办公室是否存在 *** 监控？到什么程度？

有些事业单位和 *** 部门的电脑有 *** 监控的

就是有个日志 记录每台IP什么时间干什么了 打开哪个网页

你电脑上有监控软件的客户端 连到他的服务器上

领导能监控你的电脑吗？

公司有自己的 *** 的话是可能实现监控的，当然这种操作是非法的，也就是人们常说的黑客。这种人可以通过 *** 将目标电脑安装木马，中了木马的电脑就可以受控了（俗称“肉鸡”）。成为肉鸡的电脑是非常危险的，因为黑客可以完全控制你的电脑，可以将所有电脑信息包括隐私等获取。当然，我认为你们领导不应该会有这种能力（当然也有其他黑客）。

还有，公司 *** 如果是通过交换机来实行上网的话，那么必然会有主机，主机可以下载某种管理 *** 的软件（例如“ *** 执法官”）这个主机可以看到个电脑的登陆情况（我的版本是不能看能否上网的，但是不知道能不能检测到的），是无法查看各电脑的内容信息及聊天记录的。

一般公司老板不会做这种无聊的事情吧，员工也是公司的一份子，如果老板过于追究上网需求，那也不值得做这份工作了。希望能够给你帮助

小型办公室组建一个局域网，都需要做哪些工作？

组网”是网友们经常讨论的一个话题，如何让组网的费用降到更低，同时又保持 *** 的稳定和可靠，让许多朋友感到头疼。在这里，我们介绍一个目前最常见的30人组网方案，希望给大家在组网时带来帮助。 首先，我们确定了这个 *** 规模拥有30台计算机，那么这个 *** 是拿来做什么用的呢？也就是我们要对这个 *** 进行需求分析，从30台计算机的规模来看，用在小企业和办公环境中比较适合，我们这里以办公为例。在一般的办公环境下，组网主要是为了方便内部传输资料和访问互联 *** ，带宽要求不高，完全可以选择ADSL宽带接入，既省钱，效率又高。关于选择多少兆的ADSL宽带接入，那就要看情况了。不过从30台计算机的规模来看，选择8MB ADSL接入比较合适，价格不贵，不过全国各地的宽带收费标准不一样，在这里我们就不说宽带收费问题了。 在确定宽带接入方式后，我们就要开始选择组网的模式。组网模式主要有两个大的类别，一种是有线，一种是无线。如果组建一个无线局域网，虽然省去了布线的麻烦，但考虑到办公环境中大部分还是用的台式机，如果每台计算机配一个无线网卡，少说也要好几千，成本太高，不符合小型办公 *** 的标准。所以，我们还是选择有线 *** 。但有线 *** 也有两种方案适合组建一个30台计算机的 *** ，一种是采用带路由功能的ADSL Modem加上一个超过30口的交换机，实现ADSL共享上网，但这种方式组建的 *** 性能较差。另外一种就是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但性能却很好，所以，我们选择路由器加交换机的方式来组网。 在确定组网方式后，我们就要看看办公室内计算机分布的位置，因为这将直接决定我们使用的 *** 设备摆放位置，这一点对组网以及管理都非常重要。在通常情况下，一间办公室内能保证10人办公，也就是说一间办公室内拥有10台计算机，那么30台计算机大约分布在3间办公室内，为了方便布线，我们决定以中间的一间办公室为组网的中心，将 *** 设备都放置在中间的办公室。 当所有的准备工作就绪之后，我们就要考虑 *** 设备的选择。在电信来安装ADSL宽带时，要送一个ADSL Modem，所以Modem的选择我们就不用过多考虑，如果大家觉得电信送的Modem不太好，也可以去买一个。组网的设备由路由器和交换机构成，并搭配一些网线 ，考虑到小型办公 *** 环境中的安全问题，一款适合小型办公 *** 的防火墙也是非常有必要购买的。 在组网过程中，路由器的选择最重要，它是直接连接内网和外网的桥梁。由于我们采用ADSL宽带接入，那么就需要购买支持ADSL宽带接入的路由器，目前市场上大部分的路由器都支持xDSL接入， 这其中就包括了ADSL宽带接入，所以，我们不用担心ADSL宽带接入的问题。只需要考虑路由器的性能和功能。在这里，我们采用了友讯 *** 的DI-704UP宽带路由器。 从这款路由器的性能来看，完全能够满足30人办公 *** 组网。