2.4 运用工具实现网络监控

2.4.1 运用“长角牛网络监控机”实现网络监控

“长角牛网络监控机”是一款局域网管理辅助软件，它采用网络底层协议，能穿透各客户端防火墙对网络中的每一台主机（指各种计算机、交换机等配有IP的网络设备）进行监控；采用网卡号（MAC地址）识别用户等。

（1）安装“长角牛网络监控机”

“长角牛网络监控机”的主要功能是依据管理员为各主机限定的权限，实时监控整个局域网，并自动对非法用户进行管理，可将非法用户与网络中某些主机或整个网络隔离，而且无论局域网中的主机运行何种防火墙，都不能逃避监控，也不会引发防火墙警告，从而提高了网络安全性。

在使用“长角牛网络监控机”进行网络监控前应对其进行安装。具体的操作步骤如下。

步骤1：双击“长角牛网络监控机”安装程序图标，打开“选择安装语言”对话框，选定语言后单击“确定”按钮，如图2.4.1-1所示。

步骤2：在弹出界面中单击“下一步”按钮，如图2.4.1-2所示。

步骤3：单击“浏览”按钮选择安装目标位置，单击“下一步”按钮，如图2.4.1-3所示。

步骤4：单击“浏览”按钮选择开始菜单文件夹位置，单击“下一步”按钮，如图2.4.1-4所示。

步骤5：根据需要勾选需要创建快捷方式复选框，单击“下一步”按钮，如图2.4.1-5所示。

步骤6：确认安装信息，单击“安装”按钮，如图2.4.1-6所示。

步骤7：勾选“运行Netrobocop”复选框，单击“完成”按钮，如图2.4.1-7所示。

步骤8：指定监测的硬件对象和网段范围，然后单击“添加/修改”按钮，单击“确定”按钮，如图2.4.1-8所示。

步骤9：打开“长角牛网络监控机”操作窗口，界面中显示了在同一个局域网下的所有用户，可查看其状态、流量、IP地址、是否锁定、最后上线时间、下线时间、网卡注释等信息，如图2.4.1-9所示。

（2）查看目标计算机属性

使用“长角牛网络监控机”可搜集处于同一局域网内所有主机的相关网络信息。具体的操作步骤如下。

步骤1：打开“长角牛网络监控机”操作窗口，双击用户列表中需要查看对象，如图2.4.1-10所示。

步骤2：在“用户属性”窗口中可查看用户的网卡地址、IP地址、上线情况等。单击“历史记录”按钮，如图2.4.1-11所示。

步骤3：在“在线记录”窗口中可查看该计算机上线的情况，如图2.4.1-12所示。

（3）批量保存目标主机信息

除收集局域网内各个计算机的信息之外，“长角牛网络监控机”还可以对局域网中的主机信息进行批量保存。具体的操作步骤如下。

打开“长角牛网络监控机”操作窗口，单击“记录查询”按钮，在IP地址段中输入起始IP地址和结束IP地址，单击“查找”按钮，开始收集局域网中计算机的信息，单击“导出”按钮即可导出相关信息，如图2.4.1-13所示。

（4）设置关键主机

关键主机是由管理员指定的IP地址，可以是网关、其他计算机或服务器等。管理员将指定的IP存入关键主机之后，即可令非法用户仅断开与关键主机的连接，而不断开与其他计算机的连接。

设置“关键主机组”的具体操作方法如下。

步骤1：打开“长角牛网络监控机”操作窗口，依次单击“设置”→“关键主机组”菜单项，如图2.4.1-14所示。

步骤2：在“选择关键主机组”下拉列表框中选择关键主机组的名称，单击“全部保存”按钮，将关键主机的设置即时生效并进行保存，如图2.4.1-15所示。

（5）设置默认权限

“长角牛网络监控机”还可以对局域网中的计算机进行网络权限管理。它并不要求安装在服务器中，而是可以安装在局域网内的任一台计算机上，即可对整个局域网内的计算机进行管理。

设置用户权限的具体操作如下。

步骤1：打开“长角牛网络监控机”操作窗口，依次单击“用户”→“设定权限”菜单项，并选择一个网卡权限，如图2.4.1-16所示。

步骤2：启用“受限用户，若违反以下权限将被管理”单选项，若需要可勾选“启用IP限制”复选框，并单击“禁用以下IP段：未设定”按钮，如图2.4.1-17所示。

步骤3：对IP进行设置，单击“确定”按钮，如图2.4.1-18所示。

步骤4：返回“用户权限设置”对话框。也可启用“禁止用户，发现该用户上线即管理”单选项，并在“管理方式”复选项中根据需要勾选相应的复选框，然后单击“保存”按钮，如图2.4.1-19所示。

（6）禁止目标计算机访问网络

禁止目标计算机访问网络是“长角牛网络监控机”的重要功能。具体的禁止方法如下。

步骤1：打开“长角牛网络监控机”操作窗口，右击用户列表中的任意一个对象，在弹出的快捷菜单中选择“锁定/解锁”选项，如图2.4.1-20所示。

步骤2：启用“禁止与所有主机的TCP/IP连接（除敏感主机外）”单选项，单击“确定”按钮，即可实现禁止目标计算机访问网络这项功能，如图2.4.1-21所示。