『壹』 局域网屏幕监控软件哪个好

企业选择软件的时候需要参考这款软件安装的便捷性,软件的功能是否全面灵活,内操作页面是否容清晰易懂最重要的后续售后服务是否到位 ,供应商是否有自己的技术团队

这里推荐域之盾系统河北中视新研软件开发有限公司开发的一款专业的防泄密网络行为管理软件

将域之盾客户端安装在需要监管的电脑上,从管理端设置监管策略生效到各个客户端电脑

域之盾支持禁止安装新软件禁止运行某程序禁止浏览某类网站网页可有效规范员工工作时间的上网行为

可审计微信QQ钉钉等聊天记录

管理端可随时远程各个客户端电脑远程操作远程查看都支持

可设置有效的工作时间便于审计查看员工工作效率

可详细查看客户端电脑开机后运行了哪些程序以及具体的运行时间

支持远程操作远程查看各个客户端电脑支持查看客户端实时桌面

域之盾系统功能全面强大,推荐试用希望可以帮助到您

『贰』 网络监听技术的原理是什么

在局域网实现监听的基本原理

对于目前很流行的以太网协议,其工作方式是:将要发送的数据包发往连接在一起的所有主机,包中包含着应该接收数据包主机的正确地址,只有与数据包中目标地址一致的那台主机才能接收。但是,当主机工作监听模式下,无论数据包中的目标地址是什么,主机都将接收(当然只能监听经过自己网络接口的那些包)。

在因特网上有很多使用以太网协议的局域网,许多主机通过电缆、集线器连在一起。当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机。但这种数据包不能在IP层直接发送,必须从TCP/IP协议的IP层交给网络接口,也就是数据链路层,而网络接口是不会识别IP地址的,因此在网络接口数据包又增加了一部分以太帧头的信息。在帧头中有两个域,分别为只有网络接口才能识别的源主机和目的主机的物理地址,这是一个与IP地址相对应的48位的地址。

传输数据时,包含物理地址的帧从网络接口(网卡)发送到物理的线路上,如果局域网是由一条粗缆或细缆连接而成,则数字信号在电缆上传输,能够到达线路上的每一台主机。当使用集线器时,由集线器再发向连接在集线器上的每一条线路,数字信号也能到达连接在集线器上的每一台主机。当数字信号到达一台主机的网络接口时,正常情况下,网络接口读入数据帧,进行检查,如果数据帧中携带的物理地址是自己的或者是广播地址,则将数据帧交给上层协议软件,也就是IP层软件,否则就将这个帧丢弃。对于每一个到达网络接口的数据帧,都要进行这个过程。

然而,当主机工作在监听模式下,所有的数据帧都将被交给上层协议软件处理。而且,当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网时,如果一台主机处于监听模式下,它还能接收到发向与自己不在同一子网(使用了不同的掩码、IP地址和网关)的主机的数据包。也就是说,在同一条物理信道上传输的所有信息都可以被接收到。另外,现在网络中使用的大部分协议都是很早设计的,许多协议的实现都是基于一种非常友好的、通信的双方充分信任的基础之上,许多信息以明文发送。因此,如果用户的账户名和口令等信息也以明文的方式在网上传输,而此时一个黑客或网络攻击者正在进行网络监听,只要具有初步的网络和TCP/IP协议知识,便能轻易地从监听到的信息中提取出感兴趣的部分。同理,正确的使用网络监听技术也可以发现入侵并对入侵者进行追踪定位,在对网络犯罪进行侦查取证时获取有关犯罪行为的重要信息,成为打击网络犯罪的有力手段。

