我以前上班的公司，工作内容之一就是监控员工上网行为，监控到我都怕别人监控我。具体操作是，被监控的电脑每10s截屏一次，也可以设置成3s，10分钟上传一次。如下图所示，显示了监控的频次和监控到的开机画面。

    像QQ、微信这些加密传输的内容，无法从上网行为管控软件中查看，但是，无法躲避这种截图的方式。

    上班时，当我们愉快的在网上玩耍时，我们的一举一动，很可能已经被记录下来。有些公司的监控程度可以说时你想不到的，也没有做不到的，可以说只要连接网络，就没有隐私而言。

    下图显示了上班期间在贴吧发帖：

    下图显示了收发邮件的监控：

    下图显示了员工上班期间，哪个IP，哪台终端，访问了哪些网站：

    监控系统运行一段时间后，还可以打出“统计报表”，然后关联工资和津贴，可想而知：

    总之，对于那些监控特别“厉害”，上下班“钉钉”打卡的公司，自由度很少，从老板这一方面来说，无可厚非，但是，对于员工来说，可能会严重打击工作的积极性。

如果觉得对你有帮助，可以多多点赞哦，也可以随手点个关注哦，谢谢。

感谢邀请！公司换不换静态的IP，都可以监控你的上网行为，改成静态IP的目的是，可以较为轻松的从IP地址找到你个人，这样监控起来更加方便而已。

如果不配置静态IP，那么就是动态获取IP地址，动态获取IP地址会导致IP地址和用户关系不统一，这样一旦你干了什么“坏事”，就很难找到你是谁了。

深信服的上网行为管理就做的非常好，主要是产品是AC系列产品，上网行为管理其实就是对你的出口流量进行管控和深度的分析，最终发现不符合企业上网要求的用户。

上网行为管理设备一般可以通过旁路或者直路接入企业网络。直路的意思很明显，作为中间的路由器或者交换设备串行在整个网络上，企业流量必须经过上网行为管理设备才能上网。而旁路的方式，则是把上网行为管理的服务器，挂在企业交换机或者路由器器上，通过端口镜像上网的流量或者对流量进行采样，实现对网络的分析

一般上网行为管理会有几个功能：用户终端控制、流量识别分析、流量控制，大数据分析。

用户终端控制最典型的场景就是将你的IP地址和你PC机的MAC地址绑定。很多公司都在进行管控，你的IP地址必须只能给这个PC机使用，不能让一些非法终端接入公司网络。有的设备用户控制还支持认证的功能。

流量识别分析过程，就是我们说的DPI（深度报文分析）的过程。服务器会分析你的流量是什么业务，是QQ还是在看论坛，是在看视频还是在下载电影。我们每个网络应用其实都有自己的特征，上网行为管理就是对这个特征的一个分析过程，甚至可以识别加密流量

基于对用户和用户流量的识别，可以实现流量控制和大数据分析功能。流量控制顾名思义，对我们的上网流量进行带宽限制，允许我们访问和不允许我们访问某些网站，这就是流量限制。而对每个用户的上网行为流量进行统计和呈现，就是大数据分析功能。

所以，上网行为管理现在越来越流行，我是建议我们使用公司的网络时，就不要想着做一些无关的事情。其实不仅仅是在企业，我们的宽带网中运营商也有DPI深度流量分析设备，只是运营商的目标是为了分析网络业务，而企业的目标是为了监视和控制企业用户流量

当然可以了，我给你讲个真实的事件你就知道了，我单位的电脑有一天不能上网了，于是我给网管打电话，网管来到我办公室对我说，你这个IP被我们封了，因为你这台电脑被网监发现存在木马病毒，要安装杀毒软件杀好毒才能开通。本来我开过网吧，对网络也是了解的。但如果设置成静态IP，就可以被定点监视，你任何时间访问哪个网站都能通过日志记录在案。更厉害的都可以查看你没有加密的电邮。

监控上网行为，技术上完全没有问题。而且很多年前就没有问题的。

我之前在一家外企工作，我们的电脑都是电脑工程师装好的，你要什么软件，都必须装正版的。盗版软件能不能装我不知道，我也没尝试过。

但我们经理，把他的笔记本电脑拿回家去，他老婆装了个QQ,免费的QQ软件,正版的呀，不用付钱的呀。

然后，我们经理就被全公司通报了，当然不止他一个人，好多人的电脑都装了公司不让装的软件。

这个过程全程，电脑都在经理手里，电脑工程师根本不用接触你的电脑，他们在装系统的时候，直接就设置了定期扫描每个电脑。即使不用公司的网络，有痕迹，也会被发现。

所以，把工作电脑和个人电脑分开吧。工作的时候，专心工作，别做公司不允许的事情。

否则得不偿失了。

我就是那个公司的网管，我们公司用的是深信服的上网行为管理路由器，可以说公司所有的上网行为我这里都能调的出来，这个基本上就和在你电脑屏幕面前安装了一个监控显示器没有太大区别，你的一切行为都能被观察的到，并且这个和你是否是动态IP和静态IP没有一点关系，首先静态IP地址使用第一是当公司网络大到了一定程度，DHCP动态获取有时候会产生冲突，为了不让公司员工随便修改IP地址我们一般会将电脑的IP地址和电脑的MAC地址绑定的，这样你一旦更换IP地址是上不了网的。另外就是可以更方便的知道这是哪个工位的电脑。

