■

遠(yuǎn)程監(jiān)控USB操作狀態(tài)

大家知道，在局域網(wǎng)重要主機(jī)系統(tǒng)中，隨意進(jìn)行USB設(shè)備插入操作，是相當(dāng)危險(xiǎn)的，因?yàn)檫@既容易感染病毒，又容易引起數(shù)據(jù)外泄事故。但為了防止隨意插拔操作，網(wǎng)管人員頻繁到主機(jī)現(xiàn)場(chǎng)進(jìn)行監(jiān)控，又顯得不太現(xiàn)實(shí)。那能不能對(duì)特定主機(jī)的USB操作狀態(tài)進(jìn)行遠(yuǎn)程監(jiān)控，以提高監(jiān)控操作效率呢？答案是肯定的！借助“USB CopyNotify!”這款外力工具，就可以很輕松地遠(yuǎn)程監(jiān)控局域網(wǎng)中USB設(shè)備操作狀態(tài)，一旦看到有違規(guī)操作現(xiàn)象時(shí)，還能通過它進(jìn)行有效攔截。

例如，現(xiàn)在要對(duì)局域網(wǎng)Web服務(wù)器的USB操作狀態(tài)進(jìn)行遠(yuǎn)程監(jiān)控時(shí)，需要先從Internet上下載得到“USB CopyNotify!”程序的壓縮包，雙擊其中的客戶端程序（主要起監(jiān)控作用，同時(shí)可以對(duì)USB設(shè)備予以攔截或放行），開啟程序安裝向?qū)?duì)話框。當(dāng)安裝向?qū)崾具x擇安裝何種組件時(shí)，必須選中“USB CopyNotify!Client”組件，再保持默認(rèn)設(shè)置不變，完成剩余的安裝操作。這時(shí)，在Web服務(wù)器系統(tǒng)后臺(tái)會(huì)自動(dòng)生成一個(gè)名稱為“USB CopyNotify Client Service”的服務(wù)，該服務(wù)能保證客戶端程序隨Windows系統(tǒng)自啟動(dòng)，以實(shí)現(xiàn)遠(yuǎn)程監(jiān)控操作智能化。接著在網(wǎng)管員自己使用的計(jì)算機(jī)中，安裝“USB CopyNotify!”壓縮包中的服務(wù)端程序，以接受客戶端程序的監(jiān)控結(jié)果反饋。在安裝該程序的時(shí)候，必須要將安裝組件提示選擇為“USB CopyNotify! Server”選項(xiàng)，只有這樣才能成功調(diào)用到遠(yuǎn)程監(jiān)控的結(jié)果信息。

為了讓遠(yuǎn)程監(jiān)控操作更有針對(duì)性，對(duì)客戶端、服務(wù)端程序進(jìn)行一系列合適配置是少不了的。在配置客戶端程序時(shí)，先打開如圖1所示的配置界面，輸入Web服務(wù)器主機(jī)的IP地址或計(jì)算機(jī)名稱，當(dāng)客戶端程序或服務(wù)端程序都安裝在同一臺(tái)計(jì)算機(jī)中時(shí)，可以將客戶端計(jì)算機(jī)的名稱設(shè)置為“Localhost”，這樣“USB CopyNotify!”程序?qū)?huì)實(shí)現(xiàn)本地監(jiān)控目的。如果需要對(duì)違規(guī)的USB設(shè)備進(jìn)行管理時(shí)，不妨在“Block USB”位置處進(jìn)行合適設(shè)置，選用“Block USB Drive”選項(xiàng)，將對(duì)違規(guī)USB設(shè)備操作狀態(tài)進(jìn)行攔截，使 用“Unblock USB Drive”選項(xiàng)，則不攔截USB設(shè)備各種操作。除了可以監(jiān)控到USB設(shè)備的插拔操作外，我們也可以通過“USB CopyNotify!”程序，實(shí)現(xiàn)對(duì)USB設(shè)備其他操作的監(jiān)控。例如，打開“Select Alert”下拉列表，我們可以選擇對(duì)USB設(shè)備上的文件添加操作、更名操作、刪除操作、修改操作等進(jìn)行遠(yuǎn)程監(jiān)控，甚至可以對(duì)所在計(jì)算機(jī)的節(jié)電模式、關(guān)機(jī)操作進(jìn)行遠(yuǎn)程監(jiān)控。設(shè)定好監(jiān)控內(nèi)容后，還需要在“Path of execute to be run”位置處單擊“Browse”按鈕，選擇并添加特定的監(jiān)控報(bào)警程序，確保“USB CopyNotify!”工具的監(jiān)控條件觸發(fā)后，通過運(yùn)行特定應(yīng)用程序，達(dá)到自動(dòng)報(bào)警目的，以便讓網(wǎng)管員在第一時(shí)間知道遠(yuǎn)程監(jiān)控結(jié)果。