『叁』 局域网控制软件的特点

聚生网管局域网控制软件特点:
一、集成六种监控模式,可适应任意网络环境
聚生网管局域网管理软件集成了六种监控模式:主动引导模式、虚拟网关模式、网关模式、网桥模式、旁路模式、监视模式等,是国内部署模式最多的监控系统,可以适应任意的网络环境,满足任何网络管理的需要。
二、采用透明B/S架构,不需要任何客户端软件,只需单机安装,就可以控制整个局域网上网行为。
聚生网管网络管理软件是B/S架构的监控软件,只需在局域网内的任何一台机器上安装就可以控制整个局域网,不必安装客户端软件或者其他任意网络设备。
三、对网络环境没有任何要求的局域网控制软件,安装在局域网任意一台机器上,不需要调整任何网络结构。
当前,主流的网管软件、网络限制软件必须通过代理服务器、带网管功能的智能交换机或者加装HUB进行旁路设置才能保证监控系统的正常运行。而聚生网管软件对网络环境没有任何要求,安装部署软件时不需要对原有环境做任何改动,极大降低了进行网络结构改动的不确定性和花费,同时为管理员进行设置、操作管理提供了极大便利。
四、与防火墙、杀毒软件和谐共存
聚生网管电脑监控软件可以突破一切防火墙进行监控:如瑞星防火墙、天网防火墙、各种ARP防火墙。通过聚生网管多种监控模式,以及基于网络底层的抓包、分析、过滤、转发技术,可以实现与一切防火墙的和谐共存;同时,聚生网管网络过滤软件还可以与当前主要的杀毒软件,如瑞星、江民、金山毒霸、诺顿、卡巴斯基、大蜘蛛、趋势、微点、NOD32等等相互兼容,保证部署聚生网管系统不会降低网络安全标准,不需要卸载任何杀毒软件!
五、可以直接在网络应用层对P2P(如BT、电驴、迅雷、PPlive、QQlive等)协议码进行拦截,从而不必限制流量、设置文件后缀名、封闭端口和服务器就可以完全禁止局域网电脑P2P下载、阻断P2P视频、屏蔽网页视频。
当前所有流行的P2P工具都是自动更改端口,因此当采用封端口方式封堵P2P工具已经不再有效,因为绝大多数P2P工具都可以更改为80端口;而现P2P工具的服务器众多,通过对P2P服务器IP的封堵已不可能。但是所有的P2P工具的下载一般都遵循点对点协议,而且其采用的协议码很少变动,所有通过对其协议码的封堵来实现对P2P的封堵是目前最好的选择——聚生网管目前集成了国内最全面的P2P协议码,而且我们每天都在跟踪互联网最新出现的P2P工具,实时加入;并且,通过系统自带的“智能学习、立体交叉拦截技术”,可以自动识别带有P2P工具特征的网络传输行为,自动加入拦截,从而保证了封堵的自动化、智能化、永久有效性。
六、可以智能抑制P2P下载的网络监控软件,发现其进行P2P传输时自动限制其带宽,停止P2P传输时自动放开其带宽。
即发现某个局域网主机进行BT下载时,系统能够智能抑制网络流速到某一个管理员指定的值,如果这个主机继续进行下载,其流速也只能在管理员限定的流速内进行;等主机取消或者下载完毕后,网络流速又可以自动恢复正常水平,即不受限制的水平;这样既防止了单一主机因为过高的流速可能影响到其他主机的流速,又便于管理员在某些情况下许可一些占用较多公网带宽的网络活动,方便了管理。
七、可以实时控制局域网网速、限制局域网带宽的监控软件,而不仅仅是控制电脑上网流量,并且可以实时、精确、动态显示和控制任意主机的带宽、流量。
