ネットワーク上のデバイスを監視するためのプログラム。 TCPView および netstat ユーティリティを使用したネットワーク監視
私たちのプログラムは、 システム管理者コンピュータパークやエンタープライズネットワークで起きているあらゆる出来事を常に把握し、機器の故障や誤動作にタイムリーに対応するのに役立ちます。 ソフトウェア、コストとダウンタイムを最小限に抑えます。 このページでは、ネットワーク、サーバー、ホストの監視、PC インベントリ、会計のためのプログラムを紹介します。 インストールされているプログラムおよびライセンス、コンピュータのハードウェアに関するレポートの作成、ネットワーク上のトラフィックの説明、ネットワーク トポロジの調査および作成 グラフィックスキームローカルネットワーク。
ネットワーク管理者は、ローカル ネットワーク上のファイルを検索したり、ネットワーク上のサーバーのファイル リソースへのユーザー アクセスを監査したりするための便利なプログラムを見つけることもできます。 これらのプログラムはすべて、システム管理者のパフォーマンスを向上させるのに役立ちます。 ネットワークデバイスおよびサーバーを管理し、企業ネットワークの適切なレベルのセキュリティを確保します。
10-Strike プログラムは通信省のロシアのコンピュータ プログラムの統一登録簿に含まれており、政府調達に参加できます。
ネットワーク管理者用プログラム、ネットワーク ユーティリティ
インストールされているソフトウェアのインベントリと会計を行うプログラム。 ハードウェアローカルネットワーク上のコンピュータ上。 「コンピュータ インベントリ」を使用すると、システム管理者は企業ネットワーク上のコンピュータを追跡し、ネットワーク経由でリモート コンピュータの構成やインストールされているプログラムのリストを表示し、構成やソフトウェアの変更を追跡できます。 プログラムには強力なレポート ジェネレーターが含まれています。 たとえば、次のように作成できます。 可用性レポート 特定のプログラムコンピュータとその番号について。 で アップグレードの計画作成できます ディスクまたはRAMメモリが不十分なコンピュータを含むレポート。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
- ネットワーク上のサーバーとコンピュータを監視するためのプログラムを使用すると、ネットワークの現在の状態をいつでも視覚的に観察できます。 LANState はネットワーク上のホストを監視し、への接続を追跡します。 ネットワークリソース、交通を監視し、さまざまなイベントの信号を送ります。 LANState には、メッセージの送信、リモート コンピュータのシャットダウン、ホストとポートのスキャン、受信など、ネットワーク管理者にとって役立つ機能が多数含まれています。 さまざまな情報リモート コンピュータから (レジストリ、イベント ログなどへのアクセス)。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
- サーバーやその他のネットワークデバイスを監視するためのプログラム、ネットワークのパフォーマンスを監視し、問題を管理者に通知します。 発生した障害 (接続の切断、サーバーのディスク容量の不足、サービスの停止など) を時間内に特定し、問題を解決します。 最小限の損失時間。 このプログラムは、音、画面上のメッセージ、電子メールを使用して問題を通知し、起動することができます。 外部プログラムおよびサービス、およびコンピュータとサービスの再起動。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
- コンピュータ上のファイルを検索するためのプログラム ローカルネットワーク (NetBios および FTP プロトコル経由)。 フレーズまたはファイルマスクを入力して検索します 必要な情報。 検索結果を表示すると、見つかったファイルをすぐに開いたり、ディスクに保存したり、レポートを生成したりできます。 検索にはマルチスレッド技術が使用されており、作業が大幅に高速化されます。 ファイルサイズと変更日によってフィルターを設定できます。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
- モニタリングプログラム ネットワーク接続ネットワーク上のユーザーに 共有フォルダ とファイルを使用すると、ネットワーク ユーザーのコンピュータへの接続を時間内に確認できます。 このプログラムはビープ音を鳴らし、画面に警告を表示し、誰がいつネットワークに接続したかに関する情報を記録する接続の詳細なログを保持します。 ネットワークフォルダーコンピューター、開かれたファイルなど。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
3.0は無料!
