文档介绍:第 8 课网络监控软件
本章讲述的主要内容
课前导读
网络监控的概念、网络监控软件的分类
课堂教学
Windows远程桌面;反弹式HTTP隧道远程监控PcShare;DameWare NT Utilities;网路岗第四代企业版;常用捆绑工具;
上机操作
使用DameWare开启远程主机的3389端口;
在Windows 2000 Professional操作系统中使用Windows远程桌面客户端程序;
“DAMS捆绑机”使用练习;
课前导读
网络监控的概念
所谓“网络监控”可以从两个方面去理解:
1) 监控网络运行状态。如,使用监控软件以图形化的图表或数字随时了解当前网络的带宽,建立的TCP连接数、主要网络设备的运行状态(CPU、内存占用率)等信息。
2) 监控用户使用网络的行为。如,使用监控软件了解当前有哪些用户正在使用网络,这些用户正在从事何种网络操作(如访问Web站点、访问FTP服务器、收发电子邮件等)。软件除了上述的监视行为外,往往还具有一些控制功能。如,,允许用户访问哪些站点、远程管理主机等。
本章介绍的“网络监控”软件主要是针对第二种情况。众所周知,是一个鱼龙混杂的世界,其中有许多不健康的甚至是反动的内容。对人们特别是对青少年将产生极坏的影响。使用“网络监控”软件过滤这些不良信息,对净化网络环境起到了积极的作用。此外,在某些企业中为了保护自己的商业利益,员工的上网行为也会有一定的限制。如,为了避免公司重要文件泄密,通常后禁用FTP、E-mail等可能泄密的网络服务。
课前导读
网络监控软件的分类
网络监控软件一般可根据应用目的不同被划分成远程桌面和网络管理两大类。Windows 2000/2003 Server的终端服务器是典型的远程桌面类,而PcShare则属于一种木马程序,一旦程序在被控主机上运行,则管理端无需拥有任何帐号即可实施对远程主机的控制。AnyView、网路岗和网络执法官属于网络管理类用于限制用户访问网络,或记录用户上网时的行为。当然某些软件也会同时拥有远程桌面和网络管理等多种功能于一身,以适应网络管理、监控和限制等多方面的需要。
课堂教学
Windows远程桌面
使用Windows XP、Windows2000 Server或Windows Server 2003的用户可以方便地使用“远程桌面”或“终端服务器”远程登录一台服务器或计算机,就像在本地使用该计算机一样。本节以Windows XP的“远程桌面”为例说明其设置和使用方法。
1. 启用Windows XP的远程桌面
(1) 添加Windows XP新用户
(2) 启用远程桌面
(3) 设置防火墙
(4) 远程登录
课堂教学
反弹式HTTP隧道远程监控 PcShare
PcShare远程控制软件采用客户端连接的反弹方式,由客户机主动连接服务器,通信方式采用HTTP隧道,可以监控局域网内部的计算机。其控制功能包括查看被控计算机屏幕,对被控机进行文件操作,注册表编辑,窗口管理,进程管理、服务管理、按键记录、文件查找等大部分功能远程控制功能。文件传输支持多文件下载,并能断点续传。网络安全小组网站上下载()。
1. 安装和设置
下载完毕后,通过WinRAR解压到一个文件夹,其中应包含有3个文件(、)。软件无需安装直接双击文件夹中的“”启动程序,程序界面如图8-11所示。
使用该软件的用户需要有一个固定的IP地址,如果地址是动态分配的,可执行Windows“附件”菜单中的“命令提示符”命令进入DOS窗口,执行“ipconfig”命令,读取标记有“IP Address”行后面的数据即为当前使用的IP地址。注意,动态分配的地址不是永远不变的。对于没有固定IP地址的用户可以采用,申请动态域名的方法,使自己在网络中有一个永久性的标识。
课堂教学
反弹式HTTP隧道远程监控 PcShare
2. 生成客户端程序
单击工具栏中“生成客户端”按钮,在图8-13所示的对话框中填入本机的静态IP地址或动态主机域名,并指定上线端口号及是否在Windows任务栏中显示图标(如果不希望被控主机看到该程序的运行,应当取消该复选框)。单击“生成”按钮。
课堂教学
反弹式HTTP隧道远程监控 PcShare
3. 使用PcShare监控远程计算机
将前面生成的客户端程序复制到客户机的某个文件夹中,也可以使用“捆绑机”一类的软件将其捆绑到某些合法的文件中,通过各种渠道传输给客户,在不知不觉中让对方