自動(dòng)監(jiān)控“顯身手”

周勇生

由于病毒攻擊、黑客入侵或人為干擾等種種原因，使得Windows系統(tǒng)的重要操作無(wú)法正常進(jìn)行，或者Windows系統(tǒng)的安全無(wú)法得到有效保證。這時(shí)，很多人都會(huì)向網(wǎng)絡(luò)管理員或?qū)I(yè)人士求助，對(duì)于管理員或?qū)I(yè)人員來(lái)說(shuō)，他們的精力往往也很有限，不可能在第一時(shí)間幫助我們解決各種問(wèn)題，這該如何是好呢？幸運(yùn)的是，現(xiàn)在有許多專業(yè)工具越來(lái)越智能化，能為我們提供與眾不同的自動(dòng)監(jiān)控功能，常?？梢源箫@身手，給大家?guī)?lái)意想不到的幫助！

自動(dòng)監(jiān)控下載狀態(tài)

從Internet中下載獲取信息是一項(xiàng)常規(guī)“功課”，然而在上網(wǎng)高峰期時(shí)段下載信息，往往不能獲得良好的下載速度。所以，不少用戶都會(huì)選擇在深夜無(wú)人上網(wǎng)時(shí)段，開啟各類下載程序的運(yùn)行狀態(tài)，對(duì)大“塊頭”的信息資源進(jìn)行無(wú)人值守式的下載操作。然而，在這種下載狀態(tài)下，一旦下載程序遇到意外發(fā)生假死時(shí)，下載連接就會(huì)自動(dòng)斷開，下載操作將無(wú)法繼續(xù)進(jìn)行下去，這該怎么辦呢？為了讓下載連接遇到意外時(shí)，能夠自動(dòng)繼續(xù)進(jìn)行下去，不妨“請(qǐng)”Restart on Crash程序來(lái)幫忙，該程序能對(duì)指定下載工具的運(yùn)行狀態(tài)進(jìn)行全程自動(dòng)監(jiān)控，如果看到指定下載工具工作狀態(tài)不正常，它就可以立即對(duì)其執(zhí)行重新啟動(dòng)操作，并強(qiáng)制下載連接操作繼續(xù)進(jìn)行下去。

Restart on Crash程序啟動(dòng)運(yùn)行后，默認(rèn)不會(huì)對(duì)任何下載連接進(jìn)行監(jiān)控，我們只有采用手工方式，配置好需要監(jiān)控的下載工具，日后當(dāng)下載工具遇到意外不能正常工作時(shí)，Restart on Crash才會(huì)自動(dòng)強(qiáng)行重新啟動(dòng)它。在進(jìn)行這項(xiàng)配置操作時(shí)，首先打開Restart on Crash主程序窗口，按下其中的“add”工具欄按鈕，彈出如圖1所示的設(shè)置對(duì)話框，點(diǎn)擊“Selectarunning application”按鈕，切換到文件選擇對(duì)話框，將正在處于運(yùn)行狀態(tài)同時(shí)需要監(jiān)控的下載程序選中并導(dǎo)入進(jìn)來(lái)，這里可以同時(shí)導(dǎo)入多個(gè)需要監(jiān)控的應(yīng)用程序，導(dǎo)入成功后目標(biāo)下載程序的詳細(xì)路徑信息將會(huì)自動(dòng)顯示出來(lái)，點(diǎn)擊“OK”按鈕返回。這樣，Restart on Crash工具日后就能全程自動(dòng)監(jiān)控指定的下載工具運(yùn)行狀態(tài)了，如果發(fā)現(xiàn)其無(wú)法響應(yīng)或發(fā)生其他不正常狀態(tài)時(shí)，將會(huì)強(qiáng)行重新啟動(dòng)該程序，以保證下載連接繼續(xù)進(jìn)行下去。