它提供4个10/100Mbps以太网端口和1个广域网端口，每个广域网端口均支持MDI/MDIX自适应，内置防火墙，提供基于MAC地址，IP地址，URL或域名的过滤，允许多个并发的IPSec和PPTP VPN会话通过，提供1个USB1.1打印机接口，内置打印服务器功能，基于WEB的配置，是小型办公 *** 不错的选择。这款路由器的报价在350元左右。 DI-704UP宽带路由器的稳定性比较高，性能也很好，特别是它支持打印机连接和内置打印服务器，这项功能很重要，办公室内拥有打印机是很正常的事情。虽然也可以通过其他方式连接打印机，但路由器上连接打印机更加便于网内用户使用。 在路由器选好之后，就是交换机了。 30台计算机的 *** ，交换机提供的接口一定要有30个，不然就无法保证30台计算机的连接。从市场上交换机提供的端口数来看，2个16口的交换机完全能够满足30台计算机的连接。交换机的性能将直接影响 *** 的性能，选择一些高性能的交换机是非常有必要的。在这里，我们选择了磊科3616NS 16口基本型交换机。 该交换机提供16个10/100Mbps TX自适应端口，每10M/100M端口支持全双工/半双工工作模式，支持 IEEE802.3x 全双工流量控制，支持 Back Pressure 半双工流量控制，提供2K MAC地址空间，采用高性能 *** 处理器，数据包转发率达到快速以太网线速值。这款交换机的报价在390元左右，购买2台这款交换机总共需要花去780元。 防火墙的任务是帮助 *** 防止黑客的攻击，其实路由器本身也带有防火墙功能，但这种防火墙能力有限，不能很好的保护 *** 安全。为此，我们在 *** 环境中增添一款防火墙设备，作为一款专门针对办公环境使用的Cisco PIX 501无疑就成为了我们的首选。 Cisco PIX 501防火墙采用了思科最新的自适应安全算法（ASA）和PIX操作系统，利用强大的状态监测技术，可以跟踪所有经过授权的用户的 *** 请求，防止未经授权的用户访问 *** 。并且该防火墙支持VPN，可以帮助小型企业实现远程访问。它还通过利用56位数据加密标准（DES）或者可选的高级168位三重DES（3DES）加密对数据进行加密，同时也能防止黑客的多种攻击手段，采用简单直观的操作界面使管理员更加轻松的面对这款防火墙。该防火墙提供了10用户和50用户的使用许可证，用户只需要购买50用户的使用许可证就能完全保证30 节点 *** 的安全。 在防火墙选定之后，就剩下网线的选择了，其实很多办公用户并不需要很好的网线，普通的双绞线就可以满足需求，对于一些高质的网线，一般用在对 *** 性能要求比较高的地方。在这里我们需要注意的是网线的长度，由于我们将 *** 设备摆放在中间的办公室内，一台计算机连接的网线并不需要很长，用户可根据实际情况选择。如果需要自己做网线的话，水晶头必不可少，还有网线钳等都需要。 在摆放路由器和交换机的地方，我们建议做一个小的便于散热的柜子，将路由器和交换机摆放在里面，两台交换机之间更好不要叠放，毕竟交换机的热量还是非常大，如果叠放，热量不能散发出来，很容易造成 *** 的不稳定。 当这些准备工作完成之后，我们只需要将 *** 线布置好，将设备连接起来就完成了一个 *** 的组建。在这里，我们建议组网的时候专门使用一台计算机连接到路由器上的一个快速以太网LAN口上，将这台计算机作为管理服务器。 下图是30节点 *** 拓扑结构图，我们参照下图就可以组建一个30节点的办公 *** 。 当然，这仅仅是从硬件上来看，要真正完全的组建一个 *** ，还需要在软件配置上下工夫，在这个 *** 中，我们主要对路由器进行设置，至于如何设置，大家可以参考路由器的说明书。我们下面只对软件设置作一下简单的介绍。首先需要将局域网内每台计算机的IP地址和DNS设置为自动获取，然后打开一台主机，打开网页，在地址栏中输入192.168.1.1，就可进入路由器管理页面，在管理页面中找到PPOE连接方式，输入ADSL拨号的用户名和密码，存储后重新启动路由器，在Information选项中，点击Connect按钮，这样整个 *** 就可以上网了。防火墙的设置可以参照说明书，DHCP服务器一般都是自动，这个大家可以不用理会。VLAN的设置在30人组网中也非常重要，大家可以参考说明书。 整个组网的方式可按上述步骤完成，其实组建一个 *** 还是需要根据自身的特点来确定，任何一个 *** 都不可能完全的适合我们，所以，还需要管理员高超的组网技能以及维护 *** 的能力。

