网络执法官,自(zì)动(dòng)检测(cè)局域网中(zhōng)的网(wǎng)络执法官,并能彻底(dǐ)中止他们的运行,包括最新版本。
网络执法官是一(yī)款局域网管理辅助(zhù)软件,采用网络底层协议,能穿透各客户端防(fáng)火墙(qiáng)对网络中的每一台主机(jī)(本文中(zhōng)主机指各种计(jì)算机、交换机等配有IP的网络设(shè)备)进行监控;采用(yòng)网卡(kǎ)号(MAC)识别(bié)用(yòng)户,可靠性高(gāo);软件本身占用网络(luò)资源少,对网(wǎng)络没有不良(liáng)影响。 软件不(bú)需运行于(yú)指定的服务器,在网内任一台主机上运行(háng)即(jí)可有(yǒu)效监控所有本机连接到的网络(支持多网段(duàn)监控)。
网络(luò)执法官的(de)主(zhǔ)要功能是(shì)依据管理员(yuán)为各主机限定的权限(xiàn),实时监控整个局域网,并自动对非法用户进(jìn)行管理,可将非法用户与网(wǎng)络中某些(xiē)主机或(huò)整个网络隔离,而且无论局域网中的(de)主(zhǔ)机运(yùn)行何(hé)种防火墙,都不能逃避监控,也不会(huì)引发防火墙警告(gào),提高了网络安全性。管理员只需依据实际(jì)情况,设(shè)置各主机的权限(xiàn)及违反权限后的管理方式,即可实现某些具体的功能,如禁止某些主(zhǔ)机在(zài)指(zhǐ)定的时段访问外网或(huò)彻底禁止某些主机(jī)访问外网;保(bǎo)护网络中(zhōng)关键主机(jī),只允许(xǔ)指定的主(zhǔ)机(jī)访问等等。
一、 实时记(jì)录上线用户并存(cún)档备查 网(wǎng)络中任一台主机,开机即会被本软(ruǎn)件(jiàn)实时检测并记录其网(wǎng)卡号、所用的IP、上(shàng)线(xiàn)时间、下线时间等信息(xī),该信息(xī)自动永(yǒng)久保(bǎo)存,可供查询,查(chá)询可依各种条件进(jìn)行,并支持模糊查询。利用此功能(néng),管理员随时可以知道当前或(huò)以前任一时刻任一台(tái)主机是否(fǒu)开机、开机多(duō)长时间(jiān),使用的(de)是哪一个IP、主(zhǔ)机名等重要信息;或(huò)任一台(tái)主(zhǔ)机的开机历史。
二、 自(zì)动侦测未登记主机接入并报警(jǐng) 管理员登记完或(huò)软件(jiàn)自动检测到所有合法的主机后,可在(zài)软件中作出设定,拒绝所有未登记的主机(jī)接(jiē)入(rù)网络。一旦有未登(dēng)记(jì)主(zhǔ)机(jī)接入,软件会自动将其MAC、IP、主机名、上下线时(shí)段(duàn)等信(xìn)息作永久记录,并可(kě)采用声音(yīn)、向指定主机发消(xiāo)息等多种方式报警,还可(kě)以根(gēn)据管理(lǐ)员的设定,自(zì)动(dòng)对该(gāi)主机采取IP冲突、与关键主机隔离、与网络中所有其它主机隔离(lí)等控制措施。
三、 限(xiàn)定各(gè)主机的IP,防止IP盗用 管理员可对(duì)每台主机指定一个IP或一段IP,当该(gāi)主机采用超(chāo)出范(fàn)围的IP时,软件(jiàn)会判定其为\”非法用户\”,自动采用管理(lǐ)员事先指定的(de)方式对其(qí)进行控制,并将其MAC、IP、主机名作记久(jiǔ)记录备(bèi)查。管理员可事先指(zhǐ)定对非(fēi)法用户实行IP冲(chōng)突、与关键主机(jī)隔离、与其它所有主机隔离等管理方式。
四、 限定各主机(jī)的连接时段 管理员可指定每台主机在每天(tiān)中允许与(yǔ)网络连接的(de)时段或不允(yǔn)许与网络连(lián)接的时段(duàn)(可指定(dìng)两个时段(duàn),如允(yǔn)许每天8:30-12:00和13:30-17:00与网络连(lián)接(jiē)),并可指(zhǐ)定(dìng)每一用户是否被允(yǔn)许在每个周六(liù)、周日与网络连接。对违反规定的用(yòng)户,软件判其为非法用户,自动记录并(bìng)采用管理员(yuán)事先指(zhǐ)定(dìng)的方式进(jìn)行管理(lǐ)。管理(lǐ)方(fāng)式(shì)同样可为IP冲突、与(yǔ)关键主机隔离、与其它所有主机隔离等(děng)。
