计算机系统安全监控.pdf

《计算机系统安全监控.pdf》由会员分享，可在线阅读，更多相关《计算机系统安全监控.pdf（34页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、当前文章所在位置：附录-系统安全专家 计算机系统全方位监控方案一览计算机系统全方位监控方案一览 电脑报签约作者 高伟(电脑报2006年合订本附录)一、文件监控 有时，我们经常会发现电脑中某个重要的文件不翼而飞，而某些文本文件又会被偷偷地篡改了内容。在正常情况下，这些文件即便被改动，用户也不会轻松易察觉。往往只有在需使用它们时，才会发现这些情况，但为时已晚。为了让这种局面不再发生，我们完全可以请一名“暗哨”去悄悄地监视电脑中的重要文件，让一切改动都能让电脑的主人尽收眼底。这名忠实的“暗哨”便是“文件监视小助手”（下载地址：http:/ 运行程序后开启主界面，在进行文件监视前，我们可事先进行一番设

2、置。(1)依次打开主菜单上的“设置文件过滤设置”命令，如图1所示。在弹出的“文件过滤设置”对话框中，我们可以看到默认的设置为“监视所有文件”选项，这表明所有不同文件名及不同类型的文件均在其监控之中。页码，1/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图1 (2)若用户打算对指定文件类型的文件进行监控，那么可以取消“监视所有文件”的勾选，然后在“文件过滤选择”区域内点选“根据文件类型来过滤”可选项，从开启的列表中选择相应的文件类型即可。(3)当然，我们还可勾选“设置多个

3、文件类型”选项，这样就能在其下出现的四个类型选择列表中进行选择。最后单击“应用文件过滤设置”按钮，便能够让用户能对更多类型的文件进行监控，如图2所示。图2 提示：除了可对指定文件类型的文件进行监控外，还可以根据对指定文件名的文件进行监控。只要在“文件过滤选择”区域中点选“根据文件名来过滤”选项，然后根据需要进行设置即可。(4)在设定了需要监控的文件名及文件类型后，接下来依次打开主菜单上的“设置监视目录设置”命令。在出现的窗口中，同样可发现其默认设置为“监视全部目录”。这样当程序监控进行时，便会对电脑中所有的文件目录进行监控。2.指定监视对象指定监视对象 其实在许多情况下，我们不可能将重要文件随

4、意放置在电脑硬盘中的任意“角落”。为此，我们可以通过一些设置，让该程序仅监控保存有重要文件的目录。将“监视全部目录”的勾选去除，单击“您要监视的目录”栏目旁的“浏览”按钮，从中选择保存有重要文件的文件夹即可。若需要监控多个文件夹，那么还可以勾选“设置多个监视目录”，然后在出现的文件夹选择栏目进行设定就可以了。待设置完成后，单击“应用监视目录设置”按钮，使设置生效，如图3所示。页码，2/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图3 3.开启监视功能开启监视功能 当上述

5、设置完成后，我们就可以让“文件监视小助手”发挥自己的作用了。依次打开主菜单上的“功能开始监视”命令，在窗口底部就会出现“开始文件监视”的字样，这表明文件监视功能已经开启了。当监控对象被他人偷偷进行了诸如删除、更改、复制等操作时，它便会在窗口中显示出具体的文件监视信息，让主人及时获悉重要文件的最新情况，如图4所示。页码，3/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图4 4.提高安全系数提高安全系数 不过，在“文件监视小助手”进行监控时将其最小化，在默认情况下它会显示在

6、托盘区中。这样一来，岂不是增加了被人发现并中止的危险吗？为了防范这种情况发生，我们可以依次打开主菜单“设置高级设置”命令开启“高级设置”窗口，在“热键设置”区域内去设置“隐藏程序”的快捷键，然后单击“应用热键”按钮。这样只需在程序运行后按下热键，便能让程序瞬间消失在视野之中，如图5所示。页码，4/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图5 当然，为了能够让程序再度出现，必须也要在“调出程序”中设置相应的热键才行。提示：在“自动选项”区域内分别勾选“开机自动运行本程

