이 기사는 어느 정도 보안에 전념할 것입니다. 나는 최근에 어떤 응용 프로그램이 인터넷 연결을 사용하고 있는지, 어디에서 트래픽이 흐를 수 있는지, 어떤 주소를 통해 연결되는지 등을 확인하는 방법에 대한 아이디어를 얻었습니다. 이 질문을 하는 사용자도 있습니다.

당신에게만 연결된 액세스 포인트가 있지만 연결 속도가 다소 느리다는 것을 알게되고 공급자에게 전화를 걸면 모든 것이 정상이거나 유사하다고 말합니다. 누군가가 당신의 네트워크에 연결되어 있다면? 이 문서의 방법을 사용하여 사용하는 인터넷 연결이 필요한 프로그램을 찾을 수 있습니다. 일반적으로 이러한 방법을 원하는 대로 사용할 수 있습니다.

자, 분석해볼까요?

네트워크 활동을 분석하는 Netstat 명령

이런 식으로 프로그램을 사용하지 않고 명령줄만 있으면 됩니다. Windows에는 네트워크를 분석하는 netstat라는 특수 유틸리티가 있습니다. 사용해 보겠습니다.

명령줄은 관리자로 실행하는 것이 좋습니다. Windows 10에서는 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 적절한 항목을 선택할 수 있습니다.

명령줄에 netstat 명령을 입력하면 많은 흥미로운 정보를 볼 수 있습니다.


포트, 주소, 활성 및 보류 중인 연결을 포함한 연결이 표시됩니다. 이것은 확실히 멋지지만 우리에게는 충분하지 않습니다. 어떤 프로그램이 네트워크를 사용하고 있는지 알고 싶습니다. 이를 위해 netstat 명령과 함께 –b 매개변수를 사용할 수 있습니다. 그러면 명령은 다음과 같이 표시됩니다.

netstat –b

이제 인터넷을 사용하는 유틸리티가 대괄호 안에 표시됩니다.


이것은 이 명령의 유일한 매개변수가 아닙니다. 전체 목록을 보려면 다음 명령을 입력하십시오. netstat –h .


그러나 실습에서 알 수 있듯이 많은 유틸리티가 명령줄내가 보고 싶은 정보를 주지도 않고, 그렇게 편리하지도 않다. 또는 타사를 사용합니다. 소프트웨어- TCP보기.

TCPView로 네트워크 활동 모니터링

여기에서 프로그램을 다운로드할 수 있습니다. 설치할 필요도 없으며 압축을 풀고 유틸리티를 실행하기만 하면 됩니다. 또한 무료이지만 러시아어를 지원하지 않지만 특별히 필요한 것은 아닙니다. 이 기사에서 사용 방법을 이해할 수 있을 것입니다.

그래서, TCPView 유틸리티네트워크를 모니터링하고 네트워크, 포트, 주소 및 연결에 연결된 모든 프로그램을 목록 형태로 표시합니다.


원칙적으로 여기에서는 모든 것이 매우 명확하지만 프로그램의 몇 가지 요점을 설명하겠습니다.

  • 프로세스, 물론, 프로그램이나 프로세스의 이름을 보여줍니다.
  • PID네트워크에 연결된 프로세스의 식별자를 나타냅니다.
  • 규약프로세스의 프로토콜을 나타냅니다.
  • 현지 주소- 이 컴퓨터에 있는 프로세스의 로컬 주소입니다.
  • 로컬 포트- 로컬 포트.
  • 원격 주소프로그램이 연결된 주소를 나타냅니다.
  • 상태- 연결 상태를 나타냅니다.
  • 표시된 곳 보낸 패킷그리고 Rcvd 패킷열과 동일하게 보내고 받은 패킷 수를 나타냅니다. 바이트.

또한 프로그램을 사용하여 프로세스를 마우스 오른쪽 버튼으로 클릭하고 종료하거나 위치를 확인할 수 있습니다.

다른 매개변수를 사용하면 프로토콜 및 도메인에서도 변경이 발생합니다.

예를 들어 녹색과 같이 다른 색상의 선이 보이면 새 연결이 시작되었음을 의미하고 빨간색이 나타나면 연결이 완료된 것입니다.

이것이 프로그램의 모든 주요 설정이며 글꼴 설정 및 연결 목록 저장과 같은 크레용 매개변수도 있습니다.

이 프로그램이 마음에 든다면 꼭 사용해 보세요. 숙련된 사용자는 정확히 어떤 용도로 사용하는지 알게 될 것입니다.

Windows 컴퓨터에서 사용 중인 트래픽 양을 확인하려면 특정 시간, 다음을 사용해야 합니다. 타사 솔루션... 작업 관리자 또는 리소스 모니터에서는 현재 네트워크 사용량 값만 사용할 수 있으므로 이러한 도구는 특정 기간 동안의 트래픽을 모니터링하는 데 적합하지 않습니다. 일부 라우터와 모뎀은 소비된 트래픽에 대한 데이터를 수집합니다. 이러한 값은 장치 관리자 패널에 액세스하여 볼 수 있습니다.

왜 트래픽을 전혀 모니터링합니까? 트래픽 어카운팅은 측정된 인터넷 연결을 사용할 때 간단하게 필요하지만 무제한 요금에도 유용할 수 있습니다.

일부 ISP는 월별 트래픽을 특정 요율로 제한합니다. 한도를 초과하면 사용자는 추가 할당량에 대해 비용을 지불하거나 보고 기간이 끝날 때까지 느린 연결 속도에 만족해야 합니다. 교통 모니터링을 통해 이러한 불쾌한 상황을 피할 수 있습니다.

트래픽 분석을 통해 보고 기간 동안 소비하는 데이터의 양을 더 잘 이해할 수 있습니다. 이 정보는 인터넷 서비스 제공업체나 요금제를 변경할 때 유용합니다.