公司当年安装这个行为访问管理软件的主要目的是因为我们公司员工实在是不好管理，总之上班期间是看电影的、购物的、炒股的、玩游戏的什么都有，工作时间效率的确是大大降低。想处罚又没有过硬的依据，那行政后勤总不能天天各个办公室到处的去查处拍照吧。最后只能是安装了上网行为管理器，并且直接设定的规则就是在上班时间内那些员工可以有访问那些软件的权利，哪些没有，按照级别和时间一一设定，这样大家即使想上网也是无法访问，基本上一些影视类、游戏类、炒股类的应用和网站基本都是无法访问的。

只是到了下班的时间，大家的网络权限都是放开的，我们可以轻松的从后台看到某个IP的电脑究竟访问了哪些网站，聊天用了哪些工具，完了什么游戏，甚至是电脑屏幕的截图都是能看到的，当然在中端我们是安装了一个隐藏中端的。基本上可以说公司员工是没有任何隐私的。后来大家也知道了这些规则，即使上上班没有工作的时候也不会再自己工位上的电脑瞎折腾了。应用了几个月后工作效率还是有一定的上升的。

因此你不要怀疑这种技术的存在，这种技术存在都不知道多少年了，如果公司这真的应用了这类软硬件系统，希望你还是好好工作，别再电脑上面乱瞎折腾。

其实不管换不换IP，静态还是动态，公司想监视你方法多的去了。

很多人身处公司的监控之中而不自知……你知道你的上网记录可能会被公司看到吗？

当你愉快的在网上玩耍的时候，你知不知道你的一举一动都可能会被默默的记录下来呢？有些公司的监控程度只有你想不到，没有他做不到的。

我们来看几个具体的例子：

这是一张某公司员工在上班期间浏览XX网站的信息，如果管理员真的想处理，根据这天的IP地址完全可以追踪到具体的个人。

（还有别问我是什么网站，找到时就是这样，我也不清楚……）

还有一些朋友在工作期间在工作机上和别人聊天，聊完后会删掉聊天信息，或者阅后即焚等等……你以为这样就没人知道了吗？too young too simple！

同样的，邮件也不例外，管理员会提前写好策略，只要你发了敏感邮件，就会立即报警，

还有这种……

毫不夸张的说，只要你上过网，你的一举一动，发过的每一个字，每一张图片都会存在记录，只要对方相差，分分钟搞定。在当下社会，不仅仅在公司，只要有网络的地方，就根本不存在所谓的“隐私”。

至于说逃避监视，别想了，没可能的。公司既然设置了静态IP，在IP地址的设定上肯定是有规律的，如果缺少了某个人的，一眼就能看出来。

大家好，我是IT老手。公司确实可以监控每个人的上网行为，IT老手以前就负责一款监控软件的方案咨询，就是专门用来监控公司每台电脑客户端的操作行为和上网行为的。下面IT老手给大家介绍一下，看了之后你会发现比你想象的还要厉害。

屏幕监控

可以实时监控到你打开什么应用，你在干什么？只要你在公司打开电脑并连上公司网络，就开始监控你的电脑屏幕，一刻也不会遗漏。是不是感觉像有一千双眼睛盯着你上班的感觉？

屏幕记录

可以实时记录下你在电脑上做的一切事情。无论你是使用办公软件EXCEL，Word，还是上网浏览网页，你的一切都被公司记录了下来。想到这些是否会后怕啊？

聊天记录监控

常用聊天记录监控。无论你是用QQ，网页版微信，还是其他聊天工具，都能实时记录下来。看到这个功能，你是不是特后悔用电脑和网友聊天啊？在这个监控面前，你的所有隐私暴露无遗！像是拿着大喇叭和网友在万人广场上讲话的感觉吧。

