2.4　運(yùn)用工具實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控

2.4.1　運(yùn)用長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)實(shí)現(xiàn)網(wǎng)絡(luò)監(jiān)控

“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”是一款局域網(wǎng)管理輔助軟件，采用網(wǎng)絡(luò)底層協(xié)議，能穿透各客戶端防火墻對(duì)網(wǎng)絡(luò)中的每一臺(tái)主機(jī)（這里的主機(jī)是指各種計(jì)算機(jī)、交換機(jī)等配有IP的網(wǎng)絡(luò)設(shè)備）進(jìn)行監(jiān)控；采用網(wǎng)卡號(hào)（MAC地址）識(shí)別用戶等。

1.安裝長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)

“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”主要功能是依據(jù)管理員為各主機(jī)限定的權(quán)限，實(shí)時(shí)監(jiān)控整個(gè)局域網(wǎng)，并自動(dòng)對(duì)非法用戶進(jìn)行管理，可將非法用戶與網(wǎng)絡(luò)中某些主機(jī)或整個(gè)網(wǎng)絡(luò)隔離，而且無(wú)論局域網(wǎng)中的主機(jī)運(yùn)行何種防火墻，都不能逃避監(jiān)控，也不會(huì)引發(fā)防火墻警告，提高了網(wǎng)絡(luò)安全性。在使用“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”進(jìn)行網(wǎng)絡(luò)監(jiān)控前應(yīng)對(duì)其進(jìn)行安裝，具體的操作步驟如下。

圖　2.4.1-1

步驟1：雙擊“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”安裝程序圖標(biāo)，打開(kāi)“選擇安裝語(yǔ)言”對(duì)話框，如圖2.4.1-1所示。

步驟2：?jiǎn)螕簟跋乱徊健卑粹o，如圖2.4.1-2所示。

步驟3：?jiǎn)螕簟盀g覽”按鈕選擇安裝目標(biāo)位置，單擊“下一步”按鈕，如圖2.4.1-3所示。

圖　2.4.1-2

圖　2.4.1-3

步驟4：?jiǎn)螕簟盀g覽”按鈕選擇開(kāi)始菜單文件夾位置，單擊“下一步”按鈕，如圖2.4.1-4所示。

步驟5：根據(jù)需要勾選需要?jiǎng)?chuàng)建快捷方式的位置復(fù)選框，單擊“下一步”按鈕，如圖2.4.1-5所示。

圖　2.4.1-4

圖　2.4.1-5

步驟6：確認(rèn)安裝信息，單擊“安裝”按鈕，如圖2.4.1-6所示。

步驟7：勾選“運(yùn)行Netrobocop”復(fù)選框，單擊“完成”按鈕，如圖2.4.1-7所示。

圖　2.4.1-6

圖　2.4.1-7

步驟8：首次運(yùn)行長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)時(shí)會(huì)彈出設(shè)置監(jiān)控范圍對(duì)話框，在此指定監(jiān)測(cè)的硬件對(duì)象和網(wǎng)段范圍，然后單擊“添加/修改”按鈕，單擊“確定”按鈕，如圖2.4.1-8所示。

步驟9：打開(kāi)“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”操作窗口，界面中顯示了在同一個(gè)局域網(wǎng)下的所有用戶，可查看其狀態(tài)、流量、IP地址、是否鎖定、最后上線時(shí)間等信息，如圖2.4.1-9所示。

圖　2.4.1-8

圖　2.4.1-9

2.查看目標(biāo)計(jì)算機(jī)屬性

使用“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”可收集處于同一局域網(wǎng)內(nèi)所有主機(jī)的相關(guān)網(wǎng)絡(luò)信息。具體的操作步驟如下。

步驟1：打開(kāi)“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”操作窗口，如圖2.4.1-10所示。

步驟2：雙擊“用戶列表”中需要查看的對(duì)象，在彈出的“用戶屬性”對(duì)話框中查看用戶的網(wǎng)卡地址、IP地址、上線情況等，如圖2.4.1-11所示。

步驟3：?jiǎn)螕簟皻v史記錄”按鈕，查看該計(jì)算機(jī)上線的情況，如圖2.4.1-12所示。

3.批量保存目標(biāo)主機(jī)信息

除收集局域網(wǎng)內(nèi)各個(gè)計(jì)算機(jī)的信息之外，“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”還可以對(duì)局域網(wǎng)中的主機(jī)信息進(jìn)行批量保存。具體的操作步驟如下：打開(kāi)“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”操作窗口，單擊“記錄查詢”選項(xiàng)卡，在“IP地址段”中輸入“起始IP”地址和“結(jié)束IP”地址，單擊“查找”按鈕，開(kāi)始收集局域網(wǎng)中計(jì)算機(jī)的信息，收集完成后單擊“導(dǎo)出”按鈕，如圖2.4.1-13所示。