아래 도구는 트래픽을 추적하도록 설계되었습니다. Windows 컴퓨터... 모든 프로그램은 무료이며 Windows 7 및 Windows 10을 실행하는 컴퓨터에서 테스트되었습니다.

Windows에서 트래픽을 모니터링하기 위한 무료 유틸리티입니다. 이 프로그램은 일별, 주별, 월별 트래픽 사용량을 모니터링하고 데이터 송수신 프로세스를 시각화하여 바탕 화면에 위젯을 표시합니다.

사용자는 경고를 구성하고 공급자 제한을 설정하고 내장 계산기를 사용하여 트래픽을 계산할 수 있습니다. BitMeter II를 사용하면 다양한 연결 메트릭을 추적할 수 있는 카운터를 실행할 수 있습니다.

통계 섹션에는 지난 몇 시간, 며칠 및 몇 달 동안의 트래픽 소비에 대한 데이터가 표시됩니다. 그래픽 또는 표 형식으로 볼 수 있습니다.

GabNetStats

- 장치용 휴대용 프로그램 마이크로소프트 윈도우, 소비된 트래픽 및 기타 지표를 추적할 수 있습니다. 이 프로그램은 모든 테스트 시스템에서 원활하게 실행되었으며 즉시 트래픽 추적을 시작했습니다.

시스템 트레이 아이콘을 왼쪽 클릭하면 그래프와 트래픽 통계가 열립니다. 위젯은 5초 후에 자동으로 닫히지만 이 동작을 변경하여 위젯이 항상 바탕 화면에 나타나도록 할 수 있습니다.

이 프로그램은 송수신된 데이터 바이트, 평균 연결 속도 및 기타 여러 매개변수를 모니터링합니다. 고급 통계를 선택하면 수신 및 전송된 총 패킷 수, 경로 및 IP 주소 수, TCP/IP 구성 정보를 볼 수 있습니다.

개발자 웹사이트는 더 이상 사용할 수 없지만 당사 웹사이트에서 프로그램을 다운로드할 수 있습니다.

메모: 이 프로그램을 새로 설치하려면 Windows 버전 10 이전 버전의 Windows와 호환성을 구성하는 것이 좋습니다. 이렇게 하려면 다운로드한 파일을 마우스 오른쪽 버튼으로 클릭하고 속성> 호환성> 호환 모드에서 프로그램 실행: 이전 버전.

NetSpeedMonitor는 작업 표시줄(시스템 트레이)의 알림 영역에 인바운드 및 아웃바운드 트래픽을 표시합니다. 특정 세션, 일 또는 월에 대한 트래픽을 보려면 아이콘 위로 마우스를 가져갑니다. 마우스 오른쪽 버튼을 클릭하면 사용 가능한 매개변수와 특정 기간 동안의 트래픽 통계 인터페이스가 열립니다.

이 프로그램은 별도의 설치 프로그램과 휴대용 버전으로 제공됩니다. 이 유틸리티는 모든 최신 버전의 Windows와 완벽하게 호환됩니다.

메모: 휴대용 버전관리자 권한 없이 시작하려고 할 때 Windows 10에서 오류가 발생했습니다.

NetTraffic이 시작되면 보내고 받은 데이터의 양과 함께 데스크탑에 네트워크 활동 그래프를 표시합니다. 기본적으로 창은 항상 전경에 표시되지만 이 모드를 끄고 창 및 기타 작업 매개변수의 크기를 조정할 수 있습니다.

시스템 트레이의 아이콘을 마우스 오른쪽 버튼으로 클릭하면 매개변수, 통계 및 추가 도구에 액세스할 수 있습니다. 통계 섹션에서 선택한 기간 또는 별도의 시간 간격(월, 일 또는 연도)에 대한 트래픽 소비를 볼 수 있습니다.

설정에서 위젯의 디자인을 변경하고 트래픽 양에 대한 할당량을 설정할 수 있습니다. 사용 가능한 네트워킹 유틸리티에는 ipconfig, netstat 및 route가 있습니다.

이 프로그램은 무료로 배포되었으며 이제 새 버전이 유료가 되었습니다. 동시에 이전 무료 버전의 유틸리티(Networx 5.5.5)는 당사 웹사이트에서 계속 다운로드할 수 있으며 기능에 제한이 없습니다.

Networx를 시작한 직후 트래픽 소비 모니터링이 시작되고 시스템 트레이에 애플리케이션 아이콘이 나타납니다. 아이콘을 두 번 클릭하면 통계가 열립니다. 일반 데이터는 물론 일, 주, 월에 대한 데이터, 애플리케이션별 데이터 분석을 볼 수 있습니다. 편의를 위해 데이터의 다른 보기가 별도의 탭에 배치됩니다.

이 프로그램을 사용하여 개별 애플리케이션이 소비하는 트래픽을 모니터링할 수 있습니다. 이렇게하려면 다음으로 이동하십시오. 설정> 일반그리고 섹션에서 연결 관찰매개변수 활성화 로컬 트래픽 무시(네트워크 내).

추가 기능에 액세스하려면 시스템 트레이 아이콘을 마우스 오른쪽 버튼으로 클릭합니다. 바탕 화면에 위젯 표시를 켜서 트래픽 사용량을 실시간으로 모니터링하거나 연결 속도 측정을 시작하거나 할당량 설정 화면을 열 수 있습니다.

경로 추적 또는 핑과 같이 사용자가 사용할 수 있는 여러 네트워크 도구가 있습니다.

비교표

유감스럽게도 나열된 도구 중 일부는 더 이상 지원되지 않습니다. 의심의 여지없이 강력한 기능을 갖춘 가장 전문적인 트래픽 모니터링 솔루션이지만 무료 버전의 유틸리티도 더 이상 개발자가 지원하지 않습니다.

동시에 Microsoft가 2020년 봄에 출시될 예정인 Windows 10(버전 2003)에서 기본 제공 도구를 테스트하고 있다는 점에 주목할 가치가 있습니다.

