监控软件需要在被监控电脑上安装吗

1. 监控软件需要在被监控电脑上安装吗

有的需要有的不需要，需要在被监控电脑上安装客户端的，一般功能会强大很多，看使用者的需求吧，你要求比较高就只能选择需要安装客户端版的监控软件了。

像即时通讯聊天这种监控，虽然我也很反对，但有的企业就是需要啊，这种功能如果你不在电脑上装客户端，很难实现的，因为你发出去就加密了，需要在信息未加密之前记录下来。

我推荐企业选择需要在被监控电脑上装客户端的，因为不仅功能强大，而且可操作性更大，便于日后有其它需求时现有的监控软件也能够满足到。

需要安装客户端的监控软件，推荐一下IP-guard

IP-guard拥有18个独立的功能和7大解决方案，适用于企业内网信息防泄露、行为管控、系统运维三大领域，针对各行各业都有成熟的解决方案和成功案例，企业只需要提出自己的需求便可以

2. 局域网监控软件是不是首先得到被监控方允许才可以监控?或者是在被控制方电脑上安装什么软件之类的呢？

不需要被允许；要在被控方电脑安装客户端。

详解介绍：
    网络监控软件一般能够监控QQ软件、MSN软件，可以在不安装客户端的情况下轻松封堵屏蔽这些聊天软件的使用。可以监控到每台电脑实时的上行流量，下午流量；FreeEIM 同时可以监控到公司整个网络的带宽流量大小。可以监控到下面电脑的屏幕和电脑里的文件，还可以设置对下面的电脑屏幕定时截取照片，内网管控还可以实现控制USB存储，控制应用程序的运行等。

一、网络监控软件定义
　　网络监控软件是指针对局域网内的计算机进行监视和控制；针对内部的电脑上互联网以及内部行为与资产等过程管理；包含了上网监控（上网行为监视和控制、上网行为安全审计）和内网监控（内网行为监视、控制、软硬件资产管理、数据与信息安全）；

二、网络监控应用背景
　　首先，我们谈谈email。比起传统信件，email速度快，还更有效率，在许多企业，电子邮件已渐渐具备正式公文的性质，企业档案资料的管理已不仅限于各类纸张文挡，也包括各类来往的电子邮件。如果对电子邮件进行管理、备份，企业可更有效地管理对内对外的档案。方便的email，也可能被员工当作有意或无意泄漏机密的主要管道。据调查，美国大约四分之三的大型企业，利用特殊软件，检查员工的电子邮件，防止泄漏公司机密。电子邮件也正在变成调查犯罪的重要证据，许多案件都追查过嫌犯的电子邮件，发现他们使用的讯息类型，以及在网络上找到的讯息等。许多证券公司，都根据规定，将企业往来的电子邮件，储存一段时间。基于此，对企业电子邮件进行备份已经相当必要。同样，互联网的其他应用，如最基本的网页浏览功能，msn、QQ等IM即时通讯工具，Google、百度等搜索引擎，以及企业网站等等，也越来越成为企业必不可少的业务通道。一句话，我们已经进入了互联网时代。

三、网络监控软件应包含的基本功能
　　1、上网监控软件（上网行为管理、网络行为审计、内容监视、上网行为控制）
　　应包含如下基本功能：上网监控、网页浏览监控、邮件监控、Webmail发送监视、聊天监控、 BT禁止、流量监视、上下行分离流量带宽限制、并发连接数限制、FTP命令监视、TELNET命令监视、网络行为审计、操作员审计、软网关功能、端口映射和PPPOE拨号支持、通过WEB方式发送文件的监视、通过IM聊天工具发送文件的监视和控制等；
　　2、内网监控软件（内网行为管理、屏幕监视、软硬件资产管理、数据安全）
　　应包含如下基本功能：内网监控、屏幕监视和录象、软硬件资产管理、光驱和USB等硬件禁止、应用软件限制、打印监控、ARP防火墙、消息发布、日志报警、远程文件自动备份功能、禁止修改本地连接属性、禁止聊天工具传输文件、通过网页发送文件监视、远程文件资源管理、支持远程关机注销等、支持MSN、ICQ、SKYPE、YAHOO通、google talk、淘宝旺旺、飞信、QQ等常见IM软件的聊天内容记录等功能；

四、网络监控软件4种工作模式
　　1、网关模式：原理是把本机作为其他电脑的网关（设置被监视电脑的默认网关指向本机），分别可以作为单网卡方式和双网卡甚至多网卡方式，原始的 PROXY模式目前基本淘汰了一般不再有人采用，目前常用的是NAT存储转发的方式；简单说有点像个路由器工作的方式；因此控制力极强，但由于存储转发的方式，性能多少有点损失；不过效率已经比较好了；缺陷是假如网关死了，全网就瘫痪了；
　　2、网桥模式：原理是双网卡做成透明桥，而桥是工作在第2层的，所以可以简单理解为桥为一条网线，因此性能是最好的几乎没有损失；WINPCAP本身并不支持该模式；该模式可以说是最理想的了，即使桥坏了，只要简单做个跳线就可以了，因为桥是透明的可以看成网线，即使桥坏了就可以理解为网线坏了换一条而已；支持多VLAN、无线、千M万M、以及VPN、多出口等等几乎所有的网络情况，原因很简单，因为透明桥嘛等于理解为那是网线而已；
　　3、旁路模式：原理是使用ARP技术建立虚拟网关，只能适合于小型的网络，并环境中不能有限制旁路模式；路由或火墙的限制或被监视电脑安装了ARP火墙都会导致无法旁路成功，因为你一边在禁止旁路一边却正在旁路，所以自相矛盾；同时如网内同时多个旁路将会导致混乱而中断网络；但只要条件该方式是最简单的部署以及最方便的安装设置；
　　4、旁听模式：原理是旁路监听，是通过交换机的镜像功能来实现监控， 该模式需要采用共享式HUB或交换机镜像；可是如采用老式的共享式HUB将影响网络出口性能；如采用镜像模式，一方面需要投资支持双向的镜像交换机设备，另一方面需要专业的人设置镜像交换机。该模式的优点是部署方便灵活，只要在交换机上面配置镜像端口即可，不需要改变现有的网络结构；而且旁路监控设备一旦停止工作，也不会影响网络的正常运行。缺点在于，旁听模式通过发送RST包只能断开TCP连接，不能控制UDP通讯，如果要禁止UDP方式通讯的软件，需要在路由器上面做相关设置进行配合。