篇一:局域网共享管理软件、局域网文件共享软件使用说明
局域网共享管理软件、局域网文件共享软件使用说明
日期:2012/10/10
目前,很多单位都有自己的文件服务器,用于共享文件给局域网用户使用,但是由于缺乏对共享文件的管理,经常会出现共享文件被随意删除、修改的情况,往往网管员还不知道是谁进行了这种操作。为此,我们需要一款专门的共享文件管理软件来实现局域网共享文件的管理,记录局域网用户对共享文件的各种访问操作,从而责任到人,更好地保护共享文件的安全。本文以“大势至共享文件审计系统”为例来演示共享文件管理软件如何实现保护局域网共享文件的安全。“大势至服务器共享文件管理软件”(百度搜索即可下载)是一首款专注监控服务器共享文件访问情况的软件,可以详细局域网电脑访问共享文件、查看共享文件、复制共享文件、修改共享文件、删除共享文件、剪切共享文件、打印共享文件以及重命名共享文件等的各种操作行为,从而便于网管员实时查看共享文件访问日志、记录局域网用户使用共享文件的情况。同时,大势至共享文件审计系统可以记录访问共享文件用户的IP地址、MAC地址、主机名等信息,从而为网管员更好地管理共享文件使用、保护共享文件安全提供有力的保证。
大势至局域网共享文件管理软件的安装和部署极为简单:
一、 安装“大势至共享文件审计系统”
大势至共享文件审计系统安装和使用极为快捷、简便,具体操作如下:
首先,需要安装加密狗驱动(试用版不需要),在光盘或安装包里面打开“加密狗驱动”文件夹,然后双击里面的“加密狗驱动.exe”,然后按照提示点击“下一步”即可,直至安装完毕,非常简单。
其次,安装“大势至共享文件审计系统”主程序“大势至共享文件审计系统.msi”,双击然后点击“下一步”直至安装完毕即可(注意:系统默认使用轻量级数据库“Sqllite3”,所以也不需要配置数据库,直接下一步直至安装完成)。如下图所示:
图:点击下一步
图:继续点击下一步
图:继续点击下一步
图:系统默认使用轻量级数据库(已经集成到系统里面,不需要另行安装和配置)
图:保持默认名称即可,继续点击下一步
图:使用默认数据库Sqlite的情况下这里都不需要填写,直接下一步
图:如果有360等安全软件提示,一定要选择“允许程序的所有操作”。
注意:在安装过程中,可能遇到杀毒软件、防火墙等提示,这里一定要选择“运行程序的所有操作”,并最好勾选“记住我的选择,以后不再提醒”,并点击“确定”即可。
篇二:教你用局域网共享文件管理软件来管理服务器共享文件访问
教你用局域网共享文件管理软件来管理服务器共享文件访问
作者:大势至 日期:2013.12.13
说到共享文件审计这一功能近几年用的越来越多,也是由于网络共享越来越广泛,从普通用户层面上来看现在各大运营商的”带宽“越来越”宽“,以至于不忍浪费这么好的资源,曾几何时我个人也想过将自己多年来收藏的资源拿来共享一下,做一个简单的服务器放在互联网中共享,但又害怕不安全; 从企业用户层面上来讲文件服务器的安全性也越来越重要,常常在服务器上共享一些重要的文件供局域网用户使用,极大地方便了企业内部资源、信 息、文件的交换和使用。但是,由于缺乏对局域网用户访问共享文件的管理和控制,使得员工访问共享文件的各种操作行为,如读取、修改、删除、剪切和重命名等 无法有效管理和记录,从而一旦员工私自拷贝和窃取公司的商业机密也无法进行有效的查证和防范,同时如果员工不小心或有意删除共享文件的行为也无法进行有效 的预防和保护,从而容易给企业带来巨大风险和重大损失。而如果通过服务器配置不同用户,设定不同权限来限制员工访问共享文件的方式,由于操作极为复杂,在 企业员工数量较多的情况下,工作量也极大,从而不利于有效管理共享文件、监控共享文件的使用,也无法有效保护单位的商业机密和信息安全。因此,企事业单位 迫切需要一套专门的共享文件监控软件、局域网共享软件来记录局域网用户对共享文件的各种操作,同时有效防止员工有意或不小心删除共享文件而给企业带来的重大损失。
因此今天分享一款文件审计系统——大势至共享文件审计系统(百度搜索“大势至共享文件审计系统”下载吧),可能普通用户拿来做日常简单的安全防护来用、更多的是推荐给大中型企事业单位来用。 软件名称:大势至共享文件审计系统V3.1