怎么样远程控制办公室的电脑？？？

提起黑客，总是那么神秘莫测。在人们眼中，黑客是一群聪明绝顶，精力旺盛的年轻人，一门心思地破译各种密码，以便偷偷地、未经允许地打入 *** 、企业或他人的计算机系统，窥视他人的隐私。那么，什么是黑客呢？

黑客（hacker），源于英语动词hack，意为“劈，砍”，引申为“干了一件非常漂亮的工作”。在早期麻省理工学院的校园俚语中，“黑客”则有“恶作剧”之意，尤指手法巧妙、技术高明的恶作剧。在日本《新黑客词典》中，对黑客的定义是“喜欢探索软件程序奥秘，并从中增长了其个人才干的人。他们不象绝大多数电脑使用者那样，只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中，我们还看不出太贬义的意味。他们通常具有硬件和软件的高级知识，并有能力通过创新的 *** 剖析系统。“黑客”能使更多的 *** 趋于完善和安全，他们以保护 *** 为目的，而以不正当侵入为手段找出 *** 漏洞。

另一种入侵者是那些利用 *** 漏洞破坏 *** 的人。他们往往做一些重复的工作（如用暴力法破解口令），他们也具备广泛的电脑知识，但与黑客不同的是他们以破坏为目的。这些群体成为“骇客”。当然还有一种人兼于黑客与入侵者之间。

一般认为，黑客起源于50年代麻省理工学院的实验室中，他们精力充沛，热衷于解决难题。60、70年代，“黑客”一词极富褒义，用于指代那些独立思考、奉公守法的计算机迷，他们智力超群，对电脑全身心投入，从事黑客活动意味着对计算机的更大潜力进行智力上的自由探索，为电脑技术的发展做出了巨大贡献。正是这些黑客，倡导了一场个人计算机革命，倡导了现行的计算机开放式体系结构，打破了以往计算机技术只掌握在少数人手里的局面，开了个人计算机的先河，提出了“计算机为人民所用”的观点，他们是电脑发展史上的英雄。现在黑客使用的侵入计算机系统的基本技巧，例如破解口令（password cracking），开天窗（trapdoor），走后门（backdoor），安放特洛伊木马（Trojan horse）等，都是在这一时期发明的。从事黑客活动的经历，成为后来许多计算机业巨子简历上不可或缺的一部分。例如，苹果公司创始人之一乔布斯就是一个典型的例子。

在60年代，计算机的使用还远未普及，还没有多少存储重要信息的数据库，也谈不上黑客对数据的非法拷贝等问题。到了80、90年代，计算机越来越重要，大型数据库也越来越多，同时，信息越来越集中在少数人的手里。这样一场新时期的“圈地运动”引起了黑客们的极大反感。黑客认为，信息应共享而不应被少数人所垄断，于是将注意力转移到涉及各种机密的信息数据库上。而这时，电脑化空间已私有化，成为个人拥有的财产，社会不能再对黑客行为放任不管，而必须采取行动，利用法律等手段来进行控制。黑客活动受到了空前的打击。