流速的概念是每一个时刻公网传输的报文总数,是一个动态的数值;而流量是一段时间内公网传输的报文总数。如果管理员给某个主机设定了一天10M的网络流量,如果此主机的使用者在一小时内通过BT下载了(或者通过其他下载、或者因为其他网络活动)10M的资料,而且是工作之需,那么他今天就不可以再访问因特网(除非管理员给他重新增加流量),因为他已经用完了自己的网络流量,并且因为他可能在较短的时间内大量的下载,所以在他进行下载时还可能影响到其他主机的网络流量;而通过聚生网管你可以实时查询局域网其他主机的流速,当某个主机进行频繁的网络活动,或者进行超量下载时,管理员可以实时检测到,并且给这个主机进行限速,就是降低这个主机的公网传输报文(如果是BT下载,系统还能够智能限制,不必手工调整),这样一方面可以保证这个主机正常的工作继续进行(如果是下载与工作无关的资料,管理员甚至完全禁止他进行网络访问),又防止了他的过量下载会影响到其他主机的网络流速。同时管理员也可以一次性地为所有主机设定相同的公网流速(同时也可以为任意主机设定上、下行流量及总流量),这样无论局域网内的任何主机进行网络访问或者下载资料,任何主机都不会超过既定的网络流速,从而也不会影响到其他主机的流速。
八、可以许可局域网主机使用任意门户网站的邮箱,但禁止点击网站其他链接的监控软件。
聚生网管通过智能识别,集成类似于ACL访问规则的功能模块,能够对用户访问各大门户的邮箱进行精确的控制,如:sina、sohu、网易、yahoo、中华网等邮箱,局域网用户可以利用这些门户的邮箱进行收信、写信、发信,但不能点击门户网站的任意其他链接,包括信箱里面的任何链接。例如:管理员可以许可局域网任意主机访问yahoo的邮箱,可以查信、写信、收信,但是却不可以点击yahoo网站的其他内容、包括邮件里面的任意链接。
九、可以对网址进行精确控制的网址过滤软件,可以控制一个网站、一个网站的某个频道、甚至是一个频道的某个页面;也可以批量控制某个行业的网站。
聚生网管集成的网址控制功能包括白名单和黑名单。管理员可以添加任意某一个网址做为白名单,则局域网任意主机只能访问此网址及其所有的二级页面;管理员也可以设定某一个单一的页面,作为白名单,则局域网主机只能访问此单一设定的页面;管理员可以设定某一个网址的某一个频道作为白名单,则局域网主机只能访问这个网站的这个频道主页及其频道内的所有二级页面。如果管理员设定某一个网址为黑名单,则这个网址的主页及其所有的二级页面都将被完全禁止;如果管理设定这个网址的某一个页面为黑名单,则局域网主机就不能访问此页面,但可以访问其他所有的页面;管理员也可以设定网站的某一个频道为黑名单,则这个网站的这个频道的主页及其所有的二级页面都不可以被访问,但不影响局域网主机访问其他的所有频道和页面。
十、可以通过对任意行业类别的网站进行屏蔽的网址屏蔽软件。
为了满足不同的企事业单位对网址屏蔽的管理功能,聚生网管提供了网址搜索爬行程序,通过爬行程序,管理员可以检索整个互联网某一个行业的所有的网站,然后可以直接导入到软件里面,设置为白名单和黑名单,以此来控制局域网主机的网站访问权限。
十一、控制聊天工具严格的软件,控制QQ聊天、控制SKYPE网络电话软件。
流行的聊天工具为了防止被管理软件屏蔽,纷纷采用80端口作为即时通讯的传输端口,由于80端口是通往因特网的必经端口,所以现依靠传统屏蔽聊天工具端口的方法已经失效;同时现的聊天工具为了满了满足日益增长的用户量、提供高效的传输速度,而大量增加服务器,从而使得屏蔽服务器来屏蔽聊天工具的方法变得更加复杂;同时一些聊天工具采用UDP通讯协议(如QQ),而目前国内的监控软件一般只能封堵TCP协议,从而使得对某些聊天工具的控制已经失效。而聚生网管公司独创的报文分析技术,可以对所有即时工具所传输的报文进行分析,不管来自那个端口,那个服务器,或者采用何种通讯协议,只要这些聊天工具传输的报文带有了这些聊天工具的数据特征就会被系统识别,并进行拦截,从而能够屏蔽任意的聊天工具;同时,聚生网管同样可以封堵被成为“网管杀手”而国内、外其他网络管理系统一般无法封堵的的SKYPE网络电话软件,使得聚生网管的封堵技术在国际上也处于领先地位。