软件语言:简体中文
软件类型:国产软件/文件共享审计
运行环境:Win9X,Win2003,Win2000,WinXP,Win7
授权方式:试用版
软件大小:30.6M
软件简介:
1、记录服务器共享文件夹或共享文件的访问情况,包括读取、拷贝、修改、删除、重命名、打印等情况,可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。
2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。
3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。
4、根据访问权限来显示对应的共享文件,没有访问权限的共享文件将予以隐藏。
5、对重要共享文件进行实时备份功能,可以在一定条件下进行实时还原。
6、对重要共享文件进行防删除操作,一旦蓄意或误操作删除共享文件可以恢复。
7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况,一旦不符合绑定规则,禁止其访问共享文件。
8、限制外来电脑或未经授权的电脑访问共享文件,也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。
9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。
10、访问共享文件的日志情况可以导出为其他格式,如word、excel等,便于第三方审计。
11、集成开放的功能扩展接口,可以与我公司的商用安全计算机、外来电脑控制系统相互配合,强化对共享文件的保护。
软件预览:
从上面截图中可以看出,软件界面非常简洁友好、就如同网站后台管理系统一样。
由于软件安装过程中需要进行一些设置,因此这里先说下安装的过程及配置。
1.首先,双击”大势至共享文件审计系统-试用版.exe“打开安装程序,打开如下窗口:
2.这里我选择安装目录为D盘,然后点击下一步,弹出下面的窗口
3.点击下一步,弹出下面窗口
4.从上图所示,这里要说一下因为是演示我选择了sqllite3,如果你电脑上数据库的环境是另外其他选项,那么选择相应的选项即可,选择完毕后,点击下一步,弹出下面窗口:
篇三:局域网监控现状分析
前言
计算机网络的普及应用已渗透到社会各个层面,给社会带来便利的同时也随之带来的安 全和管理问题。互联网络是一把双刃剑;就如一个企业而言有些员工利用工作时间看新闻、玩游戏、干私活、聊天、泄密公司资料、炒股票、下电影、听歌曲、浏览色情站点、甚至在公司网上边拿老板工资边找工作等等。不仅仅消耗公司资源,更是因为影响公司效率、泄露公司机密、甚至丢失客户资源令人痛心。而利用局域网网络监控软件这非常有效的管理辅助手段并和企业的内部管理机制结合达到更加事半功倍的效果,已经成为大家的共识。
局域网监控的相关概念
局域网(LAN),可以定义为一组台式计算机和其它设备,在物理地址上彼此相隔不 远,以允许用户相互通信和共享诸如打印机和存储设备之类的计算资源的方式互连在一起的系统。也可以定义为由特定类型的传输媒体(如电缆、光缆和无线媒体)和网络适配器(亦称为网卡)互连在一起的计算机,并受网络操作系统监控的网络系统
局域网监控,就是通过局域网监控软件对局域网内电脑操作行为进行监控、控制或者远程察看,以方便了解局域网内电脑使用情况。从一些软件总体功能来说大致分为如下功能型。 局域网监控网络监控的有效范围: 就是在以监控点为基点半径没有跨越路由范围的LAN; 通俗点说,就是以监控引擎电脑为中心出发没有穿过路由范围的局域网范围;这是因为局域网监控是需要捕获ISO模型中的第2层数据包(MAC层帧)以解析网络传输包协议以及确认监视对象为需求,而穿过路由后就无法捕获了; 因此我们能简单地理解INTERNET用户之间是不能互相监视的,不然大家就互相看来看去了;当然更通俗一些的解释,比如我们能做的只是监控自己本单位范围的电脑;
局域网监控软件
软件产品主要有:百络网警、网路岗、信安上网行为管理系统、网猫内网管理系统、聚生网管、内控王内网管理系统等。