7、序”、“程序启动后自动监视”、“程序启动后自动隐藏”选项，便能让程序随系统启动后自动开启监视功能并处于隐藏状态。5.自动生成监视报告自动生成监视报告 若用户长时间不在电脑旁，我们不妨让监控程序自动生成监视报告，以便让用户了解文件改动等所有情况，完成这一功能同样需在“高级设置”窗口中进行。在“设置自动保存监视信息”区域内，可以设定保存监视信息的时间间隔；而在“文件名称”、“保存目录”中，则可以设定保存信息的文件名及路径。待所有设置完成后，只要按下“应用自动保存”按钮就可以了。提示：在退出该软件时，需依次运行“功能停止监视”命令去停止监控状态，然后才能退出。二、注册表监控 许多木马、病毒等恶意程序

8、都会通过修改Windows注册表来让自己有充足的“表现机会”，比如它们在随电脑自动启动后，会修改一些非常关键的注册表键值，使自己的阴谋诡计得逞。页码，5/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.为了解到底注册表中到底哪些被做了改动，我们不妨使用一些注册表监控程序去进行测试。通常它们可以都实时对Windows注册表进行监视和保护，让用户快速了解注册表的变化。在此推荐这款名为“RegShot”的小工具（下载地址：http:/ 该程序的主要功能，便是对注册表进行“照相”，

9、也就是通过该软件将当前注册表及相关内容保存到文件中。比如在安装新软件之前和软件安装结束后，在多数情况下都会对注册表进行改动。因此将改动前后的情别分别保存一次，然后进行比较，Regshot就会详细地向你报告注册表及与系统相关其他内容的变化情况，非常实用。既然Regshot有着如此神奇之处，我们还是来看看它作为系统“照相高手”的实现过程吧。(1)该程序无需使用即可运行，只需直接双击压缩包中的“regshot.exe”便能打开Regshot主界面。为便于今后查看对比内容，可在“比较记录另存为”区域中点选“HTML文件”选项，如图6所示。图6 (2)在默认情况下，该程序会对注册表及硬盘中所有文件的改动

10、情况进行监控，但如此一来便会影响程序的运行效率。所以，我们可以勾选“扫描目录”选项，单击扫描目标栏后的“浏览”按钮，在打开的对话框中选择目标分区及路径。因木马病毒大都会在系统分区及系统文件夹中做些“文章”，故在此我们必须要选择系统分区、系统文件夹；而在“输出路径”栏目中，由可以选择存放对比文件的路径。现在进行对比分析：(1)当上述设置完成后，单击“快照1”按钮，在弹出的下级菜单中选择“扫描”命令，这样便可对注册表、所选文件进行全面扫描。在扫描时会在窗口底部会出现记录了多少个键值等情况，同时会将扫描情况以快照方式保存下来，如图7所示。页码，6/34中国计算机年鉴 20062010-7-28fil

11、e:/C:Documents and SettingsAdministratorLocal SettingsTemp.图7 (2)在对整个注册表、系统文件夹进行扫描后，我们就可以以此作为参照物去比较安装软件（包括病毒木马），从中了解它们在注册表、系统文件夹的驻留情况了。当软件安装完成或感觉中了病毒木马后，即可单击“Regshot”主界面中的“快照2”按钮。同样在弹出的下级菜单中选择“扫描”命令，即可对再次对注册表、系统文件夹进行再次扫描。(3)在我们完成了第二次扫描任务时，就可以对比扫描前后的注册表改动情况了。单击主界面中的“比较”按钮，即可在出现的网页中看到具体的对比情况。在这里，我们可发现

12、页面中有“增加键”、“增加值”、“修改值”、“文件增加”、“文件修改”、“目录增加”等几项内容，从而让用户非常直观地感受到注册表的变动情况了，如图8所示。图8 2.监控注册表改动监控注册表改动 页码，7/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.刚才所提及的工具仅能对注册表进行监控，然后用户可借助它所生成的对比报告去了解注册表具体的改动情况。不过，在许多情况下，当发现病毒木马、恶意程序入侵到注册表中时，已经为时已晚。所以我们可以利用一些杀毒工具中的注册表监控功能，让那

