DeepFreeze5.2冰点还原企业网络版无限版教程

　  一、通过审核策略监控员工对文件、文件夹等的访问
　  在一个Windows网络中，通过启用操作系统中自带的审核策略功能，网管可以知道员工打开了哪些文件或文件夹，或者曾经尝试打开哪些不具有权限的文件或文件夹。在Windows 2000以后的Windows系统中，审核功能是借助于组策略来实现的。只需要两步即可建立起对某些文件或文件夹的审核功能：

　  1、首先，你必须在组策略设置界面中设置审核功能。图1、

启用审核

　  2、然后你要在你想审核的文件或文件夹的属性中设置审核。图2、

设置审核对象

　  关于如何设置审核的详细步骤，请参阅微软的知识库文章KB article 310399 （http://support.microsoft.com/?kbid=310399）。

　  二、检查缓存的Web文件
　  假若公司内的计算机数量并不多，那么网管如果想查看公司的用户都访问了哪些站点，实际上并不需要专门的软件就可以实现这个目的，只需要检查web浏览器的缓存文件夹（在IE浏览器中通常叫做Internet临时文件）。IE浏览器为了让用户可以快速的显示已经访问过的页面，把页面的副本和用户下载的图片都被存放在这儿。但是，一些聪明的用户可能会删除临时文件夹中的内容，以免被你查看。图3、

员工上网产生的临时文件

　  但是网管可以使用微软的免费工具Shared Computer Toolkit中的用户限制工具，来拒绝用户访问IE浏览器中工具菜单的Internet选项功能，来避免用户直接从这儿清除访问历史和临时Internet文件。

　  三、在防火墙上监控Web访问
　  另一种监控用户正在访问的站点的方法是在防火墙进行设置，通过用户的帐号、IP地址或计算机名等信息来查看用户的访问记录。企业级别的防火墙，像微软的ISA Server、思科的PIX和CheckPoint的Firewall-1等，或者本身具有这种内置的报表功能，或者通过插件功能来提供用户访问站点历史记录报表的功能，使用这些功能可以来查看这些访问历史记录。很多防火墙都提供用户访问记录分析功能，通过该功能提供多种方式对用户的访问纪录计行查询和统计分析，包括：按时间段、按访问地址范围、按源地址范围、按协议类型等。还有用户访问内容监控，提供对用户访问内容的监控，鉴别用户身份，分析用户访问目标地址，用户访问的内容，用户是否访问过非法网站等功能。如果你的公司使用了防火墙的话，那么可以仔细的看一下帮助文档，来了解一下如何利用这个功能。