百络网警
网络监控软件,禁止qq等聊天软件,禁止bt等下载软件,禁止股票软件,流量带宽控制,论坛博客过滤、控制BT、电骡、电驴、Gnutella;针对不同协议可流量控制、带宽管理和流量统计;监控SKYPE、MSN、ICQ、YAHOO通、QQ聊天室的聊天记录以及QQ聊天行为;完整监控通过WEB、OUTLOOK或FOXMAIL收发邮件的内容和附件记录;控制HTTP、FTP或即时通讯等上传和下载文件;对系统异常、内容过滤、带宽流量控制实现自动报警;可信息备份、页面查询与监控;在线时间统计;可对聊天、邮件、网址等进行关键词过滤,IP与MAC绑定,机器名与MAC绑定等。
网路岗
《网路岗》是目前国内领先的上网监管软件,只需要通过一台电脑即可监控整个网络的网络活动,是政府机构、企事业单位和校园网吧上网的必备管理软件之一。
《网路岗》系列软件通过旁路对网络数据流进行采集、分析和识别,实时监视网络系统的运行状态,记录网络事件、发现安全隐患,并对网络活动的相关信息进行存储、分析和协议还原;该产品可监视企业内部员工是否将公司机密资料通过因特网外传到竞争对手的手中。 信安上网行为管理系统
信安上网行为管理系统是一款为管理者提供电脑监视、控制与管理的纯软件架构系统。可适用于企事业单位、学校、家庭等不同需求的用户。通过本系统您可以随时监控所有被控电脑的实时屏幕、上网记录、聊天记录等,并可以直接对被控电脑进行操作。以企业为例,安装使用本系统可以帮助您最大程度的防止员工在工作时间玩游戏、下载、操作非法软件、闲聊、盗窃公司资料等行为,最大限度的过滤不良网页,提高员工工作效率,保障公司信息安全,降低运营成本和风险。互联网版(internet版)还可以实现远程监控,让您随时随地都能了解员工工作情况。
局域网监控产品的主要功能
上网监控
能监控员工所上的网站,及内容,以方便管理者对员工上网行为进行监控和管理。并具有网页过滤功能,可禁止员工上特定的网站。
聊天监控
能监控员工使用各种聊天工具聊天的内容,方便管理者对员工互联网聊天行为进行管理,避免员工上班时间过度聊与工作无关的内容 。
邮件监控
能实时记录局域网内计算机所有收发的邮件,并详细监控与记录到员工发送的全部邮件的全部内容,无论他是通过,FOXMAIL,OUTLOOK,OUTLOOK EXPRESS、web页面还是任何其它邮件收发工具。
文件监控
可对员工的复制、剪切、删除、重命名文件或文件夹操作进行监控。其他监控 可对员工计算机的所有操作进行监控,并可以自定义监控选项,更可以定义只监控某些操作,而对其他操作忽略。
实时监控
实时监视员工计算机,并能对其进行控制,就像操作自己电脑一样简单的操作员工计算机。更提供了多画面监控,可同时最多监控16个员工。
及时报警
可设置在插入移动存储设备或者拷贝文件带走时或者其他自定义禁止操作时,及时报警管理者。这样,员工做一些和工作无关的事情,或者危及到公司机密资料的安全时,管理者能够及时知晓。
硬件管理
可列出员工计算机的所有硬件设备。可对所有硬件设备进行禁用,以避免员工使用与工作不相关的计算机设备,错误修改网络属性,方便统一部署屏保程序或画面,还在目前市场上首家实现只禁用USB存储设备,而不禁用USB鼠标、键盘等非存储设备的职能识别功能,
封堵端口
可封堵员工上网端口,聊天端口,游戏端口等,可根据需要规范员工的上网行为。可以对指定网址进行封堵,可以允许员工只能上指定的网站,而屏蔽其他所有网站。
禁止程序运行
可自行设定禁用员工计算机的指定的程序,规范员工使用计算机。
监控统计报告
可在对员工的某个月的工作效率进行统计,很直观的看出员工使用各个软件的时间、频率。并以柱形图和饼图反映出来。使得管理者对员工的工作评价更直观、更有依据。
远程文件操作
可对员工计算机内所有文件进行远程管理,对员工文件可进行远程复制、剪切、删除、重命名等,可上传,下载,更提供了批量下载文件和文件夹的便利。
远程控制
可对员工计算机进行远程关机,远程重启,远程通知,可查看员工的窗口列表和进程列表,并可关闭任意窗口或进程。
批量设置
有的监控软件提供了批量设置功能,可以同时设置所有员工或您选定的员工,无需手工依次设置监控模块!
