社区
windows网络管理与配置
帖子详情
请问:如何在企业局域网内对员工访问的网址进行控制?
afaye
2003-08-22 03:05:23
请问:如何在企业局域网内对员工访问的网址进行控制?
...全文
46
7
打赏
收藏
请问:如何在企业局域网内对员工访问的网址进行控制?
请问:如何在企业局域网内对员工访问的网址进行控制?
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
7 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
afaye
2003-08-25
打赏
举报
回复
用什么版本的比较好,怎么用啊?
yeyuzy
2003-08-22
打赏
举报
回复
建议安装ISA 2000,有强大的管理控制功能。
zenggao
2003-08-22
打赏
举报
回复
用wingate,sygate,proxy,isa2000,check point。
jact007
2003-08-22
打赏
举报
回复
1.用代理軟件.如ccproxy6.0
2.在firewall.如網絡版的網絡安全大師.
linxf
2003-08-22
打赏
举报
回复
如果你的网络较大,建议用MS PROXY(FOR NT4)或MS ISA(FOR WIN2000 SEVER)因为它的功能比较多,如果网络较小,就用WINGATE或SYGATE,华军都有得下载
navarchyj
2003-08-22
打赏
举报
回复
访问INTERNET吗?可以使用代理软件啊。
WINGATE就不错,可以根据你的需求设置不同级别的用户,然后可以设置用户上网的时间、地址等等,方便好用。你可以去下载一个来试试。
piys
2003-08-22
打赏
举报
回复
用防火墙啊
局域网
管理监控软件
局域网
管理监控软件是南京网亚计算机有限公司研发的一款
局域网
员工
机电脑监视、
控制
与管理软件,是为现代
企业
的管理人员量身定做的
企业
局域网
监控软件。WorkWin的
局域网
监控
控制
功能可以大幅度提高办公室工作效率,能够限制
员工
不能做什么,知道
员工
在做什么,彻底监控
员工
电脑上网行为,减少不必要的资源浪费,帮助
企业
培养优良风气与文化。 WorkWin
局域网
管理监控软件适合
局域网
环境使用,采用一台服务器监视
局域网
的所有客户机,采用C/S工作模式,具备如下特点: l、禁止与限制,监视与监控。全部设置由管理员在服务器上
进行
,所有
员工
机自动获得设置,无需一台台机器分别设置,方便管理和监控; 2、免安装绿色版,对用做WorkWin管理端的计算机无特殊要求,对网络结构和布局无任何要求; 3、根据计算机Mac地址识别身份,不同的
员工
机可以设置不同的限制权限,比如有些计算机允许上QQ,有些计算机不允许下载,有些计算机只能上固定的几个网站,有些计算机不能运行特定的软件等; 4、客户端计算机违规操作除了被立即禁止外,还将在服务器数据库中记录违规行为,提供查询检索;所有报表能被导出为Word报表供打印保存; 5、可以禁止
员工
机使用USB设备,禁止优盘,可设置优盘只读,可禁止使用移动硬盘和优盘,监控到拷贝的文件,杜绝信息泄露安全隐患; 6、想知道哪个
员工
在疯狂下载或者BT吗?想知道哪个计算机有病毒在疯狂发包吗?WorkWin能实时监视并记录每台
员工
机上传下载流量,并且流量数据能被日后随时查询; 7、WorkWin能记录
员工
机每一时刻打开的窗口,运行的程序,记录
访问
的所有
网址
;能记录
员工
复制、 粘贴,删除了哪些文件,拔插优盘的记录到数据库; 8、Workwin管理端能查看或者结束每一台
员工
机的进程,查看
员工
机安装了哪些程序,查看
员工
机系统信息,能自动或者手动发送通知到
员工
机; 9、上网行为监控,记录每台计算机每天上网浏览的
网址
、上网的时间。WorkWin管理专家同时具备智能反黄功能,智能过滤黄色站点,可以限制哪些电脑可以上网,和限制只在指定时间段上网,禁止部分
员工
上网,禁止部分网站,禁止某时间段上网,只允许
访问
与工作有关的网站或屏蔽某些网站; 10、灵活简便的操作,人性化的管理,可以自定义时间段,比如在中午休息时放开所有限制,时间一到,自动恢复限制。 WorkWin特色功能如下: 1、监控、保存、回放全部
员工
机屏幕画面; 2、监控
网址
,可禁止
访问
某些
网址
或只允许
访问
某些
网址
; 3、远程监控并操作
员工
机电脑,就好像操作自己的电脑一样; 4、监控有限任务集,只允许运行与工作有关的软件; 5、监控汇总每台
员工
机每天各软件使用时长; 6、监控并强制备份
员工
机有价值的文件到服务器(如Word文件); 7、监控大量下载占用带宽,流量超标可自动断网,监控禁止私自安装软件; 8、
局域网
流量监控,统计
员工
机下载量,限制网速; 9、监控只允许指定QQ登陆 监控外发的邮件; 10、监控在线电影、禁止优盘、禁止游戏和QQ; 11、监控
员工
机硬件变动,及时报警; 12、监控记录插拔优盘,监控所删除拷贝的文件;
第09章-
局域网
