感觉比先前用过的网路岗功能强。一直在使用网路岗,从低版本到最新的6.3.2。网路岗是安装在网络出口处,通过交换机端口镜像或者另加HUB来控制上网行为的,原理是采用现在流行的病毒式的ARP欺骗,好处是没有客户端,对其他电脑来说是透明的,感受不到有监控的存在。而威盾要安装客户端后才能达到控制的目的,监控毕竟是一种隐藏的行为,为了达到公司老板的要求不得已而为之,以前我也一直不喜欢这种有客户端的监控方式,但是威盾让我打消了这种疑虑,安装方式很灵活,服务器端没什么说的,客户端有三种安装方式。(我拿到的是2.8.4,以下举例以2.8.4为例)
这里告诉大家一个技巧,如果远程推送和域脚本都失效了,就必须去现场安装了,如果你去安装时用户搞的风声鹤唳,你可以说这是软件升级,点的时候鼠标快点,看不到屏幕是什么就安装完成了,呵呵。
一般安装后在服务器端不能马上看到客户端,有时候会怀疑是否安装成功,一般安装后会等一段时间服务器端才会显示出客户端,如何知道客户端安装正确呢。可以打开命令窗口,输入:netstat -an 查看24456和24463 端口是否在侦听就行了。
安装完成,在服务器上就能看到电脑的列表了。
如果你在服务器端实时屏幕监控时发现有员工的不轨行为,可以马上发通知,与windows的message命令类似。
限制程序运行
限制设备运行
限制网络端口
上面说了反删除,现在说说反监控,别的方法好象不行,有要想到了用虚拟机来对抗威盾的监控,首先你的机器配置要行,再有就是有你玩转虚拟机的能力,对于我来说,网路岗和威盾配合使用,你用虚拟机但是上网数据是从你的真实电脑发送出来的,你也跑不掉。
说了这么多,怎么我感觉自己就像是威盾的枪手啊,为它打广告了。市面上现在3.0出来了,但价格不是一般的高,而且一定要安装SQL server才行。目前最稳定的版本是2.8.4,不用安装SQL server,淘宝上有朋友在出售注册机,需要的朋友可以去看看。
[url]http://auction1.taobao.com/auction/0/item_detail-0db1-a0e4d2cf9f3b5344a007c062afb221e1.jhtml[/url]