带宽管理和P2P控制
对BT、电驴、电骡、Gnutella进行控制管理,还可以针对每台电脑进行个性化的带宽控制和流量管理,即可控制每台电脑在每天或每周上网的总时间或总流量,又可以对每台电脑在每分钟或单位时间里的上传和下载的字节数进行速度控制,同时可以分别对TCP带宽、UDP带宽、ICMP带宽、IGMP带宽、WEB带宽、FTP带宽、邮件带宽、QQ带宽、MSN带宽、YAHOO!带宽、ICQ带宽、POPO带宽、UC带宽进行以上带宽控制的细致管理,用户还能通过对带宽流量的控制管理和报警信息来了解网络流量状况和防范病毒对网络的进一步损害。
网络监控常见模式
网络监控或网络管理类软件其实都是围绕以下4种方式运行:
1、网关模式:原理是把本机作为其他电脑的网关(设置被监视电脑的默认网关指向本机),
分别可以作为单网卡方式和双网卡甚至多网卡方式,原始的PROXY模式目前基本淘汰了一般不再有人采用,目前常用的是NAT存储转发的方式;简单说有点像个路由器工作的方式;因此控制力极强,但由于存储转发的方式,性能多少有点损失;不过效率已经比较好了;缺陷是假如网关死了,全网就瘫痪了;
2、网桥模式:原理是双网卡做成透明桥,而桥是工作在第2层的,所以可以简单理解为桥为一条网线,因此性能是最好的几乎没有损失;WINPCAP本身并不支持该模式;该模式可以说是最理想的了,即使桥坏了,只要简单做个跳线就可以了,因为桥是透明的可以看成网线,即使桥坏了就可以理解为网线坏了换一条而已;支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况,原因很简单,因为透明桥嘛等于理解为那是网线而已;
3、旁路模式:原理是使用ARP技术建立虚拟网关,只能适合于小型的网络,并环境中不能有限制旁路模式;路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功,因为你一边在禁止旁路一边却正在旁路,所以自相矛盾;同时如网内同时多个旁路将会导致混乱而中断网络;但只要条件该方式是最简单的部署以及最方便的安装设置;
4、旁听模式:原理是旁路监听,就如两个人电话边上有一个并机在听,因此效率就非常低了, 该模式需要采用共享式HUB或交换机镜像;可是如采用老式的共享式HUB将影响网络出口性能;如采用镜像模式,一方面需要投资支持双向的镜像交换机设备,另一方面需要专业的人设置镜像交换机,但有些交换机在阻断过程会导致交换机阻塞或降低网络性能;而根本的问题是很功能就失去了;旁听模式原理性缺陷导致UDP阻断无法完美实现,也会严重损失网络带宽,同时无法实现比如流量限制等很多功能;一般来说,至少损失40%以上的网络性能;而WINPCAP就是采用该模式工作的,正因为如此无论是性能功能就根本上决定了天生的缺陷;