网管知识：使用OH程序监控服务器安全

作为网管，我们可能经常需要对网络进行监控，找出潜在的安全隐患，下面介绍使用微软的OH程序进行网络监控的方法。

微软的OH(Open Handles，OH.exe)程序可以用于如对服务器中的指定目录进行连接监控，对远程共享文件进行访问监控，对远程调用进程进行实时分析等。工具的下载地址如下：

http://download.microsoft.com/download/win2000platform/oh/1.00.0.1/nt5/en-us/oh_setup.exe

程序安装后，按照下面的部分完成设置：

（1）在ming令提示符窗口中使用CDming令进入“C:\Program Files\Resource Kit>”目录

（2）键入OH.exe，回车

（3）重启计算机

（4）再次在ming令行中进入此程序目录

在这里面就可以进行各种操作了。

假设现在“C:\ WINDOWS”目录中多出了一个名为“ime”的目录，如果我们对此目录心存疑惑，那么就可以使用来追查一下此目录的背后“黑手”。

输入ming令“oh /t File |find /i "ime"”。

随后就可知道到底是哪个进程或服务在使用这个名为ime的目录了。OH的强大的功能可以解决很多疑难问题，比方说某个程序运行时提出警告“有共享冲突发生”。那么，OH就可以立即“追查”出到底有哪些进程或服务在抢用资源。

另外，在Windows XP中，执行安装光盘中“SUPPORT\TOOLS\SUPTOOLS.MSI”文件的安装，稍后在开始菜单中运行“Windows Support Tools\Command Prompt”菜单，在打开ming令窗口后，输入Openfilesming令可以起到与OH程序类似的作用。例如，要查看哪个用户正在运行打开文件的进程，只须执行openfiles /query /vming令即可。 

！