- ローカルネットワーク、IPアドレス、ホストのスキャナー。 これ 無料プログラムローカル ネットワークをスキャンし、アクティブなホスト、コンピュータ、サーバーを検出できます。 IP アドレス範囲のスキャンと、ネットワーク デバイスを検出するための多くのプロトコル (ICMP ping、開いている TCP ポートの検索、NetBios、SNMP、UPnP など) のスキャンをサポートします。 管理者権限がある場合 Windows コンピュータセットと考えることができます 役立つ情報。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
システム管理者向けのネットワーク プログラムのセット
システム管理者向けのソフトウェアスイート当社の製品を複数購入するときにお金を節約できます ネットワークプログラムまたは一度に全部。 2 つの価格で 3 つのプログラムを入手等々。 たとえば、購入するとき 管理者プログラムのフルセットオプションで「 組織のために(ワークステーションの数に制限はありません) ネットワーク管理者向けの 7 つのプログラムで構成され、 最大 85,000 ルーブルまたは 30% 節約できます。
その他のユーティリティ
- CD カタログ (CD、DVD)。 その助けを借りれば、すぐに見つけることができます 必要なファイル CDと DVDディスクあなたのコレクション。 SearchMyDiscs は、CD コレクションの整理に役立ちます。 DVDディスクを見つけることができます 必要なディスク数秒以内に。 毎回、正しいディスクを長時間探すのにうんざりしている場合は、このプログラムが最適です。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
- Apache Webサーバー 生ログファイルアナライザー。 さまざまなレポートやヒストグラムを作成します。 プログラムには、次のことを可能にする多くの設定とフィルターがあります。 正確な情報あなたのサイト、ダウンロード可能なファイル、誰がどこから来たのかについて。 Windows XP/2003/Vista/2008/7/8.1/2012/10/2016に対応しています。
お支払いと配送
プログラムを注文するとき 法人銀行振込によるお支払いが可能です。 請求書の発行時期は、 電子フォーム、契約が成立します。 電子配信: 配信キットは当社 Web サイトからダウンロードされます。 登録キー支払い後に送信されます 電子メール。 支払い後、契約書の原本と会計書類が郵送で買主に送られます。
請求書を発行します(詳細を指定してください) 必要なプログラムおよびライセンスの種類、お客様の詳細および契約のディレクターの名前)
当社のすべてのプログラムは、Softkey および AllSoft オンライン ストアでも販売されています (当社 Web サイトから「購入」リンクをクリックします)。
私たちの顧客: 小規模および 中規模ビジネス、政府、 予算機関、病院、学校、大学および研究所、銀行、石油産業、電気通信。
優れたネットワーク監視および管理プログラムは、管理者が次のことを行うのに役立ちます。
問題を引き起こす条件を特定する。
決める ネットワークの問題;
ネットワーク障害を防ぎます。
このアプローチは時間とお金を節約し、機器、データ、ユーザーの神経を節約できるため、長期的には、障害が発生した後に原因を究明するよりも優先されるでしょう。
ネットワーク管理が正しく行われていれば、問題に対する予防的な解決策とも言えます。 ISO は、プロアクティブな問題解決に直接関連するネットワーク管理の 5 つのカテゴリを特定しました。
1.ネットワークリソースの登録および稼働レポート発行のためのアカウントを管理します。
2.ネットワークコンポーネントとそのパラメータを制御する構成管理。
3. ネットワークの問題を見つけて切り分ける障害防止。
4.ネットワーク内のデータフローを監視、分析、制御するパフォーマンス管理。
5.ネットワークリソースへのアクセスを追跡および制御するためのセキュリティ管理。
コントロールは問題を解決する手段です。 最初は内容を理解するのに時間がかかるでしょう 統計情報常に受け取らなければなりません。 通常のネットワーク動作の特性について結論を引き出すには、データを収集する必要があります。 ネットワークがどのように正常に動作するかを知ることで、このデータの変化を監視できます (多くの場合、これらの変化はネットワーク内の潜在的な問題を示します)。
最新のネットワーク オペレーティング システムには、ネットワーク監視ユーティリティが組み込まれています。 これらは、ネットワークの動作を監視し、その動作の参照グラフを作成するのに役立ちます (早期トラブルシューティングのためのプログラムの一部として)。
これらのツールは次の 3 種類の情報を使用します。
イベント ログ。エラー、アクション、および影響を与える状況を記録します。
セキュリティ システム、または問題を診断するために重要なその他の事実。
リソース アクセス統計。ネットワーク リソースを誰がどのように使用するかに関する情報を保存します。
CPU 負荷、サーバー スループット、メモリ使用量を反映するパフォーマンス統計。
たとえば、MicrosoftWindowsNTServer には、システムの状態とアクティビティの全体像を提供する PerformanceMonitor ユーティリティがあります。