十二、对网络传输控制严格的软件,通过系统的ACL控制功能,你可以控制局域网网络游戏、限制局域网股票软件等等,此外还可以控制局域网主机访问公网的IP、端口、协议等等,完全实现了硬件防火墙的各种功能。
通过本系统集成的“ACL访问规则”功能,可以从端口、协议、报文、IP等四重屏蔽技术,可以拦截任意的网络游戏、任意的网络传输活动、任意远程、本地IP、任意端口,从而可以对各种网络活动进行全面的控制。正式版的客户我们提供当前所有流行的股票软件、网络游戏软件的控制规则,保证可以实现对这些工具的完全控制。
十三、智能绑定局域网电脑IP和MAC地址,发现主机时自动绑定,私自修改IP的电脑将无法上网,并且软件会提供人性化的提醒功能,告知其改回其绑定的IP。
1、如果选择了“自动发现新主机并自动绑定”,那么在这种情况下,软件一旦扫描到新主机,就可以将它们加入到IP-MAC表里面,并且自动进行了绑定,这样当局域网初次部署本软件的时候,在局域网的电脑陆续开机的情况下,软件会陆续将局域网的电脑自动加入进来并自动进行绑定,最终实现全部绑定;当然你也可以选择手工添加的方式,增加绑定关系,点“手工添加绑定”,输入IP和MAC地址即可;此外,你也可以点“获取IP-MAC关系”这样软件就会获取当前所有主机的IP-MAC对应关系,但是局域网的电脑一般不会同时全部开机,所以你需要在全部开机的情况下,再次点此按钮,这样陆续最终会全部加入进来,但是你还要点右下角的“保存配置”才能生效,而在“自动发现新主机并自动进行绑定”的情况下,软件会自动保存并生效。
2、在通过软件将局域网电脑的IP-MAC绑定的情况下,局域网主机私自更改IP或者MAC后,软件就会通过浏览器向其发送禁止消息,迫使其改回;如果你想绑定其修改后的IP或者MAC,则可以通过点“获取IP-MAC关系”来更新数据,直接覆盖即可;如果不覆盖,则维持以前的绑定关系,被控电脑必须改回原来的IP才可以上网。
十四、系统可以控制局域网HTTP下载和禁止FTP下载,禁止右键另存为下载。软件可以控制最常用的HTTP协议或者FTP协议的普通下载,管理员可以指定禁止下载的文件后缀名来特殊限制,也可以使用通配符来禁止一切下载。
打开“普通下载限制”对话框,在这里,你可以限制所有的HTTP下载和FTP下载。限制HTTP下载可以输入文件后缀名限制相应格式的文件下载,也可以选择“严格禁止HTTP下载”从而禁止一切HTTP下载;而限制FTP下载,你既可以输入文件后缀名来进行限制,又可以直接输入通配符“*”,来禁止所有的FTP下载。
十五、可以检测局域网终结者、网络执法官、网络剪刀手等当前对局域网危害最为严重的三大工具攻击的监控软件。
局域网终结者、网络剪刀手、网络执法官是目前对局域网危害最为严重的攻击工具,他们可以在几秒钟内让局域网内的某一个主机或者整个局域网掉线。由于这些攻击工具采用了windows的底层协议进行攻击,所以当前无论多么先进的防火墙、杀毒软件都无法检测和防止,而聚生网管采用了独创的ANTISNIFFER技术,直接在应用层对数据报文进行分析,能够识别出这些攻击工具的数据报文,并对他们的攻击行为形成详细的记录,从而能够使得管理员迅速定位到攻击机器,采取相关措施,把损失降到最低限度。
十六、自动检测局域网ARP攻击、防范ARP欺骗、阻止ARP洪水,并自动监测ARP攻击源主机。