那么Restart on Crash程序究竟如何來(lái)準(zhǔn)確識(shí)別指定下載工具的運(yùn)行狀態(tài)是否正常呢？這需要通過(guò)合理的設(shè)置，才能讓Restart on CrashI具判斷出下載程序的工作狀態(tài)。該工具默認(rèn)認(rèn)為下載程序在一分鐘時(shí)間內(nèi)，如果沒(méi)有任何響應(yīng)時(shí)，就認(rèn)為其處于假死狀態(tài)，之后會(huì)強(qiáng)行重新啟動(dòng)下載工具。為了讓監(jiān)控更有針對(duì)性，我們不妨依照實(shí)際需要，來(lái)定義好監(jiān)控時(shí)間參數(shù)。在進(jìn)行這項(xiàng)操作時(shí)，按下主程序窗口中的“Settings”按鈕，展開如圖2所示的程序設(shè)置對(duì)話框，在“Grace Period”文本框中輸入合適的監(jiān)控時(shí)間，默認(rèn)監(jiān)控時(shí)間為“60”，也就是說(shuō)默認(rèn)每隔一分鐘監(jiān)控一次，單擊“OK”按鈕監(jiān)控設(shè)置就會(huì)立即生效了。為了防止Windows系統(tǒng)重新啟動(dòng)，我們還應(yīng)該在這里選中“Start minimized”、“Run Roc when windows starts”等選項(xiàng)，強(qiáng)制Restart on CrashT具跟隨Windows系統(tǒng)啟動(dòng)而自動(dòng)運(yùn)行，并且要最小化運(yùn)行。

當(dāng)下載工具發(fā)生假死現(xiàn)象后，盡管Restart on Crash程序可以監(jiān)控到，也能強(qiáng)制重新啟動(dòng)它，可是下載工具默認(rèn)無(wú)法繼續(xù)進(jìn)行下載任務(wù)。為了讓下載工具自動(dòng)執(zhí)行下載操作，還要設(shè)置下載工具，讓其啟動(dòng)運(yùn)行后立即執(zhí)行下載操作。比方說(shuō)，如果希望讓網(wǎng)際快車程序在重新啟動(dòng)后能繼續(xù)下載信息，不妨按下對(duì)應(yīng)程序界面中的“工具”、“選項(xiàng)”命令，進(jìn)入下載選項(xiàng)設(shè)置框，將鼠標(biāo)定位到“基本設(shè)置”、“常規(guī)”節(jié)點(diǎn)上，選中該節(jié)點(diǎn)下的“啟動(dòng)快車后自動(dòng)開始未完成的任務(wù)”選項(xiàng)，點(diǎn)擊“確定”按鈕執(zhí)行設(shè)置保存操作即可。

自動(dòng)監(jiān)控FTP服務(wù)器

現(xiàn)在，很多黑客會(huì)利用網(wǎng)站的文件上傳漏洞，悄悄向FTP服務(wù)器中植入木馬程序，以達(dá)到非法竊取網(wǎng)站操作權(quán)限的目的。為了保護(hù)網(wǎng)站安全，我們需要想辦法對(duì)FTP服務(wù)器加強(qiáng)監(jiān)控，這樣當(dāng)惡意用戶偷偷登錄修改站點(diǎn)時(shí)，我們就能及時(shí)獲得警報(bào)提示，并采取有效措施阻止惡意用戶繼續(xù)入侵。而通過(guò)FTP Guard這款專業(yè)工具的幫助，我們可以遠(yuǎn)程監(jiān)控FTP服務(wù)器的工作狀態(tài)。

啟動(dòng)運(yùn)行FTP Guard程序，打開如圖3所示的主程序界面，點(diǎn)擊左側(cè)區(qū)域“Connections”位置處的加號(hào)按鈕，彈出新建連接對(duì)話框，在“Connection Name”文本框中設(shè)置好連接名稱，在“FTP Host”文本框中輸入需要監(jiān)控的FTP服務(wù)器站點(diǎn)IP地址和端口號(hào)，如果希望進(jìn)行匿名登錄操作時(shí)，可以選中“Anonvmous”選項(xiàng)，如圖4所示。當(dāng)然，為了安全起見，我們應(yīng)該取消匿名登錄，并且在“FTP Username”、“FTP Password”文本框中輸入登錄FTP服務(wù)器的合法賬號(hào)名稱和密碼，在“Remote Directory”文本框中指定好需要監(jiān)控的服務(wù)器路徑，要是不設(shè)置這項(xiàng)參數(shù)，那么程序默認(rèn)會(huì)監(jiān)控FTP服務(wù)器根目錄。如果想同時(shí)監(jiān)控FTP服務(wù)器下面的所有子目錄狀態(tài)，那么還需要選中這里的“Recurslve”選項(xiàng)，確認(rèn)后結(jié)束監(jiān)控連接創(chuàng)建任務(wù)。