你的所有上网记录，会自动发给管理员

不要以为上司不盯着你，就不知道你在干什么？这款软件会实时将你的工作情况，上网情况实时自动发送给你的领导。看到这个，你还敢上班的时候偷懒吗？

【总结】

这只是很多年前的一款监控软件介绍，据IT老手所知，国内很多大企业安装了这款监控系统。过了这么多年应该有比这牛千倍的监控软件存在，所以大家上班期间还是老老实实的工作吧！不要打开不该打开的网站，尽量不要使用公司电脑聊天或发私人邮件。因为你的一举一动都在被一只无形的眼睛盯着呢！

欢迎关注@IT老手 ，交流IT或者企业信息化及数字化的问题。

感谢您的阅读！

企业监控上网行为，即使不更换了静态IP，使用动态IP，依然可以对你进行监视。虽然你和我一样厌恶这种行为，可是公司花钱请你来，不是让你游戏，聊天，逛淘宝的。朋友就是因为上班期间网购，最后罚了一个月的绩效！

了解动态IP和静态IP

动态IP：你只需要连接网络时，你的电脑能够自动获取IP地址，以供员工上网

静态IP：ISP（互联网服务提供商）或网络设备能够分配给用户的IP地址，可以直接连接上网

我们知道因为动态IP的特性，所以，分配给你的动态IP，自然不是真实的IP；但是，静态IP我的理解是固定的IP，毕竟是ISP给你分配的IP地址。和动态不同，它不需要你去获取IP地址了。

企业用静态IP的原因

除了能够点对点找到你的位置之外，动态IP地址其实对于企业的成本控制也不利，你想呢？动态配置的不稳定性，可能会影响网络以及电脑的速度，而且稳定性和管理难度也比静态大。

而静态IP稳定，且能够解决SSH经常不能链接问题，更能够增强网络速度。

首先，一般监控软件，分两种。一种是C/S架构的，基于操作系统进行信息抓取。优势：基于操作系统，获取信息最全面，最快捷。可用功能很多，除了实时监控，还可以做运维等一系列工作，对于网管员来说，实用性强。劣势：会对操作系统有负担，另外杀毒软件可能会对此报病毒。还有就是使用者避开操作系统，那就废啦~例如重做系统，例如WinPE什么的，就可以跳过。另外一种是基于网络抓包，进行网络包抓包分析的。优势：不会对网内计算机有任何影响，不会被报病毒，只要通过接入网络，那就自然会被扫描到的。劣势：可监控的内容相比而言较少，主要对于网络包进行分析，其实一般叫上网行为分析什么的。。

公司更换了静态IP，说可以监控上网行为，可以做到。

原理：

公司内部计算机连接互联网都必须经过路由设备，路由设备包括防火墙，路由器，三层交换机，配置路由功能的服务器等。

路由设备相当于一个门，进入互联网的门，如果你要连接互联网，必须经过这道门。那么监控就是基于通过这道门的出入人员，流量，数据进行识别。

这道门识别用户是通过PC电脑的IP地址和mac地址，或者创建的本地上网账号，相当于身份证或者人脸。

许多企业是把IP地址和MAC地址以及交换机端口进行绑定，然后再分配一个本地上网账号，与上网账号进行绑定，也就是四个参数共生一个用户账号，在互联网中实现这个功能的设备叫上网行为管理AC，具体品牌有深信服，360，华为等。

在上网行为管理中，可以监控任何一台经过这道门的设备（包括PC，手机，IPAD，智能电视等）的上网痕迹，包括浏览的网页，购物行为，邮件，网盘，下载记录等，在互联网的每一个操作都可以详细记录。

在上网行为管理中可以定义策略，对监控到的上网行为动作，进行管理，比如阻止这种行为，限制网速，阻止浏览那些网页等。

如果个人PC本地没有安装上网行为的客户端agent（监控软件），那么本地的聊天记录无法被监控到，比如微信，QQ等记录。

所有这些监控，都是基于互联网传输协议和端口而产生。

题主具体情况

腾达路由器更换为静态IP，方便监控通过该路由器接入公司网络，从而连接互联网的设备。

给腾达路由器更换静态IP有两种情况。

1、静态IP分配给路由器的WAN口，并且路由器开启路由功能和DHCP。这种情况只能监控到这台路由器的上网行为，也就是办公室，不能监控到办公室具体某个人上网行为。因为在监控中心看到的是路由器的静态IP，而办公室成员的IP是从路由器上面获得，并不是从公司的数据中心获得，与公司的数据中心下发的IP不同。这就是大家的事，避免被监控到具体到个人。

2、静态IP分配给路由器本身，关闭腾达路由器的dhcp功能，办公室成员接入路由器的LAN口，路由器只有交换机功能，此时办公室内的各台电脑获得的IP地址也是公司数据中心下发的，属于监控范围。

３、要想不让公司监控接入互联网行为，就不要接入公司网络，电脑安装无线网卡，利用自己的手机热点接入互联网。

要想人不知，除非己莫为。