针对当前局域网内经常爆发ARP病毒、ARP攻击的现状,聚生网管系统集成了局域网内ARP病毒、ARP攻击的专项检测工具,启用此功能之后,如果局域网内有电脑遭遇ARP病毒和ARP攻击,那么聚生网管系统会自动将攻击主机进行记录,同时,聚生网管还集成了对ARP病毒和ARP攻击的自动免疫机制,会自动向局域网内发送ARP攻击、ARP病毒的免疫信息,如果局域网电脑遭遇ARP病毒和ARP攻击时,聚生网管系统会自动加大免疫力度,从而可以最大程度避免局域网内电脑掉线、网络访问不正常的现象。
十七、系统集成了强大的防护功能,实现双重隔离功能:隔离主机公网访问功能和隔离主机内网访问功能。
针对互联网上出现的一系列破坏局域网的非法工具,聚生网管从企业网络管理的安全性出发,集成了一系列的防护工具:比如,当系统发现某一主机带宽异常、或者大量发送非法报文,影响网络管理时,管理员可以启用本系统的“主机强制隔离功能”来隔离其公网访问;同时你还可以启用“聚生网管增强性主动管理工具”来隔离其内网的访问,通过双重隔离,可以保证局域网的时刻安全;同时系统集成了广泛的预警、探测功能和安全日志记录功能,将局域网内危险电脑或者潜在危险电脑进行全面的记录,从而便于管理员进行事前预防、事中处理、事后审计,针对根源加强管理。
十八、禁止访问局域网内IP为***的主机或者服务器
“禁止访问局域网内IP为***的主机或者服务器”。这个功能主要用来限制局域网内未经授权的电脑私自访问服务器或者其他特定电脑的行为,以及外来电脑私自接入局域网内企图访问公司服务器数据资源的行为,可以保护内网相关数据的安全。在这里填入要禁止访问的IP之后,应用此策略的电脑将无法访问这个IP对应的服务器或者主机的共享资源。
十九、集成了全面的自动化、智能化、节能化监控功能,强化了监控的安全性、稳定性、不间断性。
聚生网管从2008版开始,集成了随电脑开机自动开始监控、以及定时自动停止监控并关闭电脑;集成了监控意外中断时自动重新加载的功能,保证了监控的不间断性;增加了定时自动释放内存的功能;保证了监控系统的长期、稳定、高速运行。
二十、操作简单的网络监控软件、电脑上网控制软件、局域网限速软件。
聚生网管的功能模块一目了然,操作非常简单,不需要掌握任何计算机知识,也不需要经过任何培训,管理员只要点击几下鼠标,就可以完全实现对任意控制项目的控制,从而能够适合各个层次的管理员的使用。
WorkWin管理专家QQ聊天记录及MSN聊天记录监控特点:
在管理端查看网内所有机器的QQ记录(QQ所有版本均支持,包括QQ2013、TM),查看网内所有机器的MSN记录,无论对方是否删除或者不保存聊天记录,都可以获得;
微软的MSN记录即将开始全面加密,并且现已经有类似msnshell等第三方工具可以加密MSN聊天,传统的指望网络监听的方式拦截分析MSN记录的软件全线淘汰!
我们再次强调一点,我们获得的QQ记录、飞信记录、MSN记录是全部聊天的文字内容,在您决定购买类似其它软件前,请问清楚监视的是“聊天内容”还是所谓的“聊天 日志”。
WorkWin控制上网功能体现在如下几个方面:
自带智能识别核心,领先技术,更胜一筹;
管理员可输入禁止的网址,输入girl,则任意包含girl的站点将不能打开;
管理员可以设置只允许访问与工作有关的几个网址,打开其它网址自动关闭,并报警;
管理员可以设置网页不能包含的词汇,当输入“股票”,“游戏”,“电影”时,所有包含以上词汇的网页将不能打开,如多次试图访问则报警。
WorkWin禁止USB功能体现在如下几个方面:
禁止USB接口的一切设备,如:优盘,移动硬盘,数码相机,智能手机卡等;
可以只禁止USB存储设备,不影响USB鼠标,键盘等的使用;
如果不禁止优盘插入,可以设置监控优盘插入,记录复制文件操作,复制了哪些文件走。