同樣地，我們可以創(chuàng)建多個(gè)FTP監(jiān)控連接。創(chuàng)建好所有連接后，選中“Con nections”位置處的相關(guān)FTP連接，這樣FTP Guard程序就能對(duì)它們進(jìn)行自動(dòng)監(jiān)控，日后不需要監(jiān)控時(shí)，只要取消它們的選中狀態(tài)即可。在進(jìn)行首次監(jiān)控操作時(shí)，必須先用鼠標(biāo)右鍵單擊需要監(jiān)控的連接選項(xiàng)，執(zhí)行快捷菜單中的“Check ConnectIon”命令，讓FTP Guard程序掃描測(cè)試對(duì)應(yīng)的監(jiān)控連接，并將掃描檢測(cè)結(jié)果記錄保存下來(lái)，以作為日后監(jiān)控的基礎(chǔ)。接著再次選中目標(biāo)監(jiān)控連接，在右側(cè)區(qū)域的“Alert Event”位置處，選中“Addition”、“Modification”、“Deletion”等選項(xiàng)，這樣當(dāng)激活FTP Guard程序的監(jiān)控功能后，如果有惡意用戶對(duì)FTP服務(wù)器中的文件執(zhí)行添加、刪除、修改等操作時(shí)，F(xiàn)TP Guard程序會(huì)立即發(fā)揮報(bào)警提示。選中“Notification”位置處的“Show SystemT ray Message”選項(xiàng)，F(xiàn)TP Guard程序目后在執(zhí)行報(bào)警動(dòng)作后，同時(shí)會(huì)在系統(tǒng)屏幕右下方彈出相關(guān)提示信息，根據(jù)這些信息我們就能準(zhǔn)確知道究竟服務(wù)器中哪些文件發(fā)生了變化，這有利于我們快速排除服務(wù)器中的安全隱患。FTP Guard程序?yàn)橛脩籼峁┝硕喾N報(bào)警提示方式，例如選中“Play Sound”選項(xiàng)時(shí)，可以通過(guò)設(shè)定播放音樂(lè)文件來(lái)達(dá)到報(bào)警目的，選中“Launch Application”選項(xiàng)時(shí)，可以通過(guò)設(shè)置運(yùn)行特定程序達(dá)到報(bào)警目的。endprint

為了增強(qiáng)監(jiān)控靈敏度，我們也能按需指定監(jiān)控文件類型。在“File/Directory Extension Filter”位置處設(shè)置好需要監(jiān)控的文件類型，每個(gè)文件類型獨(dú)立占用一行。如果想將預(yù)先設(shè)置的文件類型排除在監(jiān)控范圍之外，不妨選中“Monitor All Except the fOllowing extensions”選項(xiàng)，如果選中“Monitor Only the following extensions”選項(xiàng)，F(xiàn)TP Guard程序日后只會(huì)對(duì)預(yù)先設(shè)置的文件類型進(jìn)行自動(dòng)監(jiān)控。倘若希望將特定的文件夾排除在監(jiān)控范圍之外時(shí)，必須在“Directory Ingore Filter”位置處設(shè)置好具體的文件夾名稱，每個(gè)文件夾名稱獨(dú)立占用一行。