13、些恶意入侵注册表行为在起始阶段就宣告失败。由于带有注册表监控的杀毒工具较多，故在此以如何开启卡巴斯基注册表监控功能为例进行介绍。(1)打开卡巴斯基主界面，单击其上的“设置”按钮，在开启的设置对话框中依次打开“保护行为免疫”选项。(2)在右侧开启的页面中，勾选“注册表保护”区域内的“启用注册表保护”选项，如图9所示。图9 经此设定后，卡巴便会对注册表进行实时监控。若有程序改动了注册表，它便会立即弹出提示框去提醒用户。而后用户便会根据自己的要求去决定是否允许程序去更改注册表，如图10所示。页码，8/34中国计算机年鉴 20062010-7-28file:/C:Documents and Setti

14、ngsAdministratorLocal SettingsTemp.图10 不过，卡巴斯基仅可对一些重要的注册表项目进行监控。倘若我们打算利用它对自定义的注册表项进行监控，那么还可单击“注册表保护”中的“设置”按钮，在弹出的对话框中单击“添加”按钮，然后根据需要添加需监控的注册表项目即可，如图11所示。图11 提示：添加监控注册表项目后，需在添加项目的复选框中进行勾选才能让监控功能发挥作用。三、进程监控 1.自由支配进程运行自由支配进程运行 在Windows系统运行的过程中，往往会运行着许多进程。在这些进程中，既有“和平大使”，也有“奸妄小人”。有些恶意进程甚至会通过占有更多的CPU及内存资

15、源，页码，9/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.导致系统死机。尽管我们可以利用系统自带的任务管理器去查看当前系统中正在运行的进程，以及它们占用资源的情况。但由于某些进程根本无法通过进程名称去了解它们的“优劣”，也不能通过任务管理器中的“结束进程”命令去了断它们的运行状态，所以使得一些恶意进程仍然能够在系统中肆意运行。鉴于上述情况，我们不妨使用这款名为“Windows进程管理Process Manager”的小工具（下载地址：http:/ (3)通过这些链接库文

16、件，我们可以判断与之相关进程的实际功能。若该进程为恶意进程，那么只要在列表中选择该进程后，单击“杀进程”按钮或者双击该进程，就可以立即将该进程中断。再来看看让进程永远运行：在某些情况下，我们希望一些进程能够一直运行，不受其它突发情况影响而被中页码，10/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.断。为了达到这种目的，我们可以通过程序所提供的监控功能去实现。(1)单击主界面上的“监控”选项卡，在出现页面的“程序”一栏中，点击一旁的“浏览”按钮。在开启的对话框中选择打算一

17、直运行的主程序，而后单击“确定”按钮，这样即可将所选程序添加至左侧的“应用程序”列表中，如图13所示。图13 (2)在“状态设置”区域内，点选“打开”选项；勾选“定时监控”可选项，然后设定监控时间。经此设定后，当所选程序在指定的时间内因故没有打开，那么“Windows进程管理Process Manager”就可以立即重新启动所选程序，让程序永不中断。反之，如果打算一直禁用某个程序，那么可按上述方法将程序添加到列表中，而后点选“状态设置”区域内中“关闭”可选项，这样便可以让所选程序永不发挥作用了。提示：倘若打算添加多个监控程序，只要单击“增加”按钮，然后选择程序并按下“确定”按钮就可以了。为方便

18、查看系统中被监控的进程，程序会将系统所做的一些操作自动地记录下来。用户可以通过单击主界面中的“日志”选项卡，便能在展开的页面中显示出相应的信息。同时，我们还能够通过单击“导出”按钮，将监控情况保存为文本文件，以备日后查看。为了让“Windows进程管理Process Manager”不被他人恶意中断，我们可以为其加上一把“锁”。单击“设置”选项卡，在“安全设置”区域内勾选“打开安全设置”可选项，在密码栏目内输入相应的密码，单击“确定”按钮即可，如图14所示。页码，11/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministra

19、torLocal SettingsTemp.图14 在设定密码后，无论启动或关闭该程序，都必须输入正确的密码才行，从而让程序的安全性得以保证。2.进程管理进程管理 在刚才所提到的“Windows进程管理Process Manager”中，我们可以获悉系统中运行进程的链接库文件、所处路径等信息，但无法从中得知所选进程的具体信息。而许多木马病毒等危险进程又与网络应用息息相关，如果我们可以通过监控进程所占用了哪些危险端口，就可以多了一道判明危险进程的途径。“Windows 进程管理器”是一款功能比较强大的进程管理工具。它可以实现进程查询、进程管理、端口访问查询等功能，让进程监控更趋完善（下载地址：h

20、ttp:/ 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图15 提示：在列表中所显示的进程字体颜色若为蓝色，那么便表明尚无该进程的相关信息；通过按下Ctrl或Shift键可同时选择多个进程去进行进程管理。查看进程占用的端口：某些木马、病毒经常会访问一些固定的网络端口，所以我们只要了解到哪些网络端口被访问，就能顺藤摸瓜抓到元凶。若想了解哪些进程正在访问网络端口，可以单击程序主界面上的“端口监听”选项卡。在该页面中，我们便能了解到进程正在访问的端口号、所处状态以及进程所处路径，一切尽收眼底，如

21、图16所示。页码，13/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图16 在勾选页面顶端的“自动屏蔽危险进程”选项后，当发现危险进程后便能自动结束该进程，让系统安枕无忧。提示：依次打开“设置替换任务管理器”命令，即可令其替换操作系统自带的任务管理器；而选择“恢复任务管理器”命令后，则能够恢复系统中的任务管理器。四、系统监控 刚才所提及的工具都是对文件、注册表、进程实现实时监控。在某些情况下，我们可能会暂时离开正在工作的电脑一段时间。那么在你离开电脑那一段时间内，可能就

22、有他人擅自使用你的电脑。比如自己的孩子会偷偷上网、同事可能会偷看自己的邮件。俗话说：捉贼拿赃，如何才能获取到别人擅自使用自己电脑的“罪证”呢？如果你要想捕捉到电脑中的“犯罪记录”，我们不妨请“金牌监视狗”来帮忙（下载地址：http:/ 安装后运行程序时会弹出密码验证窗口，输入默认的密码后即可开启主界面。(1)在使用之前我们需在其中进行一些设置。单击“配置”按钮，在弹出的“配置”对话框中单击“基本设置”选项卡；为了确保在使用该程序时不被他人发觉，可点选“运行时隐藏窗口”选项。然后在热键设置栏目内设好显示程序窗口的界面，这样当启用该功能时，只有调用设置的热键才能呼出窗口。页码，14/34中国计算机

23、年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.(2)该程序可捕捉到键盘记录、上网记录和屏幕图像，若打算实现这些功能，那么不妨在“功能”区域中将相关选项全部勾选。为了提高捕捉工作效率，我们也可勾选“过滤空内容信息”、“过滤空标题信息”这两个选项（图17）。图17 (3)单击“截图设置”选项卡，我们可以在该页面中设置保存截图的文件路径、设定截图的时间间隔以及最多截图的张数；点击“文字记录设置”选项卡，可以设置保存文字记录的时间，并能决定是否删除记录；单击“上网记录设置”选项卡，则能够设定保

24、存网络监控记录的时间。(4)在“文字记录设置”和“上网记录设置”页面中，都可以选择将键盘记录和上网记录发至邮箱中，所以即使电脑的主人远在异地，也可通过收取邮件去知晓在自己电脑上所发生的一切。不过若想实现该功能，必须单击“邮箱设置”选项卡，分别在“发件箱服务器设置”和“收件箱设置”进行正确的设定才行。为保证接收成功，可在设定完成后单击“邮件接收测试”按钮去进行测试，图18所示。页码，15/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图18 当设置完成后，单击“保存设置”按