내장 방화벽의 존재에 대해 알고 있을 것입니다. 또한 들어오고 나가는 트래픽을 제어하기 위해 네트워크에 대한 특정 프로그램의 액세스를 허용 및 차단하는 방법을 알고 있을 수 있습니다. 그러나 Windows 방화벽을 사용하여 이를 통과하는 모든 연결을 기록할 수 있다는 사실을 알고 계셨습니까?

Windows 방화벽 로그는 특정 문제를 해결하는 데 도움이 될 수 있습니다.

  • 다른 응용 프로그램에서는 이 문제가 관찰되지 않지만 사용 중인 프로그램은 인터넷에 연결할 수 없습니다. 이 경우 문제를 해결하려면 시스템 방화벽이 이 프로그램의 연결 요청을 차단하고 있는지 확인해야 합니다.
  • 컴퓨터가 데이터 전송에 사용되고 있다고 의심되는 경우 멀웨어의심스러운 연결 요청이 있는지 아웃바운드 트래픽을 모니터링하려고 합니다.
  • 액세스를 허용 및 차단하기 위한 새 규칙을 만들었으며 방화벽이 주어진 지침을 올바르게 처리하는지 확인하려고 합니다.

사용 이유에 관계없이 많은 구성 조작이 필요하므로 이벤트 로깅을 활성화하는 것이 어려울 수 있습니다. 다음은 Windows 방화벽에서 네트워크 활동 등록을 활성화하는 방법에 대한 명확한 작업 순서입니다.

방화벽 설정에 대한 액세스

먼저 Windows 방화벽의 고급 설정으로 이동해야 합니다. 제어판을 열고(시작 메뉴에서 "제어판" 옵션을 마우스 오른쪽 버튼으로 클릭) 보기 모드가 작거나 큰 아이콘인 경우 "Windows 방화벽" 링크를 클릭하거나 "시스템 및 보안" 섹션을 선택하고 다음 "Windows 방화벽" ", 보기 모드가 범주인 경우.

방화벽 창의 왼쪽 탐색 메뉴 "고급 옵션"에서 옵션을 선택합니다.

다음 설정 화면이 표시됩니다.

이것은 Windows 방화벽의 내부 기술적인 측면입니다. 이 인터페이스를 사용하면 인터넷에 대한 프로그램 액세스를 허용 또는 차단하고 수신 및 발신 트래픽을 구성할 수 있습니다. 또한 여기에서 이벤트 등록 기능을 활성화할 수 있습니다. 하지만 어디에서 수행할 수 있는지 즉시 알 수는 없습니다.

로그 설정에 대한 액세스

먼저 "고급 보안이 포함된 Windows 방화벽(로컬 컴퓨터)" 옵션을 선택합니다.

그것을 마우스 오른쪽 버튼으로 클릭하고 "속성"옵션을 선택하십시오.

사용자를 혼란스럽게 할 수 있는 창이 열립니다. 세 개의 탭(도메인 프로필, 비공개 프로필, 공개 프로필)을 선택하면 내용이 동일하지만 세 가지 다른 프로필을 참조한다는 것을 알 수 있습니다. 이름은 탭 헤더에 표시되어 있습니다. 각 프로필 탭에는 로깅을 구성하는 버튼이 있습니다. 각 잡지는 다른 프로필에 해당하지만 어떤 프로필을 사용하고 있습니까?

각 프로필이 의미하는 바를 살펴보겠습니다.

  • 도메인 프로파일은 무선 네트워크에 연결하는 데 사용됩니다. Wi-Fi 네트워크도메인 컨트롤러가 도메인을 설정할 때. 이것이 무엇을 의미하는지 확실하지 않은 경우 이 프로필을 사용하지 않는 것이 가장 좋습니다.
  • 개인 프로필은 가정 또는 개인 네트워크를 포함한 개인 네트워크에 연결하는 데 사용됩니다. 가장 많이 사용하는 프로필입니다.
  • 공개 프로필은 레스토랑, 공항, 도서관 및 기타 기관을 포함한 공개 네트워크에 연결하는 데 사용됩니다.

홈 네트워크에서 컴퓨터를 사용하는 경우 "개인 프로필" 탭으로 이동합니다. 공용 네트워크를 사용하는 경우 공유 프로필 탭으로 이동합니다. 올바른 탭의 "로깅" 섹션에서 "구성" 버튼을 클릭합니다.

이벤트 로그 활성화

열리는 창에서 로그의 위치와 최대 크기를 구성할 수 있습니다. 로그는 기억하기 쉬운 위치로 설정할 수 있지만 실제로는 로그 파일의 위치는 그다지 중요하지 않습니다. 이벤트 로깅을 시작하려면 "누락된 패킷 기록" 및 "성공적인 연결 기록" 드롭다운 메뉴에서 값을 "예"로 설정하고 "확인"을 클릭합니다. 기능을 계속 사용하면 성능 문제가 발생할 수 있으므로 실제로 연결을 모니터링해야 하는 경우에만 활성화하십시오. 로깅 기능을 비활성화하려면 두 드롭다운 메뉴에서 "No(기본값)" 값을 설정합니다.

잡지 탐색

이제 컴퓨터는 방화벽에 의해 제어되는 네트워크 활동을 기록합니다. 로그를 보려면 "추가 매개변수" 창으로 이동하여 왼쪽 목록에서 "모니터링" 옵션을 선택한 다음 "로깅 매개변수" 섹션에서 "파일 이름" 링크를 클릭합니다.

그러면 네트워크 활동 로그가 열립니다. 로그의 내용은 경험이 없는 사용자에게 혼동을 줄 수 있습니다. 로그 항목의 주요 내용을 살펴보겠습니다.

