现代企业越来越离不开Intranet和Internet。我们在享受网络通信便利的同时,也将面对许多安全问题,例如外部攻击、内部员工对Internet的滥用等,企业迫切需要一个企业网络卫士,这些正是LANGuard所要达到的目的。
LANGuard由GFI公司开发。此软件功能丰富,可以防止外部用户对内部网络的存取、检测一些非法的密码侦测器软件在内部网络的使用、监视网络带宽的利用及与业务无关网站的使用情况,使你的网络更安全。
一、安装
LANGurad是共享软件,用户可以在GFI的网站www.gfi.com下载一个60天试用版。LANGurad适用于采用Windows NT内核的操作系统,也就是Windows NT 4.0及Windows 2000的各个版本。安装LANGuard时需要以“超级用户”的身份登入,由于有安装向导的指引,程序安装十分简单,这里笔者不再赘述。
需要特别说明的是LANGuard在网络中的安装位置。由于LANGuard使用类似网络侦测器的原理来监视和控制网络活动,它所处的位置必须能测试到网络上所有的资料封包。如果局域网用软件的方式如通过代理服务器连接Internet,则应将LANGuard安装在代理服务器所在的电脑上。如果局域网使用硬件路由器,那么需要依据路由器连接网络的方式来选择LANGuard安装的电脑。这一点在LANGuard的使用说明中都有详细介绍。
二、设定及使用
程序安装完毕后,我们首先要做的就是进行网络设定,主要功能在主程序视窗中可以找到(图1)。
1.局域网定义(Local Network Definition)
设定网络地址和遮罩,这一般可以由操作系统自动设定。
2.本地电脑名(Local Network Computer Names)
一般能由LANGuard自动测试,你可以重新编辑其名称,也可以用“Clear All”键清除掉这些名称,让LANGuard自动更新一遍(图2)。
3.网络监视(Network Monitor)
此功能会打开“网络监视窗口”(图3),这是LANGuard的一个主要功能。当你启动LANGuard时,它会自动扫描整个网络,建立目前在网络上的机器列表 ,并产生整体浏览视图。
“网络监视窗口”右边有两个标签,“信息”(Info)标签主要是查看各种网络资料流量的即时统计图;而“共享”(Shares)标签则可以查看某台电脑的共享资源情况。不过如果你没有在左边的列表内选中电脑的话,它是不可用的。
视窗左侧的列表上方也有许多过滤器可供使用,以便用户分别查看不同的网络资料流状态。如NetBios、HTTP及WWW浏览、Internet资料流。对于连接,你可以选择查看所有连接或者仅是目前连接。
4.网络策略(Network Policy)
所谓“策略”,就是一些“规则”(Rules)的集合。即规定哪些机器、在哪些时间的哪些网络应用是被允许或是被禁止的。
规则有以下几种形式:
●简单(Simple):简单规则可以让新手仅用几个选项即达到控制目的。
●高级(Advanced):高级规则包括更多特性,但要求你需要更多的TCP/IP及LAN Guard的知识。
●整体性(Global):允许用户简单地设定应用于整个网络的规则。
●内容审查(Content checking):允许用户设定哪些内容可以在网络上流通。比如可以利用它阻止包含某些词语的网页请求。
●URL审查(URL checking):允许用户阻止对某类特定的URL的存取。
