Ciao!!
Nella sede di una piccola radio locale è stata installata una LAN interna e il server ha Windows Server 2008 R2. Siccome la radio è frequentata da molte persone e da tempo sospettiamo che sfruttino internet per scopi che non c'entrano niente con le trasmissioni, vorremmo avere un log con il traffico generato!
Ho accesso al router e al server.
- Ho provato a vedere se Windows Server 2008 ha un log nel servizio DNS, ma non ho trovato nulla e, comunque, chi si connette con la wireless potrebbe non usare il server locale come DNS primario.
- Ho provato Wireshark, ma in mezz'ora è capace di generare file di qualche MB!
Mi serve un programma da installare nel server, leggero, che genera un log solo con il traffico internet ed eventualmente programmi di file sharing (se scoprissimo che vengono usati, sarebbe molto grave). Esiste un software di questo tipo??
Grazie in ogni caso,

Rocky3

Ti serve un firewall o qualcosa da mettere subito dopo il modem..

Ciao!!
Nella sede di una piccola radio locale è stata installata una LAN interna e il server ha Windows Server 2008 R2. Siccome la radio è frequentata da molte persone e da tempo sospettiamo che sfruttino internet per scopi che non c'entrano niente con le trasmissioni, vorremmo avere un log con il traffico generato!
Ho accesso al router e al server.
- Ho provato a vedere se Windows Server 2008 ha un log nel servizio DNS, ma non ho trovato nulla e, comunque, chi si connette con la wireless potrebbe non usare il server locale come DNS primario.
- Ho provato Wireshark, ma in mezz'ora è capace di generare file di qualche MB!
Mi serve un programma da installare nel server, leggero, che genera un log solo con il traffico internet ed eventualmente programmi di file sharing (se scoprissimo che vengono usati, sarebbe molto grave). Esiste un software di questo tipo??
Grazie in ogni caso,

Rocky3

è il server che gestisce la rete? penso proprio di no, comunque per far questo la soluzione migliore è usare o un firewall hardware con logging degli accessi e del contenuto (occhio alla privacy non è che si potrebbe analizzare il traffico, la soluzione migliore sarebbe quella di filtrare e via) oppure un pc attrezzato con due schede di rete ed un firewall software

il firewall và messo subito a valle del router

è il server che gestisce la rete?

Offre alcuni servizi come, appunto, quello DNS e delle cartelle condivise. Ho notato inoltre che se il server è spento la rete non funziona, come se i cavi fossero staccati. Si può installare qualcosa?

per far questo la soluzione migliore è usare o un firewall hardware con logging degli accessi e del contenuto (occhio alla privacy non è che si potrebbe analizzare il traffico, la soluzione migliore sarebbe quella di filtrare e via)

Avevo pensato alla privacy, ma tanto non sarei in grado di trovare dei nominativi (a meno che non ci siano password inviate in chiaro!!!).
Di nuovo grazie.

Rocky3