作为网管,我们可能经常需要对网络进行监控,找出潜在的安全隐患,下面介绍使用微软的OH程序进行网络监控的方法。
微软的OH(Open Handles,OH.exe)程序可以用于如对服务器中的指定目录进行连接监控,对远程共享文件进行访问监控,对远程调用进程进行实时分析等。工具的下载地址如下:
http://download.microsoft.com/download/win2000platform/oh/1.00.0.1/nt5/en-us/oh_setup.exe
程序安装后,按照下面的部分完成设置:
(1)在ming令提示符窗口中使用CDming令进入“C:/Program Files/Resource Kit>”目录
(2)键入OH.exe,回车
(3)重启计算机
(4)再次在ming令行中进入此程序目录
在这里面就可以进行各种操作了。
假设现在“C:/ WINDOWS”目录中多出了一个名为“ime”的目录,如果我们对此目录心存疑惑,那么就可以使用来追查一下此目录的背后“黑手”。
输入ming令“oh /t File |find /i "ime"”。
随后就可知道到底是哪个进程或服务在使用这个名为ime的目录了。OH的强大的功能可以解决很多疑难问题,比方说某个程序运行时提出警告“有共享冲突发生”。那么,OH就可以立即“追查”出到底有哪些进程或服务在抢用资源。
另外,在Windows XP中,执行安装光盘中“SUPPORT/TOOLS/SUPTOOLS.MSI”文件的安装,稍后在开始菜单中运行“Windows Support Tools/Command Prompt”菜单,在打开ming令窗口后,输入Openfilesming令可以起到与OH程序类似的作用。例如,要查看哪个用户正在运行打开文件的进程,只须执行openfiles /query /vming令即可。
新闻热点
疑难解答