一、通过审核策略监控员工对文件、文件夹等的访问
在一个Windows网络中,通过启用操作系统中自带的审核策略功能,网管可以知道员工打开了哪些文件或文件夹,或者曾经尝试打开哪些不具有权限的文件或文件夹。在Windows 2000以后的Windows系统中,审核功能是借助于组策略来实现的。只需要两步即可建立起对某些文件或文件夹的审核功能:
1、首先,你必须在组策略设置界面中设置审核功能。图1、
启用审核
2、然后你要在你想审核的文件或文件夹的属性中设置审核。图2、
设置审核对象
关于如何设置审核的详细步骤,请参阅微软的知识库文章KB article 310399 (http://support.micROSoft.com/?kbid=310399)。
二、检查缓存的Web文件
假若公司内的计算机数量并不多,那么网管如果想查看公司的用户都访问了哪些站点,实际上并不需要专门的软件就可以实现这个目的,只需要检查web浏览器的缓存文件夹(在IE浏览器中通常叫做Internet临时文件)。IE浏览器为了让用户可以快速的显示已经访问过的页面,把页面的副本和用户下载的图片都被存放在这儿。但是,一些聪明的用户可能会删除临时文件夹中的内容,以免被你查看。图3、
员工上网产生的临时文件
但是网管可以使用微软的免费工具Shared Computer Toolkit中的用户限制工具,来拒绝用户访问IE浏览器中工具菜单的Internet选项功能,来避免用户直接从这儿清除访问历史和临时Internet文件。
三、在防火墙上监控Web访问
另一种监控用户正在访问的站点的方法是在防火墙进行设置,通过用户的帐号、IP地址或计算机名等信息来查看用户的访问记录。企业级别的防火墙,像微软的ISA Server、思科的PIX和CheckPoint的Firewall-1等,或者本身具有这种内置的报表功能,或者通过插件功能来提供用户访问站点历史记录报表的功能,使用这些功能可以来查看这些访问历史记录。很多防火墙都提供用户访问记录分析功能,通过该功能提供多种方式对用户的访问纪录计行查询和统计分析,包括:按时间段、按访问地址范围、按源地址范围、按协议类型等。还有用户访问内容监控,提供对用户访问内容的监控,鉴别用户身份,分析用户访问目标地址,用户访问的内容,用户是否访问过非法网站等功能。如果你的公司使用了防火墙的话,那么可以仔细的看一下帮助文档,来了解一下如何利用这个功能。
[1] [2] 下一页