TamoSoft: Network Analysis Tools & Security Software
Contents

NetResident Help Documentation

 

NetResident konfigurieren

Die Einstellungen für NetResident sind im Menü Werkzeuge => Einstellungen verfügbar.Wenn Sie ein Neuling sind oder sich nicht mit Netzwerken auskennen, empfehlen wir Ihnen den Einstellungsassistenten zu starten um Sie durch den Konfigurationsvorgang zu führen.

 

Das Einstellungsfenster ermöglicht Ihnen, NetResident für Ihren Gebrauch einzustellen. Wählen Sie eine Kategorie aus dem Menü auf der linken Fensterseite um die Optionen für jeden Menüpunkt einzustellen.

 

 

Interface: Allgemein

 

Ermöglicht die Schrifteinstellung für die Bedienoberfläche und die Einstellung des Aktualisierungsmodus.

 

Wenn Sie bevorzugen, dass NetResident im Hintergrund läuft, können Sie NetResident so konfigurieren, dass es minimiert ausgeführt wird, wenn Sie die Checkbox Icon in der Systemablage anzeigen aktivieren. Zusätzlich können Sie die Option Bei Minimierung in der Taskbar ausblenden aktivieren, wenn die Applikation bei Minimierung in der Taskbar ausgeblendet werden soll.

 

Bitte aktivieren Sie die Checkbox Automatische Aktualisierung einschalten um die Funktion für die Programmaktualisierung einzuschalten. Ebenso können Sie den Intervall bestimmen, in dem NetResident nach Programmaktualisierung sucht: Geben Sie den gewünschten Intervall in das Feld Intervall zwischen den überprüfungen, (Tage) ein. Klicken auf den Button [Jetzt prüfen] veranlasst NetResident direkt nach Programmupdates zu suchen.

 

 

Netzwork: Inbetriebnahme

 

Ermöglicht die Netzwerküberwachungsfunktion zu konfigurieren, die durch den NetResident-Dienst ausgeführt wird.

 

Falls Sie Ihr Netzwerk ständig überwachen möchten, wählen Sie bitte die Option Mit Windows starten. Wenn dieser Radio Button ausgewählt wurde, wird NetResident nach dem Hochfahren von Windows gestartet und beginnt mit der Netzwerküberwachung. Sie können NetResident jederzeit aufrufen und die überwachungsergebnisse einsehen.

 

Falls Sie NetResident periodisch einsetzen und Ihr Netzwerk nicht permanent überwachen möchten, empfehlen wir die Option Nach NetResident-Start auszuwählen. Das ermöglicht Ihnen, Festplattenplatz zu sparen und reduziert die CPU-Belastung. Bei der Auswahl dieser Option, startet der NetResident-Dienst gemeinsam mit der NetResident-Applikation und beginnt die Netzwerküberwachung. Das Sammeln der Netzwerkdaten wird eingestellt sobald Sie die Applikation schließen.

 

 

Netzwerk: Ziele

 

Die Option des Menü Ziele besitzt eine Drop-Down-Liste die eine Bestimmung des korrekten Netzwerkadapers für die Netzwerküberwachung ermöglicht. Falls Ihr Computer eine Modemverbindung hat oder mittels einer Ethernetkarte mit dem LAN verbunden ist, werden Sie nur ein Adapter in der Liste finden; wählen Sie dieses. Wenn Ihr Computer als Internet-Gateway für das LAN fungiert oder mehr als ein Netzwerkadapter besitzt, müssen Sie das Adapter auswählen, welches Sie mit NetResident überwachen möchten. Manche Netzwerkadapter können nicht im vermischten Modus arbeiten; wenn Sie solch ein Adapter benutzen, aktivieren Sie bitte die Checkbox Kein vermischter Modus. Die Option muss immer für drahtlose Adapter gewählt werden. Für Modem- und VPN-Adapter wählen Sie den WAN Miniport Adapter.

