局域網電腦禁止通過網線傳文件的方法是什么
局域網可以實現(xiàn)文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。這篇文章主要為大家詳細介紹了局域網電腦禁止通過網線傳文件的方法,有效阻止兩臺電腦通過網線傳文件,具有一定的參考價值,感興趣的小伙伴們可以參考一下
具體介紹
在整體的電腦文件防泄密工作中,新的泄密手段一直層出不窮,只有管理者想不到的,沒有用戶做不到的。例如通過一根網線就可以將兩臺電腦建立連接,很輕松地實現(xiàn)互相傳數據,這種方式很少有人知道,也最容易被管理者以及各大軟件廠商忽略。經過一段時間的調查和體驗,目前國內市場只有一款產品可以禁止網線直連的方式拷貝文件。這款軟件就是大勢至電腦文件防泄密系統(tǒng)。
大勢至電腦文件防泄密系統(tǒng)可以有效管理電腦所有USB存儲設備的使用,防止員工通過U盤、移動硬盤等USB存儲設備私自拷貝、復制公司重要文件,可以有效保護局域網電腦信息安全和商業(yè)機密,同時在禁用U盤、禁用移動硬盤的同時也不會影響USB鼠標鍵盤的使用,從而更好地保護單位商業(yè)機密。這款軟件幾乎封堵了全部的文件傳輸通道,而且還有很多擴展功能,以便應對新的泄密通道。
那么如何設置呢?首先去大勢至官網下載最新的大勢至電腦文件防泄密系統(tǒng)-網絡版,版本至少要V12.0以上。直接去大勢至官網-下載中心下載,這里下載的程序都是最新更新的。網絡版分管理端和客戶端,分別安裝好以后,啟動管理端,管理端會自動掃描安裝客戶端的電腦列表。
鼠標單擊選擇單個或批量主機,然后點擊下面的“配置策略”。彈出配置策略的窗口界面,然后在“只允許訪問的內網白名單MAC地址表”前面的小框內打勾,并點擊后面的“+-”,即可添加允許本機訪問的MAC地址列表。如下圖所示:
同時,添加MAC地址的方法不用手工輸入,可以在軟件的主機列表的某個主機上面右鍵點擊,然后點擊“復制MAC”即可,然后在剛才MAC地址輸入窗口這里粘貼,添加,保存即可。如下圖所示:
同時,可以在軟件界面的“操作軟件”菜單里面,選擇“導出MAC地址列表”,則可以導出所有電腦的MAC地址,然后指派策略時批量導入即可,如下圖所示:
為了確保客戶端電腦可以與管理端通訊,并可以訪問互聯(lián)網,所以在批量導入MAC地址之前,建議先將網關的MAC地址和管理端的MAC地址導出,然后將其復制到要批量導入的MAC地址表中,然后再全部導入。
導入后,點擊“保存”,然后再點擊“確定”,即可將白名單MAC地址指派到此主機或選中的批量主機上面。至此,就實現(xiàn)了只讓此主機訪問白名單MAC地址的功能。
此外,當從白名單MAC地址表中刪除某個MAC地址,則客戶端電腦將實時無法再次訪問此主機,被刪除MAC地址的電腦也將無法訪問白名單主機。
同時,當局域網有電腦無需安裝客戶端,且還需要與內網電腦通訊時,則可以在“操作軟件”里面勾選“允許未安裝客戶端的電腦訪問內網”即可,這樣局域網沒有安裝客戶端的電腦就可以訪問內網了。
通過以上操作,我們也就實現(xiàn)了禁止兩臺電腦網線直連互相拷貝數據、禁止一臺電腦連接兩臺電腦泄密商業(yè)數據的行為。大勢至電腦文件防泄密系統(tǒng)的安全性非常好,不必擔心用戶會輕易卸載刪除,只要用戶能想到的破壞方式,系統(tǒng)本身都可以阻止。大勢至電腦文件防泄密系統(tǒng)的確是一款簡單好用、功能強大的信息安全管理工具。
補充:局域網、校園網安全維護方法
校園網絡分為內網和外網,就是說他們可以上學校的內網也可以同時上互聯(lián)網,大學的學生平時要玩游戲購物,學校本身有自己的服務器需要維護;
在大環(huán)境下,首先在校園網之間及其互聯(lián)網接入處,需要設置防火墻設備,防止外部攻擊,并且要經常更新抵御外來攻擊;
由于要保護校園網所有用戶的安全,我們要安全加固,除了防火墻還要增加如ips,ids等防病毒入侵檢測設備對外部數據進行分析檢測,確保校園網的安全;
外面做好防護措施,內部同樣要做好防護措施,因為有的學生電腦可能帶回家或者在外面感染,所以內部核心交換機上要設置vlan隔離,旁掛安全設備對端口進行檢測防護;
內網可能有ddos攻擊或者arp病毒等傳播,所以我們要對服務器或者電腦安裝殺毒軟件,特別是學校服務器系統(tǒng)等,安全正版安全軟件,保護重要電腦的安全;
對服務器本身我們要安全server版系統(tǒng),經常修復漏洞及更新安全軟件,普通電腦一般都是撥號上網,如果有異常上層設備監(jiān)測一般不影響其他電腦。做好安全防范措施,未雨綢繆。
局域網電腦禁止通過網線傳文件的方法是什么相關文章: