科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道"聘请"监控助手 让网络共享尽在监控中

"聘请"监控助手 让网络共享尽在监控中

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

为了有效保护局域网中共享资源的安全性,我们可以想办法对局域网中的重要共享资源进行动态监控,让共享资源的一切操作,包括删除、更改操作都被即时监控记录下来。

作者:zdnet安全频道 来源:论坛整理 2008年11月4日

关键字: 网络共享

  • 评论
  • 分享微博
  • 分享邮件

    为了让局域网网络的作用得到充分发挥,不少网络管理员都将单位的重要内容设置成共享状态,这样一来单位其他员工就能方便地利用局域网网络远程访问到这些重要的内容;然而,局域网环境中总有那么几个“动机不良”的员工,通过网络打开目标共享文件夹窗口后,常常不“安分守纪”,总是这里改动改动、那边删除删除,这样就很容易破坏共享资源的安全性。为了有效保护局域网中共享资源的安全性,我们可以想办法对局域网中的重要共享资源进行动态监控,让共享资源的一切操作,包括删除、更改操作都被即时监控记录下来,日后共享资源一旦被非法破坏时,我们网络管理员能够在第一时间得到警报信息,以便及时采取安全防范措施,保证重要共享资源的访问安全性!

   “聘请”监控助手

    单纯依靠人工力量,我们肯定无法对局域网中的重要共享资源进行全程监控,为此我们想到了“聘请”专业监控助手来帮忙。这不,本文就为各位朋友“请”来了专业网络监控工具——Log Monitor,该工具能够对目标共享资源的任何访问情况进行及时、全面地跟踪、监控,倘若单位局域网中有非法用户想偷偷破坏共享资源的安全性时,Log Monitor程序就会通过其自带的警报功能,自动把目标共享资源的变动情况向局域网网络管理员报告,那样的话单位网络管理员就能迅速采取相关措施制止非法共享访问,从而保证局域网共享访问的安全性!

    对共享资源进行监控

    为了让局域网中的重要共享资源受到Log Monitor程序的监控保护,我们当然要先将Log Monitor程序“请”到本地工作站系统中。从Internet网络中下载获得Log Monitor工具的安装程序后,按照默认设置将其安装到本地系统中,安装完毕后,再运行该程序打开对应的主程序操作界面。

    在该操作界面中,我们就能轻易地将需要保护的目标共享资源内容加入到该程序的监控列表中,以便让Log Monitor程序自动监视目标共享资源的各种访问操作。在添加监控文件时,我们可以先用鼠标单击主程序界面中的“+”工具栏按钮,打开如图1所示的文件添加设置对话框,在该对话框的“要监视的文件”文本框中,直接输入目标共享资源的详细路径,当然也可以用鼠标单击该文本框旁边的文件夹图标,在其后出现的文件选择对话框中,将局域网中需要进行安全保护的重要共享资源文件选中并导入进来,之后我们还可以在“文件描述”框中输入一些说明性文字,这样一来在监控目标较多的情况下我们就能根据说明性文字,快速找到想要的那个监控目标了。

    图1:


    
    接着在如图1所示界面中,用鼠标单击“条件”选项卡,在对应该选项设置页面中找到“执行操作”设置项,检查该设置项下面的“如果文件已经被更改”选项是否处于选中状态,一旦发现该选项还没有被选中时,我们必须及时将它重新选中;之后,再选中对应选项设置页面中的“如果共享文件被锁定是正在被其他用户使用”项目,同时选中自动处于激活状态的“等待解锁”选项,最后再将对应设置页面中的“立即开始监控”选项选中;在确认上面的各项参数设置正确后,单击“确定”按钮,完成局域网中重要共享资源的监控设置任务,那样的话任何人想通过网络更改目标共享资源时,Log Monitor程序就能立即监控到这种非法破坏行为。 

   对异常行为设置警报

    如果Log Monitor程序只能对非法破坏行为进行监控,而无法把监控结果及时通知给网络管理员时,那么Log Monitor程序的作用就得不到发挥。为了让Log Monitor程序把监控到的共享资源变化情况及时反馈给单位的网络管理员,我们还需要对Log Monitor程序的警报功能进行合适设置,以确保单位的网络管理员能够在第一时间得知局域网中的目标共享资源受到了安全威胁。

    在设置共享资源动态警报功能时,我们可以按照前面的操作步骤打开如图1所示的文件添加设置对话框,直接单击该对话框中的“操作”选项卡,再在对应选项设置页面中单击“新建”按钮,打开如图2所示的动作下拉菜单,从中我们看到Log Monitor程序特地为各位网络管理员提供了各式各样的监控警报方式,比方说执行指定应用程序、弹出窗口界面、创建列表、播放多媒体音乐等,在某一时刻我们既可以使用一种监控警报方式,也可以将多种监控警报方式同时使用。

    图2:


    
    比方说,假设局域网中的目标共享资源被非法用户偷偷改动后,我们希望Log Monitor程序能自动播放事先指定的音乐文件来提醒网络管理员时,就可以单击这里的“新建”按钮,从图2所示的菜单中选择“播放声音”选项,从其后出现的动作配置窗口中,将之前已经准备好的音乐文件选中并导入进来(当然,这里的音乐文件必须是WMV格式),那样的话局域网中的目标共享资源日后被非法用户偷偷改动时,Log Monitor程序就能自动播放特定多媒体音乐,网络管理员到时听到音乐警报后,就能及时知道目标共享资源已遭非法改动了。
   提高共享监控的精度

    我们知道,Log Monitor程序要是持续不间断地对局域网网络进行扫描监控的话,那么局域网中的有限带宽资源在一定程度上会受到影响,这样的话局域网的网络传输速度可能就会下降,不过我们要是将Log Monitor程序扫描监控网络的间隔时间调整得稍微长一些的话,那么目标共享资源的安全监控准确性又不会很高。为了既让网络传输速度不受影响,同时又能让Log Monitor程序拥有较高的监控准确性,我们可以根据局域网网络的实际带宽大小情况以及对共享资源安全监控要求的不同,来合适设置Log Monitor程序扫描、监控网络的时间间隔;通常情况,局域网带宽资源要是比较大时,那我们可以考虑将Log Monitor程序扫描监控网络的间隔时间调整得稍微短一些,以有效提高共享资源安全监控准确性,要是局域网带宽资源比较小的话,那我们就必须将Log Monitor程序监控扫描网络的间隔时间调整得稍微长一些,以便保证整个局域网网络的运行速度不受明显影响。

    在对Log Monitor程序监控扫描网络的间隔时间进行调整时,我们可以先按之前的操作步骤打开如图1所示的文件添加设置对话框,单击该设置对话框中的“选项”标签,打开如图3所示的标签设置页面,在该设置页面的“检查文件变动时间间隔”处,我们根据局域网网络的实际带宽大小情况以及对共享资源安全监控要求的不同,输入恰当的秒数,当然也可以从下拉列表中选择一个恰当的间隔时间选项。

    图3:

    对共享资源定时监控

    考虑到Log Monitor程序的安全监控操作,会对局域网中带宽资源进行一定量的消耗,为了不让这种安全监控操作降低局域网的整体运行性能,我们可以对Log Monitor程序进行合适设置,让该程序仅在上班期间或特定时间对网络中的重要共享资源进行安全监控,而在其他一些时间不对网络进行监控、扫描。

    比方说,为了预防非法员工在下班无人的时候,偷偷通过网络改动局域网中的重要共享资源,我们就可以将Log Monitor程序对网络监控扫描的期限设置在下班之后的指定时间内。在对监控期限参数进行设置时,我们可以在添加文件设置对话框中单击“定时”选项卡,打开如图4所示的选项设置页面,选中该设置页面中的“工作小时”选项,同时将下班后的时间段输入在下面的文本框中,再单击“添加”按钮,最后单击“确定”按钮,如此一来即使到了下班时间,局域网中的目标共享资源仍然处于Log Monitor程序的安全监控之中,那样一来共享资源的安全性就能得到有效保证了。

    图4:

    正确设置完Log Monitor程序的各项参数后,局域网中的指定共享资源就会在指定时段内受到Log Monitor程序的动态监控了,要是有非法员工企图恶意修改局域网中的目标共享资源时,该程序立即就会在第一时间把这一非法变动通知给网络管理员,网络管理员就能迅速采取安全防范措施进行补救,以便确保局域网中的重要共享资源不被非法破坏。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章