 

Um die Netzwerkdaten aller Computer des Netzwerkes zu analysieren, aktivieren Sie die Option Alle Stationen überwachen. Wenn Sie in einem verkehrsreichen Netzwerk sind, kann der Stationsbereich begrenzt werden. Klicken Sie auf den Button [Erweitert] und wählen den Optionsschalter überwachung der aufgelisteten Stationen. Aktivieren Sie die Checkboxen neben den ausgewählten Stationen. Falls der Button [Erweitert] ausgegraut ist, deaktivieren Sie die Option überwachung aller Stationen und der Button wird dann zur Verfügung stehen.

 

überwachte Stationen

 

monitored_stations

 

Sie können neue Stationen durch klicken auf den Button [Hinzufügen] und Eingabe der IP- oder MAC-Adresse oder eines Berichs von IP-Adressen hinzufügen. Das Feld Beschreibung kann zur Eingabe von Informationen über die hinzugefügte Station benutzt werden. Dieses Feld ist nicht verbindlich.

 

Klicken Sie auf [OK] um die Einstellungen zu sichern oder auf [Abbrechen] um die änderungen zu verwerfen. Benutzen Sie die Buttons [Bearbeiten] und [Löschen] zur änderung oder Entfernung von Stationen auf der Liste. Wenn Sie temporär die überwachung einer bestimmten Station abschalten möchten, ohne diese aus der Liste zu entfernen, deaktivieren Sie die Checkbox neben dem Namen der Station.

 

Sie können ebenso aktive Stationen durch klicken auf den Button [Aktive auswählen] hinzufügen und die durch NetResident erkannten Stationen überprüfen.

 

active_stations

 

Wählen Sie die gewünschten Adressen durch aktivieren der zugehörigen Checkbox und klicken Sie auf [OK]. Die ausgewählten Adressen werden der Stationsliste zur überwachung hinzugefügt.

 

Beachten Sie bitte, dass die Stationsliste unvollständig sein kann, weil einige Stationen nicht eingeschaltet sind oder sich ihre Adressen geändert haben. Es können auch einige Stationen hinter Firewalls versteckt sein. Benutzen Sie diese Liste ausschließlich als Referenz.

 

Wenn Sie unsicher sind, welche Stationen Sie auswählen sollen, sollten Sie die MAC- oder IP-Adressen zur Identfizierung der überwachten Stationen benutzen, schauen Sie auch in das Kapitel Häufig gestellte Fragen (FAQ).

 

 

Netzwerk: Plugins

 

Diese Seite zeigt eine Auflistung der gegenwärtig installierten und durch NetResident benutzten PlugIns. Wenn Sie einige der Plugins nicht benötigen, empfehlen wir Ihnen diese durch Deaktivierung der entsprechenden Checkbox abzuschalten um die CPU-Belastung und Festplattenausnutzung  zu reduzieren.

 

plugins

 

Sie können die interne Plugin-Filter zur Bestimmung zusätzlicher Filterkriterien benutzen, die dazu führen, die Anzahl der erfassten Ereignisse zu reduzieren (und, natürlich, die Festplattenauslastung). Zur Änderung der Filtereinstellungen, klicken Sie auf den Button [Ändern] des jeweiligen Plugins. Mehr detaillierte Informationen finden Sie im Kapitel Plugins dieses Handbuchs.

 

Hinweis: Nur Web- und Mail-Plugins besitzen gegenwärtig Plugin-Filter.

 

Netzwerk: Ports

 

Diese Seite ermöglicht die Portnummerneinstellung der durch NetResident für die Verkehrsüberwachung überwachten Ports.

 

Standardmäßig ist der NetResident–Dienst zur überwachung des Verkehrs auf allen Ports (1-65535) eingestellt. Dieses gewährleistet, dass alle möglichen Netzwerkdaten abgefangen werden. Allerdings wird erhebliche CPU-Zeit für die Verabeitung aller abgefangenen Netzwerkpakete (ebenso unerwünschter Pakete) benötigt. Wenn Sie leistungsbezogene Probleme feststellen, versuchen Sie die Anzahl der zum Abfangen benutzten Ports zu reduzieren. Beispielsweise, wenn Sie Verkehr in einem lokalen Netzwerk überwachen, auf dem der meiste Verkehr durch Dateiübertragungen mittels Microsoft Windows von einem Computer auf einen Anderen stattfindet, können Sie diesen Verkehr durch Eingabe der folgenden Zeile ausschließen:

 

139,445

 

Die Zeile oben schaltet die überwachung der Ports 139 und 445 ab. Falls Sie nicht wissen, welche Ports keine leistungsbezogenen Schwierigkeiten beim Lauf von NetResident verursachen, verändern Sie bitte keine Werte auf dieser Seite.

