FAQ по программе мониторинга доступа к файлам и папкам
по сети 10-Strike Connection Monitor

 

Q: Может ли программа осуществлять мониторинг/аудит создания или удаления файлов в общей папке? Как узнать кто удалил файлы в папке?

A: Да, может. Но есть определенные ограничения из-за особенностей операционной системы.

Стандартный механизм отслеживания подключений пользователей и открытия ими файлов не может зафиксировать факт удаления или создания файла. Поэтому программа предлагает альтернативный способ мониторинга этих событий. Но для определения имени пользователя, удалившего файл, необходимо произвести дополнительные настройки системы — включить аудит папки (читайте тут: как настроить аудит удаления файлов в папке).

Для включения мониторинга удаления/создания файлов необходимо выполнить следующие действия:

  1. В главном окне программы нажать кнопку "Сигнализация".
  2. В окне "Сигнализация" нажать кнопку "Добавить".
  3. В списке событий выбрать "Удаление/создание" файла.
  4. Задать папку для мониторинга, настроить параметры сигнализации.
  5. Повторить действия для других папок, если необходимо.

Если вы настроили мониторинг удаления/создания, но он не работает в версии Pro, то прочитайте этот раздел.

 

Q: Не совсем понятно как работает "черный" список подключений. Я добавил пользователя в "черный" список, а он все равно читает файлы на моем компьютере.

A: Для ответа на этот вопрос даем пояснение по работе алгоритма программы.

Для получения списков подключившихся пользователей и используемых ими файлов вызывается несколько системных функции Windows. На их вызов и выполнение системе необходимо затратить определенное время. Хотя на это и уходит доли секунды, все же этого времени может не хватить на отслеживание открытия маленького файла. К тому же, интервал вызова этих функций в программе ограничен 1 секундой (во избежание перегрузки системы). За это время удаленный пользователь и успевает прочитать некоторые небольшие файлы.
Кроме того, даже если программа и успеет отловить открытие файла, то на вызов еще нескольких функций для поиска пользователя в "черном" списке и его отключения, времени не остается. Программа может сработать, но отключение уже не будет иметь смысл - пользователь файл прочитал.

Функция обрывает подключения пользователей, закачивающих файлы сравнительно больших объемов (таких, на скачивание которых требуется 2-3 секунды и более: фильмы, музыка, игры и т.д.). "Черный" список подключений НЕ ЗАЩИЩАЕТ от доступа к маленьким файлам (текстовой информации, фотографиям и т.д.).

Точный размер "маленького" файла назвать нельзя - это все сугубо индивидуально и зависит от массы параметров. К тому же, следует учитывать особенность открытия некоторых файлов. К примеру - офисных (Word, Excel...). Если пользователь успел открыть их, то отключение не приведет к закрытию окна Word на его компьютере и он даже никак не почувствует, что отключен.

Общими словами: программа не часто может успеть (иногда все ж успевает) среагировать отключением на короткие по времени обращения к файлам. Эмпирически мы вывели размер "нормального" файла: при интервале проверки в 1 сек - более 5-10 Мб. Т.е. если пользователь начал смотреть фильмы с вашего компьютера - программа отключит его.

"Черный" список больше нужен как спасение от назойливых пользователей, своими закачками загружающих вашу систему.

Для полной защиты от доступа нежелательных пользователей к общим ресурсам необходимо использовать стандартные механизмы операционной системы (ограничение доступа).

 

Q: Как отключить скрытые административные ресурсы (общий доступ ко всем дискам компьютера для администраторов)? Пытаюсь отключить в проводнике, но после перезагрузки диски открываются снова.

A: Административные ресурсы создаются после установки ОС и настройки сети автоматически, и отключить их из проводника, как другие ресурсы, нельзя. Перед тем как это сделать, стоит посоветоваться с администратором :). Возможно доступ к дискам ему нужен для обновления ПО или устранения проблем по сети, удаленно (в таком случае за его активностью можно проследить с помощью 10-Strike Connection Monitor). Если же вы сам себе администратор, либо нужды в этих ресурсах нет, административные ресурсы отключаются в реестре.