ネットワーク管理者は、PerformanceMonitor を使用できます。
ネットワーク動作をリアルタイムと記録の両方で分析する。
その仕事の傾向を特定する。
ボトルネックを特定する。
システムおよび構成の変更の影響を記録する。 定義帯域幅
システム。
ローカルまたはリモートコンピュータの監視。
重要なイベントに関する管理者への通知。 トラッキング, プロセッサーのパフォーマンスハードドライブ
、メモリとプロセス。
システム全体の主要なパラメータを表示します。
参考図
通常の動作条件でネットワークがどのように動作するかを知ることは、ネットワーク障害の原因となった問題のトラブルシューティング方法を知ることと同じくらい重要です。 ネットワークの通常の動作を詳細に監視して文書化すると、その動作の参照グラフを作成できる情報が得られます。 問題が発生した場合は、ネットワークの現在の動作を基準の動作と比較します。
日中のネットワーク混雑の全体像。
ボトルネック。
個々のコンピュータによるネットワーク使用の全体像。
さまざまなプロトコルのスケジュールの全体像。
PerformanceMonitor ユーティリティは、コンピュータのパフォーマンスをリアルタイムで監視するように設計されており、これにより、ほぼすべてのボトルネックを見つけることができます。 図 8.4 は、100 パーセントに達する %ProcessorTime 曲線を示しています。 これが頻繁に発生する場合 (長期間にわたってこの数値は 100% に近くなります)、ボトルネックはプロセッサーです。
システム動作グラフを分析すると、次のことがわかるため、問題の発生を防ぐことができます。
ネットワークはいくつかのセグメントに分割する必要があります。
ファイルサーバーの数を増やす必要があります。
ネットワーク アダプターをより効率的なものに置き換える必要があります。
ネットワーク管理プログラムとプロアクティブなトラブルシューティング
最新のネットワーク管理ソフトウェアは、ネットワークの問題を事前に解決するための多くの手段を提供します。
相互作用するネットワーク コンポーネントのクロスチェックと継続的な監視 (あるコンポーネントの障害が別の正常なコンポーネントの障害であるように見えないことを確認するため)。
無効なパケットまたはエラーのあるパケットの特定。
定期点検 ネットワークコンポーネント、インターフェイスのテストとネットワークアクティビティの監視。
新しいコンピュータ (またはその他のコンポーネント) およびテクノロジを使用してネットワークを拡張する必要があることを通知します。
(アダプタ、ケーブル、その他のコンポーネントの) エラーのログ (ファイル) を維持し、管理者に通知します。 アドバンストプログラム経営陣は、発生した問題に対する解決策の 1 つを提供してくれる場合もあります。
サーバー (プリント サーバーやゲートウェイを含む) の動作を監視し、結果を記録し、ネットワークに問題が発生した場合には管理者に通知します。
ネットワークトラフィック履歴とエラー統計の維持。 これには、コンピュータ間および LAN 間の経路のステータスに関する情報が含まれます。
管理プログラムは、すべての興味深い情報をログに保存し、他のファイルまたはデータベースにインポートできます。 この情報を別の形式で表示するには、管理者は他のアプリケーション プログラムを使用する必要があります。
で 大規模なネットワーク 良い番組管理者はこの情報を中央コンピュータに送信し、管理者は通常そこに保存します。 詳しい歴史リモートLAN。
再開する
ネットワーク管理は多面的なプロセスです。 また、ネットワーク動作の監視も含まれており、問題を積極的にトラブルシューティングする方法と見なされます。 計画、監視、管理が正しく実行されていれば、問題が発生する頻度は大幅に低くなります。 ネットワークを計画するとき、管理者は、問題が発生する前に問題を防ぐという 1 つの目標を念頭に置いて設計された概念と手順を実装する必要があります。 これらの計画には以下が含まれます バックアップ、統合、継続的な改善、文書化。
ネットワーク管理者はこれらの問題の解決を支援します 特別なユーティリティ。 WindowsNT には、イベント ログだけでなく、パフォーマンスやリソース アクセスに関する統計を保持するネットワーク監視および管理プログラムが組み込まれています。
ネットワーク管理の重要な部分は、その動作の参照グラフです。 徐々に、非常に注意深く、詳細に作成されます。 ネットワークに障害が発生し始めた場合、管理者はまずこのグラフを参照する必要があります。 現在のワークロードのグラフと比較し、潜在的なボトルネックを探し、エラーの数を分析し、 一般的な統計生産性。
ネットワークの問題の解決
方法論
最も洗練された計画、監視、サポートにもかかわらず、ネットワークの問題は依然として発生します。 ネットワーク管理者やサポート エンジニアは、すべてを適用しようとするのではなく、構造化されたアプローチを採用することで、より迅速に問題を特定して解決できるようになります。 考えられる解決策一つ一つ。
構造的アプローチ
構造化アプローチは 5 つのステップで構成されます。
1. 問題の優先順位を決定します。
2.症状を特定するための情報を収集します。
3. リストの作成 考えられる理由.