在配置服務(wù)端程序時(shí)，可以右鍵單擊系統(tǒng)任務(wù)欄右下方的“USB CopyNotify!”工具快捷圖標(biāo)，選擇右鍵菜單中的“Settings”選項(xiàng)，進(jìn)入如圖2所示的參數(shù)配置界面。將“Send Mail”選中，啟用電子郵件方式接受遠(yuǎn)程監(jiān)控結(jié)果，在這里需要將網(wǎng)管員的電子郵件地址填寫在“Mail To”文本框中，將發(fā)件人地址填寫在“Mail From”文本框中（該地址也可以使用網(wǎng)管員的郵件地址），在“SMTP Server”設(shè)置項(xiàng)處設(shè)置好郵件服務(wù)器IP地址。考慮到郵件收發(fā)需要進(jìn)行安全認(rèn)證，必須要將“Require Authentication”選中，再設(shè)置好登錄郵件服務(wù)器的用戶名稱和密碼信息。當(dāng)然也可以通過日志形式，接受遠(yuǎn)程監(jiān)控結(jié)果，只要將“Enable Log”選中，成功啟用日志存儲(chǔ)功能，再指定好日志文件的保存路徑即可。

圖2 參數(shù)配置界面

圖3 主操作界面

當(dāng)遠(yuǎn)程監(jiān)控結(jié)果較多時(shí)，不妨啟用過濾功能，對(duì)監(jiān)控結(jié)果進(jìn)行選擇性接受。點(diǎn)擊“Apply filters”按鈕，在其后界面中，可以根據(jù)實(shí)際情況對(duì)USB設(shè)備的監(jiān)控結(jié)果進(jìn)行選擇性過濾，最后點(diǎn)擊“Save”按鈕保存設(shè)置操作。如果希望報(bào)警效果更明顯，只要將“Play sound for insert and remove USB device messages”選中，選擇并添加特定的聲音文件，實(shí)現(xiàn)音樂報(bào)警操作。經(jīng)過上述配置操作后，網(wǎng)管員就能通過外力工具“USB CopyNotify!”，輕松對(duì)Web 服務(wù)器的USB操作狀態(tài)進(jìn)行遠(yuǎn)程監(jiān)控了。

遠(yuǎn)程監(jiān)控FTP運(yùn)行狀態(tài)

為了既能保護(hù)FTP服務(wù)器運(yùn)行安全，又能減輕網(wǎng)管員的監(jiān)控工作量，我們可以請(qǐng)外力工具“FTP Guard”幫忙，來對(duì)FTP服務(wù)器的運(yùn)行狀態(tài)進(jìn)行遠(yuǎn)程監(jiān)控，以便在第一時(shí)間知道黑客悄悄登錄修改FTP服務(wù)器，同時(shí)采取措施進(jìn)行防范。

在遠(yuǎn)程監(jiān)控FTP運(yùn)行狀態(tài)時(shí)，先將“FTP Guard”工具下載安裝到網(wǎng)管員所在計(jì)算機(jī)系統(tǒng)中，開啟它的運(yùn)行狀態(tài)，彈出如圖3所示的主操作界面，單擊“Connections”旁邊的“+”按鈕，切換到新建連接設(shè)置框，在其中輸入好需要遠(yuǎn)程監(jiān)控的新連接名稱，在“FTP Host”位置處指定好待監(jiān)控的目標(biāo)站點(diǎn)名稱或地址以及相應(yīng)的網(wǎng)絡(luò)端口號(hào)，要想匿名登錄FTP服務(wù)器時(shí)，需要在這里將“Anonymous”選中?？紤]到安全方面的原因，建議大家不要使用匿名方式登錄FTP服務(wù)器，而應(yīng)該在“FTP Username”位置處輸入合法的登錄賬號(hào)名稱，在“FTP Password”位置處輸入對(duì)應(yīng)賬號(hào)的登錄密碼，在“Remote Directory”位置處設(shè)置好目標(biāo)服務(wù)器的特定目錄路徑，如果不定義該參數(shù)，那么“FTP Guard”工具在缺省狀態(tài)下會(huì)自動(dòng)監(jiān)控FTP站點(diǎn)根目錄。要是希望對(duì)目標(biāo)FTP站點(diǎn)下的所有子目錄操作狀態(tài)進(jìn)行遠(yuǎn)程監(jiān)控時(shí)，那要同時(shí)將“Recursive”選中，點(diǎn)擊“OK”按鈕退出監(jiān)控任務(wù)設(shè)置界面。

