steve Asked: 2013-02-09 06:29:45 +0800 CST2013-02-09 06:29:45 +0800 CST 2013-02-09 06:29:45 +0800 CST 如何使用 sonicwall tz205 监控用户活动? 772 如何使用 Sonicwall tz205 并在 windows 网络上运行来集中监控用户的浏览习惯? 我正在寻找一份报告,该报告将向我显示 LAN 用户的 IP 地址和他们访问/使用的网站/服务。 firewall 1 个回答 Voted Best Answer mbrownnyc 2013-02-09T07:36:46+08:002013-02-09T07:36:46+08:00 SonicWall/戴尔解决方案: SonicWall 生产两种产品,即 ViewPoint(包含在综合安全捆绑许可证中)和Analyzer,这两款产品都不太昂贵(约 200 美元),并且会以一种非常易于使用的方式完全按照您的意愿行事。 如果您不想投资,您可能会获得许可: 在这里看看:http: //www.sonicwall.com/us/en/products/TZ_205.html#tab=resources 参考管理员指南,有趣的部分是: 第 99 页,第 630 页(启用 packetmonitor 复选框) 第 18 部分 第 20 部分(第 85 章) 第 1368 页(仪表板 > 实时监控和应用程序流量监控) 第 1373 页(视点) 分析流量可能很有趣,但更强大/更精细: 我使用流量探测器/生成器 (netflow/ argus ) 和一个名为flow-inspector的免费项目。这不像代理日志那么简单。 也许看 DNS 会有所帮助: 不完全是您要查找的内容,但监视 DNS 查找很有价值。这可能最容易通过使用某些东西来解析 DNS 服务器生成的日志来完成。 绑定日志分析器 Windows DNS 日志分析器 推荐: 如果您还没有这样做,我建议通过防火墙策略限制传出流量,然后过滤和跟踪该流量。
SonicWall/戴尔解决方案:
SonicWall 生产两种产品,即 ViewPoint(包含在综合安全捆绑许可证中)和Analyzer,这两款产品都不太昂贵(约 200 美元),并且会以一种非常易于使用的方式完全按照您的意愿行事。
如果您不想投资,您可能会获得许可:
在这里看看:http: //www.sonicwall.com/us/en/products/TZ_205.html#tab=resources
参考管理员指南,有趣的部分是:
分析流量可能很有趣,但更强大/更精细:
我使用流量探测器/生成器 (netflow/ argus ) 和一个名为flow-inspector的免费项目。这不像代理日志那么简单。
也许看 DNS 会有所帮助:
不完全是您要查找的内容,但监视 DNS 查找很有价值。这可能最容易通过使用某些东西来解析 DNS 服务器生成的日志来完成。
推荐:
如果您还没有这样做,我建议通过防火墙策略限制传出流量,然后过滤和跟踪该流量。