4. 問題の切り分け。
5.検査結果を分析して解決策を開発します。
優先順位の決定
構造化アプローチの最初のステップは、問題をその重要性に応じて分類することです。 各ユーザーは当然、自分のコンピュータを他のユーザーよりも先に「修理」したいと考えています。 したがって、管理者またはサポート エンジニアは、問題に関する信号を受信したら、まずその優先順位を設定する必要があります。
ネットワーク問題を解決するための優先順位を設定するということは、各問題がネットワークに与える影響の程度を判断することを意味します。 例えば、モニターの基板が焼き切れて動かなくなってしまったとします。 ボードを交換する必要があるだけですが、管理者にとっては、誰かの CD-ROM ドライブや サウンドシステム。 しかし、おそらくゲーマーの CD-ROM よりもユーザーのモニターを修理することの方が重要です。
すべての問題を一度に解決することはできません。 そしてそれらはすべて即時解決が必要なのでしょうか? 最初に解決する必要がある問題は何ですか?
情報の収集
情報の収集は、エラーのない問題の切り分けの基礎です。 管理者は、ネットワークの現在の動作を比較するために、ネットワーク動作の参照グラフを持っている必要があります。 さらに、情報を収集する際には、ネットワークを検査し、問題の明らかな原因を特定する必要があります。簡単なレビュー 検証を含める必要があります! ネットワークのドキュメントを参照して、この問題
以前とどのような決定がなされたのか。
ユーザーアンケート
ユーザーに適切な質問をすれば、その答えは状況を明らかにするのに役立ちます。 エンジニアは「なぜネットワークが正常ではないと思いますか?」と尋ねる必要があります。 次のユーザーの観察により、問題の症状がわかる可能性があります。
「ネットワークが遅いです。」
「サーバーに接続できません。」
「サーバーに接続していましたが、接続が失われました。」
「アプリの 1 つが動作しません。」
「プリンターで印刷できないんです。」 経験豊富な管理者またはサポート エンジニアは、ユーザーの観察を考慮して、次のような一連の質問をします。または/または そしてあまり、
考えられる原因を絞り込むためです。 例えば:
障害の影響を受けたのは誰ですか?全員、特定の誰か、またはランダムに 1 人または別のユーザーでしょうか?
ネットワーク全体がダウンしているのか、それとも 1 台のコンピュータだけがダウンしているのか?
この問題はアップグレード前に発生しましたか?
この問題は常に発生しますか、それとも時々発生しますか?
この問題はすべてのアプリケーションで発生しますか、それとも 1 つのアプリケーションだけで発生しますか?
以前にも似たようなことがあったでしょうか?
ネットワーク上に新しいユーザーが現れましたか? 新しい機器がネットワーク上に登場しましたか? 問題が発生する前にアプリケーションがインストールされていましたか? 彼らは次の場所に移動しましたか最近
何か装置はありますか?
どのサプライヤーの製品が関係していますか? 特定のベンダーまたは特定のコンポーネント (カード、ハブ、ディスクドライブ
、アプリケーション プログラムまたはネットワーク ソフトウェア)?
誰かがこの問題を解決しようとしたことがありますか?
