我父亲经营一家小企业,并且越来越担心一些员工的一些网络活动。他要求我们有办法报告该活动,但这有点超出我的想象。可能最重要的部分是它适用于“小型企业”(少于 15 名员工),无论解决方案是什么,都需要便宜但有效。
对此有什么建议吗?
编辑
预算需要在 250 美元到 500 美元之间。如果唯一的选择都是 1500 美元,那将需要所有者/父亲提出一些价值主张问题。所以便宜总是更好,但有效。
办公室基本上由一台服务器和 10 台笔记本电脑组成。服务器充当域控制器、应用程序主机(IIS 的东西)、SQL Server、交换机等。我们确实有一个用作防火墙的 CISCO“PIC”设备。
我已经成功地使用TrafMeter来做到这一点,对于一家 50 人的公司来说,它很便宜,而且在收集原始数据方面效果很好。它可以记录到 SQL 或 Access 数据库。您获得的数据是原始网络数据,因此如果您感到困扰,可能需要以一种很好的方式过滤和呈现数据。
您可以通过squid之类的代理服务器路由所有网络流量,然后有许多选项,例如:
或者,您可以将公司的 DNS 服务器指向opendns,这将跟踪 url 的查找。这是一个更简单的解决方案,但不会识别谁进行了查找。
请务必向所有员工宣布正在执行此操作。您可能需要让他们签署一份法律协议(如果尚未签署),说明您在企业使用计算机的官方政策。
就个人而言,对于这种规模的组织,我只是确保他们有足够的工作要做并对其进行监控,除非它导致网络问题——这是另一回事。
我们使用 Windows 端口 SQUID 来执行此操作。配置起来很麻烦,但我有一个我很乐意分享的配置。我将日志导入 SQL Server(实际上是免费的 SQL Express),然后生成前十名用户、前十名网站等的报告。
SQUID 是免费的,但如果您必须花钱请人设置它,则不是。如果您对自己配置 SQUID 不满意,那么您最好购买一份 ISA Server。这具有涵盖大多数内容的预构建报告。
使用组策略在用户的 IE 上设置代理服务器。您还可以阻止从除代理以外的任何地址对端口 80 和 443 的出站访问,尽管组策略将捕获除最具决定性的用户之外的任何用户。
约翰·雷尼