技术
本课内容如下:1
局域网
概述2
局域网
拓扑结构3 标准以太网(10Base以太网)4 以太网5 交换式以太网6 千兆以太网7 无线
局域网
8 令牌环网9 FDDI工作机制10
局域网
常见的技术
局域网
网络安全卫士
专注
局域网
安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡 一、大势至内网安全卫士简介 大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的
局域网
安全防护软件,以有效隔离
局域网
电脑(公网隔离和内网
访问
隔离)、禁止电脑修改IP和MAC地址、检测
局域网
混杂模式网卡、防御
局域网
ARP攻击等为核心功能,可以为企事业单位
局域网
网络安全、规范网络管理和商业机密保护提供有效的解决方案。 二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位
局域网
访问
因特网 2、禁止外部电脑
访问
局域网
内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位
局域网
电脑私自、主动
访问
外部电脑或移动设备,也即外部电脑不能
访问
内部电脑,内部电脑也不能主动
访问
外来电脑,实现双向隔离 5、实时探测
局域网
内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或
访问
内部
局域网
的行为 7、检测
局域网
内处于混杂模式的网卡,防止
局域网
电脑运行黑客软件、嗅探软件、抓包软件等 8、防御
局域网
ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。 三、大势至内网安全卫士应用背景 当前,国内很多企事业单位都建立了自己的内部
局域网
,并且一般都有自己的内部服务器,用于共享单位重要的商业数据,一些
员工
也会共享自己电脑的一些资源便于
局域网
其他用户
访问
和使用,这极大地方便了内部
员工
之间共享数据、信息传递、协同工作等各方面工作的开展。但是,与此同时,由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是,一些外来人员(比如客户、合作伙伴)常常携带笔记本接入到公司的
局域网
中,有意、无意都可能
访问
到公司的商业机密或重要文件,如果被一些别有用心的人员复制、拷贝、修改、删除等操作,将会使得
企业
遭受巨大的损失,将严重影响
企业
的稳健经营、严重削弱公司的技术、市场优势;同时,这些外来电脑还可能携带病毒、木马等,私自接入到公司的内部
局域网
中,极容易传播给内网其他电脑,使得服务器重要商业机密容易感染病毒,或者导致内网出现网络风暴攻击、木马植入等各种风险,导致
企业
信息系统无法正常工作,严重影响了单位各项工作的正常开展;此外,
员工
随意修改IP地址或MAC地址,导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜;同时,修改IP地址或MAC地址,也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍,给
企业
单位造成了重大网络安全隐患或商业机密泄露的风险;而当前
局域网
流行的ARP攻击、ARP欺骗等危害网络的攻击行为,轻者会导致
局域网
网速变慢、网络性能下降;重者会导致
局域网
电脑大面积掉线,从而严重影响了企事业单位正常的生产和经营活动。同时,当前流行的ARP防火墙只能防止
局域网
内对于网关的ARP欺骗攻击,而对于
局域网
其他电脑的ARP重定向攻击常常无能为力,同时ARP防火墙对于ARP劫持攻击也基本无效,并且运行ARP防火墙也会使得
局域网
ARP报文加大,进而加重路由器的负荷;同时,
局域网
电脑如果运行一些黑客软件、网络嗅探软件、网络抓包软件(如Sniffer、Wireshark等),一方面破坏了
局域网
的正常通讯,导致网络流量异常,网络通讯受阻;另一方面,这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私(如邮件账户密码、网银账户密码等),从而可能给
企业
带来巨大的经济损失和经营风险,不利于单位的稳健经营。因此,网管人员必须对外来电脑和公司内部电脑
进行
全面、实时、有效的安全管理和监控,保护
企业
商业机密的安全,保证
企业
内部网的稳定和畅通。 而当,前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑
进行
控制
。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网
访问
内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护
单位
局域网
网络安全分析.docx
单位
局域网
网络安全分析全文共6页,当前为第1页。单位
局域网
网络安全分析全文共6页,当前为第1页。单位
局域网
网络安全分析 单位
局域网