  1. 연결 날짜 및 시간입니다.
  2. 연결에 무슨 일이 일어났습니다. "허용" 상태는 방화벽이 연결을 허용했음을 의미하고 "DROP" 상태는 방화벽에 의해 연결이 차단되었음을 나타냅니다. 네트워크 연결에 문제가 있는 경우 별도의 프로그램그러면 문제의 원인이 방화벽 정책과 관련되어 있음을 정확히 알 수 있습니다.
  3. 연결 유형 - TCP 또는 UDP.
  4. 순서: 연결 소스의 IP 주소(컴퓨터), 대상의 IP 주소(예: 웹 페이지) 및 컴퓨터에서 사용되는 네트워크 포트. 이 항목을 사용하면 소프트웨어가 작동하기 위해 열어야 하는 포트를 식별할 수 있습니다. 또한 의심스러운 연결에 주의하십시오. 악성코드에 의해 만들어질 수 있습니다.
  5. 데이터 패킷이 성공적으로 전송 또는 수신되었는지 여부.

로그의 정보는 연결 문제의 원인을 파악하는 데 도움이 됩니다. 로그는 대상 포트 또는 TCP 승인 번호와 같은 다른 활동도 기록할 수 있습니다. 자세한 내용이 필요하면 로그 상단의 "#Fields" 줄을 참조하여 각 측정항목의 값을 식별하세요.

종료 후 로깅 기능을 끄는 것을 잊지 마십시오.

고급 네트워크 진단

Windows 방화벽 로그를 사용하여 컴퓨터에서 처리되는 데이터 유형을 분석할 수 있습니다. 또한 연결을 방해하는 방화벽 또는 기타 개체의 작동과 관련된 네트워크 문제의 원인을 확인할 수 있습니다. 활동 로그를 통해 방화벽 작업에 대해 알아보고 네트워크에서 일어나는 일을 명확하게 파악할 수 있습니다.

내장 OS 관리 도구가 항상 편리한 것은 아니거나 종종 기능이 충분하지 않기 때문에 시스템 관리자의 무기고는 결국 일상적인 작업을 크게 단순화하는 유용한 유틸리티, 추가 기능 및 스크립트로 채워집니다. 발견된 솔루션이 특정 문제를 해결하는 데 도움이 될 뿐만 아니라 무료로 배포될 때 두 배의 보람을 느낍니다.

고급 IP 스캐너

시스템 관리자는 네트워크에서 작동하는 시스템에 대한 모든 것을 알고 신속하게 액세스해야 합니다. 빠른 다중 스레드 스캔을 위해 설계된 고급 IP 스캐너는 이 작업에 대처하는 데 도움이 됩니다. 지역 네트워크... AIPS는 예약 없이 완전 무료로 제공됩니다. 이 프로그램은 매우 간단하고 사용하기 쉽습니다. AIPS를 시작한 후 AIPS가 설치된 호스트의 네트워크 인터페이스 IP 주소를 확인하고 자동으로 IP 범위를 스캔 매개변수에 할당합니다. IP를 변경할 필요가 없으면 스캔 작업을 시작하는 것으로 남아 있습니다. 결과적으로 모든 활성 네트워크 장치 목록이 표시됩니다. MAC 주소, 제조업체에 대해 가능한 모든 정보가 수집됩니다. 네트워크 카드, 네트워크 이름, 등록된 사용자, 사용 가능한 공유 리소스 및 서비스(공유 폴더, HTTP, HTTPS 및 FTP). 예를 들어 속도를 변경하거나 특정 유형의 네트워크 리소스(공유 폴더, HTTP, HTTPS 및 FTP)에 대한 검색을 제외하는 등 거의 모든 검색 옵션을 구성할 수 있습니다. 한 번의 클릭으로 모든 리소스에 연결할 수 있습니다. 목록에 표시하기만 하면 됩니다. AIPS는 Radmin 프로그램과 통합되며 스캔 프로세스 중에 실행 중인 Radmin 서버가 있는 모든 컴퓨터를 찾습니다. 스캔 결과를 파일(XML, HTML 또는 CSV)로 내보내거나 즐겨찾기에 저장할 수 있습니다(드래그 앤 드롭 지원). 향후에는 원하는 클라이언트 컴퓨터에 접속해야 하는 경우 네트워크를 다시 스캔할 필요가 없습니다. 원격 장치가 Wake-on-LAN 기능을 지원하는 경우 적절한 메뉴 항목을 선택하여 켜고 끌 수 있습니다.

IT 인프라의 변경 사항을 감사하기 위한 솔루션 개발을 전문으로 하는 NetWrix는 Windows 관리를 크게 단순화하도록 설계된 매우 유용한 10가지 무료 유틸리티를 제공합니다. 예를 들어, NetWrix Inactive Users Tracker를 사용하면 시급한 보안 문제 중 하나를 해결할 수 있습니다. 즉, 한동안 아무도 사용하지 않는 비활성 계정의 존재(해고된 직원, 출장, 직장 이동, 임시 등록 등)입니다. HR 관리자는 IT 부서에 변경 사항에 대해 거의 경고하지 않으며 이러한 계정은 공격자가 쉽게 악용할 수 있습니다. 유틸리티는 주기적으로 도메인의 모든 계정을 확인하고 특정 시간 동안 액세스하지 않은 계정에 대해 보고합니다. 무료 버전에서는 작업으로 전자 메일로 경고만 지정할 수 있으며(SMTP 매개 변수를 설정하는 것으로 충분함) 관리자는 다른 모든 작업을 수동으로 수행하지만 이 경우 경고는 충분합니다. 유료 버전에는 다음이 포함됩니다. 자동 설치임의 비밀번호, 비활성화 계정다른 OU로 이동하고 OU를 필터링하여 계정을 찾습니다. get-NCInactiveUsers PowerShell cmdlet은 별도로 제공되므로 비활성 사용자 목록을 가져오고("lastLogon" 특성이 선택됨) 해당 스크립트 작성을 단순화할 수 있습니다.