當(dāng)然，我們也可以進(jìn)行相同的操作，創(chuàng)建若干個(gè)FTP監(jiān)控任務(wù)。當(dāng)所有監(jiān)控任務(wù)創(chuàng)建好后，選中這些監(jiān)控任務(wù)，這樣“FTP Guard”工具就能遠(yuǎn)程監(jiān)控它們了，如果要取消監(jiān)控時(shí)，只要在“Connections”位置處將它們前面的勾號(hào)取消就OK了。在初次進(jìn)行遠(yuǎn)程監(jiān)控時(shí)，一定要先打開特定任務(wù)連接的右鍵菜單，點(diǎn)選“Check Connection”命令，強(qiáng)制“FTP Guard”工具對(duì)特定任務(wù)連接進(jìn)行掃描測(cè)試，以判斷遠(yuǎn)程監(jiān)控連接能否順利建立。之后重新選中特定監(jiān)控任務(wù)連接，在“Alert Event”設(shè)置項(xiàng)處，按需定義好需要監(jiān)控的具體操作內(nèi)容，例如，要監(jiān)控針對(duì)FTP服務(wù)器文件的刪除操作時(shí)，只要選中“Deletion”選項(xiàng)，那么日后“FTP Guard”工具一旦探測(cè)到有人悄悄執(zhí)行文件刪除操作時(shí)，會(huì)自動(dòng)向網(wǎng)管員發(fā)出報(bào)警提示。同樣地，如果同時(shí)選中這里的“Addition”、“Modification”等選項(xiàng)，黑客只要對(duì)FTP服務(wù)器中的文件執(zhí)行添加、修改等操作，都能被“FTP Guard”工具及時(shí)監(jiān)控到。

圖4 設(shè)置對(duì)話框

當(dāng)需要監(jiān)控的文件比較多時(shí)，我們可以對(duì)監(jiān)控文件類型進(jìn)行分類。只要在“File/Directory Extension Filter”設(shè)置項(xiàng)處，按需定義好需要重要監(jiān)控的文件類型，不同文件類型需要單獨(dú)占用一行。當(dāng)需要對(duì)特定類型文件取消監(jiān)控時(shí)，可以選中“Monitor All Except the following extensions”選項(xiàng)，再指定好具體的文件類型名稱；要是取消對(duì)某個(gè)文件夾的遠(yuǎn)程監(jiān)控時(shí)，只要在“Directory Ingore Filter”設(shè)置項(xiàng)處將該文件夾詳細(xì)名稱輸入好即可。

為了能讓監(jiān)控到的結(jié)果及時(shí)通知給網(wǎng)管員，在“Notification”設(shè)置項(xiàng)處，我們可以選中“Show SystemTray Message” 選 項(xiàng)， 讓“FTP Guard”外力工具日后在監(jiān)控到異常狀態(tài)后，及時(shí)在系統(tǒng)托盤區(qū)域處彈出相關(guān)報(bào)警提示，依照這些提示網(wǎng)管員就能初步判斷出FTP服務(wù)器中究竟發(fā)生了哪些異常變化。盡管“FTP Guard”工具支持多種報(bào)警方式，建議大家還是盡量選用“Play Sound”選項(xiàng)，使用播放音樂文件的方式，讓報(bào)警效果更直觀一些。

“FTP Guard”工具在缺省狀態(tài)下，每隔10分鐘會(huì)掃描監(jiān)控一次特定任務(wù)連接，要是認(rèn)為這種監(jiān)控頻度不符合要求時(shí)，不妨按下主操作界面中的“Program Options”按鈕，彈出如圖4所示的設(shè)置對(duì)話框，在“Monitoring Interval”位置處輸入合適的時(shí)間間隔。如果要調(diào)整報(bào)警音樂文件時(shí)，可以單擊“Default Sound Notification File”位置處的瀏覽按鈕，打開文件選擇對(duì)話框，導(dǎo)入新的報(bào)警音樂文件即可。對(duì)于其他的設(shè)置參數(shù)，我們建議盡量采用默認(rèn)設(shè)置，最后按下“OK”按鈕保存設(shè)置操作。