默認(rèn)狀態(tài)下，F(xiàn)TP Guard程序每隔10分鐘會(huì)對(duì)特定的FTP連接進(jìn)行監(jiān)控掃描一次，如果要調(diào)整該參數(shù)時(shí)，可以點(diǎn)擊FTP Guard主程序界面中的“Program Options”按鈕，彈出如圖5所示的設(shè)置對(duì)話框，在“Monitoring Interval”位置處輸入合適的時(shí)間間隔。如果要調(diào)整報(bào)警音樂(lè)文件時(shí)，可以單擊“Default Sound Notification File”位置處的瀏覽按鈕，打開文件選擇對(duì)話框，導(dǎo)入新的報(bào)警音樂(lè)文件即可。對(duì)于其他的設(shè)置參數(shù)，我們建議盡量采用默認(rèn)設(shè)置，最后按下“OK”按鈕保存設(shè)置操作。

完成上述設(shè)置任務(wù)后，我們還需要開啟FTP Guard程序的監(jiān)控功能，默認(rèn)狀態(tài)下監(jiān)控功能并沒(méi)有啟動(dòng)運(yùn)行。按下FTP Guard程序主界面“Monitoring”位置處的紅色“Off”選項(xiàng)，讓其調(diào)整為綠色的“On”選項(xiàng)，就能成功將該程序的監(jiān)控功能啟用成功了。單擊“Sound”位置處的“Off”選項(xiàng)，讓其變成綠色的“On”選項(xiàng)，就能啟用該程序的聲音報(bào)警功能。這么一來(lái)，F(xiàn)TP Guard程序就能既定的設(shè)置要求，對(duì)特定的FTP服務(wù)器進(jìn)行自動(dòng)監(jiān)控了，如果發(fā)現(xiàn)其中的文件發(fā)生改動(dòng)時(shí)，就會(huì)立即播放報(bào)警音樂(lè)或啟動(dòng)特定應(yīng)用程序，并且彈出詳細(xì)的提示信息，包括FTP連接名稱、文件變化狀態(tài)等。

所有監(jiān)控結(jié)果信息都會(huì)被自動(dòng)保存記錄下來(lái)，要查看這些監(jiān)控結(jié)果時(shí)，可以按下主程序界面中的“Monitoring Results”按鈕，進(jìn)入監(jiān)控報(bào)告列表界面，從中能看到所有目標(biāo)FTP連接的文件變化信息，例如服務(wù)器中新增加了哪些文件，刪除了哪些文件，內(nèi)容發(fā)生修改的有哪些文件等。根據(jù)這些監(jiān)控結(jié)果，我們能輕易揪出入侵服務(wù)器空間的不速之客，并及時(shí)采取有效措施將其驅(qū)逐出去。倘若惡意用戶對(duì)正常的文件進(jìn)行了惡意調(diào)整，我們也可以準(zhǔn)確找到發(fā)生變化的文件，然后將其恢復(fù)到原來(lái)的狀態(tài)。

自動(dòng)監(jiān)控輸入內(nèi)容

在多用戶賬號(hào)環(huán)境下，有時(shí)我們需要對(duì)鍵盤鼠標(biāo)輸入內(nèi)容進(jìn)行自動(dòng)監(jiān)控，以便對(duì)本地系統(tǒng)的使用情況隨時(shí)掌控。而有了“鍵盤記錄截圖”這款小工具的協(xié)助，我們能輕易做到這一點(diǎn)，利用這款國(guó)產(chǎn)經(jīng)典軟件，我們能全程記錄鍵盤按鍵情況及鼠標(biāo)活動(dòng)，同時(shí)可以選擇隨時(shí)截取當(dāng)前屏幕圖片，它運(yùn)行于后臺(tái)，功能強(qiáng)大，不被察覺(jué)。只要本地計(jì)算機(jī)硬盤空間足夠大，能夠同時(shí)保存若干張圖片。如果我們使用的是注冊(cè)版，還能對(duì)屏幕內(nèi)容進(jìn)行自動(dòng)監(jiān)控截屏。