但是， *** 和公司的管理者现在越来越多地要求黑客传授给他们有关电脑安全的知识。许多公司和 *** 机构已经邀请黑客为他们检验系统的安全性，甚至还请他们设计新的保安规程。在两名黑客连续发现网景公司设计的信用卡购物程序的缺陷并向商界发出公告之后，网景修正了缺陷并宣布举办名为“网景缺陷大奖赛”的竞赛，那些发现和找到该公司产品中安全漏洞的黑客可获1000美元奖金。无疑黑客正在对电脑防护技术的发展作出贡献。

2，黑客攻击

一些黑客往往回采取一些几种 *** ，但是我很想说的是，一个优秀的黑客绝不会随便攻击别人的。

1）、获取口令

这又有三种 *** ：一是通过 *** 监听非法得到用户口令，这类 *** 有一定的局限性，但危害性极大，监听者往往能够获得其所在网段的所有用户账号和口令，对局域网安全威胁巨大；二是在知道用户的账号后（如电子邮件@前面的部分）利用一些专门软件强行破解用户口令，这种 *** 不受网段限制，但黑客要有足够的耐心和时间；三是在获得一个服务器上的用户口令文件（此文件成为Shadow文件）后，用暴力破解程序破解用户口令，该 *** 的使用前提是黑客获得口令的Shadow文件。此 *** 在所有 *** 中危害更大，因为它不需要像第二种 *** 那样一遍又一遍地尝试登录服务器，而是在本地将加密后的口令与Shadow文件中的口令相比较就能非常容易地破获用户密码，尤其对那些弱智用户(指口令安全系数极低的用户，如某用户账号为zys，其口令就是zys666、666666、或干脆就是zys等)更是在短短的一两分钟内，甚至几十秒内就可以将其干掉。

2）、放置特洛伊木马程序

特洛伊木马程序可以直接侵入用户的电脑并进行破坏，它常被伪装成工具程序或者游戏等诱使用户打开带有特洛伊木马程序的邮件附件或从网上直接下载，一旦用户打开了这些邮件的附件或者执行了这些程序之后，它们就会象古特洛伊人在敌人城外留下的藏满士兵的木马一样留在自己的电脑中，并在自己的计算机系统中隐藏一个可以在windows启动时悄悄执行的程序。当您连接到因特网上时，这个程序就会通知黑客，来报告您的IP地址以及预先设定的端口。黑客在收到这些信息后，再利用这个潜伏在其中的程序，就可以任意地修改您的计算机的参数设定、复制文件、窥视你整个硬盘中的内容等，从而达到控制你的计算机的目的。

3）、WWW的欺骗技术

在网上用户可以利用IE等浏览器进行各种各样的WEB站点的访问，如阅读新闻组、咨询产品价格、订阅报纸、电子商务等。然而一般的用户恐怕不会想到有这些问题存在：正在访问的网页已经被黑客篡改过，网页上的信息是虚假的！例如黑客将用户要浏览的网页的URL改写为指向黑客自己的服务器，当用户浏览目标网页的时候，实际上是向黑 *** 务器发出请求，那么黑客就可以达到欺骗的目的了。

4）、电子邮件攻击

电子邮件攻击主要表现为两种方式：一是电子邮件轰炸和电子邮件“滚雪球”，也就是通常所说的邮件炸弹，指的是用伪造的IP地址和电子邮件地址向同一信箱发送数以千计、万计甚至无穷多次的内容相同的垃圾邮件，致使受害人邮箱被“炸”，严重者可能会给电子邮件服务器操作系统带来危险，甚至瘫痪；二是电子邮件欺骗，攻击者佯称自己为系统管理员（邮件地址和系统管理员完全相同），给用户发送邮件要求用户修改口令（口令可能为指定字符串）或在貌似正常的附件中加载病毒或其他木马程序（据笔者所知，某些单位的 *** 管理员有定期给用户免费发送防火墙升级程序的义务，这为黑客成功地利用该 *** 提供了可乘之机)，这类欺骗只要用户提高警惕，一般危害性不是太大。

5）、通过一个节点来攻击其他节点

黑客在突破一台主机后，往往以此主机作为根据地，攻击其他主机(以隐蔽其入侵路径，避免留下蛛丝马迹)。他们可以使用 *** 监听 *** ，尝试攻破同一 *** 内的其他主机；也可以通过IP欺骗和主机信任关系，攻击其他主机。这类攻击很狡猾，但由于某些技术很难掌握，如IP欺骗，因此较少被黑客使用。

