请问：如何在企业局域网内对员工访问的网址进行控制？

afaye 2003-08-22 03:05:23

...全文

41 7 打赏收藏转发到动态举报

写回复

用AI写文章

7 条回复

切换为时间正序

请发表友善的回复…

发表回复

afaye 2003-08-25

打赏
举报

用什么版本的比较好，怎么用啊？

yeyuzy 2003-08-22

打赏
举报

建议安装ISA 2000，有强大的管理控制功能。

zenggao 2003-08-22

打赏
举报

用wingate,sygate,proxy,isa2000,check point。

jact007 2003-08-22

打赏
举报

1.用代理軟件.如ccproxy6.0
2.在firewall.如網絡版的網絡安全大師.

linxf 2003-08-22

打赏
举报

如果你的网络较大，建议用MS PROXY（FOR NT4）或MS ISA（FOR WIN2000 SEVER）因为它的功能比较多，如果网络较小，就用WINGATE或SYGATE，华军都有得下载

navarchyj 2003-08-22

打赏
举报

访问INTERNET吗？可以使用代理软件啊。
WINGATE就不错，可以根据你的需求设置不同级别的用户，然后可以设置用户上网的时间、地址等等，方便好用。你可以去下载一个来试试。

piys 2003-08-22

打赏
举报

用防火墙啊

局域网管理监控软件是南京网亚计算机有限公司研发的一款局域网员工机电脑监视、控制与管理软件，是为现代企业的管理人员量身定做的企业局域网监控软件。WorkWin的局域网监控控制功能可以大幅度提高办公室工作效率，能够限制员工不能做什么，知道员工在做什么，彻底监控员工电脑上网行为，减少不必要的资源浪费，帮助企业培养优良风气与文化。 WorkWin局域网管理监控软件适合局域网环境使用，采用一台服务器监视局域网的所有客户机，采用C/S工作模式，具备如下特点： l、禁止与限制，监视与监控。全部设置由管理员在服务器上进行，所有员工机自动获得设置，无需一台台机器分别设置，方便管理和监控； 2、免安装绿色版，对用做WorkWin管理端的计算机无特殊要求，对网络结构和布局无任何要求； 3、根据计算机Mac地址识别身份，不同的员工机可以设置不同的限制权限，比如有些计算机允许上QQ，有些计算机不允许下载，有些计算机只能上固定的几个网站，有些计算机不能运行特定的软件等； 4、客户端计算机违规操作除了被立即禁止外，还将在服务器数据库中记录违规行为，提供查询检索；所有报表能被导出为Word报表供打印保存； 5、可以禁止员工机使用USB设备，禁止优盘，可设置优盘只读，可禁止使用移动硬盘和优盘，监控到拷贝的文件，杜绝信息泄露安全隐患； 6、想知道哪个员工在疯狂下载或者BT吗？想知道哪个计算机有病毒在疯狂发包吗？WorkWin能实时监视并记录每台员工机上传下载流量，并且流量数据能被日后随时查询； 7、WorkWin能记录员工机每一时刻打开的窗口，运行的程序，记录访问的所有网址；能记录员工复制、粘贴，删除了哪些文件，拔插优盘的记录到数据库； 8、Workwin管理端能查看或者结束每一台员工机的进程，查看员工机安装了哪些程序，查看员工机系统信息，能自动或者手动发送通知到员工机； 9、上网行为监控，记录每台计算机每天上网浏览的网址、上网的时间。WorkWin管理专家同时具备智能反黄功能，智能过滤黄色站点，可以限制哪些电脑可以上网，和限制只在指定时间段上网，禁止部分员工上网，禁止部分网站，禁止某时间段上网，只允许访问与工作有关的网站或屏蔽某些网站； 10、灵活简便的操作，人性化的管理，可以自定义时间段，比如在中午休息时放开所有限制，时间一到，自动恢复限制。 WorkWin特色功能如下： 1、监控、保存、回放全部员工机屏幕画面； 2、监控网址，可禁止访问某些网址或只允许访问某些网址； 3、远程监控并操作员工机电脑，就好像操作自己的电脑一样； 4、监控有限任务集，只允许运行与工作有关的软件； 5、监控汇总每台员工机每天各软件使用时长； 6、监控并强制备份员工机有价值的文件到服务器（如Word文件）； 7、监控大量下载占用带宽，流量超标可自动断网，监控禁止私自安装软件； 8、局域网流量监控，统计员工机下载量，限制网速； 9、监控只允许指定QQ登陆监控外发的邮件； 10、监控在线电影、禁止优盘、禁止游戏和QQ； 11、监控员工机硬件变动，及时报警； 12、监控记录插拔优盘，监控所删除拷贝的文件；