25、钮返回主界面，然后单击主界面下方的“运行”按钮即可运行该程序。2.进行系统监控进行系统监控 如果在若在程序运行期间有人在电脑上进行了键盘、上网等操作，那么它便会忠实地将这些操作记录下来。我们随后只要打开其主界面，单击窗口底部的“停止”按钮，然后分别单击“文字监控”、“图像监控”、“网络监控”选项卡。单击每个页面下方的相应按钮，就可以在打开对话框上选择查看记录，单击“打开”按钮就可以让看到所有记录了。比如打算查看网络监控中的内容，那么只要切换到窗口上的“网络监控”页面，单击“停止”按钮。然后按下窗口底部的“网络记录”按钮，在弹出的对话框内选择打算查看的记录日期并单击“打开”按钮，这样便能看到所记

26、录下来的网络监控信息了，如图19所示。页码，16/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图19 五、端口监控 在上面所提及的进程管理工具中，我们曾提到了端口监听操作。其实病毒、木马为了实现对电脑的侵害，往往会动态地变换使用的端口号。因此，为了能对这些恶意程序有所防范，我们可以选择一款出自微软之手的小工具“Port Reporter”（下载地址：http:/ 将程序下载后运行，会发现它可以自动解压到系统文件夹中的临时文件目录中。比如若操作系统安装在C盘中，那么解压路

27、径便是C:DOCUME1用户名LOCALS1Temp。在解压目录中会发现有四个文件，其中有一个“pr-setup.exe”文件，双击该文件就会在命令提示符环境中进行安装。当提示符后出现是否安装的命令时，单击“Y”按钮，即可将“Port Reporte”安装在“C:Program FilesPortReporter”目录中，如图20所示。页码，17/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图20 2.开启服务开启服务 在默认情况下，它会作为微软操作系统的一种服务。不过

28、该服务并没有自动运行，我们必须要开启它才行。(1)依次打开“控制面板管理工具”，在出现的窗口中开启“服务”项目以便打开“服务”对话框。(2)在右侧页面中可发现“Port Reporter”这一项服务，当前状态属于没有启动的状态，启动类型为“手动”，如图21所示。图21 双击该服务即可打开属性面板，点击其中的“启动”按钮便可开启Port Reporter服务，这样就可以开始监测电脑的端口使用情况了，如图22所示。页码，18/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图2

29、2 3.查看监控日志查看监控日志 与其它监控工具不同，它主要通过在不同时间段所生成的安全日志来了解各端口的使用情况，通常这些日志都保存在C:WINDOWSsystem32LogfilesPortReporter中，它们共分为三种类型：PR-INITIAL-*.log、PR-PORTS-*.log、PR-PIDS-*.log，其中*号为不同的时间标记。我们只要打开某个安全日志，就能很清楚地了解到开放端口的所有信息。其中开启PR-INITIAL-*.log这个文件，它主要记录了服务启动初始化的时候整个系统里面所有进程对网络的使用情况，如图23所示。页码，19/34中国计算机年鉴 20062010-

30、7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图23 从图中可以看出，其日志格式的字段自从左向右依次是PID:Process（进程标识符）Port（本地端口号）Local IP（本地IP地址）State（所处状态）Remote IP:Port（远程IP地址、端口号），字段名上还标出了本地计算名、哪一种操作系统等信息。由于它列出的是服务启动初始化的信息，所以当你在日志中发现某个进程的“Remote IP:Port”字段下有一个不熟悉的IP地址，且“State”处于“ESTABLISHED（活动连接状态）”，那么

31、就要多加注意了，有可能你的电脑正在被恶意程序所掌控。在PR-PIDS-*.log安全日志中，主要记录系统中的每个进程标识。我们就可以很清楚地看到在一个进程下的多个服务名称、端口号，甚至还有启动此进程的动态链接库名，非常详尽。通过了解这些内容，我们能多掌握到服务的具体运行过程。而打开PR-PORTS-*.log安全日志，则可看到它记录了当前所有侦听端口，并且记录了每个端口所对应的应用程序。通过它便可以帮我们记录包括通讯时间、通讯协议、两端IP和端口、何种源程序等信息，这样我们就可以通过它去识别电脑中是否被种植了木马。如果不能确定某个应用程序是否是木马，还可以通过了解木马的常用端口号去识别。4.图

