cqqmxm 2008-3-1 09:59
网络监控问题!!用过kerio network monitor的进了
有那位大侠用过kerio network monitor的呀,怎么才能监控局域网啊?我装了只能监控自己的机器.
fevath大哥说得做个映射,怎么做映射啊!请大侠们帮帮忙了!gan!:dong)
fevath 2008-3-4 15:16
如果你的是思科交换机,按照下面的方法试一下:
1、把你用于监控的电脑接在交换机第二个口上
2、把你的防火墙连接到交换机第一个口上
3、在交换机上执行下面的命令
monitor session 1 source interface Fa0/1
monitor session 1 destination interface Fa0/2 ingress vlan 1
上面命令的意思是,将交换机第一个端口的所有流量都复制到第二个口上一份,也就是说,目是的让你用于监控的电脑可以接收到从内网发往互联网的所有数据。这时你就可以监控到别人的数据了
lvxiangang 2008-7-7 10:39
省得你烦,推荐一个我现在用的较好的网管软件给你
[url]http://16330.net/bbs/viewthread.php?tid=93&extra=&page=1[/url]
选择什么 2008-7-18 12:45
AnyView(网络警)网络监控系统
是一款企业级的网络监控软件。一机安装即可监控、记录、控制局域网内其他计算机的上网行为。用于防止单位重要资料机密文件等的泄密;监督审查限制网络使用行为;备份重要网络资源文件。主要功能有:
一、网络行为和内容监视:
包括:网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视;
(1)AnyView能实时记录局域网内所有用户浏览过的网页(包括网页标题、网页内容、所属网站、网页大小等),并以网页快照的形式供管理者查看;
(2)AnyView能实时记录局域网内所有收发的邮件(包括POP3/SMTP协议和HTTP协议的邮件),同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。
(3)AnyView能实时监控局域网用户对各类聊天工具的使用情况,能检查出在线用户所使用的聊天工具、上下线时间等信息,并保存。
(4)AnyView能实时记录网内所有用户通过FTP协议上传下载的文件(服务地址以及内容)
(5)AnyView能监视所有网络游戏行为,并可以自己定义需要监视的网络游戏;
(6)AnyView能监视用户即时流量,历史流量分析和流量排行
(7)AnyView能自定义被监视的网络应用,比如BT、股票软件、FLASHGET等
二、通用的、全系列、整网络、自定义、端口级的上网形刂?lt;BR>包括:网站浏览控制、邮件收发控制、聊天行为控制、游戏行为控制、自定义行为控制、端口级控制;所有的控制都可针对3层对象(一个网络、一个分组、一个电脑);都可针对指定的时段;都可针对指定的协议TCP/UDP;可通用的自由定义;全系列端口级别管理;
(1)可禁止浏览所有网站、只允许浏览指定网站(白名单)、禁止浏览指定网站(黑名单)
(2)可禁止收发邮件、只允许收发指定邮局(白名单)、禁止手法指定邮局(黑名单)
(3)可禁止所有的聊天行为(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E话通等),并可以自行增加聊天行为控制列表;
(4)可禁止所有的网络游戏(比如联众、中国游戏中心等等);并可以自行增加网络游戏行为控制列表;
(5)可禁止自定义控制列表,比如股票软件、BT软件等;并发起阻断;
(6)可进行严格的UDP/TCP整个网络段的全系列端口级别的控制,并支持黑名单和白名单功能;
三、内容过滤功能
包括:对不需要的监视的象和行为进行过滤,忽略监视;可针对3种对象操作(一个网络、一个分组、一个电脑);
(1)全部监视、不监视、只监视部分应用
(2)网站过滤白名单和黑名单功能
四、IP和MAC绑定
包括:禁止MAC地址修改、禁止所有IP地址修改、禁止部分IP地址修改;有效防止非法用户访问网络资源;
五、用户管理
包括:分组增加删除、用户名修改、锁定分组刷新、监视对象设置
(1)自动搜索局域网内的电脑,并自动解析出机器名,默认以MAC地址区分用户
(2)允许建立分组并允许刷新分组;方便管理以及权限控制;
(3)允许用户名修改,方便识别和管理,分组权限移动后自然继承新分组权限;
六、其他功能。
(1)采用C/S管理模式,支持分级权限管理。AnyView支持服务器和客户端程序分开,支持多客户连接,允许对不同控制台赋予不同的监控权限。如果是有固定外部IP,可以远程管理和查看;
(2)跨平台监控;被监控电脑也可以是Unix 、Linux 等其他操作系统;
(3)不需要在被监视和管理电脑上安装任何软件,一机运行,整网管理;
(4)支持拦截监视内容和配置文件的的备份、恢复;支持无限多个IP网段监视
(5)采用连接密码管理禁止非法用户连接,采用控制台密码管理禁止非法用户查看;