网络安全分析全文共6页,当前为第1页。 单位
局域网
网络安全分析全文共6页,当前为第1页。 前言 当今时代信息技术发展迅速,日新月异,计算机网络技术已经普遍应用到社会各个领域中,很多单位都具有自身的计算机
局域网
络。现阶段,各单位的
局域网
络还存在很多不够完善的地方,严重威胁单位内部重要信息的安全性,为单位的未来发展造成一定隐患。因此单位领导人员必须提高重视,正确认识
局域网
络的重要性,进而保证单位
局域网
络的安全稳定。 1计算机
局域网
概述 计算机
局域网
指的是在一定的范围内,例如工厂、学校、
企业
等等,将所有计算机
进行
连接从而形成一个网络。计算机
局域网
的范围可以是几百平方米,或者更远,能够实现大量数据资源的共享,具有一定的稳定性和规范性;同时具有可
访问
性、信息聚生、以及设防困难等特点,在一定程度上决定了计算机
局域网
的安全性得不到有效保障。在当今社会,计算机
局域网
被广泛应用,能够将所有计算机设备连接起来,组成信息通讯网络,最终实现各项工作内容的一致性,以及资料文献的及时传输[1]。 2单位
局域网
网络安全存在的问题 2.1单位人员安全意识不高 在单位内部,笔记本电脑的利用率非常高,频繁出现切换内外网络的现象,而很多在外网上使用过的笔记本,在没有得到允许的情况下擅单位
局域网
网络安全分析全文共6页,当前为第2页。单位
局域网
网络安全分析全文共6页,当前为第2页。自连接内部
局域网
,非常容易导致单位内部
局域网
受到外网病毒的威胁,严重的话会使单位重要资源信息遭受外漏。此外,还有许多
员工
通过MP3、U盘等移动设备
进行
数据传输时,通常都会忽视外部数据的安全检查步骤,就将资料移动到内部
局域网
的电脑上,给
企业
局域网
带来了安全隐患,严重威胁
企业
重要数据资源的安全性。 2.2计算机病毒 计算机病毒种类多种多样,危害性巨大,严重影响计算机网络的安全性和稳定性,因此必须加强对计算机病毒的重视程度。计算机病毒入侵电脑的实现方式,主要是以计算机程序代码的形式进入计算机,进而实现对计算机的
控制
,查找符合传染条件的载体
进行
传播。计算机病毒具有严重的破坏性,同时能够在计算机内
进行
快速繁殖,令人难以预防。随着计算机技术的发展,病毒攻击方式也更加丰富,例如有些病毒能够
进行
定点发作,设置发作时间。影响比较恶劣的"黑色星期五"病毒,只有在预定的时候才会影响电脑性能,严重破坏计算机系统。计算机病毒程序其快速传播繁殖能力,给单位带来极其重大的危害,严重影响单位重要资源以及财富的安全性。 2.3欺骗性的软件降低数据安全性 单位内部职工之所以能够
进行
资源的互换,主要是由于
局域网
具有共享性,基于这种特点,因此一些数据信息非常容易遭到改动,从而给单位或者个人带来不必要的损失。欺骗性软件是一种统称,通常情况下能够破坏系统正常运行。欺骗性软件不是正规软件,也不是真正的病毒,但是它能够影响电脑运行速度,使很多应用程序出现异常现象,单位
局域网
网络安全分析全文共6页,当前为第3页。单位
局域网
网络安全分析全文共6页,当前为第3页。甚至能够造成重要数据泄露[2]。此外,欺骗性软件经常会在未经用户允许的情况下,强行进入系统,而且无法彻底对其
进行
删除卸载。经常发送带有欺骗性性质的电子邮件,是欺骗性软件的惯有手段,诱惑收件人提供手机号码或者身份证号码等个人隐私信息,有时还会冒充知名网站
进行
欺骗行为。现阶段,知名网站都会及时采取措施提升安全性能,因此欺骗性软件已经开始冒充规模较小的网站。 2.4管理制度不完善 加强对
局域网
安全的管理行为,是非常重要的保护措施。但就目前阶段来看,我国单位内部的
局域网
网的安全管理缺乏有效的机制
进行
约束,没有做到足够的重视。同时管理人员的配置上也不够完善,因此,单位急需投入足够的人力、财力以及精神,组建一支技术能力专业的管理队伍。此外,很多单位的硬件设备配置、
局域网
相关技术等方面,相对来说都比较传统过时,远远不能满足各单位的日常工作需求,以及
局域网
络安全管理需求;而大多数单位的网络管理策略,依旧采用局限于某一设备、某一节点的方式,已经跟不上时代的进步、
企业
的发展规划。 3提高单位
局域网
络的安全措施 3.1提高单位管理层的重视度 单位
局域网
的建设规划,离不开高层领导的大力支持,因此,必须加强对单位
局域网
络的重视程度,各级领导需要与时俱进,高瞻远瞩,紧跟时代的发展,科学规划
企业
的未来发展;同时管理人员需要针对单位自身状况,建立健全有效的网络安全管理条例,加大投入,为单单位
局域网
网络安全分析全文共6页,当前为第4页。单位
局域网
网络安全分析全文共6页,当前为第4页。位
局域网
的安全运转所需的软件和硬件设施,提供有力的资金支持;管理人员的计算机能力也急需提高,加强对管理人员的网
windows网络管理与配置
6,185
社区成员
60,364
社区内容
发帖
与我相关
我的任务
windows网络管理与配置
windows网络管理与配置
复制链接
扫一扫
分享
社区描述
windows网络管理与配置
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章