32、形化监控工具图形化监控工具 “Port Reporter”可以作为一项服务运行在系统中，基本不占用资源，这样便为长期监控端口提供了便利。不过，由于生成的日志文件较为专业，并不适用一些新手朋友查阅。为此，我们不妨选择一些第三方可视化端口监视程序，利用它们就可以非常方便直观地对当前端口的活动情况进行监视。作为一款端口监视工具，“网络端口监视”可以轻松揪出隐藏在系统角落中的木马等恶意程序，必要时可以结束它们的运行并能很容易将其定位删除，而且通过软件自带页码，20/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLoc

33、al SettingsTemp.的whois工具还可以掌握很多可疑IP的信息，非常实用（下载地址：http:/ 六、网页监控 随着网络的普及，我们可以经常在新闻站点、论坛、博客中看到非常详尽的信息。可是，若想浏览这些站点的最新资讯，往往会通过不过刷新页面的方式去获得；同时还需在多个站点间进行切换，这样稍不留神便会让更新的信息与自己擦肩而过。上述操作方式无疑显得效率低下，为了能及时察看网站中的最新资讯，我们不妨使用一个可以自动帮助用户监视页面变化并且可以显示出变化内容的软件，它便是“URLy Warning”（下载地址：http:/ (1)该工具无需安装即可使用。双击压缩包中的“URLyWarn

34、ing.exe”就可以开启程序主界面。(2)单击主界面中的“添加链接”按钮，在弹出的对话框中分别在“Name”和“Url”一栏内输入打算监视网页的名称及有效链接；在“Check every”栏目中可根据页码，21/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.需要去设置监视检测的间隔，分别为小时和分钟。如打算监视间隔为10分钟，那么只要“hours”前输入“0”，在“minutes”输入“19”即可。(3)然后用户在“Alert”区域内可选择当监视页面发生变化后是提醒用户

35、的设置。自上而下的选项分别是从不报警、当监视页面中有添加或删除内容时报警、当页面包含关键字（用户可以自定义）时报警这三个选项。选择完毕之后，用户还可设置报警的方式，程序自左向右提供了三个选项，第一个是弹出、第二个是发送邮件、第三个是发送邮件到传呼机，用户可以根据自己的需要进行选择。在一般情况下，我们可以选择第二项报警条件和第一个报警方式，即页面发生了文字内容变化时自动弹出窗口，如图25所示。图25 待设置完成后，单击“OK”按钮就可以让网页监视发挥作用。提示：单击“编辑”栏目中的按钮，可以对添加的监视网页属性进行重新编辑。2.显示监控结果显示监控结果 程序会按照设定的时间间隔对所选对象进行检查

36、测试，而用户也可以单击“检查”一栏中的按钮进行手动检查。待页面发生变化后，便会在主界面的“查看更新”栏目内出现具体的更新结果，如图26所示。页码，22/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图26 当我们打算浏览具体的更新信息时，只要单击所显示的更新结果，便可以开启网页去察看最新资讯了，如图27所示。图27 从图中我们不难发现，当前页面中所添加的内容会以绿色标识出来；而删除的内容页码，23/34中国计算机年鉴 20062010-7-28file:/C:Docume

37、nts and SettingsAdministratorLocal SettingsTemp.则会用红色的删除线去标识，让用户能够非常轻松地了解到当前网页所发生的细微变化。提示：若打算让更新结果的通知发送到邮件中，我们必须单击“选项”按钮，然后点击弹出对话框中的“Set Email Notification Settings”按钮，在随后出现的窗口中设置SMTP发件服务器地址以及收件Email地址才行。七、局域网监控 为了便于管理及节约上网费用，不少公司、家庭都会组建局域网，并通过共享上网方式上网。因种种原因，局域网中管理者往往会担心局域网成员在电脑上进行一些不允许的操作，从而影响到其他工作

38、的顺利进行。为避免此类事件发生，我们可以安装一种能够监控员工电脑屏幕的工具，在此推荐的这款名为“老板通员工电脑实时监控系统”的工具（下载地址：http:/ 将其下载后进行解压，会发现文件夹中共包含着两个可执行文件，它们分别是老板端安装程序（服务端）和员工端安装程序（客户端）。将压缩包内的“员工端安装程序.exe”在员工的电脑上双击运行一次，当出现“程序安装成功”的提示后就表示安装成功了。然后单击“确定”按钮程序运行，以后每次开机软件将会自动运行。在欲安装老板端的电脑上双击运行软件压缩包内的“老板端安装程序.exe”，按照提示一步一步安装就可以了，最后会桌面上生成一个“老板通”的快捷方式，以后欲

