全面追蹤網(wǎng)絡(luò)主機(jī)工作狀態(tài)

為了讓局域網(wǎng)高效、穩(wěn)定運(yùn)行，網(wǎng)管員不僅要在平時(shí)加強(qiáng)管理網(wǎng)絡(luò)硬件設(shè)備，確保它們不在關(guān)鍵時(shí)刻掉鏈子，而且要及時(shí)全面追蹤所有網(wǎng)絡(luò)主機(jī)的工作狀態(tài)，確保網(wǎng)絡(luò)運(yùn)行一切盡在掌控中。要做到這一點(diǎn)，可以請(qǐng)專業(yè)工具來幫忙，全力追蹤網(wǎng)絡(luò)主機(jī)各方面的工作狀態(tài)，包括系統(tǒng)登錄賬號(hào)名稱、系統(tǒng)登錄時(shí)間、打開的窗口數(shù)量、運(yùn)行的程序內(nèi)容等等，利用追蹤到手的信息，網(wǎng)管員或許能即時(shí)判斷出哪些操作與平時(shí)工作沒有關(guān)系，或者識(shí)別出哪些工作會(huì)威脅到局域網(wǎng)的運(yùn)行安全，遇到一些特別危險(xiǎn)的操作，網(wǎng)管員能夠及時(shí)向網(wǎng)絡(luò)主機(jī)用戶發(fā)出警告甚至強(qiáng)制用戶繼續(xù)進(jìn)行有危險(xiǎn)的操作，從而保證網(wǎng)絡(luò)始終處于健康穩(wěn)定運(yùn)行狀態(tài)。

做好追蹤前的準(zhǔn)備

為了提高網(wǎng)絡(luò)主機(jī)工作狀態(tài)的追蹤效率，本文特意為大家“請(qǐng)”來了專業(yè)工具ActivTrak Viewer，該工具能即時(shí)全面追查網(wǎng)絡(luò)中所有客戶機(jī)的工作狀態(tài)，例如系統(tǒng)當(dāng)前啟動(dòng)了哪些程序，當(dāng)前開啟了多少窗口，當(dāng)前的操作是否對(duì)網(wǎng)絡(luò)運(yùn)行有威脅等等，根據(jù)這些信息網(wǎng)管員能分析出客戶機(jī)用戶的操作習(xí)慣，監(jiān)控他們的操作內(nèi)容。同時(shí)，該工具還允許網(wǎng)管員按需靈活定義各種觸發(fā)報(bào)警動(dòng)作以及報(bào)警規(guī)則，善于利用這些報(bào)警動(dòng)作和規(guī)則，可以加強(qiáng)對(duì)網(wǎng)絡(luò)客戶機(jī)的運(yùn)行控制，保證整個(gè)局域網(wǎng)始終能夠安全、健康、高效運(yùn)行。

要讓ActivTrak Viewer工具發(fā)揮出全面追蹤監(jiān)控的作用，首先要從網(wǎng)上下載獲得該工具的安裝程序，按常規(guī)方法將其安裝到局域網(wǎng)的服務(wù)器主機(jī)中，并雙擊系統(tǒng)桌面上的程序快捷圖標(biāo)，打開ActivTrak Viewer程序主界面，利用該界面中提供的“Remote Agent Install”功能命令，可以在服務(wù)器本地遠(yuǎn)程安裝好對(duì)應(yīng)工具的客戶端程序，而不需要依次到客戶機(jī)現(xiàn)場(chǎng)進(jìn)行逐一安裝，顯然這項(xiàng)功能會(huì)大大提升網(wǎng)絡(luò)管理和監(jiān)控效率。在遠(yuǎn)程安裝客戶端程序時(shí)，首先需要進(jìn)入待管理的客戶機(jī)系統(tǒng)中，將文件共享功能開啟成功。例如，在Windows 7系統(tǒng)中開啟網(wǎng)絡(luò)共享功能時(shí)，可以用鼠標(biāo)右鍵單擊系統(tǒng)托盤區(qū)域處的網(wǎng)絡(luò)連接圖標(biāo)，執(zhí)行右鍵菜單中的“打開網(wǎng)絡(luò)和共享中心”命令，切換到網(wǎng)絡(luò)和共享中心管理界面，單擊左側(cè)區(qū)域中的“更改適配器設(shè)置”按鈕，彈出網(wǎng)絡(luò)連接列表窗口，用鼠標(biāo)右鍵單擊本地連接圖標(biāo)，選擇快捷菜單中的“屬性”命令，展開如圖1所示的網(wǎng)絡(luò)連接屬性對(duì)話框，選中這里的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”選項(xiàng)，確認(rèn)之后網(wǎng)絡(luò)共享功能就被成功啟用。為方便遠(yuǎn)程安全客戶端程序，我們還需要獲取客戶機(jī)的系統(tǒng)管理員賬號(hào)，因?yàn)樵谶h(yuǎn)程安裝過程中，需要輸入登錄賬號(hào)名稱與密碼。

接著返回到服務(wù)器系統(tǒng)中，打開ActivTrak Viewer程序界面中的“File”菜單，從中執(zhí)行“Remote Agent Install”命令，切換到如圖1所示的遠(yuǎn)程安裝對(duì)話框，在“enter computer name or IP address”文本框中輸入需要被遠(yuǎn)程監(jiān)控或管理的客戶機(jī)IP地址或主機(jī)名稱。當(dāng)然，如果無法記得待管理的客戶機(jī)名稱或

