网络执法官的主要功能是依据管理员为各主机限定的权限,实时监控整个局域网,并自动对非法用户进行管理,可将非法用户与网络中某些主机或整个网络隔离,而且无论局域网中的主机运行何种防火墙,都不能逃避监控,也不会引发防火墙警告,提高了网络安全性。管理员只需依据实际情况,设置各主机的权限及违反权限后的管理方式,即可实现某些具体的功能,如禁止某些主机在指定的时段访问外网或彻底禁止某些主机访问外网;保护网络中关键主机,只允许指定的主机访问等等。
网络执法官的新版本是2.71版,可以华军软件园下载其试用版,下载地址为:http://www.netrobocop.com/Exe/UserDown/RobocopSetup.exe。
状态查看以及用户添加
网络执法官的安装十分简单,和其他软件的安装没什么不同的,软件较小可以直接安装在C盘目录下。安装完成后在桌面和开始菜单中即可找到相应的启动图标。单击启动图标选择“网络执法官.企业金版”打开网络岗的运行界面(如图1)。
图1 监控范围阿选择
一般的都会按照本机所在网段自动的给出可用的IP及子网掩码和监控范围IP,单击“添加/修改”按钮将IP添加到列表中去。
单击“确定”按钮,进入到网络执法官的用户列表界面,该网段的所有的用户都会被列出(如图2)。
图2 用户类别
用户列表中主要的列出了网卡权限及地址、状态、是否锁定、IP地址、域/主机名、上线时间和下线时间以及网卡注释。在选定用户上单击鼠标右键即可弹出设置管理选项的菜单(如图3)。
图3 右键的设置管理选项菜单
在设置管理选项菜单中列出了众多的功能,包括查看属性、设定权限、手工管理、锁定/解锁……的功能选项,每个选项的功能不用多说,只要使用一下即可知道其功能操作。
在网络执法官中可以更详细的查看本机状态,单击用户列表窗口“本机状态”即可进入到界面,这里包括了网卡参数、当前联机以及资源占用,几乎所以的相关参数都被列出了(如图4)。
图4 本机状态
在网段中如果有其他的新用户加入,必须将其添加进用户列表。单击界面窗口上的添加新用户图标或者通过工具栏的“用户à登记新用户”打开添加新用户窗口(如图5)。
图5 添加新用户
要添加新用户,首先要填写上新用户的网卡mac地址以及注释信息、然后进行权限设定以及违反权限的管理方式;其中权限设定中可以对该用户的IP访问范围以及时段进行限定,如果认为必要的话。
监控管理功能
在网络执法官界面的工具栏中有着网络监控管理的选项,主要是设置、用户以及数据处理三个选项。
1.安全设置
安全设置选项中包括监控范围与主机、默认权限与临时权限、关键主机和其他设置的选项。
对于监控范围的设定在启动程序的时候即会弹出相应的设置界面;如果要添加对其他范围的监控可以按照同样的范围进行添加或者修改就可以了。
安全选项主要是发现非法用户的处理器方法,包括了向管理员发送消息、启用声音警告以及封锁的调节等,这里应该根据情况进行设定(如图1)。
图1 安全设置
对于权限以及主机和其他的设置在添加用户的时候都有着相应的设置,具体的情参考添加新用户的操作设置。
2.用户设置
用户设置中的选项众多,但是都和在用户列表中的右键菜单中选项一样,具有相同的功能和设置。包括了登记新用户、删除/反删除、查看属性,设定权限和手工管理。这些选项在上面的添加新用户中的有着同样性质的设置。
使用查看属性的功能,可以查看网络内的每台计算机的信息(如图2)。用户属性窗口中可以查看用户的上线记录,可以进行设定用户权限以及删除用户的操作。
图2 查看用户属性
值得注意的是,进行手工设置和进行其他的管理一样,也是要取得网络的管理员权限,一般情况下并不需要使用手工设置选项。
3.数据处理
数据处理中包括了网卡数据的导出和导入、清空所以记录以及备份文件数据,这些设置是程序数据信息的导入导出以及备份的操作,步骤十分简单,这里就不作赘述。