对于网管人员来说,主要任务就一个——如何保证网络安全平稳地运行。这听起来似乎简单而轻松,实际上常常令网管们头痛。如果您也这种烦恼,不妨尝试一下“网络执法官”这款软件。在它的帮助下,许多网络安全问题都可以轻松搞定。
“网络执法官”是一款局域网管理软件。它采用网络底层协议,能穿透各客户端防火墙,对网络中每一台主机进行彻底监控。同时,它采用网卡地址(MAC)识别用户,可靠性比同类软件大大提高。另外,软件本身占用网络资源少,对网络运行没有不良影响。如果不打开它的界面,你甚至都感觉不到它的存在。
“网络执法官”的安装和使用比较简单,界面简洁而美观。在网内任一台主机上安装并运行“网络执法官”,都可以有效监控所有连接到本机的网络(支持多网段监控)。软件初次运行时,尚无用户记录,会将所有检测到的网卡作为新用户,并赋予它们“默认权限”。“默认权限”的具体权限,可由网管来通过菜单“设置”|“默认权限”来设定,缺省值是“可用任意IP、时段连接”。接下来,管理员可以通过“用户列表”中的右键菜单来设定各网络用户的权限。根据IP和时段,用户权限分为“无限制”、“部分受限制”和“完全限制”三种。用户一旦“越权”,将自动受到软件“处罚”。处罚形式分三种:闪现IP冲突提示、断开与关键主机的连接、断开与所有主机的连接,具体可由管理员选定。这里特别要说明一下,管理员可对每台主机指定一个IP或一段IP,当该主机被擅自更改IP,超出范围时,软件会自动采用管理员事先指定的方式对其进行控制,并将其MAC、IP、主机名作永记录备查,从而防止IP盗用事件的发生。
在“网络执法官”运行期间,网络中任一台主机,开机即会被实时检测并记录其网卡地址、所用的IP、上线时间、下线时间等信息。这些信息自动永久保存,并可依各种条件进行查询。这样,管理员随时可以知道当前或以前任一时刻任一台主机是否开机、开机多长时间,使用的是哪一个IP、主机名等重要信息;或任一台主机的开机历史。
管理员登记完或软件自动检测到所有合法的主机后,可在软件中作出设定,拒绝所有未登记的主机接入网络。一旦有未登记主机接入,软件会自动将其MAC、IP、主机名、上下线时段等信息作永久记录,并可采用声音、向指定主机发消息等多种方式报警,还可以根据管理员的设定,自动对该主机采取IP冲突、与关键主机隔离、与网络中其他所有主机隔离等控制措施。
在实际工作中,我们发现很多网管软件不够稳定。对于“网络执法官”,我们在900用户的网络进行了240小时连续运行测试,运转一切正常。