В ветке реестра

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\Parameters

пропишите значение "AutoShareWks"=0 (dword) для рабочих станций (Windows NT4 Workstation, Windows 2000, Windows XP), либо "AutoShareServer"=0 (dword) для серверов (Windows NT4 Server, Windows 2000 Server, Windows 2003 Server).

 

Q: Не получается настроить отправку оповещений на E-mail. Адрес какого SMTP-сервера прописывать? По портам не понятно. Адрес отправителя - что это и зачем нужен?

A: Для отправки E-mail необходимо выполнить действия:

  1. В настройках программы (закладка "E-Mail") задать SMTP-сервер. Это адрес почтового сервера, на котором у Вас есть почтовый ящик. Он может быть как внешним (gmail, mail, yandex), так и корпоративный, внутренний. К примеру, если у Вас есть почтовый ящик на mail.ru, то в поле "SMTP-сервер" нужно вписать: smtp.mail.ru
  2. Там же необходимо задать адрес отправителя. Это Ваш почтовый адрес. Вы можете настроить программу, что бы она отправляла все уведомления на Ваш почтовый адрес от Вашего же имени. Во всяком случае, адрес отправителя должен присутствовать. Это обязательно должен быть ящик, зарегистрированный на том почтовом сервере, который задали в поле SMTP-сервер. К примеру: user777@mail.ru
  3. Задать тему письма. Тут не должно возникнуть проблем. Используйте только буквы, цифры, символы. И только те ключи, которые перечислены.
  4. Задать кодировку. Для русских серверов это обычно windows-1251.
  5. Если сервер, который Вы задали в п.1 требует авторизацию перед отправкой, то необходимо поставить галочку "SMTP-авторизация..." и указать логин/пароль. Это логин и пароль того почтового ящика, который задали в п. 2. Подавляющее большинство почтовых серверов (yahoo, gmail, mail, yandex...) требуют такую авторизацию.
  6. Что касается порта, то стандартом для большинства SMTP-серверов является порт 25. Однако, некоторые провайдеры запрещают его по некоторым причинам и почту отправить нельзя. На этот случай у некоторых почтовых серверов существует альтернативный порт для отправки почты - 2525. Можно задавать и его.
  7. В настройках сигнализации (где задаются параметры проверки и все остальное) нужно просто указать адрес почтового ящика, куда отправлять сообщения. Он может быть и из п.2 и какой-то другой (с другого почтового сервера).

Все перечисленные параметры можно узнать на сайте почтового сервера (www.mail.ru, www.yandex.ru и т.д.). Там есть разделы по настройке почтовых клиентов для работы с их ящиками. По своей сути, настройка нашей программы в части отправки почти ничем не отличается от настройки обычного почтового клиента (outlook, bat и т.д.).

 

Q: Я настроил в версии Pro мониторинг удаления/создания файлов в сетевой папке и задал в параметрах путь, вида: "\\Server\Folder\", но журнал не ведётся, уведомления по почте не присылаются, хотя сообщения на экране появляются.

A: В версии Pro мониторинг удаления/создания файлов выполняется одновременно графической консолью и службой. Однако, запись в лог и отправку уведомлений на почту выполняет только служба. В данном случае, служба не выполняет мониторинг удаления/создания файлов в сетевой папке из-за того, что она не может зайти в эту папку из-за отсутствия прав. По умолчанию, все службы в Windows запускаются от имени LocalSystem. Эта учетная запись не имеет прав на выполнение операций по сети. Чтобы служба могла подключаться к сетевой папке, нужно изменить параметры её запуска. Нужно сделать так, чтобы служба стартовала от имени той учётной записи, которая может подключаться к сетевой папке (к примеру, под которой запускается графическая консоль).