開啟“鍵盤記錄截圖”工具的運(yùn)行狀態(tài)后，我們首先會(huì)看到一個(gè)提示對(duì)話框，確認(rèn)之后該工具會(huì)自動(dòng)處于隱藏工作狀態(tài)，檢查系統(tǒng)托盤區(qū)域處或系統(tǒng)任務(wù)欄位置處時(shí)，都無(wú)法找到該工具的“身影”，這種功能可以有效防止他人隨意關(guān)閉該程序的自動(dòng)監(jiān)控狀態(tài)，有利于保護(hù)系統(tǒng)運(yùn)行安全。日后，我們自己想調(diào)用“鍵盤記錄截圖”的主程序界面時(shí)，可以使用“Ctrl+Alt+右光標(biāo)鍵”組合鍵。當(dāng)打開主程序界面后（如圖6所示），我們能從中看到正在操作的所有鍵盤和鼠標(biāo)輸入內(nèi)容，該工具的任何操作都能利用鍵盤來(lái)完成。

“鍵盤記錄截圖”工具隱藏運(yùn)行后，會(huì)悄悄在系統(tǒng)后臺(tái)自動(dòng)監(jiān)控所有鍵盤、鼠標(biāo)輸入內(nèi)容，同時(shí)會(huì)將監(jiān)控到的結(jié)果信息自動(dòng)存儲(chǔ)到txt格式的文本文件中，并將該文件保存到“C：＼Record”目錄中。對(duì)于監(jiān)控到的屏幕內(nèi)容，該工具默認(rèn)為保存成iPg格式的圖像文件，同時(shí)將該文件也保存到“C：＼Record”目錄中。如果執(zhí)行的是自動(dòng)監(jiān)控抓圖操作，可以進(jìn)入該程序的設(shè)置對(duì)話框，自定義好抓圖間隔時(shí)間，該時(shí)間有效設(shè)置范圍為1-999分鐘。倘若想調(diào)整監(jiān)控文件的保存路徑，可以點(diǎn)擊主程序界面右上角區(qū)域的“更改目錄”按鈕，彈出文件夾保存設(shè)置框，指定好新的保存文件夾即可。

自動(dòng)監(jiān)控設(shè)備狀態(tài)

對(duì)于類似Web服務(wù)器這樣的一些重要計(jì)算機(jī)系統(tǒng)，我們必須時(shí)刻監(jiān)控它們的系統(tǒng)工作狀態(tài)，以便能夠在第一時(shí)間排除各種潛在隱患，比方說(shuō)，自動(dòng)監(jiān)控服務(wù)器的cpu使用率、硬盤讀寫速度、風(fēng)扇工作狀態(tài)等，對(duì)保障服務(wù)器的穩(wěn)定運(yùn)行是必不可少的。然而，每次到現(xiàn)場(chǎng)監(jiān)控重要計(jì)算機(jī)系統(tǒng)狀態(tài)，是不現(xiàn)實(shí)的，特別是在有多臺(tái)計(jì)算機(jī)需要監(jiān)控的情況下，更是不可取的。為了實(shí)現(xiàn)高效監(jiān)控目的，不妨使用HWMonitor Pro專業(yè)工具，輕松對(duì)局域網(wǎng)中的多臺(tái)重要計(jì)算機(jī)系統(tǒng)進(jìn)行遠(yuǎn)程監(jiān)控！使用該程序，我們既能監(jiān)控計(jì)算機(jī)系統(tǒng)的cpu使用率、硬盤讀寫速度、風(fēng)扇工作狀態(tài)，又能監(jiān)控到cpu、內(nèi)存的工作電壓，依照這些監(jiān)控結(jié)果，就能提前判斷計(jì)算機(jī)系統(tǒng)的運(yùn)行穩(wěn)定性如何，如果監(jiān)控到指標(biāo)不符合要求時(shí)，必須立即采取針對(duì)性措施，保障計(jì)算機(jī)器系統(tǒng)始終穩(wěn)定運(yùn)行。

