怎样自动隔离外来电脑阻止在局域网传文件
局域网通常是分布在一个有限地理范围内的网络系统,一般所涉及的地理范围只有几公里。局域网专用性非常强,具有比较稳定和规范的拓扑结构。这篇文章主要介绍了如何阻止外来电脑和局域网电脑通讯传文件,怎样自动隔离外来电脑的相关资料,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
具体介绍
外来笔记本电脑、手机、平板电脑等,随意接入企业局域网,可以引发很多不安全问题。例如:外来设备与局域网电脑通讯,互相传输文件,外来设备访问服务器共享文件,窃取重要数据等,这些行为都会导致企业商业机密外泄,最终可能会给企业带来重大损失。
因此,大势至软件公司针对这一问题,在大势至电脑文件防泄密软件中,集成了自动隔离外来电脑的功能。当外部非本单位内部的电脑接入局域网后,如果不是管理员许可的情况下,会自动将其隔离。隔离之后,外来电脑不仅无法访问外网,而且也无法访问局域网其他电脑(包括服务器),从而也就阻止了外来电脑随意访问局域网共享文件或与局域网电脑非法通讯,也就防止了企业重要文档外泄。
大势至电脑文件防泄密系统在市场上同类软件当中算是比较出色的一款产品。系统一方面可以禁止电脑文件通过U口发送,例如:禁止电脑识别U盘;禁止电脑识别手机;禁止电脑识别SD卡;禁止电脑识别移动硬盘;设置特定U盘;设置只允许从电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件;设置只允许U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件;从电脑向U盘拷贝文件需要输入管理员密码,禁止电脑识别USB光驱等。
另一方面,大势至电脑文件防泄密系统还可以禁止电脑文件通过一切网络传输途径发送出去,例如:禁止QQ发送电脑文件、禁止微信发送电脑文件、禁止QQ群发送电脑文件、禁止QQ会话组发送电脑文件、禁止邮箱发送电脑文件、禁止网盘发送电脑文件、禁止云盘发送电脑文件、禁止FTP发送电脑文件、禁止微博博客发送电脑文件等。
此外,大势至电脑文件防泄密系统还可以禁止蓝牙发送电脑文件、禁止红外传输电脑文件、禁止使用局域网通讯工具、禁止使用远程桌面、禁止使用虚拟机发送电脑文件、禁止电脑设置共享、禁止网线直连传输电脑文件等。总之,系统封堵了一切有可能泄露电脑文件的渠道,但是又不会影响用户正常工作。
那么,如何设置禁止外来电脑接入局域网内呢?在大势至电脑文件防泄密系统网络版的管理端底部勾选“自动隔离非授权机器”,即可生效。
在前面的方框内打勾,然后弹出选择网卡,在这里选择当前上网使用的网卡即可。同时,后面的“隔离白名单”则是设置例外,即便没有安装客户端也不会隔离的电脑MAC地址。
点击后面的“隔离白名单”,然后输入MAC地址,点击“添加”,然后点击“保存”即可
当然,你也可以右键在被隔离电脑上选择“不再隔离此主机”即可取消隔离
至此,我们就成功隔离了外部电脑,实现了禁止外来电脑接入内网、禁止非公司电脑接入公司局域网的行为。
补充:局域网、校园网安全维护方法
校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护;
在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击;
由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ips,ids等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全;
外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护;
内网可能有ddos攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全;
对服务器本身我们要安全server版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。
怎样自动隔离外来电脑阻止在局域网传文件相关文章: