工具箱面向 IT 专业人员的新产品
Greg Steen
监视远程连接
RecordTS
您是否曾想要监视您的终端服务器或远程桌面会话?如果您的远程桌面会话似乎导致您的网站出了问题,也许您想知道在这之前发生了什么。也许您的终端服务器出现某一问题,而您又无法复制这一过程。也许您在担心知识产权的安全。或许您需要对如何在测试环境下配置 SharePoint® 服务器进行快速记录或演示。如果您对上述任一情形有些耳熟,就应该仔细阅读 TSFactory 中的 RecordTS。(TSFactory 是由 Cláudio Rodrigues 创立的,他是一名终端服务领域的 Microsoft MVP。)
RecordTS 有两个版本:终端服务器和远程桌面。选用哪个版本取决于您想要监视什么类型的连接。正如该产品的网站所宣称的那样,RecordTS 充当终端服务器或远程桌面会话中的“安全摄像机”。该软件主要在终端服务和最终用户会话之间起到代理作用,它能够记录会话中发生的每项活动和操作。
安装过程采用的是简单而直观的向导,从中您为应用程序指定数据目录,作为保存会话的存储位置。应用程序将安装一个 MMC 管理单元(您用它来配置服务)、RecordTS 服务,以及用于查看会话记录的会话播放实用工具。在打开 MMC 管理单元后,右键单击服务文件夹,打开属性屏幕,在此您可以配置一些设置,比如,您想让服务运行于哪个端口。(如果您已将终端服务会话转移到一个非标准端口,这一特定设置非常有用)。在“Storage”(存储)选项卡中,可将“Default Storage Folder”(默认存储文件夹)设置为本地文件夹或 UNC 路径。
您还可以配置已存储会话的目录结构。例如,您可以使用域、用户以及日期和时间来组织即将保存的数据。而且,您可以设置服务在磁盘空间不足时采取的操作,如果您在本地磁盘存储会话,这也许是最重要的设置。您可以选择不允许新连接并中断当前会话(该选项侧重于高安全性),也可以选择关闭会话记录(如果您不想打断正常工作,可采用该选项)。
在“Security”(安全性)选项卡中,通过选择一个现有的证书或创建一个自签名证书,可以指定是否要对所有的会话记录进行数字签名。如果您打算使用该工具达到审计或追查责任目的,则这一选项值得考虑。在“Users”(用户)选项卡中,您可以指定那些应该或者不应该记录其会话的用户。
总而言之,RecordTS 是一个极具价值的安全和审计工具,其用途可以更广泛,比如,您可以用它来记录一个用法演示。我知道它是我的工具箱中的便捷工具。
**价格:**RecordTS Remote Desktop Edition 起步价 495 美元,RecordTS Terminal Services Edition 起步价 995 美元。
主机监视
高级主机监视器
如果您曾亲自为一个任务关键基础结构提供运营支持,就会发现要想睡得安稳就不能缺少:一个卓越、可靠的主机监视器。即使您拥有坚如磐石的硬件集和稳定可靠的应用程序堆栈,绝对没有一点故障,您也会想要一个功能完善的主机监视器,以便在冗余系统必须介入时通知您。
来自 KS-Soft 的高级主机监视器号称有 58 种不同的测试方法和 30 种警报方式。您可以检查进程信息、用户会话、平均负载、内存等项目。该应用程序提供特定于 Windows® 的测试、Linux/UNIX 测试和平台独立的检查。与 Windows 测试不同,Linux/UNIX 测试需要在客户端安装远程监视代理。
还有一项 Windows Management Instrumentation (WMI) 监视测试。您可以使用嵌入的 WMI Explorer 查找正确的查询,这样便可以轻松地导航到合适的项目并进行选择,还可以执行查询,以验证它能够得到您需要的数据。
高级主机监视器还有一些与数据库相关的测试,如 ODBC 查询测试,它可验证 ODBC 数据源的可用性,运行查询,并用一个已知值来验证结果。您还可以检查主机接受 SQL Server™、MySQL、Oracle、Postgres、Sybase 和 Interbase 数据库服务器的入站会话的能力。
还有许多与磁盘和文件相关的测试,可帮助您检查可用空间、配额、文件夹或文件的可用性以及 UNC 共享的可用性。此外,您还获得标准的网络相关测试:常规 TCP/UDP 检查、邮件测试(针对 SMTP、POP3 和 IMAP)、邮件中继检查、HTTP 内容和计时测试等。您还可以创建用于级联检查项目的监视器测试依赖性,这是一个十分有用的选项。测试还可以按定期和不定期计划进行安排,您可以非常精细地调节测试模式。
其中的警报方式包括将消息发送到 SMS、ICQ、电子邮件、事件日志或弹出式窗口。同时也可以触发其他事件,如启动或停止服务、重新启动计算机或执行一个外部程序。
高级主机监视器的专业版和企业版均附带 KS-Soft IP 工具,即由 19 个 TCP/IP 相关的网络实用工具组成的工具集,其中包括端口/协议扫描程序和 SNMP 陷阱观察程序,通过后者可以接收和处理 SNMP 陷阱消息。另外,这两个版本都有一个日志分析程序和报告组件,使您可以利用历史监视数据的趋势形成正常运行报告和性能分析评审。
界面本身提供了一个极佳的方式,可同时获取众多测试的简要概况。通过该界面,可以很方便地扫描您所监视的主机并发现问题。
**价格:**企业版 599 美元,专业版 275 美元。
磁盘清理
WinDirStat
与您的住宅或公寓十分相似,一段时间过后,文件存储位置也会有凌乱的趋势,有些东西在某一时间有用,但现在只是占据着宝贵的空间而已。稍稍进行一些清理可能很管用,但与您的住宅不同,目录的树状结构不能向您提供显而易见的场景,要想清理混乱的局面您往往无从下手。幸运的是,有一个非常棒的可视化工具可帮助您查看哪些文件占用了您的环境空间。
GPL 程序 WinDirStat 是一个基于 Windows 的工具,它受到 Linux KDE kdirstat 的启发,可将选定驱动器上的文件显示为一系列不同颜色的方块。方块的大小代表文件的大小,您由此可以轻松识别那些没有用的庞然大物,如陈旧的 ISO 或 ZIP 文件。
在您选择了本地驱动器(或一组本地驱动器)后,该程序即扫描目录树,创建文件在内存中的映射。然后,会在图形用户界面的底部窗格中直观地显示出结果。单击底部窗格中的有色方块,就会在类似于 Windows 资源管理器的顶部窗格中导航到该文件的位置。顶部窗格向您提供有用的统计信息,如文件大小、文件最后更改日期及其他属性。此外,您还可以看到该文件所占用的子树的百分比。
一种非常酷的设计,即各种颜色都特定于文件类型,单击右上方检测到的文件类型,就会在底部窗格中突出显示该类型的所有文件。这种方法十分便捷,例如,当可能需要找出您的用户保存在文件服务器上的所有隐藏的 MP3 文件的情况下。您还可以看到这些文件总计的字节数占用所在分区的百分比。
**价格:**免费下载。
书评
“Enemy at the Water Cooler”(潜在的敌人)
几乎所有的公司都需要连接到 Internet,多数公司意识到来自外部几乎持续不断的攻击企图带来的危险,这些攻击试图突破其信息基础结构分隔“外部”的“内部”的连接点。然而,许多公司忽视了一个可能危害更大的威胁,这个威胁就存在于组织机构的内部。Brian Contos 著作的“Enemy at the Water Cooler: Real-Life Stories of Insider Threats and Enterprise Security Management Countermeasures by Brian Contos”(潜在的敌人:现实生活中内部人员威胁的案例和企业安全管理对策)(Syngress, 2006)。生动地阐明了所谓内部人员威胁的强大威力。
Contos 描述了现实世界中过去发生的攻击事件以及对所涉及公司的影响。他声称,安全性是一个持续的过程,它的构成“综合了人、过程和技术”。他试图用这本书阐明企业安全性管理 (ESM) 软件解决方案对降低内部人员威胁的潜在力量。
作为 ArcSight 公司的首席安全官,Contos 在很大程度上依赖于推行公司自己的 ESM 软件解决方案,但那并没有降低总体价值。该书缺少深度的技术细节,但通过观看其他组织机构的问题所在,通过了解如何有效实施 ESM 解决方案来减少内部攻击的发生,就会对在您组织机构中的哪些地方加强自身安全程序有一个很好的设想。
在背景一章中,即“Cyber Crime and Cyber Criminals 101”(计算机犯罪与计算机罪犯 101),Contos 概括了一些需要引起注意的不同类型的攻击者及其动机。您还能简要了解一些他们的攻击技术,比如缓冲区溢出、代码打包和“Warhol 威胁”。
随后的章节深入研究了内部人员威胁的细节,包括内部人员危害公司的方式、管理风险的概念和从技术角度消除威胁的方法。技术展望提供了关于最低权限、强验证、访问控制以及异常事件检测与管理的简要概述。这就为讨论 ESM 软件解决方案作了铺垫。再次重申,该书倾向于仅推荐 ArcSight 的产品,但主要功能的解说适用于任何系统。
该书提供了许多横跨多个行业和环境的案例情节,详细介绍了不同类型的内部人员威胁及检测方法(有些还包括缓解方法)。这些案例研究对您自己的某些业务实践可能具有借鉴意义,也许还提供了降低您的环境中内部人员攻击风险的解决方案。
**价格:**49.95 美元。
与工具箱专栏联系
如果您希望在本期专栏中介绍某个自己非常喜欢的工具或实用工具,请发送电子邮件给专栏作者,地址为 tntools@microsoft.com。
Greg Steen是一位技术专家和企业家,他酷爱钻研技术。他总是在寻找各种新工具和新方法,以帮助 IT 专业人员更为轻松地进行操作和开发。
© 2008 Microsoft Corporation 与 CMP Media, LLC.保留所有权利;不得对全文或部分内容进行复制.