Web/LAN 流量监控

Web/LAN 流量监控

是否可以根据来自用户活动目录域名的网站流量生成易于阅读的报告?我认为这可以通过实施某种非透明代理来实现,但不确定如何使用透明代理来实现。那么你将如何设置它?

答案1

您需要一个包含以下内容的代理服务器:Active Directory 集成. 不仅仅是为了政策管理,但你需要确保它确实每个用户的报告(解决你最初的问题)。当然,如果你没有足够的知识来设置它,那么这不是一个便宜的解决方案(从支持角度而言)乌贼(开源免费),因为大多数具有良好报告功能且有用(开箱即用)的 AD 集成代理都需要花费一些钱。您需要查看前沿TMG(因为它是微软自己的解决方案——并且与 AD 的集成效果最好),但有些人会在这里建议其他解决方案。

其他一些值得参考的资源:


另一件需要考虑的事情是,不要寻找针对每个 AD 用户的报告工具,而是针对每个主机/网络的工具,例如nTop

答案2

好吧,如果你不想要透明代理,那么我首先想到的就是 DNS。强制子网使用本地 DNS,并从 DNS 日志中提取它们解析的内容。

答案3

透明代理(或网关的 SNMP 监控)的日志是基于 IP 的,因此您需要将 IP 地址映射到 AD 用户。不幸的是,我没有找到任何可以自动执行此操作的工具。

幸运的是,滥用者的数量并不多,所以我使用了帕斯洛格登或趋势科技控制台(显示 IP、MAC 地址和 AD 名称)来手动追踪它们。

相关内容