网络执法(fǎ)官是一款局域网(wǎng)管理辅助软件,采用网络底层协议,能(néng)穿透各客户端防火墙对网络中(zhōng)的(de)每一台主机(本(běn)文中主(zhǔ)机指各(gè)种(zhǒng)计算机、交换机(jī)等配有IP的网络(luò)设(shè)备)进行监控;采(cǎi)用网卡(kǎ)号(MAC)识别(bié)用户(hù),可(kě)靠性(xìng)高;软件本身占用网络资源(yuán)少,对网络没有不良影(yǐng)响(xiǎng)。 软件不需运行(háng)于指定的服务器(qì),在网内任一台主机上运行即可有效监控(kòng)所(suǒ)有本机连接到的(de)网(wǎng)络(支持多网段监控)。
一、 实时记录上线用(yòng)户并存档备查 网络中任一(yī)台(tái)主机,开机(jī)即(jí)会被本软件(jiàn)实时检测并记录其(qí)网卡号、所(suǒ)用的IP、上线(xiàn)时间、下线(xiàn)时间等信息,该信息自动永久保存(cún),可供查询(xún),查询可依(yī)各(gè)种条件进行,并支(zhī)持模糊查询(xún)。利用此(cǐ)功能,管理员随时可以(yǐ)知道当前或以前任一时刻任一台(tái)主(zhǔ)机是(shì)否开机(jī)、开机(jī)多长时(shí)间,使用(yòng)的(de)是哪一个IP、主机名等重(chóng)要(yào)信息;或任(rèn)一台主(zhǔ)机(jī)的开机(jī)历史。
二、 自动侦测未登记(jì)主机接入并报(bào)警 管(guǎn)理员登(dēng)记完或(huò)软(ruǎn)件自动检测到所有合法的(de)主机后(hòu),可在软件(jiàn)中作出设定,拒绝所有未登记的主机接(jiē)入网络。一旦有未登记主机接(jiē)入,软件会自动将其MAC、IP、主机(jī)名、上(shàng)下(xià)线时段等信息作永久记录(lù),并可(kě)采用声音、向指定主(zhǔ)机发(fā)消息等(děng)多种(zhǒng)方式报(bào)警(jǐng),还可以根据管理员的设(shè)定,自动对该主机(jī)采取IP冲突、与关键主机隔离(lí)、与网络中所有其它(tā)主机隔离等控制措施。
三、 限定各主机的IP,防止IP盗用 管理员(yuán)可对每台(tái)主机指定一个IP或一段IP,当该主机(jī)采用超出范围(wéi)的IP时(shí),软件(jiàn)会判定其为(wéi)”非法用户”,自动采用管理员事先指定的方式对其进行控制,并将(jiāng)其MAC、IP、主机名作记久记录备查。管理员可事先(xiān)指(zhǐ)定对非(fēi)法用(yòng)户实行(háng)IP冲(chōng)突、与(yǔ)关键主机隔离、与其(qí)它所有主机隔离等管理方(fāng)式。
四、 限定各主机的(de)连接时段 管理员可指定(dìng)每(měi)台主(zhǔ)机在每天中允许(xǔ)与网络连接的时段或不允许与网络连接的时段(可指定两个(gè)时段,如允许每天8:30-12:00和(hé)13:30-17:00与网(wǎng)络连接(jiē)),并可指定每一用户是否被允许在每个周(zhōu)六(liù)、周日与网络连接。对违反规定的用户,软件判其为非法用户,自动记录并采(cǎi)用管理员事先指定(dìng)的方式进行管理。管理方式同样可为IP冲(chōng)突、与关(guān)键主机隔离(lí)、与其它(tā)所(suǒ)有主(zhǔ)机隔离等。
总之,网(wǎng)络执法(fǎ)官的主要功能是依据管理员(yuán)为各主机限定的权限,实时监控整个局(jú)域(yù)网,并(bìng)自动对非法用户进行管理,可将非法用户(hù)与网络中某些主机或整个网络隔离,而且无论局域网中(zhōng)的主机运(yùn)行何种(zhǒng)防火墙,都不能(néng)逃避监控,也不(bú)会引发防火墙警告,提高(gāo)了网络(luò)安全性。管理员(yuán)只需依据实际情(qíng)况,设置各主机(jī)的权限及(jí)违(wéi)反权限后的管理方式,即可实(shí)现某些具体的(de)功能,如禁止某些(xiē)主机在指定的时段访问外网(wǎng)或彻底禁止某(mǒu)些主机访问外网;保护(hù)网络中关键主机,只(zhī)允许指(zhǐ)定的主(zhǔ)机访问等等。
