如何使用 sonicwall tz205 监控用户活动?

如何使用 sonicwall tz205 监控用户活动?

如何使用 Sonicwall tz205 并在 Windows 网络上运行来集中监控用户的浏览习惯?

我正在寻找一份可以显示 LAN 用户的 IP 地址以及他们访问/使用的网站/服务的报告。

答案1

SonicWall/Dell 解决方案:

SonicWall 有两款产品,ViewPoint(包含在综合安全套件许可证)和分析器,价格不太贵(约 200 美元),而且可以非常容易地完成您的愿望。

如果你不想投资,你可以获得以下许可:

请看这里:http://www.sonicwall.com/us/en/products/TZ_205.html#tab=resources

参照管理员指南,有趣的部分是:

  • 第 99 页,630(启用数据包监控复选框)
  • 第 18 部分
  • 第 20 部分(第 85 章)
  • 第 1368 页(仪表板 > 实时监控和应用流量监控)
  • 第 1373 页(ViewPoint)

分析流量可能会很有趣,但更加强大/细致:

我使用流量探测器/生成器(netflow/阿古斯)以及一个名为流量检查器. 这并不像代理日志那么简单。

也许观察 DNS 会有所帮助:

虽然不是您正在寻找的,但监控 DNS 查找很有价值。这很可能最容易通过使用某种方法来解析 DNS 服务器生成的日志来实现。

推荐:

如果您还没有这样做,我建议通过防火墙策略限制传出流量,然后过滤和跟踪该流量。

相关内容