WinAudit 프리웨어

WinAudit은 전체 시스템 감사를 수행할 수 있는 Parmavex Services의 무료 유틸리티입니다. 설치가 필요하지 않으며 명령줄 모드에서 실행할 수 있습니다. 이 프로그램은 간단하고 현지화된 인터페이스를 가지고 있으며 64비트를 포함한 모든 Windows 버전에서 실행할 수 있습니다. 데이터 수집은 약 1분 정도 소요됩니다(처리 시간은 운영 체제및 컴퓨터 구성), 결과 보고서는 30개의 범주(구성 가능)로 구성됩니다. 결과적으로 관리자는 버전 및 공급업체, 연결된 장치를 나타내는 시스템, 설치된 소프트웨어 및 업데이트에 대한 데이터를 수신할 수 있습니다. 열린 네트워크 포트(번호, 서비스, 프로그램 등) 및 열린 폴더 목록 활성 세션; 보안 시설; 주변 장치에 대한 액세스 권한; 계정 및 그룹에 대한 정보 작업 / 서비스 목록; 시작 프로그램; 로그 기록 및 시스템 통계(가동 시간, 메모리 사용량, 디스크 사용량). 특정 파일을 이름으로 검색할 수도 있습니다. 예를 들어, 사용자의 하드 드라이브에서 음악과 비디오를 찾으려면 적절한 확장자(avi, mp3 등)를 설정하기만 하면 됩니다. 결과는 웹 페이지로 열 수 있으며 널리 사용되는 많은 형식(txt, XML, CSV, PDF)의 파일 또는 데이터베이스(마법사를 사용하여 MS SQL, MS Access, MySQL, Oracle에서 널리 사용되는 모든 형식이 지원됨)로 내보낼 수 있습니다. 및 기타), 이메일 및 인쇄로 보내주십시오.


CheckCfg를 사용한 컴퓨터 회계

사용된 사무 장비 및 소프트웨어에 대한 회계 문제는 모든 조직에서 심각합니다. 당신은 그것을 해결할 수 있습니다 다른 방법들, 옵션 중 하나는 개발자 Andrey TatukovCheckCfg가 제공합니다. 이 솔루션은 CPU 유형, RAM 크기, 디스크 공간, S.M.A.R.T. 상태를 포함하여 하드웨어, OS 및 프로그램에 대한 데이터를 주기적으로 수집합니다. 등. 동시에 CheckCfg는 수백 대의 컴퓨터에 쉽게 대처할 수 있습니다. 결과는 편리한 트리 형태로 표시되며 로컬 디렉토리에 쉽게 액세스할 수 있습니다. 각 PC에 인벤토리 번호를 할당할 수 있으며, 필요한 경우 RTF 형식의 보고서를 쉽게 생성할 수 있습니다.

CheckCfg는 완전히 복잡한 프로그램입니다. 컴퓨터에 대한 데이터를 직접 수집하는 경우 CheckCfg가 담당하며 OS 시작 시 실행되어 결과를 파일에 기록합니다. 정보는 CheckCfg에 의해 생성된 파일을 처리하고 해당 데이터베이스에 저장한 후 보고서를 생성할 수 있는 Sklad 회계 프로그램을 사용하여 관리 및 보관됩니다. Sklad_w 프로그램을 사용하여 현재 컴퓨터의 구성과 사무기기의 기본 데이터(IP 주소, CPU, 메모리, 소프트웨어별)를 편리하게 볼 수 있습니다. PC 구성의 변경 사항을 분석하고 이에 대해 관리자에게 알리기 위해 다른 유틸리티인 Doberman이 사용됩니다. 필요한 구성 파일을 수동으로 만들어야 하기 때문에 설정이 완전히 사소해 보이지 않을 수도 있지만 사이트의 자세한 설명과 사용 가능한 템플릿을 통해 문제 없이 파악할 수 있습니다.

MailArchiva 오픈 소스 에디션

MS Exchange와 같은 일부 메일 서버에는 사고 조사 시 기밀 정보 유출을 밝히는 것을 포함하여 필요한 경우 오래된 메시지를 찾을 수 있는 메일 보관 기능이 있습니다. 다른 경우에는 이러한 기능을 직접 제공해야 합니다. 솔루션의 변형은 대부분의 최신 메일 서버(Lotus Domino, MS Exchange, MDaemon, Postfix, Zimbra, Sendmail, Scalix, Google Apps)와 호환되는 MailArchiva의 개발입니다. SMTP, IMAP/POP3, WebDAV 및 Milter 프로토콜을 통한 보관이 지원됩니다(프로그램에는 SMTP 및 Milter 서버, IMAP/POP 클라이언트가 내장되어 있음). 모든 메일을 수집하지 않으려면 보관 규칙을 만들 수 있습니다. 저장된 데이터에 대한 액세스 수준은 사용자(자신의 메일만), 관리자(설정 및 자체 메일) 및 감사자(모든 메일, 규칙에 의해 제한될 수 있음)가 구현됩니다. MailArchiva의 오픈 소스 버전은 또한 첨부 파일(Word, PowerPoint, Excel, OpenOffice, PDF, RTF, ZIP, tar, gz)을 포함한 직관적인 검색 기능을 제공합니다. MailArchiva는 Windows, Linux, FreeBSD 및 Mac OS X에서 작동합니다.

