监控局域网一举一动 确保系统安全运转

　　局域网的安全监控问题一直令很多网管非常头疼：时常出现网络运行缓慢、打不开网页、IP地址冲突等问题，严重的甚至造成局域网瘫痪，那么到底是什么原因导致的呢?到底是哪个或者哪些员工在“搞鬼”呢?单位不可能对员工监视或者逐一排查，那么作为网管，应该采用什么办法了解决这个问题呢?其实借助爱莎网络监控器，网管就能轻松监控局域网的一举一动，既保证局域网的畅通高效，又能确保局域网安全运转。

　　一、快速揪出局域网流量过大的主机

　　爱莎网络监控器是一款使用并不复杂的网络监控软件，通过局域网中任意一台主机安装该软件，就能达到监控整个局域网的目的。界面清晰明了，功能强大实用，是中小企业的首选网络监控器。该软件可以监控网页、QQ、MSN、FTP、收发邮件等，还能进行流量统计、控制上网、冲突警告、连接探测、IP绑定……

　　软件在安装过程中，会提示你安装WinPcap程序，这是很多网络监控类软件都必须安装的，否则不能捕获局域网中的数据。安装完毕后，软件第一次运行时，提示你选择网卡，这一步同样非常重要，如果选错了网卡，那么将不能获取局域网的相关数据。不过，该软件有自动检测功能，默认就能正确识别你的网卡。正确选择了网卡，相应的IP地址、MAC地址、子网掩码等也会自动显示。

　　图1 安装WinPcap，用于嗅探网络数据

　　图2 选择网卡

　　打开软件后，我们可以看到监控的网段，你可以自行更改，比如只监视某个IP范围的重点的可疑的几台机器，在左边则显示了监控的电脑的数量，这里我们可以看到流量记录、网页记录、QQ聊天记录、MSN数据流量、FTP数据流量、收发邮件数据等，根据流量记录，我们就能看到是哪台电脑在抢占局域网资源，占用带宽，从而找到有问题的电脑。

　　图3 监控网络流量

　　二、查看异常主机的浏览记录

　　借助这个软件，我们对局域网的整体情况有所了解，找到了异常的主机，但是具体到这个用户在干什么，浏览了哪些网站，是不是总在聊天呢?是不是在下载电影?借助爱莎网络监控器，我们可以快速查看。

　　在软件主界面上，点击想要监控的主机，然后点击“网页记录”选项，这时在右侧的窗口中将显示浏览网页的时间、具体网站链接以及浏览的网页类型等。此外，点击“QQ聊天记录”则可以看到QQ用户的操作，比如上线时间、是否在发送消息或者接收消息等，这下，如果员工矢口否认没有上QQ，或者说没有打开网页，那就有“罪证”了。

　　图4 网页浏览记录

　　三、对异常主机发出警告

　　借助该软件，我们非常轻松就找到了流量异常的主机，接下来，我们有必要对之进行警告，当然，我们不是到他们的办公室逐一警告，我们只需要借助这个软件即可。

　　右键点击流量大的主机，在弹出的菜单中，选择“发送消息”选项，在打开的窗口中输入警告，然后点击“发送”即可对其进行警告。该软件是调用系统的信使服务发送消息，因此，只有对方电脑的信使服务开启才能收到你的消息。

　　图5 选择“发送消息”选项

　　图6 输入警告的话语

　　如果异常主机没有任何反应，我们还可以采用IP冲突警告的方式来直接地“提示”，选择“产生IP冲突警告”后，将出现IP冲突的提示，让人真以为是IP地址冲突了呢。

　　图7 IP地址冲突提示

　　四、“屡教不改”者禁止上网/禁止随意更改IP地址

　　如果通过上面的警告方式两种方式还没有起到成效，那么可以选中问题主机，然后点击“禁止上网”按钮，这时对方将马上断开网络。此外，针对病毒木马导致的网络流量过大，我们还可以进行远程关机或者重启。

　　图8 禁止上网和远程关机

　　图9 远程关机选项

　　除了监控功能外，爱莎网络监控器还针对用户随意更改IP地址的情况提供了IP-MAC绑定功能，一旦绑定后，用户将无法更改其IP地址了。

　　图10 IP-MAC绑定

　　除了以上介绍的诸多功能外，爱莎网络监控器还支持批量监控、扫描端口、强行监视，你还可以对相关的选项进行设置，比如监视网页浏览记录，你可以设置监视的网页类型，记录的最大保存数目以及在执行相关监控管理操作时是否进行提示。

　　图11 爱莎网络监控器软件“系统设置”

　　总的来说，爱莎网络监控器提供了非常丰富的网络管理和安全管理功能，是企业局域网中不可或缺的管理工具，网管借助这个软件可以高效地管理局域网，而普通员工也可以借助这个软件发现局域网中的一些问题，但是大家切忌用这个软件干超过自己权限的事情。善用这个软件，将大大增强局域网的安全性，让网络更高效为大家服务。

　　提示：该软件不需要在被监视和被管理电脑上安装任何软件，不需要HUB(集线器)，也不需要镜像交换机，可以在任何普通交换机下任何一台电脑上安装。