如何使用 Sonicwall tz205 并在 Windows 网络上运行来集中监控用户的浏览习惯?
我正在寻找一份可以显示 LAN 用户的 IP 地址以及他们访问/使用的网站/服务的报告。
答案1
SonicWall/Dell 解决方案:
SonicWall 有两款产品,ViewPoint(包含在综合安全套件许可证)和分析器,价格不太贵(约 200 美元),而且可以非常容易地完成您的愿望。
如果你不想投资,你可以获得以下许可:
请看这里:http://www.sonicwall.com/us/en/products/TZ_205.html#tab=resources
参照管理员指南,有趣的部分是:
- 第 99 页,630(启用数据包监控复选框)
- 第 18 部分
- 第 20 部分(第 85 章)
- 第 1368 页(仪表板 > 实时监控和应用流量监控)
- 第 1373 页(ViewPoint)
分析流量可能会很有趣,但更加强大/细致:
我使用流量探测器/生成器(netflow/阿古斯)以及一个名为流量检查器. 这并不像代理日志那么简单。
也许观察 DNS 会有所帮助:
虽然不是您正在寻找的,但监控 DNS 查找很有价值。这很可能最容易通过使用某种方法来解析 DNS 服务器生成的日志来实现。
推荐:
如果您还没有这样做,我建议通过防火墙策略限制传出流量,然后过滤和跟踪该流量。