6）、 *** 监听

*** 监听是主机的一种工作模式，在这种模式下，主机可以接受到本网段在同一条物理通道上传输的所有信息，而不管这些信息的发送方和接受方是谁。此时，如果两台主机进行通信的信息没有加密，只要使用某些 *** 监听工具，例如NetXray for windows 95/98/nt，sniffit for linux 、solaries等就可以轻而易举地截取包括口令和帐号在内的信息资料。虽然 *** 监听获得的用户帐号和口令具有一定的局限性，但监听者往往能够获得其所在网段的所有用户帐号及口令。

7）、寻找系统漏洞

许多系统都有这样那样的安全漏洞（Bugs），其中某些是操作系统或应用软件本身具有的，如Sendmail漏洞，win98中的共享目录密码验证漏洞和IE5漏洞等，这些漏洞在补丁未被开发出来之前一般很难防御黑客的破坏，除非你将网线拔掉；还有一些漏洞是由于系统管理员配置错误引起的，如在 *** 文件系统中，将目录和文件以可写的方式调出，将未加Shadow的用户密码文件以明码方式存放在某一目录下，这都会给黑客带来可乘之机，应及时加以修正。

8）、利用帐号进行攻击

有的黑客会利用操作系统提供的缺省账户和密码进行攻击，例如许多UNIX主机都有FTP和Guest等缺省账户（其密码和账户名同名），有的甚至没有口令。黑客用Unix操作系统提供的命令如Finger和Ruser等收集信息，不断提高自己的攻击能力。这类攻击只要系统管理员提高警惕，将系统提供的缺省账户关掉或提醒无口令用户增加口令一般都能克服。

9）、偷取特权

利用各种特洛伊木马程序、后门程序和黑客自己编写的导致缓冲区溢出的程序进行攻击，前者可使黑客非法获得对用户机器的完全控制权，后者可使黑客获得超级用户的权限，从而拥有对整个 *** 的绝对控制权。这种攻击手段，一旦奏效，危害性极大。

黑客是怎样将远程磁盘映射到本地计算机中的

通过 *** 远程办公可以极大地提高效率，不必顶风冒雨去公司坐班，节省了时间，节约了办公场地和成本。但是，对远程办公 *** 的管理却没那么简单。

远程办公最重要的是连接，只要有一步没配置好，连接就可能与另一端断开。如果没有经验丰富的人现场指导的话，困难会更大。

■连接

连接最基本，难度也更大。由于可供选择的接入方式有很多，DSL、电缆modem、ISDN、租用线路等等，配置和查错也五花八门。

稳定的本地环路是成功的一半，Ipswitch的WhatsUp Gold工具可以检查工作状态。

端到端足够的带宽是成功的另一半。如果远程办公室和中心办公室在同一个供应商的 *** 中，处于同一等级，则带宽的问题好办一些。一旦越出ISP，同等级关系将不存在。检查性能既可以很简单，也可以很复杂。像ping、traceroute这类命令，能够给出两点间 *** 的大量信息。更强大的工具，如NetIQ公司的Qcheck，支持连接性检查，以及两终端间端到端的性能统计。

性能不仅仅是指吞吐量，还包括时延。时延对实时性敏感的应用，如多媒体、VoIP、数据库复制等，非常重要。

■配置Modem

很多情况能使连接掉线，所以配置一个拨号备份非常重要。例如，在配置刚刚远程登录过的路由器接口时，在设置防火墙或VPN规则时，稍有不当，都能使连接中断。另外，如果远程办公室是通过ISDN、DSL或Cable连接的，进行远程管理的唯一办法就是外置的modem。虽然通过modem的访问不是最快的路径，但是，当其它方式的连接都无效时，它还是很奏效的。

内置modem价格低廉，用于 *** 冲浪还行。在远程办公管理时，由于内置modem必须运行在PC中，要再配一台服务器；当PC宕机时，内置modem不能随意搬移，因此不太合适。

