运用网络执法官实现网络监控

运用网络执法官实现网络监控

网络执法官是一款局域网管理辅助软件,采用网络底层协议,能穿透各客户端防火墙对网络中的每一台主机(这里的主机是指各种计算机、交换机等配有IP的网络设备)进行监控;采用网卡号(MAC地址)识别用户等。

1.安装网络执法官

网络执法官的主要功能是依据管理员为各主机限定的权限,实时监控整个局域网,并自动对非法用户进行管理,可将非法用户与网络中某些主机或整个网络隔离,而且无论局域网中的主机运行何种防火墙,都不能逃避监控,也不会引发防火墙警告,提高了网络安全性。

在使用网络执法官进行网络监控前应对其进行安装,具体的操作步骤如下。

STEP01:下载并解压“网络执法官”压缩文件

STEP02:安装向导

STEP03:选择目标位置

STEP04:选择开始菜单文件夹

STEP05:选择附加任务

STEP06:准备安装

STEP07:安装向导完成

STEP08:设置监控范围

STEP09:打开“网络执法官”操作窗口

界面中显示了在同一个局域网下的所有用户,可查看其状态、流量、IP地址、是否锁定、最后上线时间、下线时间、网卡注释等信息。

提示

“网卡MAC地址”是网卡的物理地址,也称硬件地址或链路地址,是网卡自身的唯一标识,一般不能随意改变。无论把这个网卡接入到网络的什么地方,MAC地址都不变。其长度为48位二进制数,由12个00~0FFH的16进制数组成,每个16进制数之间用“-”隔开,如“00-0C-76-9F-BC-02”。

2.查看目标计算机属性

使用“网络执法官”可搜集处于同一局域网内所有主机的相关网络信息。

具体的操作步骤如下:

STEP01:打开“网络执法官”操作窗口

双击“用户列表”中需要查看对象。

STEP02:查看用户属性

STEP03:查看在线记录

3.批量保存目标主机信息

除收集局域网内各个计算机的信息之外,“网络执法官”还可以对局域网中的主机信息进行批量保存。具体的操作步骤如下。

STEP01:打开“网络执法官”操作窗口

STEP02:查看导出信息

所有信息导出为文本文件,在记事本中查看导出信息。

4.置关键主机

“关键主机”是由管理员指定的IP地址,可以是网关、其他计算机或服务器等。管理员将指定的IP存入“关键主机”之后,即可令非法用户仅断开与“关键主机”的连接,而不断开与其他计算机的连接。设置“关键主机组”的具体操作方法如下。

STEP01:打开“网络执法官”操作窗口

STEP02:关键主机组设置

5.设置默认权限

“网络执法官”还可以对局域网中的计算机进行网络管理。它并不要求安装在服务器中,而是可以安装在局域网内的任一台计算机上,即可对整个局域网内的计算机进行管理。设置用户权限的具体操作如下。

STEP01:打开“网络执法官”操作窗口

STEP02:用户权限设置

STEP03:“IP限制”设置

STEP04:返回“用户权限设置”对话框

6.禁止目标计算机访问网络

禁止目标计算机访问网络是“网络执法官”的重要功能,具体的禁止方法如下。

STEP01:打开“网络执法官”操作窗口

右击“用户列表”中的任意一个对象,在弹出的快捷菜单中单击“锁定/解锁”选项。

STEP02:锁定方式设置


你可能感兴趣的:(攻防实战,系统漏洞入侵与防范)