(6)引擎作为系统服务运行在后台(如IIS一样),不需要登陆和用户干预就可监控;
(7)脱机浏览监视数据功能,附带自动检测连接设备是否HUB的功能;
(8)正式版安装以后,同一网段内,其他机器上的试用版不能正常运行。
新动力 2008-8-2 11:26
现在的监控软件还没有发展到无所不能,XP系统SP2以上版本,只需要把本地连接的防火墙打开就可以了,如果网管已经在防火墙中开通监控软件,而你又不会设置的话,下载一个瑞星防火墙或者天网防火墙,把级开到最高,什么监控,就都没用了。
贫僧有理了 2008-8-6 09:48
服务器双网卡,一个接路由器,一个接交换机就可以了。服务器上再装代理软件如ms isa等就可以了。
开快车 2008-8-9 19:42
要看你的监控软件是什么了,不同的软件工作原理不一样,基本上就3种:1.通过服务器客户端模式,其中一台机器当服务器,剩下的客户端要装到被监控的机器上面,通过服务器和客户端通信来监控对方,其典型的东东就是木马,呵呵,n多监控软件都是这样的
2.安装在网络出口,比如安装在路由器和内部局域网之间,其功能主要是对网络数据包进行监控,深层次的东西看不到
3.通过arp欺骗,比如常见的p2pover,剪刀手,督察之类的软件,部署方式灵活,可以部署在网络中任意位置,但是效果也是最差的,很容易被规避,只要对方运行防p2p的软件,或者手动最自己和路由器进行绑定,这类的软件就不起作用了
根据你的现象,应该是第一种类型软件,必须将客户端和服务器端同时配置好,才能进行监控,这类的软件功能是非常强大的,可以完全控制对方电脑和监控对方在做什么。
开快车 2008-8-9 19:43
每个监控设备申请一个域名,由域名解析系统来探查监控设备当前的IP地址,并通知远程监控端。远程监控端通过固定不变的域名来访问每个监控设备。无需关心IP地址的变化于否。企业实施视频监控项目时可根据实际情况选择采用哪种方式使用DDNS服务。具体实现方式有以下几种。
1、路由器外挂。具体的说路由器外挂就是采用集成DDNS的路由器,由路由器上做端口映射,远程监控端通过访问域名即可访问到当前路由器,根据不同的端口来判断并指向所需访问的监控设备。这种方式成本过高,管理也比较复杂。
2、集成DDNS的监控设备。对于无人值守或不方便外挂路由器的状况下,视频监控可采用集成DDNS的网络视频监控设备,通过一条ADSL等宽带线路直接相连,远程监控端通过域名直接访问。这是性价比最高,也最为简单方便的解决方案。
3、运行DDNS客户端软件。在局域网内部的任一PC或服务器上运行到DDNS客户端,此时域名解析到的IP地址是局域网网关出口处的公网IP地址,再在网关处作端口映射指向监控设备即可。这只适用于PC-based的DVR设备,可用性低,稳定性无法保障。
给你推荐一个网站吧,上面有好多做监控卡的厂家上面, 实在不行的话,你也可以问一下他们.
迎曼水云 2008-8-27 19:53
《P2P终结者》其实就是《聚生网管》!!!
只是改了个名字而已,功能和介面都一个样!
你可以在网上搜索一下,关键词为:反P2P
就能找到你想要的。
好人做到底,推荐一个,你自己选择
zgxwyx 2008-8-28 23:42
奥运窗口看中国软实力发展 软力学有望成新型学科
*** 作者被禁止或删除 内容自动屏蔽 ***
失了里子 2008-9-3 14:39
第一和第二种问题,不推荐你使用任何第三方工具,其实一般来说,网管要做的事,在windows命令提示符下都可以实现的,建议你多去学一下这方面的知识,光是靠那些软件你永远也没长进。
第三和第四种问题,建议你去搞一个代理软件,你可以在交换机上把你公司的计算机分为两个VLAN,一个VLAN只装一台计算机,另外一个VLAN把公司所有的计算机放进去,当然要注意端口和IP地址,MAC地址绑定等。用VLAN修剪,将那个只装一台机的VLAN允许上网,另外一个拒绝连接到因特网。
这样,那个单独的计算机就可以使用代理软件,代理所有的机上网了。用代理软件完完全全可以实现你第三和第四个要求
航空航天 2008-9-28 14:15
第一和第二种问题,不推荐你使用任何第三方工具,其实一般来说,网管要做的事,在windows命令提示符下都可以实现的,建议你多去学一下这方面的知识,光是靠那些软件你永远也没长进。
第三和第四种问题,建议你去搞一个代理软件,你可以在交换机上把你公司的计算机分为两个VLAN,一个VLAN只装一台计算机,另外一个VLAN把公司所有的计算机放进去,当然要注意端口和IP地址,MAC地址绑定等。用VLAN修剪,将那个只装一台机的VLAN允许上网,另外一个拒绝连接到因特网。
这样,那个单独的计算机就可以使用代理软件,代理所有的机上网了。用代理软件完完全全可以实现你第三和第四个要求
那片天空 2008-9-30 10:14
网站浏览监视、邮件收发监视、聊天行为监视、游戏行为监视、FTP监视、流量监视、自定义监视;
那片天空 2008-9-30 10:15
建议你去搞一个代理软件,你可以在交换机上把你公司的计算机分为两个VLAN,一个VLAN只装一台计算机