大多数路由器外部都有支持拨号备份的公共端口，可以将外置modem插到这些端口上。只要路由器和modem都接上UPS，即使断电，也能保持连接。有很多好的外置modem。像U.S.Robotics的Courier，能支持多种协议，还可配置的外置DIP交换机，是个不错的选择。有些 *** 设备，像Cisco和3Com的路由器，能以脚本的形式配置modem，因而对硬件的需求不是很迫切。如果不能通过 *** 设备在外部配置modem，就得将modem连到计算机上，通过终端的程序进行设置，然后保存配置，最后再把它连到路由器上。如果配置文件被删除了，除非重新设置，否则这个modem就不能使用。

■构建VPN

对从远程办公室到主办公中心或Internet上的连接，保密性是十分重要的，至少要有防火墙，否则远程办公室很容易成为黑客侵入主办公中心的一条通道。许多防火墙能够加密管理会话，如Nokia / Check Point Software Technologies 的VPN-1网关。Cisco和NetScreen Techologies的产品需要使用VPN客户身份进行加密管理。

必须确保防火墙既能在内部做接口配置，也能在外部做接口配置。防火墙应能监控流入量和流出量。监控流入量可以拒绝远程恶意用户入侵内部 *** ，监控流出量则可限制内部用户的活动范围。

VPN的设置需要费些时间。主要有两个问题。一，如果管理工作站位于VPN网关之后（这很典型），必须保证管理连接能穿越VPN网关。实现 *** 是在政策规则中明确声明管理工作站IP地址到各个远程VPN网关及要管理的公共IP地址之间的通信联系。二，构建VPN。一旦管理工作站和远程VPN网关之间的联系建立起来，就可开始构建端到端的VPN了。此时应知道如何使用供应商提供的管理程序构建VPN。有些管理程序允许构建好VPN后，将其推广到网关处，还允许指定所需参数，管理程序可以自动地将每台设备的配置传送到设备上。这是VPN管理的更佳配置模式，因为VPN的定义一次就可完成。另一种配置模式在每台VPN设备上设置同样的配置，这种模式既耗时间又乏味，还存在切断连接的可能性。例如，如果首先配置本地VPN网关，它将试图先对流量加密，因此流量无法通过。相反，如果先配置远端，配置中出现不匹配，那么就不能访问远程网关。在这两种情况下，如果需要，可以装个modem来工作。

不加保护的modem提供了轻松进入 *** 的途径。即使没用列出的 *** 号码也不能隐 *** odem，因为War dialer程序就能通过呼叫号码查找modem。应该依从选择优秀口令的规则，使用CHAP这样的识别协议，使口令不以明文传输。如保密性要求更高，可使用一组加密的modem，像Western DataCom公司的CrytoCom V.34 modem。

■ *** 地址端口翻译

出于成本考虑，并不需要为每个远程办公室购买可路由的Intenet地址，替代办法是使用不可路由的地址隐藏远端。

*** 地址端口翻译（NAPT， Network Address Port Translation）常用来隐藏外部 *** 无法路由的地址。专有 *** 可以使用任何保留地址空间（根据RFC1918，范围是10.0.0.0，172.16.0.0和192.168.0.0）。这些地址在Internet上是无法路由的，但使用NAPT，用户仍可正常工作。NAPT只允许专有 *** 到公共 *** 的连接。

NAPT设备将专有 *** 侧的源IP地址和端口号映射到外部接口侧的NAPT公共IP地址和端口号。对不想为有效 *** 块向ISP支付租金的公司，和在IP *** 早期随意挑选了地址范围却没有注册这个地址块的公司来说，NAPT是个福音。尽管名声不正，但工作效果很好。通过端口重新定向，NAPT设备能将来自公共 *** 的流入量连接到内部 *** 。例如，如果公司想以内部 *** 中的Web服务器作为主机，就得告诉NAPT设备将任何到端口80的连接重新定向为到端口80的内部 *** 中特定的主机。

多种硬件设备和软件能提供远程连接、NAPT、防火墙等等，需要管理多种设备，并保证设备间能够协同工作。连接、VPN、NAPT的稳定，将保证 *** 的有效工作。