Порядок действий:

  1. Откройте менеджер служб: "Пуск" -> "Выполнить" -> Введите services.msc и нажмите "ОК".
  2. Найдите в списке службу 10-Strike Connection Monitor Service и откройте ее свойства двойным щелчком мыши.
  3. Перейдите на вкладку "Вход в систему". Поставьте галочку "С учетной записью". Нажмите кнопки "Обзор", "Дополнительно" и "Поиск". Выберите в списке нужную учетную запись. Нажмите "ОК", и еще раз "ОК". Ниже, в полях "Пароль" и "Подтверждение" задайте пароль этой учетной записи. Нажмите "ОК" и перезапустите службу.

 

Q: У меня на компьютере две сетевых карты. Как настроить работу программы с нужной?

A: К сожалению, механизм работы программы не позволяет выбрать в настройках, через какую сетевую карту ей работать и ослеживать подключения. Системные библиотеки Windows, которые использует программа, могут вообще не видеть сетевых подключений к файлам и папкам, если будут настроены на другой сетевой интерфейс, а задать его в системе тоже нельзя. Однако, есть способ решения эту проблемы:

  1. Откройте в Панели инструментов "Сетевые подключения". Выберите одно из двух сетевых подключений и откройте его свойства.
  2. Снимите галочки со следующих компонентов: Клиент для сетей Microsoft и Служба доступа к файлам и принтерам сетей Microsoft.
  3. Проверьте, что у другого подключения эти галочки установлены.

Учтите, что после этой настройки через первую сетевую карту нельзя будет подключаться к файлам и пакам, а так же не будет возможности работы с сетевыми принтерами.

 

Q: В списке подключений периодически появлятся запись с именем компьютера ::1. Что это такое?

A: ::1 - это сокращённая запись вашего локального IPv6-адреса (аналог 127.0.0.1). Если вы хотите видеть обычные адреса в списке подключений, то просто отключите в параметрах сетевых интерфейсов компьютеров сети протокол "IP версии 6".

Системные процессы (драйвера, службы) могут иногда обращаться к локальным ресурсам компьютера через сетевой путь. В таких случаях программа так же фиксирует эти подключения и заносит в список. Бояться их не стоит - это нормально. И тем более, не стоит заносить локальный адрес в "черный" список подключений, иначе могут возникнуть проблемы в работе всей системы.

 

Q: Программа тормозит и зависает при большом количестве подключений. Что делать?

A: В программе по умолчанию включены настройки, которые выводят больше информации на главный экран программы, но при большом количестве подключений могут сильно замедлять работу программы. Если это произошло, то просто отключите несколько параметров в настройках программы:.

  1. Увеличьте интервал обновления списков в настройках программы, в разделе "Вид". Поставьте для начала 5 секунд.
  2. Снимите там же галочку с параметра "Показывать текущие события". Это отключит нижнее поле, где отображаются все текущие события. Оно не несет значительной функциональной нагрузки - вся эта информация сохраняется в журналах программы.
  3. В настройках программы, в разделе "Мониторинг" есть три параметра, которые могут влиять на быстродействие программы. Они выделены рамкой. Попробуйте поотключать их по очереди (начиная с определения MAC). Это стоит делать в последнюю очередь, если не помогут предыдущие рекомендации.

 

Q: Можно оплатить программу безналичным расчётом?

A: Да, можно. Юридическим лицам при оплате безналичным расчётом оформляется полный комплект документов для бухгалтерии и высылается почтой (счета, договор поставки и т.п.). Чтобы выписать счет, проследуйте по ссылке с нашей страницы заказа для покупки нужной программы в интернет-магазины Софткей или AllSoft (Софтлайн). После заполнения формы заказа у вас будет возможность распечатать счёт онлайн.

 

Пожалуйста присылайте ваши вопросы в службу тех. поддержки.

 

Программа работает в среде Windows XP/2003/Vista/2008/7/8.1/2012/10/2016. Вы можете скачать и попробовать 30-дневную пробную версию бесплатно.

Скачать программу