39、运行程序只需双击该快捷方式就可以了 提示：如果打算阻止某一台电脑进行上网，那么还需在老板端机器上安装压缩包内的“通用驱动.exe”。2.进行实时监控进行实时监控 当双方分别安装了对应的程序后，我们就可以在安装老板端程序的电脑上进行实时监控了。(1)单击主界面上的“所有员工列表”命令，在“当前网卡”一栏中选择老板端电脑上连接局域网的网卡；在“网关地址”栏目内输入当前的网关地址，单击“刷新显示”按钮，便能看到局域网内正在工作的电脑，如图28所示。页码，24/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal

40、 SettingsTemp.图28 提示：在启动“开始实时监控”功能前，可将电脑中的防火墙并闭或者在防火墙的应用程序规则设置中允许该程序访问网络。(2)单击“在线人员列表”选项卡，即可在打开页面中发现所有运行了客户端程序的计算机名称，点选其中一个计算机名称，然后单击“开始实时监控”按钮，便可以全屏方式查看对方的屏幕，并能监控对方在屏幕中的一切活动了，如图29所示。页码，25/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图29 提示：单击屏幕功能菜单上的“窗口显示”按钮，

41、就可以将全屏方式切换至窗口方式。3.实现特殊监控实现特殊监控 在实时监控时，我们可以利用其上的功能菜单去实现一些有用的功能。比如单击功能菜单上的“保存当前画面”按钮，可以将当前监控的图片以BMP图片的形式保存在本地硬盘中；单击“控制对方”按钮，就可以直接操纵客户端。而在文本框内输入警告文字，单击“发送警告”按钮，便可以在客户端的电脑上弹出警告窗口，起到震慑局域网成员不法行为的作用，如图30所示。页码，26/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图30 提示：单击“

42、停止监视”按钮则可以立即退出正在进行的监控活动，返回到监控者的桌面。在主控窗口中，我们可以单击“启动自动保存”按钮，然后拖动滑块去调整自动保存时间间隔，这样就能够让该程序自动对被监控者的屏幕实施定时捕捉，并将这些屏幕的图片进行自动保存。该功能同时也能够捕捉到客户端中的键盘记录。4.查看监控结果查看监控结果 若是打算浏览客户端的屏幕捕捉图片及键盘记录时，我们可以单击“查看存档”按钮，在打开的页面中选定相应的计算机名称，就会在下方出现lbt文件，单击这些文件即可在右侧窗口中看到相应的画面。而勾选“查看日志”可选项，便会看到客户端所有的操作过程，非常直观方便，如图31所示。页码，27/34中国计算机

43、年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图31 提示：选中lbt文件后点击页面中的“导入文件”按钮，便可将它们另存为标准的BMP图片文件。5.安全设置安全设置 为安全起见，我们还可以设置查看这些监控资料时的安全密码。单击“设置”按钮，在弹出的对话框中设置保存监控资料的分区硬盘，然后在“创建查看文件时的密码”栏目内输入密码即可。在客户端上，无法卸载“植入”在本地计算机上的员工端程序。如果打算卸载安装在某台电脑上的员工端，那么可在监控主界面中选择该电脑后，单击“卸载员工端”按钮，就可

44、以将该电脑的员工端完全卸载，使其恢复“自由身份”。除了上述所提及的监控功能之外，该工具还可以实现类似于电视墙一样的四画面、九画面实时监控。这样便能同时监控局域网中的多台电脑，并可以在这些被监控电脑之间自由切换。八、聊天监控 目前，使用MSN的用户不在少数。倘若这些用户均在局域网中，那么为了解他们的聊天内容，我们可以利用MSN的消息采用明文发送这一特点，通过这款名为MSN Checker Sniffer工具对局域网中MSN的聊天信息进行实时监控（下载地址：http:/ 3.1工具包，只有安装该工具包后，才能实现聊天监控。(1)程序安装后打开主界面，依次选择“选项选择适配器”命令，在弹出的对话框中

