网(wǎng)络(luò)执法官是一款局域网管理(lǐ)辅助软件,采用网络底层协议,能穿透(tòu)各客户端防(fáng)火墙对网络(luò)中的(de)每一台主机(本文中(zhōng)主机指(zhǐ)各种计算机、交换机等(děng)配有(yǒu)IP的网络设备)进行监控(kòng);采(cǎi)用(yòng)网卡(kǎ)号(MAC)识别(bié)用(yòng)户,可靠性高(gāo);软件本身占(zhàn)用网络资源少,对(duì)网络(luò)没(méi)有不良(liáng)影响。 软件(jiàn)不需运(yùn)行于指定的服务器(qì),在网内任一台主机上运(yùn)行即(jí)可有(yǒu)效监控所有本机(jī)连接到的网(wǎng)络(支持多(duō)网段监控(kòng))。
一、 实时(shí)记录上线用(yòng)户并存档(dàng)备查(chá) 网络(luò)中(zhōng)任一台主机(jī),开机(jī)即(jí)会被本软件实时检(jiǎn)测(cè)并记(jì)录其网卡号、所用(yòng)的IP、上线时(shí)间(jiān)、下线时间等信息,该信息自动(dòng)永(yǒng)久保存,可供查询,查(chá)询可依(yī)各种条件进行(háng),并支(zhī)持(chí)模(mó)糊查询。利用此功能(néng),管理员(yuán)随时可以知道(dào)当前或以前任一时刻任(rèn)一(yī)台主机是否开机、开机多长时间,使用的是(shì)哪一(yī)个IP、主机名等重要信(xìn)息;或任一(yī)台主机(jī)的开(kāi)机历史。
二、 自动侦测(cè)未登记主(zhǔ)机接入并报警 管理员登记完或(huò)软件自动检测到所有合法的主机后,可在软件中作出设(shè)定,拒(jù)绝(jué)所有未(wèi)登记的主(zhǔ)机接入网络。一旦有未登记主(zhǔ)机(jī)接入,软件会自动将(jiāng)其MAC、IP、主机名、上下(xià)线时段(duàn)等信息作永久记录(lù),并可采用声音、向指定主机发消息(xī)等多(duō)种方式报警,还可以根据管理员的设定(dìng),自动对该主机采取IP冲突、与关键主机隔离、与网络中所有(yǒu)其它主(zhǔ)机隔(gé)离等控制措施。
三、 限定各主机的IP,防止IP盗用 管理员(yuán)可(kě)对(duì)每台主机指(zhǐ)定一个IP或一段IP,当该主机采用超出范围的IP时,软件会判(pàn)定其为”非法用户”,自动采用(yòng)管理员事先指定的方式对其进行控(kòng)制,并将其MAC、IP、主机名作(zuò)记久记录备查。管理(lǐ)员可(kě)事先(xiān)指(zhǐ)定(dìng)对(duì)非法用户实(shí)行IP冲突、与关键主机隔离、与其它所有(yǒu)主机隔离等管(guǎn)理(lǐ)方式(shì)。
四、 限定(dìng)各主机的(de)连接(jiē)时段 管(guǎn)理(lǐ)员可指定每台主机在每天中(zhōng)允(yǔn)许与网络(luò)连接的时段或不(bú)允许与网络连接(jiē)的时段(可指定两个时段,如允许每天(tiān)8:30-12:00和13:30-17:00与网络(luò)连接),并可指定每(měi)一用户(hù)是否被允许在每(měi)个周六、周日与网络连接。对违反规定(dìng)的用户,软件(jiàn)判(pàn)其(qí)为非法用(yòng)户,自动记录并采用(yòng)管理(lǐ)员(yuán)事先指(zhǐ)定的方式进行管理(lǐ)。管理方式同样可(kě)为(wéi)IP冲突(tū)、与关键主机隔离、与其它所有主机隔离等(děng)。
总之,网络执法官的主要功能(néng)是依据管理员为各主(zhǔ)机限定的权限,实时(shí)监控(kòng)整(zhěng)个局域网,并(bìng)自动(dòng)对(duì)非法用户进(jìn)行管理,可(kě)将(jiāng)非法用户与网络中某(mǒu)些主机或整个网络隔离,而且(qiě)无论局域网中的主机运行何种防火墙,都不能逃(táo)避监控,也不会(huì)引(yǐn)发(fā)防(fáng)火墙(qiáng)警告,提高了网络(luò)安全性。管理员只需依据实际(jì)情况,设置各主机的权限及违反权限后的管理方(fāng)式,即(jí)可实现某(mǒu)些具体的功能,如禁止某些主机(jī)在指定的(de)时(shí)段(duàn)访(fǎng)问外(wài)网或彻底禁(jìn)止某些主机访问外网;保护网络中关键(jiàn)主机,只允(yǔn)许指定(dìng)的(de)主机访(fǎng)问等等。