圖　2.4.1-10

圖　2.4.1-11

圖　2.4.1-12

圖　2.4.1-13

4.設(shè)置關(guān)鍵主機(jī)組

“關(guān)鍵主機(jī)”由管理員指定，可以是網(wǎng)關(guān)、其他計(jì)算機(jī)或服務(wù)器等。管理員將指定“主機(jī)”的IP存入“關(guān)鍵主機(jī)”之后，即可令非法用戶僅斷開(kāi)與“關(guān)鍵主機(jī)”的連接，而不斷開(kāi)與其他計(jì)算機(jī)的連接。一般會(huì)設(shè)置一組主機(jī)，故稱為“關(guān)鍵主機(jī)組”。

設(shè)置“關(guān)鍵主機(jī)組”的具體操作方法如下。

步驟1：打開(kāi)“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”操作窗口，如圖2.4.1-14所示。

步驟2：?jiǎn)螕簟霸O(shè)置”→“關(guān)鍵主機(jī)組”菜單項(xiàng)，在“選擇關(guān)鍵主機(jī)組”下拉列表框中選擇關(guān)鍵主機(jī)組的名稱，單擊“全部保存”按鈕，使關(guān)鍵主機(jī)的修改即時(shí)生效，如圖2.4.1-15所示。

5.設(shè)置用戶權(quán)限

“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”還可以對(duì)局域網(wǎng)中的計(jì)算機(jī)進(jìn)行網(wǎng)絡(luò)管理。它并不要求安裝在服務(wù)器中，安裝在局域網(wǎng)內(nèi)的任一臺(tái)計(jì)算機(jī)上即可對(duì)整個(gè)局域網(wǎng)內(nèi)的計(jì)算機(jī)進(jìn)行管理。

設(shè)置用戶權(quán)限的具體操作如下。

圖　2.4.1-14

圖　2.4.1-15

步驟1：打開(kāi)“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”操作窗口，如圖2.4.1-16所示。

步驟2：?jiǎn)螕簟坝脩簟薄皺?quán)限設(shè)置”菜單項(xiàng)并選擇一個(gè)網(wǎng)卡權(quán)限，在彈出的“用戶權(quán)限設(shè)置”對(duì)話框中啟用“受限用戶，若違反以下權(quán)限將被管理”單選項(xiàng)，若需要可勾選“啟用IP限制”復(fù)選框，并單擊“禁用以下IP段：未設(shè)定”按鈕，如圖2.4.1-17所示。

圖　2.4.1-16

圖　2.4.1-17

步驟3：對(duì)IP段進(jìn)行設(shè)置，單擊“確定”按鈕，如圖2.4.1-18所示。

圖　2.4.1-18

步驟4：返回“用戶權(quán)限設(shè)置”對(duì)話框，也可啟用“禁止用戶，發(fā)現(xiàn)該用戶上線即管理”單選項(xiàng)，在“管理方式”復(fù)選項(xiàng)中根據(jù)需要勾選相應(yīng)復(fù)選框，然后單擊“保存”按鈕，如圖2.4.1-19所示。

6.禁止目標(biāo)計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)

禁止目標(biāo)計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)是“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”的重要功能，具體的禁止步驟如下。

步驟1：打開(kāi)“長(zhǎng)角牛網(wǎng)絡(luò)監(jiān)控機(jī)”操作窗口，右擊“用戶列表”中的任意一個(gè)對(duì)象，在彈出的快捷菜單中選擇“鎖定/解鎖”選項(xiàng)，如圖2.4.1-20所示。

步驟2：在彈出的“鎖定/解鎖”對(duì)話框中啟用“禁止與所有主機(jī)的TCP/IP連接（除敏感主機(jī)外）”單選項(xiàng)，單擊“確定”按鈕，即可實(shí)現(xiàn)禁止目標(biāo)計(jì)算機(jī)訪問(wèn)網(wǎng)絡(luò)這項(xiàng)功能，如圖2.4.1-21所示。

圖　2.4.1-19

圖　2.4.1-20

圖　2.4.1-21