除了進(jìn)行上述設(shè)置操作外，還要記得啟用“FTP Guard”工具的監(jiān)控功能，缺省狀態(tài)下該功能并沒有被啟用。返回“FTP Guard”工具的主操作界面，將“Monitoring”設(shè)置項(xiàng)處的紅色“Off”修改為綠色“On”選項(xiàng)，就能達(dá)到啟用監(jiān)控功能的目的。經(jīng)過這些設(shè)置以后，“FTP Guard”外力工具就能按照事先設(shè)定的要求，對(duì)目標(biāo)FTP服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控了。一旦掃描到異常變化時(shí)，它會(huì)立即通過播放音樂等方式，及時(shí)提醒網(wǎng)絡(luò)管理員。網(wǎng)管員在收到報(bào)警提示后，可以點(diǎn)擊主操作窗口中的“Monitoring Results”按鈕，切換到監(jiān)控報(bào)告列表中，查看具體的監(jiān)控結(jié)果信息。依照這些監(jiān)控結(jié)果信息，網(wǎng)管員可以十分輕松地發(fā)現(xiàn)入侵FTP站點(diǎn)的不法分子，這有利于FTP站點(diǎn)的安全穩(wěn)定運(yùn)行。

圖5 主監(jiān)控窗口

遠(yuǎn)程監(jiān)控設(shè)備變化狀態(tài)

為了防止員工私下悄悄更換單位計(jì)算機(jī)中的高檔硬件設(shè)備，不少單位負(fù)責(zé)人往往會(huì)要求技術(shù)人員，加大日常監(jiān)控力度，定期查看單位局域網(wǎng)所有計(jì)算機(jī)中的硬件設(shè)備，看有沒有出現(xiàn)無緣無故地變動(dòng)?？紤]到單位局域網(wǎng)計(jì)算機(jī)數(shù)量都很多，每次跑到計(jì)算機(jī)現(xiàn)場(chǎng)通過“開腸破肚”方式，查看硬件設(shè)備的變動(dòng)狀態(tài)，不但工作量很大，而且也容易得罪員工。要想提高監(jiān)控效率，只要找來“DESI Network Inventory”這款外力工具，就能十分方便地到探測(cè)到局域網(wǎng)中每臺(tái)計(jì)算機(jī)的硬件配置更新狀態(tài)，甚至還能探測(cè)到軟件更新狀態(tài)。

在進(jìn)行這種遠(yuǎn)程監(jiān)控操作時(shí)，不妨先從Internet上下 載 獲 取“DESI Network Inventory”工具的安裝程序包文件，借助Winrar之類的壓縮工具，將其釋放到臨時(shí)目錄中，雙擊其中的“new_dni.exe”文件，開始進(jìn)行程序安裝操作。在安裝的時(shí)候，“DESI Network Inventory”會(huì)對(duì)本地計(jì)算機(jī)（服務(wù)端主機(jī)）的所有硬件配置和軟件配置自動(dòng)掃描，并生成相關(guān)的詳細(xì)配置信息。之后進(jìn)入待監(jiān)控的普通計(jì)算機(jī)系統(tǒng)中，打開該系統(tǒng)的網(wǎng)上鄰居窗口，從中找到服務(wù)端主機(jī)圖標(biāo)，展開該主機(jī)“DESI Network Inventory”臨時(shí)安裝目錄下的“client”文件夾，雙擊其中的“invClient.exe”程序，開始進(jìn)行客戶端程序安裝操作。

返回服務(wù)端系統(tǒng)，逐一單 擊“開 始”、“程 序”、“DESI Network Inventory”、“DNI Administrator”菜單選項(xiàng)，開啟服務(wù)端監(jiān)控程序運(yùn)行狀態(tài)。在主監(jiān)控窗口中，逐一選擇“Files”、“Preferences”菜單選項(xiàng)，點(diǎn)擊其后界面中的“Add path”按鈕，展開文件夾選擇對(duì)話框，選擇并添加之前的“client”文件夾，最后按下“apply”按鈕讓上述設(shè)置正式生效。

經(jīng)過一系列設(shè)置后，再次點(diǎn)擊系統(tǒng)“開始”菜單中的“DNI Administrator” 程序命令，重啟一下服務(wù)端監(jiān)控程序。這樣，網(wǎng)管員就能從服務(wù)端系統(tǒng)的“DESI Network Inventory”主監(jiān)控窗口中（如圖5所示），遠(yuǎn)程監(jiān)控到特定計(jì)算機(jī)系統(tǒng)的硬件配置變化狀態(tài)了，監(jiān)控到的內(nèi)容包括CPU、內(nèi)存、磁盤等設(shè)備的型號(hào)信息。