不管人們喜歡與否，現在企業里的網管們一般都要承擔起監控公司員工使用網絡或計算機行為的任務，因為有的公司老板可能需要了解他的員工在上班時間訪問了哪些網站，發送或接受了哪些文件，甚至在發送的電子郵件中說了些什么。因為這些員工行為有可能會對公司的利益造成損失，例如上班時間做工作無關的事情，或泄露公司機密信息等。常用方法如下:

    一、通過審核策略監控員工對文件、文件夾等的訪問
    在一個Windows網絡中，通過啟用操作系統中自帶的審核策略功能，網管可以知道員工打開了哪些文件或文件夾，或者曾經嘗試打開哪些不具有權限的文件或文件夾。在Windows 2000以后的Windows系統中，審核功能是借助于組策略來實現的。只需要兩步即可建立起對某些文件或文件夾的審核功能：

    1、首先，你必須在組策略設置界面中設置審核功能。圖1、

啟用審核

    2、然后你要在你想審核的文件或文件夾的屬性中設置審核。圖2、

設置審核對象

    關于如何設置審核的詳細步驟，請參閱微軟的知識庫文章KB article 310399 （http://support.microsoft.com/?kbid=310399）。

    二、檢查緩存的Web文件
    假若公司內的計算機數量并不多，那么網管如果想查看公司的用戶都訪問了哪些站點，實際上并不需要專門的軟件就可以實現這個目的，只需要檢查web瀏覽器的緩存文件夾（在IE瀏覽器中通常叫做Internet臨時文件）。IE瀏覽器為了讓用戶可以快速的顯示已經訪問過的頁面，把頁面的副本和用戶下載的圖片都被存放在這兒。但是，一些聰明的用戶可能會刪除臨時文件夾中的內容，以免被你查看。圖3、

員工上網產生的臨時文件

    但是網管可以使用微軟的免費工具Shared Computer Toolkit中的用戶限制工具，來拒絕用戶訪問IE瀏覽器中工具菜單的Internet選項功能，來避免用戶直接從這兒清除訪問歷史和臨時Internet文件。

    三、在防火墻上監控Web訪問
    另一種監控用戶正在訪問的站點的方法是在防火墻進行設置，通過用戶的帳號、IP地址或計算機名等信息來查看用戶的訪問記錄。企業級別的防火墻，像微軟的ISA Server、思科的PIX和CheckPoint的Firewall-1等，或者本身具有這種內置的報表功能，或者通過插件功能來提供用戶訪問站點歷史記錄報表的功能，使用這些功能可以來查看這些訪問歷史記錄。很多防火墻都提供用戶訪問記錄分析功能，通過該功能提供多種方式對用戶的訪問紀錄計行查詢和統計分析，包括：按時間段、按訪問地址范圍、按源地址范圍、按協議類型等。還有用戶訪問內容監控，提供對用戶訪問內容的監控，鑒別用戶身份，分析用戶訪問目標地址，用戶訪問的內容，用戶是否訪問過非法網站等功能。如果你的公司使用了防火墻的話，那么可以仔細的看一下幫助文檔，來了解一下如何利用這個功能。

#p#副標題#e#

    四、通過URL地址來過濾Web訪問
    監控員工訪問過的站點是被動的，現在的企業中，很多網管實際上采取了更主動的措施，即阻止不想讓員工在公司訪問的站點。例如對一些色情站點和一些和工作相差甚遠的娛樂性站點，來主動去阻擋這些公司不允許的行為，這樣可以讓員工不會把工作時間浪費在與工作無關的事情上。SurfControl公司的SurfGuardian就是這樣一款網頁過濾工具，可以讓企業網管靈活地根據自身的業務需求，了解和管理互聯網的使用情況，為企業或企業資源免遭有害及不適當的網絡內容威脅提供了最大程度的保障。類似的工具比較多，有針對家庭用戶的，也有針對企業用戶的。其中在微軟的最新操作系統Vista中的父母控制功能就有web過濾器這個功能可以很好的實現這個限制。

    五、通過關鍵詞來過濾Web訪問
    通過網址或者域名來過濾Web訪問存在一個問題，在你進行過濾設置前必須知道你想監控或阻止的站點地址。盡管許多公司有自己創建的不想讓用戶訪問的站點的黑名單。但是如今新網站更新的如此頻繁，想要保持這個黑名單及時更新實在是一件麻煩的事情，可以說是防不勝防。如此，很多企業網管則開始尋找一種更簡單、更容易實行的辦法來實現過濾網站的目的，即關鍵詞過濾功能。現在市面上有很多硬件和軟件工具來實現這個功能，可以通過關鍵詞來過濾站點。