在遠(yuǎn)程監(jiān)控計(jì)算機(jī)系統(tǒng)狀態(tài)時(shí)，先要對(duì)HWMonitor Pro程序進(jìn)行合適設(shè)置?？紤]到遠(yuǎn)程監(jiān)控連接默認(rèn)要使用25021端口，而來(lái)自該端口的數(shù)據(jù)往往會(huì)被系統(tǒng)默認(rèn)防火墻所攔截，為了避免該現(xiàn)象，我們應(yīng)該設(shè)置防火墻，讓其放行來(lái)自25021端口的數(shù)據(jù)包。在進(jìn)行該設(shè)置時(shí)，不妨逐一點(diǎn)選“開始”|“設(shè)置”|“控制面板”選項(xiàng)，雙擊控制面板窗口中的“Windows防火墻”圖標(biāo)，進(jìn)入Windows防火墻基本配置窗口，選擇“例外”選項(xiàng)卡，單擊該選項(xiàng)設(shè)置頁(yè)面中的“添加端口”按鈕，輸入默認(rèn)使用的25021號(hào)碼，并定義好端口名稱，同時(shí)選中“TC P/IP”選項(xiàng)，確認(rèn)后返回。同樣地，我們還要以系統(tǒng)管理員權(quán)限登錄遠(yuǎn)程計(jì)算機(jī)系統(tǒng)中，啟用25021端口，以便保證遠(yuǎn)程計(jì)算機(jī)系統(tǒng)可以正常地接受遠(yuǎn)程監(jiān)控連接請(qǐng)求。

接著將HwMonitor Pro程序下載安裝到需要遠(yuǎn)程監(jiān)控的計(jì)算機(jī)系統(tǒng)中，安裝結(jié)束后雙擊桌面上的快捷圖標(biāo)，彈出如圖7所示的主程序界面，依次選擇“Network”|“l(fā)istening mode”命令，強(qiáng)制該計(jì)算機(jī)系統(tǒng)處于監(jiān)控偵聽模式，該模式下它才能接受到來(lái)自普通用戶的遠(yuǎn)程監(jiān)控連接請(qǐng)求。為了提升工作效率，我們也能設(shè)置HwMonitor Pro程序，讓其在啟動(dòng)運(yùn)行的時(shí)候，自動(dòng)啟用監(jiān)控偵聽模式；要做到這一點(diǎn)，只要依次選擇主程序界面中的“Tools”|“Option”命令，進(jìn)入如圖8所示的參數(shù)設(shè)置對(duì)話框，選中這里的“Enter in listening mode at startup”選項(xiàng)，并將傳輸遠(yuǎn)程數(shù)據(jù)的間隔時(shí)間調(diào)整為5秒鐘，按“OK”按鈕保存設(shè)置操作。

日后在普通計(jì)算機(jī)系統(tǒng)中實(shí)施遠(yuǎn)程監(jiān)控操作時(shí)，也要下載安裝好HWMonitor Pro程序，依次點(diǎn)擊程序主界面中的“Network”|“connect”|“ipaddress”命令，切換到遠(yuǎn)程計(jì)算機(jī)系統(tǒng)IP地址的輸入對(duì)話框，在其中正確輸入目標(biāo)計(jì)算機(jī)的IP地址，按下“connect”按鈕，開始與遠(yuǎn)程計(jì)算機(jī)系統(tǒng)建立監(jiān)控連接。當(dāng)遠(yuǎn)程監(jiān)控連接成功建立后，遠(yuǎn)程計(jì)算機(jī)系統(tǒng)各方面的狀態(tài)信息就能自動(dòng)出現(xiàn)在監(jiān)控程序界面中了，在這里能清楚地監(jiān)控到顯卡溫度、CPU電壓、硬盤溫度、內(nèi)存電壓、風(fēng)扇轉(zhuǎn)速、主板南北橋溫度等設(shè)備狀態(tài)信息了。

為了能將監(jiān)控到的結(jié)果信息記錄下來(lái)，以方便日后查找故障，我們不妨開啟HWMonitor Pro程序的自動(dòng)圖表記錄功能。要開啟這項(xiàng)功能，可以在主程序界面中依次選擇“Tools”|“Option”|“Start Recording”菜單選項(xiàng)即可。endprint