在本章中，我首先要指出监督系统用户的网络工作者的局限性。这个领域中的法律不断完善，已有的规则会让律师和其他人同样吃惊。其次，我会指出你的honeynet检测出错误的活动的可能性，讨论在美国何种行为是犯罪，描述在你的honeyne成为犯罪证据时对你有帮助的协议。再次，我将论述运行对他人造成损害的honeynet可能背负的责任。

　　整个讨论的底线是你应该在设计和配置honeynet之前跟你的律师协商。如果你考虑在组织中建立honeynet，与组织的法律顾问协商。对于大型企业，有内部的法律顾问提供所需的指导；如果没有，你的企业需要咨询外部的法律顾问。至于官方机构，可能会有普通的法律顾问、检察长或其他资源（在美国，政府组织会跟电脑犯罪和司法指导部门的知识产权局协商。）。你的顾问会考虑组织的特殊地位和目标、规章、国家法律、适用于你的地方法规，并且帮助你识别潜在的问题和制订解决方案。

　　我在此讨论的许多问题对一般的计算机网络同样适用，甚至是那些不是honeynet的网络。

　　监督网络用户

　　让许多人吃惊的第一点是：你拥有并对一个计算机网络负责并不意味着你具有不受限的权限来监督网络中的用户，即使你的honeynet被入侵者占据了。有许多限制资源可能会使你的监督违规（例如法令、内部条例和用户协议）。无视这些法规会使你陷入民事纠纷或犯罪的困境。在honeynet背景下，这些规则有特殊的意义，因为honeynet的整个用途都跟监控有关。我首先列举在美国宪法和联邦法规中发现的潜在限制。

　　美国宪法规定

　　如果你的honeynet是在政府的指导下运作的，考虑将《第四条修正案》应用于美国宪法的可能性。《第四条修正案》限制没有经过法官第一类安全搜索授权的政府代理机构搜索证据的活动。违反《第四条修正案》而获得的证据不能用于指控遭受非法搜索的人。另外侵犯他人《第四条修正案》所赋予的权利，会被起诉要求赔偿。

　　《第四条修正案》只在私人搜索具有“合理隐私预期”时才适用。网络黑客对使用受害者的网络不具有合理的隐私预期。另外《第四条修正案》只通过政府限制搜索；个人参与者配置honeynet和监督用户时不需要担心违反《第四条修正案》，除非个人参与者是政府的代理。国家宪法中相似的规定跟联邦宪法一样严格或者更加严格。

　　想想你的公司是否在《第四条修正案》的管辖之中；你也许会吃惊地发现你的组织是修订的政府实体。例如，由于他们的研究价值，学院和学者也许会有这样的想法，配置honeynet，同时可以研究结果。如果honeynet与公立大学相连，《第四条修正案》对监督非常适用。当然，如上所述，只监督攻击者的活动的honeynet不会违反《第四条修正案》，因为入侵者不具有合理的隐私预期。如果监督的范围超出了入侵者，对《第四条修正案》就不能掉以轻心。