    六、監控進出的電子郵件信息
    此前看到網上有人說，超過三分之一的美國和英國公司都會監控員工的電子郵件信息，以避免可能會給公司帶來法律、財務和管理等風險。對于現在的企業來說，電子郵件成了溝通的重要工具，電子郵件中是否包含了泄漏公司機密信息，成為很多公司管理者擔心的問題，因此對電子郵件進行監控也就成了一些企業管理者的要求。現在世面上的電子郵件監控軟件也不在少數，其中筆者看到一款是eyou電子郵件監控，可以監測到局域網中任何一臺計算機通過outlook、foxmail等郵件軟件設置的SMTP、POP3格式的郵件。同時也可以監測到163、sohu、hotmail、tom、sina、21cn等WEB方式發送的郵件。詳細的系統日志可以在軟件界面中查詢用戶訪問日志，也可以在硬盤的記錄目錄中查詢。可以根據具體的時間來制定查詢范圍。

    七、監控即時通訊工具（IM）
    即時通訊工具的應用已經很廣泛，它大大提高了企業中員工之間或與外界的交流頻率，從而在一定程度上提高了工作效率，同時也帶來了一定的安全風險。對于那些認為即時通訊工具帶來的弊大于利的企業來說，就需要采取一些措施了。通常企業網管可以在企業防火墻上設置阻擋某一類即時通訊工具所使用的端口，從而禁止企業中員工使用這些工具。當然，有的企業覺得完全禁止會帶來工作效率上的下降的話，則會采用監控的辦法來控制IM的使用。此前網絡上一度炒的火熱的MSN監控事件就是這一應用的體現。現在關于即時通訊工具的監控爭論頗多，但是這仍然阻擋不了企業對這類工具的需求，具體的工具也不在少數，從網絡上可以搜到很多，所以對于企業員工來說，要當心哦。

    八、使用Keyloggers（按鍵記錄器）捕獲信息
    很多企業使用Keyloggers（按鍵記錄器）來記錄用戶的所有按鍵記錄，這類工具通常可以分為兩類：硬件設備和軟件工具。硬件的是一種安裝在鍵盤和PS2或USB接口之間的小設備，像KeyGhost。圖4、

KeyGhost

    硬件記錄器由高速微處理器和大容量存儲器組成，這樣的硬件記錄器會記錄下使用電腦時輸入的任何信息。可以捕捉三個月到一年或者更長時間范圍內鍵盤的動作。在鍵盤上輸入預先設定的無序字符，就可以打開一個命令菜單，對所需要的信息進行提取和恢復。這種硬件按鍵記錄器是無法被任何軟件發現的。它能夠在幾秒鐘內安裝，自動開始記錄所有的鍵盤輸入，記錄的按鍵操作內容能夠被任何文本編輯器在任何電腦上檢索出來，并配有專用分析軟件幫助用戶識別記錄的內容。軟件的鍵盤記錄器可以通過配置將捕獲到的信息發送到遠程的計算機上，像SpyRecon。通常這類軟件會被殺毒軟件查殺。

    九、使用屏幕監控軟件來查看用戶行為
    屏幕監控是企業監控員工的一種最直觀的方式，通過特定工具對員工電腦屏幕進行實時監視，就象看自己的電腦屏幕一樣。很多工具甚至可以定時的對指定的計算機的屏幕進行錄像，或者對被監控端發送警告信息等。這種工具在監控效果上來說來得最直觀，但是對企業員工的隱私也威脅最大。可以說是一柄雙刃劍。

    十、利用Windows組策略功能全面控制
    對于一些企業來說，如果對網管員對Windows的組策略功能足夠的了解的話，實際上可以完成對很多員工行為的控制，包括軟件的安裝、硬件的使用。通過使用組策略中的軟件限制策略功能，網管員可以決定哪些程序是可信賴的，而哪些是不可信賴的，對于不可信賴的程序，則系統會拒絕執行。通過這個功能可以限制用戶安裝哪些軟件，例如不能安裝QQ、MSN或某些游戲等。在Windows Vista組策略中，可以對硬件設備的安裝進行限制，只有指定類型的設備可以安裝，其他未指定設備一律無法安裝；只有指定的具體硬件可以安裝，其他未指定的硬件一律無法安裝；所有可移動設備都無法安裝，對于某些設備，限制用戶的讀取或者寫入操作。

    束語：上述的手法即是通常使用的，然爾在網絡這塊天空中還有很多此類監控方法，那就有待于使用者嘗試與探索了。