含、小于等于、大于等于等選項(xiàng)，在這里我們可以選擇“Contains”選項(xiàng)，以便讓操作條件包含特定的應(yīng)用程序名稱。之后在“Value”文本框中輸入需要包含的具體應(yīng)用程序名稱，這里我們應(yīng)該輸入“htzq. exe”，同時(shí)將“Case sensitive”選項(xiàng)取消選中，確保程序在監(jiān)控過程中不會(huì)區(qū)分大小寫字符。在確認(rèn)上述設(shè)置正確后，按“OK”按鈕保存設(shè)置操作，如此一來只要局域網(wǎng)中有客戶機(jī)安裝啟用華泰證券軟件進(jìn)行在線炒股時(shí)，當(dāng)前報(bào)警規(guī)則就會(huì)被立即觸發(fā)。

之后需要對(duì)指定的報(bào)警規(guī)則設(shè)置觸發(fā)動(dòng)作，在進(jìn)行這種設(shè)置操作時(shí)，打開報(bào)警規(guī)則設(shè)置對(duì)話框，之前我們創(chuàng)建好的“Executable Contains htzq.exe”規(guī)則已經(jīng)自動(dòng)顯示在“Conditions”列表中了，如果發(fā)現(xiàn)該列表中沒有自己想要的報(bào)警規(guī)則時(shí)，可以按“Add”按鈕來重新添加需要的報(bào)警規(guī)則。下面將“Match any”選項(xiàng)選中，強(qiáng)制ActivTrak Viewer工具只要滿足“Conditions”列表中的任意一條報(bào)警規(guī)則，都能自動(dòng)執(zhí)行規(guī)定的動(dòng)作。如果要求嚴(yán)格一些，可以選中這里的“Match all”選項(xiàng)，讓ActivTrak Viewer工具必須同時(shí)滿足列表中的所有報(bào)警規(guī)則，才能執(zhí)行規(guī)定動(dòng)作。下面在“Actions”位置處設(shè)置好具體得動(dòng)作形式，ActivTrak Viewer工具為用戶提供了六種動(dòng)作形式，包括列出報(bào)警歷史記錄、彈出信息提示對(duì)話框、發(fā)送電子郵件、屏幕截圖、中斷程序等，這里我們可以選中“Popup message”選項(xiàng)，讓監(jiān)控程序一旦掃描到局域網(wǎng)中的客戶機(jī)在偷偷運(yùn)行華泰證券軟件時(shí)，立即在服務(wù)器端系統(tǒng)屏幕上彈出報(bào)警信息，點(diǎn)擊“Popup message”選項(xiàng)旁邊的“Setup”按鈕，可以按照實(shí)際情況輸入好具體的報(bào)警提示內(nèi)容。ActivTrak Viewer工具缺省的報(bào)警規(guī)則信息或許不符合用戶平時(shí)使用的語(yǔ)法習(xí)慣，它通過“$追蹤對(duì)象$”方式來獲取相關(guān)的追蹤參數(shù)，例如使用“$Date/Time$”獲取客戶機(jī)的當(dāng)前操作時(shí)間和日期，使用“$Executable$”獲取對(duì)應(yīng)系統(tǒng)運(yùn)行的程序名稱，使用“$Computer$”獲取客戶機(jī)的主機(jī)名稱，使用“$IP Address$”獲取客戶機(jī)的IP地址，使用“$Active Title Bar$”獲取當(dāng)前打開窗口的標(biāo)題名稱。按照上述語(yǔ)法規(guī)則，我們可以將報(bào)警提示內(nèi)容輸入為“請(qǐng)注意！$User$用戶在$Computer$客戶機(jī)中偷偷運(yùn)行$Executable$程序”，這樣一旦報(bào)警規(guī)則被觸發(fā)時(shí)，服務(wù)器端系統(tǒng)屏幕上會(huì)出現(xiàn)“請(qǐng)注意！aaa用戶在bbb客戶機(jī)中偷偷運(yùn)行ccc程序”的提示信息；如果希望報(bào)警提示信息出現(xiàn)在客戶端系統(tǒng)屏幕上時(shí)，可以選中“User popup message”選項(xiàng)。依照屏幕提示內(nèi)容，我們就能十分方便地找到上班不守紀(jì)律的員工了。

如果想追蹤監(jiān)控客戶機(jī)當(dāng)前時(shí)刻的具體操作內(nèi)容時(shí)，可以選中“Snap shots”選項(xiàng)，這樣當(dāng)網(wǎng)絡(luò)中的客戶機(jī)觸發(fā)指定報(bào)警規(guī)則時(shí)，服務(wù)器端的ActivTrak Viewer工具就能自動(dòng)抓取對(duì)應(yīng)客戶機(jī)的屏幕截圖，缺省狀態(tài)下只會(huì)抓取一張屏幕截圖，如果想實(shí)現(xiàn)連續(xù)抓取時(shí)，可以按下“Setup”按鈕，定義好屏幕截圖的數(shù)量和抓圖時(shí)間間隔，當(dāng)要實(shí)現(xiàn)精確監(jiān)控時(shí)，可以將截圖數(shù)量設(shè)置得大一些，將截圖時(shí)間間隔設(shè)置得短一些。如果監(jiān)控到客戶端系統(tǒng)中運(yùn)行了一些與工作無關(guān)甚至?xí)绊懴到y(tǒng)安全的應(yīng)用程序時(shí)，可以選中“Terminate application”選項(xiàng)，當(dāng)指定報(bào)警規(guī)則被觸