로그의 성능 분석

시스템 성능 문제의 경우 다음을 사용하여 병목 현상을 감지합니다. 표준 윈도우경험이 없는 성능 모니터는 상당히 어렵습니다. 취해야 하는 측정항목과 결과를 올바르게 해석하는 방법을 파악하려면 문서를 주의 깊게 살펴봐야 합니다. PAL(Performance Analysis of Logs, pal.codeplex.com) 유틸리티를 사용하면 병목 현상을 훨씬 쉽게 찾을 수 있습니다. 시작되면 로그를 스캔하고 내장 템플릿을 사용하여 분석합니다. 현재 IIS, MOSS, SQL Server, BizTalk, Exchange, Active Directory 등 가장 인기 있는 MS 제품에 대한 설정이 있습니다. 시작 후 관리자는 제안된 목록에서 템플릿을 선택하기만 하면 PAL 마법사에서 필요한 카운터를 활성화하고 현재 서버 설정(CPU 및 기타 수), 분석 간격 및 결과 저장 디렉터리를 지정합니다. 잠시 후 설명, 카운터 이름 및 메트릭(최소, 평균, 최대 및 시간별 추세)이 포함된 자세한 HTML 및 XML 보고서가 발행됩니다. 그러면 보고서를 모든 문서에 쉽게 복사할 수 있습니다. 그러나 여전히 수집된 매개변수를 스스로 파악해야 합니다. PAL에서 특성이 녹색 부문에 있는 것으로 표시되더라도 걱정할 필요가 없습니다. 요청 자체는 나중에 사용하기 위해 저장할 수 있는 PAL.ps1 PowerShell 스크립트에 저장됩니다. 템플릿은 XML 파일입니다. 이들 중 하나를 예로 들면 자신만의 버전을 만들 수 있습니다. 템플릿의 매개변수 편집을 위해 내장된 PAL 편집기가 제공됩니다.


Win7은 공식적으로 지원되지만 WinXP(32/64)부터 시작하는 모든 MS OS에서 작동합니다. 설치하려면 PowerShell v2.0 +, MS가 필요합니다. 넷 프레임 워크 Microsoft .NET Framework 3.5용 3.5SP1 및 MS 차트 컨트롤.

가상 라우터로 액세스 포인트 생성

오늘날 Wi-Fi 카드가 있는 컴퓨터를 액세스 포인트로 전환해야 하는 상황은 결코 드문 일이 아닙니다. 예를 들어 WLAN을 빠르게 배포하거나 Wi-Fi 범위를 확장해야 합니다. 초기 작업 무선 카드클라이언트가 서로 연결할 때 포인트 투 포인트 모드 또는 액세스 포인트로의 두 가지 모드 중 하나로만 제공됩니다. Win7 / 2k8(Win7 Starter Edition 제외)에서는 하나의 물리적 Wi-Fi 어댑터를 사용하여 자체 설정으로 여러 Wi-Fi 모듈을 만들 수 있는 네트워크 연결(가상 Wi-Fi 기술)을 가상화할 수 있게 되었습니다. 따라서 컴퓨터는 Wi-Fi에 연결되는 동시에 액세스 포인트(SAPoint, Software Access Point) 역할을 할 수 있습니다. 이 가상 핫스팟에 대한 연결은 WPA2를 사용하여 보호됩니다. Netsh 콘솔 유틸리티를 사용하거나 네트워크 및 공유 센터를 통해 또는 직관적인 GUI와 매우 간단한 설정이 있는 가상 라우터 응용 프로그램을 사용하여 Win7/2k8R2를 실행하는 PC를 액세스 포인트로 전환할 수 있습니다. 가상 라우터를 시작한 후 연결할 SSD와 암호를 지정하고 액세스 포인트를 활성화하기만 하면 됩니다. 필요한 경우 버튼 하나를 눌러 핫스팟을 중지할 수도 있습니다. 또한 창에는 지점에 대한 현재 연결이 표시되며 각각에 대해 고유한 아이콘을 설정하고 일부 매개변수를 변경할 수 있습니다.

RDC 연결 관리 - RDCMan

을위한 리모콘 Windows를 실행하는 서버 및 PC에는 원격 데스크톱 연결 스냅인이 제공됩니다. 많은 RDP 연결을 설정해야 하는 경우 다른 설정, 그러면 작업하기가 불편해집니다. 각 원격 컴퓨터에 대한 개별 설정을 체계적으로 저장하는 대신 무료 원격 데스크톱 연결 관리자 RDCMan을 사용하여 이 프로세스를 자동화할 수 있습니다. 시작 후 기본적으로 사용되며 모든 연결에서 상속할 RDP 연결 설정을 지정합니다. 여기에서 일반 자격 증명, 게이트웨이, 화면 설정, 보안 설정 등을 설정합니다. 다음으로 필요한 수의 시스템 그룹(예: 목적, 위치, OS 버전별)을 만들고 각각에 대해 특정 연결 설정을 지정할 수 있습니다. 그리고 마지막 단계는 그룹을 시스템으로 채우는 것입니다. 서버를 추가하려면 다음을 입력하기만 하면 됩니다. 도메인 이름, 매개변수가 그룹 설정과 다른 경우 즉시 재정의할 수 있습니다. 필요한 경우 끌어서 놓기만 하면 그룹 간에 시스템을 쉽게 이동할 수 있습니다. 시스템이 많은 경우 한 줄에 하나의 이름을 지정하여 텍스트 파일을 만든 다음 유틸리티에 공백을 공급하는 것이 더 쉽습니다. 이제 연결하려면 원하는 서버를 선택하고 컨텍스트 메뉴"연결"을 클릭하십시오. 여러 연결을 동시에 활성화하고 연결을 전환할 수 있습니다.

무료 Active Directory 도구

표준 도구를 사용하여 Active Directory 매개변수를 관리하는 것이 항상 쉽고 편리한 것은 아닙니다. 어떤 상황에서는 ManageEngine의 무료 Active Directory 도구가 도움이 될 것입니다. 키트는 하나의 셸에서 실행되는 14개의 유틸리티로 구성됩니다. 편의상 AD 사용자 보고서, SharePoint 보고서, 사용자 관리, 도메인 및 DC 정보, 진단 도구, 세션 관리의 6개 그룹으로 구분됩니다. 예를 들어, 빈 암호 사용자 보고서를 실행하면 빈 암호가 있는 계정 목록을 가져올 수 있습니다. GetDuplicates - 동일한 속성을 가진 계정 가져오기, CSVGenerator - Active Directory 계정 데이터를 CSV 파일에 저장할 수 있습니다. 기타 기능: 마지막 로그온 시간 보고, 쿼리를 기반으로 AD에서 데이터 검색, SharePoint 설치 보고, 로컬 계정 관리, 도메인 암호 정책 보기 및 편집, 도메인 컨트롤러 및 역할 목록 가져오기, 복제 관리, 작동 모니터링 (CPU 부하, RAM, 하드 드라이브, 성능 등), 터미널 세션 관리 등.