『肆』 网络监听技术的原理

Ethernet协议的工作方式是将要发送的数据包发往连接在一起的所有主机。在包头中包括有应该接收数据包的主机的正确地址,因为只有与数据包中目标地址一致的那台主机才能接收到信息包,但是当主机工作在监听模式下的话不管数据包中的目标物理地址是什么,主机都将可以接收到。许多局域网内有十几台甚至上百台主机是通过一个电缆、一个集线器连接在一起的,在协议的高层或者用户来看,当同一网络中的两台主机通信的时候,源主机将写有目的的主机地址的数据包直接发向目的主机,或者当网络中的一台主机同外界的主机通信时,源主机将写有目的的主机IP地址的数据包发向网关。但这种数据包并不能在协议栈的高层直接发送出去,要发送的数据包必须从TCP/IP协议的IP层交给网络接口,也就是所说的数据链路层。网络接口不会识别IP地址的。在网络接口由IP层来的带有IP地址的数据包又增加了一部分以太帧的帧头的信息。在帧头中,有两个域分别为只有网络接口才能识别的源主机和目的主机的物理地址这是一个48位的地址,这个48位的地址是与IP地址相对应的,换句话说就是一个IP地址也会对应一个物理地址。对于作为网关的主机,由于它连接了多个网络,它也就同时具备有很多个IP地址,在每个网络中它都有一个。而发向网络外的帧中继携带的就是网关的物理地址。
Ethernet中填写了物理地址的帧从网络接口中,也就是从网卡中发送出去传送到物理的线路上。如果局域网是由一条粗网或细网连接成的,那么数字信号在电缆上传输信号就能够到达线路上的每一台主机。再当使用集线器的时候,发送出去的信号到达集线器,由集线器再发向连接在集线器上的每一条线路。这样在物理线路上传输的数字信号也就能到达连接在集线器上的每个主机了。当数字信号到达一台主机的网络接口时,正常状态下网络接口对读入数据帧进行检查,如果数据帧中携带的物理地址是自己的或者物理地址是广播地址,那么就会将数据帧交给IP层软件。对于每个到达网络接口的数据帧都要进行这个过程的。但是当主机工作在监听模式下的话,所有的数据帧都将被交给上层协议软件处理。
当连接在同一条电缆或集线器上的主机被逻辑地分为几个子网的时候,那么要是有一台主机处于监听模式,它还将可以接收到发向与自己不在同一个子网(使用了不同的掩码、IP地址和网关)的主机的数据包,在同一个物理信道上传输的所有信息都可以被接收到。
在UNIX系统上,当拥有超级权限的用户要想使自己所控制的主机进入监听模式,只需要向Interface(网络接口)发送I/O控制命令,就可以使主机设置成监听模式了。而在Windows9x的系统中则不论用户是否有权限都将可以通过直接运行监听工具就可以实现了。
在网络监听时,常常要保存大量的信息(也包含很多的垃圾信息),并将对收集的信息进行大量的整理,这样就会使正在监听的机器对其它用户的请求响应变的很慢。同时监听程序在运行的时候需要消耗大量的处理器时间,如果在这个时候就详细的分析包中的内容,许多包就会来不及接收而被漏走。所以监听程序很多时候就会将监听得到的包存放在文件中等待以后分析。分析监听到的数据包是很头疼的事情。因为网络中的数据包都非常之复杂。两台主机之间连续发送和接收数据包,在监听到的结果中必然会加一些别的主机交互的数据包。监听程序将同一TCP会话的包整理到一起就相当不容易了,如果你还期望将用户详细信息整理出来就需要根据协议对包进行大量的分析。Internet上那么多的协议,运行进起的话这个监听程序将会十分的大哦。
当前网络中所使用的协议都是较早前设计的,许多协议的实现都是基于一种非常友好的,通信的双方充分信任的基础。在通常的网络环境之下,用户的信息包括口令都是以明文的方式在网上传输的,因此进行网络监听从而获得用户信息并不是一件难点事情,只要掌握有初步的TCP/IP协议知识就可以轻松的监听到你想要的信息的。前些时间美籍华人China-babble曾提出将望路监听从局域网延伸到广域网中,但这个想法很快就被否定了。如果真是这样的话我想网络必将天下大乱了。而事实上在广域网里也可以监听和截获到一些用户信息。只是还不够明显而已。在整个Internet中就更显得微不足道了。监听的协议分析
我们的研究从监听程序的编写开始,用Linux C语言设计实现。

『伍』 有什么监控工具能够监控整个局域网内电脑的上网记录和QQ记录

现在已经没有发邮箱的了,现在的软件都是分管理端和被控端专,管理端安装到属管理者电脑,被控端安装到员工电脑,然后通过管理端就可以监管控被控端电脑的桌面、历史行为、等直接在管理端查看就可以了,你说的发邮箱的已经是20年前的操作了,已经淘汰的技术!!