さらに、ネットワーク管理者またはサポート エンジニアは次の要素を考慮する必要があります。 アプリケーションのバージョン、オペレーティングシステム
およびその他のソフトウェア。
ネットワーク コンポーネントまたはネットワーク オペレーティング システムの構成を変更する。 ネットワーク管理者またはサポート エンジニアになると、コンポーネントとネットワークを調べれば、問題の考えられる原因を最初にどこで探すべきか推測できるでしょう。
ネットワークをセグメントに分割する
ネットワークの事前検査で問題の原因が明らかにならない場合、管理者またはサポート エンジニアは、ネットワーク全体ではなくネットワークの一部に対処できるように、ネットワークを頭の中でできるだけ多くのセグメントに分割する必要があります。
問題が隠れていると思われるセグメントを特定したら、管理者またはサポート エンジニアは、このセグメントのすべてのコンポーネントを順番にチェックする必要があります。
アダプター;
コンセントレーター。
ケーブルとコネクタ。
接続コンポーネント (リピーター、ブリッジ、ルーター、ゲートウェイ)。
プロトコル。
特に注意が必要です ネットワークプロトコル: これらは、ネットワーク エラーを克服するために特別に設計されています。
ほとんどのプロトコルには、失敗した操作を再試行するためのメカニズムが組み込まれており、ネットワークの機能を自動的に復元しようとします。
このメカニズムの開始は、多数の再試行によってネットワークの速度が低下するとすぐにわかります。
このメカニズムによりネットワークの信頼性が向上しますが、同時に、同じ症状が複数の問題を示す場合があるため、一部のネットワーク問題の原因を特定することが困難になります。
ここでも、考えられる原因の範囲を絞り込むことを目的とした質問のリストが役に立ちます。 この段階では、各コンポーネントがどのように動作するのか、またコンポーネントが失敗するとどのような結果が生じるのかを理解することが重要です。
ネットワーク動作の参照グラフも役立ちます。
質問は次のとおりです。
ネットワーク上で動作できるコンピュータは何ですか?
ネットワークに接続されていないコンピューターは自律的に動作できますか?
ネットワーク アダプターはネットワーク上にないコンピューターでも動作しますか?
ネットワーク上に通常のトラフィックはありますか?
考えられる理由
収集したすべての情報を要約した後、問題の考えられる原因のリストを作成します。 可能性の高い順にランク付けしてみてください。 問題の切り分け最も多くのものを選択する 考えられる原因、「疑わしい」コンポーネントをテストし、推測が正しいかどうかを確認します。 たとえば、コンピュータの 1 台に欠陥のあるボードが搭載されていると疑われる場合、
ネットワークアダプター
テストによってあなたの仮定が確認された場合、その理由 (または理由の 1 つ) が見つかったことになります。 テストで結果が出なかった場合。 もう一度やり直すべきです。 そして、問題を明らかにすることなく、考えられる理由のリストが枯渇した場合。 ステージに戻らなければなりません 情報収集、または助けを求めてください。
外部からの援助
ほとんどのネットワーク管理者とサポート エンジニアは、ネットワークの問題を特定して解決できることに誇りを持っています。 外部の助け。 彼らは優れた専門家としての尊敬と権威を獲得しようと努めます。 ただし、誰かの介入なしにはそれが不可能な状況もあります。
まず、あなたの会社には必ずあなたを助けてくれる専門家が他にもいます。 第二に、あなたは連絡することができます テクニカルサポートハードウェアまたはソフトウェアのメーカー。 詳細については、ネットワーク コンポーネントを販売したサプライヤーに問い合わせることをお勧めします。
優秀な管理者とサポート エンジニアは、いつ、どこに助けを求めるべきかを知っています (これらはユーザーが最も尊敬する人です)。
ハッキング従業員は、どの企業や会社にとっても大惨事です。 したがって、従業員の職場のコンピュータをどのように監視し、不正な行為がないことを確認するかという問題が常に生じます。
何が行われているかを従業員に(署名付きの書面で)通知する必要があることにすぐに注意してください。 秘密の監視ローカルネットワーク上のコンピュータで。 おそらく、この事実だけが違反を回避し、従業員を「勤勉」の道に導くのに役立つでしょう。 そうでない場合は、次の解決策があります フルコントロールローカルネットワーク上のコンピュータ経由で。
ローカルネットワーク監視プログラム
したがって、このソフトウェアは「Mipko Employe Monitor」と呼ばれ、企業ネットワーク専用のバージョンです。
インストールして起動した後、デスクトップから実行するか、「ctrl+alt+shift+k」を押して実行できます。設定する必要があります。 ユーザーインターフェース- ローカル ネットワーク上で正確に監視および制御する必要があるもの。