코모도 타임머신

시스템 복원 구성 요소를 사용하여 시스템을 복원하는 기능은 XP부터 Windows에 고유하지만 기능이 제한되어 있으므로 백업에 자주 사용됩니다. 타사 애플리케이션. 무료 유틸리티 Comodo Time Machine(comodo.com)을 사용하면 OS를 이전 상태로 롤백할 수 있습니다. 또한 OS가 완전히 로드를 중지한 경우에도 작동합니다. 이 과정에서 CTM은 복원 지점을 생성하고(수동으로 또는 일정에 따라) 모두 변경됩니다. 시스템 파일, 레지스트리 및 사용자 파일. 이것은 큰 이점시스템 파일과 레지스트리만 저장하고 복원하는 시스템 복원과 비교됩니다. 첫 번째 복사본은 최대 크기를 가지며 나머지 복사본은 수정된 파일만 저장합니다. 여유 디스크 공간을 절약하려면 주기적으로 새 체크포인트를 생성하고 오래된 아카이브를 삭제해야 합니다. OS를 복원할 수 있도록 CTM에 대한 정보가 기록됩니다. 부트 섹터; 해당 메뉴를 불러오려면 "홈" 키를 누르기만 하면 됩니다. 또한 일정에 따라 OS 상태를 복원할 수도 있습니다. 예를 들어 재부팅할 때마다 시스템의 "정리" 버전으로 자동 롤백되도록 유틸리티의 동작을 구성할 수 있습니다. 이것은 예를 들어 사용자가 시스템에 많은 쓰레기를 남기는 인터넷 카페에서 유용합니다. 전체 OS 복구 외에도 이 유틸리티는 아카이브에서 파일의 이전 버전을 가져오는 기능을 제공합니다. 검색이 구현되어 문제 없이 필요한 데이터를 찾을 수 있습니다.

아만다

Windows 및 * nix를 실행하는 워크스테이션 및 서버에서 중앙 집중식 데이터 백업 작업은 AMANDA Advanced Maryland Automatic Network Disk Archiver의 도움으로 해결할 수 있습니다. 처음에는 프로그램이 테이프 드라이브와 함께 작동하도록 만들어졌지만 시간이 지남에 따라 개발자는 수집된 데이터를 하드 드라이브 및 CD/DVD에 저장할 수 있는 "가상 테이프"(vtapes)라는 메커니즘을 제안했습니다. AMANDA는 표준 Unix 프로그램 덤프/복원, GNU tar 및 기타 일부에 대한 편리한 추가 기능이므로 이러한 기본 유틸리티의 기능 측면에서 주요 특성을 정확하게 고려해야 합니다. 클라이언트-서버 기반으로 작동합니다. 사용 가능한 모든 인증 방법은 Kerberos 4/5, OpenSSH, rsh, bsdtcp, bsdudp 또는 Samba 암호와 같이 컴퓨터에 액세스하는 데 사용됩니다. Windows 시스템에서 데이터를 수집하기 위해 특수 에이전트 또는 Samba가 사용됩니다. 정보의 압축 및 암호화(GPG 또는 amcrypt)는 클라이언트와 서버 모두에서 직접 수행할 수 있습니다. 백업 매개변수의 모든 설정은 서버에서 독점적으로 이루어지며 배달에는 기성품 템플릿이 있으므로 쉽게 알아낼 수 있습니다.

Server Core용 Core Configurator 2.0

Server Core 모드에서 Win2k8/R2를 실행하는 서버의 초기 구성은 명령을 사용하여 콘솔에서 수행됩니다. 일을 더 쉽게 하기 위해 OS 개발자는 시스템의 기본 매개변수를 구성할 수 있는 대화형 스크립트 SCONFIG.cmd를 R2에 추가했습니다. 훌륭한 Core Configurator인 Codeplex에서 대안을 사용할 수 있습니다. 작동을 위해서는 NetFx2-ServerCore, NetFx2-ServerCore 및 PowerShell 구성 요소가 필요합니다. Start_CoreConfig.wf를 시작한 후 메뉴가 표시됩니다. 여기에는 제품 활성화, 화면 해상도 설정, 시계 및 시간대, 네트워크 인터페이스, 명령줄에서 관리해야 하는 기본 설정에 대한 액세스를 제공하는 여러 항목이 있습니다. 원격 RDP 연결에 대한 권한 설정 로컬 계정 관리, 윈도우 설정방화벽, WinRM 활성화/비활성화, 컴퓨터 이름, 작업 그룹 또는 도메인 변경, 역할, 기능, Hyper-V 구성 및 DCPROMO 시작. "Windows 시작 시 로드" 확인란을 선택하면 프로그램이 시스템과 함께 로드됩니다.

Exchange 2010 RBAC 관리자

Exchange 2010에는 사용자와 관리자가 수행하는 작업에 따라 권한 수준을 미세 조정할 수 있는 새로운 역할 기반 액세스 모델이 도입되었습니다. 유일한 단점은 PowerShell cmdlet을 사용하는 기본 제공 관리 도구가 모든 사람에게 편리하고 이해하기 어려워 보일 수 있다는 것입니다. 더 고급 기능은 무료 Exchange 2010 RBAC Manager(RBAC Editor GUI, rbac.codeplex.com)로, 모든 역할의 속성을 설정하기 위한 깔끔한 그래픽 인터페이스를 제공합니다. 그 기능을 다루는 것은 초보자도 어렵지 않을 것입니다. 프로그램은 C #으로 작성되었으며 PowerShell을 사용합니다. 작동하려면 Exchange 2010 관리 도구가 설치되어 있어야 합니다.

