莎網(wǎng)絡(luò)監(jiān)控器還支持批量監(jiān)控、掃描端口、強行監(jiān)視，你還可以對相關(guān)的選項進行設(shè)置，比如監(jiān)視網(wǎng)頁瀏覽記錄，你可以設(shè)置監(jiān)視的網(wǎng)頁類型，記錄的***保存數(shù)目以及在執(zhí)行相關(guān)監(jiān)控管理操作時是否進行提示。

圖11 愛莎網(wǎng)絡(luò)監(jiān)控器軟件“系統(tǒng)設(shè)置”

總的來說，愛莎網(wǎng)絡(luò)監(jiān)控器提供了非常豐富的網(wǎng)絡(luò)管理和安全管理功能，是企業(yè)局域網(wǎng)中不可或缺的管理工具，網(wǎng)管借助這個軟件可以高效地管理局域網(wǎng)，而普通員工也可以借助這個軟件發(fā)現(xiàn)局域網(wǎng)中的一些問題，但是大家切忌用這個軟件干超過自己權(quán)限的事情。善用這個軟件，將大大增強局域網(wǎng)的安全性，讓網(wǎng)絡(luò)更高效為大家服務(wù)。

提示：該軟件不需要在被監(jiān)視和被管理電腦上安裝任何軟件，不需要HUB(集線器)，也不需要鏡像交換機，可以在任何普通交換機下任何一臺電腦上安裝。

【編輯推薦】

1. 不出四步通過巧妙設(shè)置確保局域網(wǎng)安全
2. 大型企業(yè)局域網(wǎng)安全解決方案