45、选择本机所处的IP地址，单击“确定”按钮，如图32所示。页码，28/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图32 (2)在设置了本机IP地址后，再依次选择“选项查找所有计算机”选项，在随后出现的对话框中分别设好“起始IP地址”、“结束IP地址”栏目内IP地址范围。待单击“扫描”按钮后，便会在列表中呈现当前在线的电脑。(3)在工具栏中的“IP地址”框中选择或输入打算监听的IP地址，单击工具栏中的“开始捕获MSN消息”按钮，这样便给开始实时监控了。在左侧列表中，我们可

46、以发现当前正在联系的MSN用户名，右侧窗口中则可显示出相应的聊天内容，这样二人世界的聊天内容就完全被管理者所掌握了，如图33所示。页码，29/34中国计算机年鉴 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图33 提示：依次选择“文件-保存会话到HTML文件”命令，可将MSN聊天记录保存在HTML文件中。九、邮件监视 当邮箱里突然来了一封重要邮件，而自己却浑然不知，这岂不是要耽误重要的事情吗？为了让这种疏漏不再发生，我们可以请一名忠实的邮件监视小助手去随时监控你的邮箱，让你及时收取到重要邮

47、件。它便是配合Windows Live Messenger使用的第三方工具Messenger Plus!Live（下载地址：http:/ Live Messenger使用，但我们也可以将其打造成专职邮件助手。在一般情况下，倘若Windows Live Messenger的邮箱中有新邮件或未读邮件时，都会及时弹出消息面板向用户进行通知。而如果我们使用第三方邮箱时，也可以让其显示出邮件通知。在此以显示163邮箱的通知为例。(1)进入“偏好设定”窗口，选择“一般”选项卡，然后单击左侧列表上的“电子邮箱账号”选项，在右侧出现的页面中点击“添加”按钮。(2)在弹出“电子邮箱账号设定”对话框中的“电子邮箱

48、”内添加邮箱地址；在“邮件服务器”栏目内输入接收邮件服务器名称，如；分别在“用户名”和“密码”栏目内输入邮件地址和邮件密码；在“客户端地址”输入收发邮件的Web页面地址，如http:/ 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图34 在“选项”区域内，可在“检查电子邮箱的时间间隔（分钟）”设定更新检查的时间；最后分别勾选“更新Windows账户的未读电子邮件数”和“收到新电子邮件时弹出窗口通告”选项即可，如图35所示。图35 经此设定后，当163邮箱中有新邮件时，便会在系统托盘区处弹出

49、新邮件通告窗口，让大家及时获取邮件信息。十、网络流量监控 在不少场所中进行网络通信时，仍然会采用以网络流量作为计费单位，因此利用专业工具去监控网络流量，便是一个非常好的方法。我们可以这款名为“网络流量监视器”绿色小工具去完成监控任务（下载地址：http:/ 20062010-7-28file:/C:Documents and SettingsAdministratorLocal SettingsTemp.图36 十一、硬件监控 高温可以称作是硬件杀手，因温度过高而导致配件不幸夭折的事件屡有发生。所以，时刻关注配件温度便是延长配件寿命的举措之一。若想成功实现硬件温度监控，必然确保硬件有专门的温度

50、传感探头或者在配件中内置有温控芯片才行。目前，我们可以利用两款工具去对CPU、硬盘的温度进行监控，它们分别是“MotherBoard Monitor”（以下简称MBM5，下载地址：http:/ Thermometer”（下载地址：http:/ 将其下载后安装，在安装过程中会进入一个配置向导，该向导会提示你去选择一款当前的主板型号，你必须选择正确的型号才可以，否则就无法进行测试了。(1)双击打开安装目录中的“MBM5.exe”文件后，即可看到在系统托盘中出现一个显示温度的状态条，将鼠标移至上面，便可看到详细的温度信息，如图37所示。图37 (2)为了安全保护CPU，我们可以为它其置一个临界温度值