파워 GUI

PowerShell 명령 셸은 나타나자 마자 많은 작업을 자동화하는 도구가 오랫동안 필요했던 Windows 관리자의 공감을 얻었습니다. PowerShell의 첫 번째 버전에서는 Microsoft 개발자가 다소 기능적인 편집기를 제공할 수 없었기 때문에 여러 타사 프로젝트가 틈새 시장을 채웠습니다. 오늘날 이들 중 최고는 PowerShell 스크립트를 효율적으로 만들고 디버깅하기 위한 사용자 친화적인 그래픽 인터페이스를 제공하는 PowerGUI입니다. 동시에 저자는 많은 문제를 해결하기 위해 기성품 스크립트 세트를 제공합니다. 개발에 사용할 수 있습니다.

다중 탭 PuTTY

무료 PuTTY 클라이언트는 다음을 통해 원격 호스트에 연결해야 하는 관리자에게 잘 알려져 있습니다. SSH 프로토콜, 텔넷 또는 rlogin. 이것은 매우 편리한 프로그램, 선택한 시스템에 빠르게 연결할 수 있도록 세션 설정을 저장할 수 있습니다. 유일한 불편은 많은 수의 연결로 데스크탑에 많은 열린 창이로드된다는 것입니다. 이 문제는 탭 시스템을 구현하는 Multi-Tabbed PuTTY 애드온으로 해결됩니다.

정보

PuTTY는 원래 Windows용으로 개발되었지만 나중에 Unix로 이식되었습니다.

결론

특정 문제에 대한 솔루션을 놓고 고민할 필요가 없는 경우가 많습니다. 대부분의 경우 다른 관리자가 이미 문제에 직면하여 비용을 지불할 필요도 없는 특정 유틸리티 또는 스크립트와 같은 자체 버전을 제공했을 가능성이 큽니다.

해킹 직원은 모든 기업이나 회사에 재앙입니다. 따라서 작업 컴퓨터에서 직원을 제어하고 불법 행위가 없는지 확인하는 방법에 대한 문제가 끊임없이 제기됩니다.

즉시 직원에게 로컬 네트워크에 있는 컴퓨터에 대한 은밀한 감시가 있다는 사실을 (서명과 함께 서면으로) 통지해야 합니다. 아마도이 사실 만이 이미 위반을 피하고 직원을 "열심히 일하는 사람"의 길로 인도하는 데 도움이 될 것입니다. 그렇지 않은 경우 로컬 네트워크의 컴퓨터를 완벽하게 제어할 수 있는 솔루션이 있습니다.

로컬 네트워크 제어 프로그램

따라서 소프트웨어는 회사 네트워크 전용 버전인 "Mipko Employe Monitor"라고 합니다.

설치 및 실행 후 데스크탑에서 시작하거나 "ctrl + alt + shift + k"를 눌러 시작할 수 있습니다. 사용자 인터페이스를 구성해야 합니다. 정확히 로컬 네트워크에서 모니터링하고 제어해야 하는 항목입니다.

  1. 1. 왼쪽 상단에는 네트워크의 사용자가 선택되어 로그인이 모니터링되는 섹션이 있습니다. 이 순간: 확장하면 기록된 동작 목록이 표시됩니다(설정에 따라 다름).
  1. 2. 이제 "도구" - "설정" 기능에 대해 직접 설명합니다. 각 사용자에 대해 "추적" 매개변수를 개별적으로 구성할 수 있습니다.

모니터링을 통해 다음 작업을 추적할 수 있습니다.

  • - 키 입력;
  • - 스크린샷;
  • - 소셜 네트워크에서의 활동;
  • - "스카이프"에서 메시지 교환
  • - 방문한 웹사이트;
  • - 클립보드 저장
  • - 프로그램 활동;
  • - 웹캠의 스냅샷
  • - 통화 녹음;
  • - 파일 작업.

상당히 광범위한 기능. 고용주가 로컬 네트워크에서 사용자를 모니터링할 때 일반적으로 관심을 갖는 주요 사항은 스크린샷과 방문한 웹사이트입니다.

간섭 주장에 직면하지 않기 위해 개인 정보(예를 들어 방문한 웹 페이지에 대한 보기를 설정하고 소셜 네트워크에서 개인 서신을 본 경우) 모든 소셜 네트워크및 채팅 및 타사 소프트웨어 설치 금지 - 작업에 필요한 것만.

로컬 네트워크의 컴퓨터 원격 모니터링

일반적으로 고용주는 두 가지 측면에만 관심이 있습니다. 이것은 로컬 네트워크의 사용자 컴퓨터 스크린샷과 웹 페이지 보기입니다(위에서 언급했듯이 직원은 이 정보에 익숙합니다).

  1. 3. 스크린샷을 찍기 위한 설정에는 다음 구성 요소가 포함됩니다.

  • - 분 또는 초로 표시된 시간 간격 선택
  • - 창을 열 때 사진을 찍습니다.
  • - 마우스 클릭으로 사진을 찍습니다.
  • - 활동이 없을 때 사진을 찍지 마십시오.
  • - 스냅샷 모드(전체 화면, 창);
  • - 그리고 사진의 품질.
  1. 4. "방문한 웹사이트" 섹션에서 "도청 유형"과 스크린샷을 동시에 저장할지 여부를 선택하는 것이 더 쉽습니다.

  1. 5. 이제 이 모든 것이 저장되거나 전송될 위치에 대해 설명합니다. "보내기" 설정 섹션에서:

  • - 먼저 "로그 유형"과 팝업 목록을 설정합니다.
  • - "HTML" 보고서 또는 "ZIP" 아카이브가 저장될 형식을 설정합니다.
  • - 보고서를 보내기 위한 정렬 유형과 시간 간격을 선택합니다.
  • - 가장 기본적인 - 보고서가 전송될 위치: 컴퓨터의 메일/ftp/폴더.
  • - 그런 다음 사용자 이름과 비밀번호를 입력하고 "적용"을 클릭하십시오.

그게 다야, 이제 직원은 "내부"라고 말하면서 로컬 네트워크 사용자를 모니터링 할 수 있습니다.