 

Sie können einen oder mehrere Ports durch Kommas getrennt oder einen Portbereich festlegen. Beachten Sie bitte, dass ein Portausschluss auf Ursprungs- und Ziel-Port wirkt.

 

 

Netzwerk: Fernverbindungen

 

Diese Seite erlaubt Ihnen Fernverbindungen zum NetResident-Dienst herzustellen. Schauen Sie bitte für detaillierte Informationen in das Kapitel Fernverbindungen zum NetResident-Dienst.

 

 

Netzwerk: Erweitert

 

Diese Seite ermöglicht die Konfiguration des Programmprotokollverhaltens (Loggnig). Die Option Serviceprotokoll einschalten ist standardmäßig eingeschaltet und die Protokollierung ist auf keine Protokollierung eingestellt. Falls Sie Probleme mit NetResident feststellen, kann das TamoSoft-Support-Team Sie bitten, die Service-Protokollebene zu ändern, wenn zusätzliche Informationen erforderlich sind. NetResident-Servicenachrichten werden in die Datei DebugCWS.log im Installationsverzeichnis geschrieben und das TamoSoft-Support-Team kann Sie bitten, diese Datei per E-Mail zu schicken. Beachten Sie bitte, dass die Protokolldatei beachtliche Größe erreichen kann, wenn die Option Wortreich angewählt ist. Zippen Sie die Protokolldatei bevor Sie diese an den Kundenservice schicken.

 

Die auf dieser Seite verfügbare Option Automatischer Import ist für das automatische Importieren der Protokolldateien mit erfasstem Netzwerkverkehr vorgesehen. Zum Einschalten dieser Option, aktivieren Sie die Checkbox Automatischen Import aktivieren und wählen das Verzeichnis mit den erforderlichen Protokolldateien.

 

Hinweis: Das Verzeichnis mit den zu importierenden Protokolldateien muss sich auf einem lokalen Laufwerk befinden, z.B. es muss sich auf dem Computer befinden, auf dem der NetResident-Dienst arbeitet.

 

 

Datenbank: Allgemein

 

NetResident besitzt einen eigene Datenbank, die alle erfassten und analysierten Informationen beinhaltet. Die Datenbankdateien befinden sich standardmäßig im Installationsverzeichnis der Applikation. Diese Seite ermöglicht Ihnen den Datenbankstandort, wenn nötig zu wechseln. Wählen Sie das gewünschte Verzeichnis des neuen Datenbankstandortes aus und klicken Sie auf den Button [übernehmen].

 

 

 

Datenbank: Entwicklung

 

Weil die Datenbank Aufzeichnungen aller von NetResident erfassten Ereignisse beinhaltet, wächst diese mit der Zeit. Um die Belegung von Speicherraum dieser Aufzeichnungen zu reduzieren, verringern Sie bitte die Programmleistung. Sie können den Datenbankgrößenbegrenzungsmodus einschalten, in dem Sie die Checkbox Datenbankgröße begrenzen. Das Feld Ereignisse löschen, älter als beinhaltet die Anzahl der Tage, an denen von NetResident Aufzeichnungen gesammelt werden. Ältere Aufzeichnungen werden automatisch gelöscht. Alternativ können Sie ältere Aufzeichnungen auch archivieren, anstatt sie zu löschen. Um Ihre Aufzeichnungen zu archivieren, aktivieren Sie die Checkbox Erstelle Archivkopien in und legen Sie den Pfad fest, wo Ihre Aufzeichnungen gespeichert werden sollen. Benutzen Sie den Datenbankverwaltungsassistenten wenn Sie gespeicherte Archivaufzeichnungen rückspeichern möchten.

 

Sie können Ihre Datenbank jederzeit automatisch bei Beendigung des Programms leeren, wenn Sie die Checkbox Datenbank bei Programmende leeren aktivieren.