- 1. 左上には、ログを監視するネットワークからユーザーを選択するセクションがあります。 現時点で:展開すると、記録されたアクションのリストが表示されます(設定に応じて)。
- 2. 次に、「ツール」-「設定」の機能について直接説明します。 ユーザーごとに、追跡パラメータを個別に設定できます。
モニタリングにより、次のアクションを追跡できます。
- - キーストローク;
- - スクリーンショット;
- - ソーシャルネットワーク上の活動;
- - Skype でのメッセージング;
- - 訪問したウェブサイト;
- - クリップボードを保存します。
- - プログラム活動;
- - ウェブカメラからの写真;
- - 通話録音;
- - ファイルの操作。
十分 豊富な機能。 雇用主がローカル ネットワーク上のユーザーを監視するときに通常関心があるのは、スクリーンショットとアクセスした Web サイトです。
個人情報への干渉の申し立てに直面しないようにするために (たとえば、訪問した Web ページのビューを設定し、ソーシャル ネットワーク上で個人的なやり取りを見た場合)、すべての情報をブロックするように設定してください。 ソーシャルネットワークチャット、サードパーティ製ソフトウェアのインストールの禁止 - 仕事に必要なもののみ。
ローカルネットワーク上のコンピュータのリモート監視
原則として、雇用主が関心を持つのは 2 つの側面だけです。ローカル ネットワーク ユーザーのコンピュータのスクリーンショットと Web ページの閲覧です (前述したように、従業員はこの情報をよく知っています)。
- 3. スクリーンショット設定には次のコンポーネントが含まれます。
- - 分または秒で示される時間間隔の選択。
- - 窓を開けるときに写真を撮ります。
- - マウスをクリックして写真を撮ります。
- - 活動していないときは写真を撮らないでください。
- - スナップショットモード ( 全画面表示、ウィンドウ);
- - そして画質。
- 4. 「訪問した Web サイト」セクションではさらに簡単です。「傍受タイプ」とスクリーンショットを保存するかどうかを選択します。
- 5. 次に、これらすべてがどこに保存または送信されるかについて説明します。 設定セクションの「送信」:
- - まず、「ログタイプ」とポップアップリストを設定します。
- - レポート「HTML」またはアーカイブ「ZIP」を保存する形式を設定します。
- - ソートの種類とレポートを送信する時間間隔を選択します。
- - 最も基本的なことは、レポートの送信先です。コンピュータ上の電子メール/ftp/フォルダーです。
- - 次に、ユーザー名とパスワードを入力し、「適用」をクリックします。
これで、従業員は「内部」にいることになり、ローカル ネットワークのユーザーを監視できるようになります。
ファイアウォールが組み込まれていることはおそらくご存知でしょう。 おそらく、受信および受信を制御するために、個々のプログラムのネットワークへのアクセスを許可およびブロックする方法も知っているでしょう。 発信トラフィック。 でも、知っていましたか Windows ファイアウォールそれを通過するすべての接続をログに記録するために使用できますか?
雑誌 Windows ファイアウォール特定の問題を解決するのに役立つ場合があります。
- 他のアプリケーションではこの問題は発生しませんが、使用しているプログラムはインターネットに接続できません。 で この場合問題のトラブルシューティングを行うには、システム ファイアウォールがこのプログラムの接続要求をブロックしていないかどうかを確認する必要があります。
- コンピュータがデータ転送に使用されている疑いがある マルウェア送信トラフィックを監視して、不審な接続リクエストがないか確認したいと考えています。
- アクセスを許可およびブロックするための新しいルールを作成し、ファイアウォールが指定された指示を正しく処理することを確認したいと考えています。
使用理由に関係なく、イベント ログを有効にすることは、設定をかなりいじる必要があるため、難しい場合があります。 Windows ファイアウォールでネットワーク アクティビティの登録をアクティブにする方法に関するアクションの明確なアルゴリズムを示します。
ファイアウォール設定へのアクセス
まず、Windows ファイアウォールの詳細設定に移動する必要があります。 コントロールパネルを開きます(クリックします) 右クリック[スタート] メニューの [コントロール パネル] オプション) にマウスを置き、表示モードが小さい/大きいアイコンの場合は [Windows ファイアウォール] リンクをクリックするか、[システムとセキュリティ] セクションを選択し、表示モードが大きい場合は [Windows ファイアウォール] をクリックします。モードはカテゴリーです。
ファイアウォール ウィンドウで、左側のナビゲーション メニューのオプションを選択します。 追加オプション”.
次の設定画面が表示されます。
それは内部的なものです 技術面 Windows ファイアウォール。 このインターフェースプログラムのインターネットへのアクセスを許可またはブロックしたり、受信トラフィックと送信トラフィックを構成したりできます。 さらに、ここでイベント ログ機能をアクティブにすることができますが、これをどこで実行できるかはすぐには明らかではありません。
ログ設定へのアクセス
まず、「Windows ファイアウォール」オプションを選択します。 セキュリティの強化(ローカルコンピュータ)」。
それを右クリックし、「プロパティ」オプションを選択します。
ユーザーを混乱させる可能性のあるウィンドウが開きます。 3 つのタブ (ドメイン プロファイル、プライベート プロファイル、パブリック プロファイル) を選択すると、それらの内容は同一ですが、タブのタイトルに名前が示されている 3 つの異なるプロファイルに関連していることがわかります。 各プロファイル タブには、ログを構成するためのボタンが含まれています。 各ログは異なるプロファイルに対応しますが、どのプロファイルを使用していますか?
各プロファイルの意味を見てみましょう。
- ドメインプロファイルは接続に使用されます ワイヤレスネットワークドメインがドメイン コントローラーによって設定されている場合の Wi-Fi。 これが何を意味するかわからない場合は、使用しないでください。 このプロフィール.
- プライベート プロファイルは、家庭やネットワークなどのプライベート ネットワークに接続するために使用されます。 個人的なネットワーク- これは、最もよく使用されるプロファイルです。
- パブリック プロファイルは、レストラン、空港、図書館、その他の機関を含むパブリック ネットワークに接続するために使用されます。
コンピュータを使用している場合 ホームネットワーク, 「プライベートプロフィール」タブに移動します。 使用する場合 パブリックネットワーク, 「一般プロフィール」タブに移動します。 適切なタブの「ログ」セクションにある「構成」ボタンをクリックします。
イベントログのアクティブ化
開いたウィンドウで、場所と場所を設定できます。 最大サイズ雑誌。 覚えやすいログの場所を設定できますが、ログ ファイルの実際の場所はあまり重要ではありません。 イベント ログを開始する場合は、「失われたパケットをログに記録する」と「成功した接続をログに記録する」ドロップダウン メニューを両方とも「はい」に設定し、「OK」ボタンをクリックします。 恒久的な仕事この機能はパフォーマンスの問題を引き起こす可能性があるため、本当に接続を監視する必要がある場合にのみ有効にしてください。 ログ機能を無効にするには、両方のドロップダウン メニューで値を「いいえ (デフォルト)」に設定します。
勉強ログ
コンピューターが記録します ネットワーク活動ファイアウォールによって制御されています。 ログを表示するには、[詳細設定] ウィンドウに移動し、左側のリストで [監視] オプションを選択し、[ログ オプション] セクションで [ファイル名] リンクをクリックします。
ネットワーク アクティビティ ログが開きます。 ログの内容が混乱を招く可能性がある 経験の浅いユーザー。 ログ エントリの主な内容を見てみましょう。
- 接続の日付と時刻。
- 接続はどうなりましたか? ステータス「ALLOW」はファイアウォールが接続を許可したことを意味し、ステータス「DROP」は接続がファイアウォールによってブロックされたことを示します。 ネットワーク接続の問題が発生した場合 別のプログラムを確認すると、問題の原因がファイアウォール ポリシーに関連していると確実に判断できます。
- 接続タイプ - TCP または UDP。
- 順に、接続元(コンピュータ)のIPアドレス、接続先(Webページなど)のIPアドレス、コンピュータで使用されているIPアドレス ネットワークポート. このエントリソフトウェアが動作するために開く必要があるポートを識別できます。 不審な接続にも注意してください。マルウェアによって作成された可能性があります。
- データ パケットが正常に送信または受信されたかどうか。
ログ内の情報は、接続問題の原因を特定するのに役立ちます。 ログには、ターゲット ポートや TCP 確認番号などの他のアクティビティを記録できます。 さらに詳細が必要な場合は、ログの上部にある「#Fields」行を確認して、各メトリクスの意味を確認してください。
完了したら、ログ機能をオフにすることを忘れないでください。
高度なネットワーク診断
Windows ファイアウォールのログを使用すると、コンピューター上で処理されているデータの種類を分析できます。 さらに、接続を中断するファイアウォールやその他のオブジェクトに関連するネットワーク問題の原因を特定できます。 アクティビティ ログを使用すると、ファイアウォールの動作を理解し、ネットワーク上で何が起こっているかを明確に把握できます。
タイプミスを見つけましたか? Ctrl + Enterを押してください
リモートコンピュータを監視するためのプログラム。
↓ 「モニタリング」カテゴリの新機能:
無料
Alchemy Eye Pro 11.5 / 8.7.4 Rus は、ネットワーク監視を実行したり、サーバーのパフォーマンスとステータスを常時監視したりするのに役立つアプリケーションです。 Alchemy Eye アプリケーションは、所有者または管理者がコンピューターの前にいない場合でも、電子メールまたは SMS を送信することで通知を送信できます。
無料
NetView 2.94 は、コンピュータ上の標準の Network Neighborhood を置き換えることができるアプリケーションです。 NetView は、 標準的な手段見る ネットワーク環境だけでなく、マシン、アドレス、説明のリストを含むログを管理したり、電源がオフになっているマシンの存在を確認するリストを定期的にチェックしたりするのにも役立ちます。
無料
InSSIDer 2.1.1.13 は、次の情報をスキャンして表示するためのアプリケーションです。 利用可能なネットワーク Wi-Fiプロトコル。 InSSIDer アプリケーションを使用すると、信号強度、使用されているチャネル、ルーターとその製造元の MAC アドレス、表示されているネットワークの SSID やパブリック名など、利用可能なネットワーク接続ポイントのパラメーターを表示できます。
無料
Lan Keylogger 1.1.3 は、インターネットとローカル ネットワークを常時監視するアプリケーションです。 Lan キーロガー アプリケーションは、ネットワーク ユーザーのすべてのアクションを追跡するのに役立ち、管理者が次の機能を使用して使用すると最も役立ちます。 多数のレポート用コンピューター。
無料
Dude 3.6/4.0 beta 3 は、ネットワーク スキャン アプリケーションです。 Dude アプリは、ネットワークに接続されているデバイスのパフォーマンスを監視し、問題が発生した場合に管理者に警告することもできます。
無料
Essential NetTools 4.3 Build 267 は、次のセットで構成されるアプリケーションです。 ネットワークユーティリティ、ネットワークの診断と監視を実行する機能があります。 ネットワーク接続あなたのコンピュータのために。
無料
NetLimiter Pro 3.0.0.11 は、ユーザーを監視するためのアプリケーションです。 ネットワークトラフィック。 NetLimiter アプリケーションは、インターネット アクセスを使用するすべてのアプリケーションを監視したり、トラフィックをアクティブに管理したり、データ フローの速度を制御したりするのに役立ちます。
無料
Iris Network Traffic Analyzer 4.0.7 Beta 1 は、最もクールなスニファーおよびトラフィック監視ツールです。 Iris Network Traffic Analyzer アプリケーションは簡単に構成でき、すべてのデータを傍受します。
無料
CommView 6.1 Build 678 は、ローカル ネットワークとインターネットを通過するトラフィックを傍受して分析するためのアプリケーションです。 CommView アプリは、モデムを通過するデータを収集し、それをデコードする作業を行います。
無料
オフィス機器のネットワーク インベントリ 1.0 は、 便利なアプリケーション、IT スペシャリストをオフィス機器の日常的な在庫管理の業務から解放します。 「オフィス機器のネットワーク在庫」アプリケーションを使用すると、重要な部品、修理、およびインストールされたソフトウェアの記録を保持することができます。 アプリケーションは、常駐部分とサーバーという 2 つの部分に分かれています。
無料
ネットワーク上のコンピュータのインベントリ 3.95.1755 は、インベントリを自動的に実行するツールです コンピュータネットワーク。 「ネットワーク上のコンピュータのインベントリ」プログラムは、パラメータの任意の組み合わせを選択して、ハードウェアまたはソフトウェアに関するすべての情報をレポートの形式で表示できます。
無料
AdmAssistant 1.1 は 無料プログラム可能性を持って リモコンローカル ネットワーク上のコンピュータに加えて、リモート コンピュータから構成を削除してインベントリを実行する機能も備えています。 このプログラムでは、再起動またはシャットダウンもできます リモートコンピュータ、必要なプログラムをインストールするか、不要なプログラムを削除します。