我父亲经营一家小企业,他越来越担心一些员工的网络活动。他要求我们有一种报告活动的方法,但这有点超出我的理解范围。可能最重要的部分是,这是一家“小企业”(员工人数少于 15 人)的解决方案,无论解决方案是什么,都需要便宜但有效。
对此有什么建议吗?
编辑
预算需要在 250 到 500 美元左右。如果唯一的选择都是 1500 美元,那么业主/父亲就需要提出一些价值主张问题。所以便宜总是更好,但有效。
办公室基本上由一台服务器组成,上面有 10 台笔记本电脑/个人电脑。该服务器充当域控制器、应用程序主机(IIS 内容)、SQL Server、交换等。我们有一个用作防火墙的 CISCO“PIC”设备。
答案1
我已经成功使用流量表对于一家拥有 50 名员工的公司来说,这样做成本低廉,而且可以很好地收集原始数据。它可以记录到 SQL 或 Access 数据库。您获得的数据是原始网络数据,因此如果您愿意的话,可能需要以良好的方式过滤和呈现数据。
答案2
你可以通过代理服务器路由所有网络流量,例如乌贼,然后有很多选项,例如:
- 安装类似丹斯卫士它将监视并记录或阻止某些活动(例如色情内容)
- 安装ntop这将分析你的网络使用情况
或者你可以将公司的 DNS 服务器指向开放域名服务器,它将跟踪所查找的 URL。这是一个更简单的解决方案,但无法识别谁进行了查找。
答案3
一定要向所有员工宣布这一举措。您可能需要让他们签署一份法律协议(如果尚未签署),阐明您在公司使用电脑的官方政策。
就我个人而言,对于这种规模的组织,我只会确保他们有足够的工作要做并对此进行监控,除非它导致网络问题 - 这是另一回事。
答案4
我们使用 Windows 端口 SQUID 来执行此操作。配置起来很麻烦,但我有一个配置,我很乐意分享。我将日志导入 SQL Server(实际上是免费的 SQL Express),然后生成前十名用户、前十名网站等的报告。
SQUID 是免费的,但如果您必须付费让别人安装它,那就不是免费的了。如果您不喜欢自己配置 SQUID,也许最好购买一份 ISA Server。它有预建的报告,涵盖了大多数内容。
使用组策略在用户的 IE 上设置代理服务器。您还可以阻止除代理之外的任何地址对端口 80 和 443 的出站访问,尽管组策略将捕获除最确定的用户之外的任何用户。
約翰·倫尼