【IT168 专稿】网络资源是宝贵的，特别是对于中小企业来说网络带宽是花费一定费用租来的。那么如何合理的利用花费银子购买来的带宽呢？当然大家都知道一定是要为企业自身服务，可是实际情况确实如此吗？有了网络一方面为工作提供了便利，方便资源的共享和项目的完成，但是员工们必定会利用网络来娱乐，办自己的事情，例如通过BT下载电影，通过联众和QQ玩各种网络游戏。娱乐多了员工也就不把心思放在工作上了，搞的无心工作。因此越来越多的企业看重外部网监控，一方面从行政和管理制度上制约员工，一方面从技术上监控员工访问外部网络的信息。今天我们就对外部网监控这个员工上网的必经之路进行下分析。

    一，外部网监控哪些内容：（如图1）

图1（点击看大图）

    首先我们先看看外部网监控设备是如何做的。首先外部网监控设备可以通过局域网内任何一台计算机监控、记录、控制其他计算机的上网行为;自动拦截、管理、备份局域网内所有电脑收发E-mail、浏览的网页、以及FTP上下传输内容的软件。探测、拦截、收集和管理网络资源，规范网络有效合法使用。防止单位重要资料机密文件等的泄密；监督审查网络使用行为；备份重要网络资源文件。一般都有以下几个功能。

    （1）全面监控网内所有收发的邮件。

    实时记录局域网内所有收发的邮件（包括POP3/SMTP协议和HTTP协议的邮件），同时检测并记录其所用的IP地址、收发时间、标题、收件人/发件人、附件、内容及邮件大小等信息。

    （2）记录每个员工浏览过的网页，保存上传下载（FTP协议）的文件 。
 
    实时记录局域网内所有用户浏览过的网页（包括网页标题、网页内容、所属网站、网页大小等），并以网页快照的形式供管理者查看。实时记录网内所有用户通过FTP协议上传下载的文件。

    （3）监控各类聊天工具的使用。

    实时监控局域网用户对各类聊天工具的使用情况，能检查出在线用户所使用的聊天工具、聊天ID、上线时间等信息，并保存。

    （4）端口级的上网控制。
 
    可以规定或限制指定计算机不能上网/不能收发邮件/不能上传下载文件等；能限制不能访问指定的网站；能制定详细的互联网访问规则（指定IP/所有IP 不能/允许 访问 指定IP/所有IP 的 指定端口/所有端口）。

    （5）采用C/S管理模式，支持分级权限管理。

    支持服务器和客户端程序分开，支持多客户连接，允许对不同客户端赋予不同的监控权限。

    （6）其他功能

    每个网络监控软件或硬件都有各自的特点，也可以根据企业的实际情况进行扩展功能及模块的设计。