请问：如何在企业局域网内对员工访问的网址进行控制？

afaye 2003-08-22 03:05:23

...全文

41 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

afaye 2003-08-25

打赏
举报

用什么版本的比较好，怎么用啊？

yeyuzy 2003-08-22

打赏
举报

建议安装ISA 2000，有强大的管理控制功能。

zenggao 2003-08-22

打赏
举报

用wingate,sygate,proxy,isa2000,check point。

jact007 2003-08-22

打赏
举报

1.用代理軟件.如ccproxy6.0
2.在firewall.如網絡版的網絡安全大師.

linxf 2003-08-22

打赏
举报

如果你的网络较大，建议用MS PROXY（FOR NT4）或MS ISA（FOR WIN2000 SEVER）因为它的功能比较多，如果网络较小，就用WINGATE或SYGATE，华军都有得下载

navarchyj 2003-08-22

打赏
举报

访问INTERNET吗？可以使用代理软件啊。
WINGATE就不错，可以根据你的需求设置不同级别的用户，然后可以设置用户上网的时间、地址等等，方便好用。你可以去下载一个来试试。

piys 2003-08-22

打赏
举报

用防火墙啊

局域网管理监控软件是南京网亚计算机有限公司研发的一款局域网员工机电脑监视、控制与管理软件，是为现代企业的管理人员量身定做的企业局域网监控软件。WorkWin的局域网监控控制功能可以大幅度提高办公室工作效率，能够限制员工不能做什么，知道员工在做什么，彻底监控员工电脑上网行为，减少不必要的资源浪费，帮助企业培养优良风气与文化。 WorkWin局域网管理监控软件适合局域网环境使用，采用一台服务器监视局域网的所有客户机，采用C/S工作模式，具备如下特点： l、禁止与限制，监视与监控。全部设置由管理员在服务器上进行，所有员工机自动获得设置，无需一台台机器分别设置，方便管理和监控； 2、免安装绿色版，对用做WorkWin管理端的计算机无特殊要求，对网络结构和布局无任何要求； 3、根据计算机Mac地址识别身份，不同的员工机可以设置不同的限制权限，比如有些计算机允许上QQ，有些计算机不允许下载，有些计算机只能上固定的几个网站，有些计算机不能运行特定的软件等； 4、客户端计算机违规操作除了被立即禁止外，还将在服务器数据库中记录违规行为，提供查询检索；所有报表能被导出为Word报表供打印保存； 5、可以禁止员工机使用USB设备，禁止优盘，可设置优盘只读，可禁止使用移动硬盘和优盘，监控到拷贝的文件，杜绝信息泄露安全隐患； 6、想知道哪个员工在疯狂下载或者BT吗？想知道哪个计算机有病毒在疯狂发包吗？WorkWin能实时监视并记录每台员工机上传下载流量，并且流量数据能被日后随时查询； 7、WorkWin能记录员工机每一时刻打开的窗口，运行的程序，记录访问的所有网址；能记录员工复制、粘贴，删除了哪些文件，拔插优盘的记录到数据库； 8、Workwin管理端能查看或者结束每一台员工机的进程，查看员工机安装了哪些程序，查看员工机系统信息，能自动或者手动发送通知到员工机； 9、上网行为监控，记录每台计算机每天上网浏览的网址、上网的时间。WorkWin管理专家同时具备智能反黄功能，智能过滤黄色站点，可以限制哪些电脑可以上网，和限制只在指定时间段上网，禁止部分员工上网，禁止部分网站，禁止某时间段上网，只允许访问与工作有关的网站或屏蔽某些网站； 10、灵活简便的操作，人性化的管理，可以自定义时间段，比如在中午休息时放开所有限制，时间一到，自动恢复限制。 WorkWin特色功能如下： 1、监控、保存、回放全部员工机屏幕画面； 2、监控网址，可禁止访问某些网址或只允许访问某些网址； 3、远程监控并操作员工机电脑，就好像操作自己的电脑一样； 4、监控有限任务集，只允许运行与工作有关的软件； 5、监控汇总每台员工机每天各软件使用时长； 6、监控并强制备份员工机有价值的文件到服务器（如Word文件）； 7、监控大量下载占用带宽，流量超标可自动断网，监控禁止私自安装软件； 8、局域网流量监控，统计员工机下载量，限制网速； 9、监控只允许指定QQ登陆监控外发的邮件； 10、监控在线电影、禁止优盘、禁止游戏和QQ； 11、监控员工机硬件变动，及时报警； 12、监控记录插拔优盘，监控所删除拷贝的文件；

本课内容如下： 1 局域网概述 2 局域网拓扑结构 3 标准以太网（10Base以太网） 4 以太网 5 交换式以太网 6 千兆以太网 7 无线局域网 8 令牌环网 9 FDDI工作机制 10 局域网常见的技术

专注局域网安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡一、大势至内网安全卫士简介大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护软件，以有效隔离局域网电脑（公网隔离和内网访问隔离）、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能，可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网 2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备，也即外部电脑不能访问内部电脑，内部电脑也不能主动访问外来电脑，实现双向隔离 5、实时探测局域网内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为 7、检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等 8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。三、大势至内网安全卫士应用背景当前，国内很多企事业单位都建立了自己的内部局域网，并且一般都有自己的内部服务器，用于共享单位重要的商业数据，一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用，这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是，与此同时，由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是，一些外来人员（比如客户、合作伙伴）常常携带笔记本接入到公司的局域网中，有意、无意都可能访问到公司的商业机密或重要文件，如果被一些别有用心的人员复制、拷贝、修改、删除等操作，将会使得企业遭受巨大的损失，将严重影响企业的稳健经营、严重削弱公司的技术、市场优势；同时，这些外来电脑还可能携带病毒、木马等，私自接入到公司的内部局域网中，极容易传播给内网其他电脑，使得服务器重要商业机密容易感染病毒，或者导致内网出现网络风暴攻击、木马植入等各种风险，导致企业信息系统无法正常工作，严重影响了单位各项工作的正常开展；此外，员工随意修改IP地址或MAC地址，导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜；同时，修改IP地址或MAC地址，也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍，给企业单位造成了重大网络安全隐患或商业机密泄露的风险；而当前局域网流行的ARP攻击、ARP欺骗等危害网络的攻击行为，轻者会导致局域网网速变慢、网络性能下降；重者会导致局域网电脑大面积掉线，从而严重影响了企事业单位正常的生产和经营活动。同时，当前流行的ARP防火墙只能防止局域网内对于网关的ARP欺骗攻击，而对于局域网其他电脑的ARP重定向攻击常常无能为力，同时ARP防火墙对于ARP劫持攻击也基本无效，并且运行ARP防火墙也会使得局域网ARP报文加大，进而加重路由器的负荷；同时，局域网电脑如果运行一些黑客软件、网络嗅探软件、网络抓包软件（如Sniffer、Wireshark等），一方面破坏了局域网的正常通讯，导致网络流量异常，网络通讯受阻；另一方面，这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私（如邮件账户密码、网银账户密码等），从而可能给企业带来巨大的经济损失和经营风险，不利于单位的稳健经营。因此，网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控，保护企业商业机密的安全，保证企业内部网的稳定和畅通。而当，前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是：在路由器、防火墙或者交换机上做IP和MAC地址绑定，只有加入到绑定表内的电脑才可以上网；同时一般还关闭路由器上DHCP服务功能，从而使得外来电脑无法接入到内网上网。但是，由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址，但是却无法禁止外来电脑接到内网，也就是说外来电脑可以接入到内网访问内网共享资源，并且还可以上网，从而无法实现对内网共享资源的有效保护

windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章