专注局域网安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡一、大势至内网安全卫士简介大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护软件，以有效隔离局域网电脑（公网隔离和内网访问隔离）、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能，可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网 2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备，也即外部电脑不能访问内部电脑，内部电脑也不能主动访问外来电脑，实现双向隔离 5、实时探测局域网内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为 7、检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等 8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。三、大势至内网安全卫士应用背景当前，国内很多企事业单位都建立了自己的内部局域网，并且一般都有自己的内部服务器，用于共享单位重要的商业数据，一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用，这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是，与此同时，由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是，一些外来人员（比如客户、合作伙伴）常常携带笔记本接入到公司的局域网中，有意、无意都可能访问到公司的商业机密或重要文件，如果被一些别有用心的人员复制、拷贝、修改、删除等操作，将会使得企业遭受巨大的损失，将严重影响企业的稳健经营、严重削弱公司的技术、市场优势；同时，这些外来电脑还可能携带病毒、木马等，私自接入到公司的内部局域网中，极容易传播给内网其他电脑，使得服务器重要商业机密容易感染病毒，或者导致内网出现网络风暴攻击、木马植入等各种风险，导致企业信息系统无法正常工作，严重影响了单位各项工作的正常开展；此外，员工随意修改IP地址或MAC地址，导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜；同时，修改IP地址或MAC地址，也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍，给企业单位造成了重大网络安全隐患或商业机密泄露的风险；而当前局域网流行的ARP攻击、ARP欺骗等危害网络的攻击行为，轻者会导致局域网网速变慢、网络性能下降；重者会导致局域网电脑大面积掉线，从而严重影响了企事业单位正常的生产和经营活动。同时，当前流行的ARP防火墙只能防止局域网内对于网关的ARP欺骗攻击，而对于局域网其他电脑的ARP重定向攻击常常无能为力，同时ARP防火墙对于ARP劫持攻击也基本无效，并且运行ARP防火墙也会使得局域网ARP报文加大，进而加重路由器的负荷；同时，局域网电脑如果运行一些黑客软件、网络嗅探软件、网络抓包软件（如Sniffer、Wireshark等），一方面破坏了局域网的正常通讯，导致网络流量异常，网络通讯受阻；另一方面，这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私（如邮件账户密码、网银账户密码等），从而可能给企业带来巨大的经济损失和经营风险，不利于单位的稳健经营。因此，网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控，保护企业商业机密的安全，保证企业内部网的稳定和畅通。而当，前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是：在路由器、防火墙或者交换机上做IP和MAC地址绑定，只有加入到绑定表内的电脑才可以上网；同时一般还关闭路由器上DHCP服务功能，从而使得外来电脑无法接入到内网上网。但是，由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址，但是却无法禁止外来电脑接到内网，也就是说外来电脑可以接入到内网访问内网共享资源，并且还可以上网，从而无法实现对内网共享资源的有效保护

威眼局域网监控软件是启安软件为企业研发的局域网监控工具，威眼集局域网监控、局域网管理、数据防泄密三大功能于一身，可以远程查看电脑的屏幕内容，也可以进行聊天监控、电子邮件监控、上网监控等，同时威眼还可以禁止用户访问指定的网站、禁止使用指定的软件、禁用U盘等功能。威眼可以有效提高员工的工作效率，是企业必备的局域网管理软件。威眼局域网监控软件功能 1、禁止软件。禁用QQ、禁用MSN、禁用阿里旺旺、禁用新浪UC、禁用网易泡泡、禁用YY等聊天软件。禁用下载工具，如禁用迅雷、禁用QQ旋风等P2P下载工具。禁止员工上班时间玩游戏、禁用炒股软件、禁用视频软件等。 2、禁用USB存储设备。禁止U盘、可移动硬盘等USB存储设备，并且支持设置只读U盘。 3、禁止安装程序：禁止员工私自安装程序，如禁止安装游戏软件、禁止安装炒股软件等。 4、禁止访问指定的网站：禁止员工网购、禁止看视频、禁止玩在线游戏等。内置丰富的网址库，可以封堵常见的各类网站。 5、禁用设备：禁用光驱、禁用蓝牙、禁用打印机、禁用便携设备、禁用便携WiFi等硬件设备。 6、聊天封堵：只允许指定的聊天账号登陆，禁止使用其他账号。 7、系统限制：禁用任务管理器、禁用控制面板、禁用注册表、禁用CMD等常规的系统组件限制。 8、禁止共享文件：禁止用户私自共享文件，杜绝了数据的泄密风险。 9、U盘权限：对U盘、移动硬盘等设备进行灵活的权限限制。可以完全禁用，也可以设置只读U盘，同时还可以对U盘进行授权。威眼局域网监控功能： 1、流量监控：可以监控局域网实时流量，也可以监控局域网内某个计算机的流量。 2、流量限速：对流量进行限制，如果超速后将会断网一段时间。 3、上网监控：监控记录用户的访问网站记录，包含了网址、网站标题、访问时间等内容。 4、聊天监控：可以监控QQ、Skype等主流聊天软件内容。 5、电子邮件监控：可以监控163邮箱、QQ邮箱、搜狐邮箱、新浪邮箱等主流邮箱，同时还支持Foxmail、Outlook等邮件客户端的监控。 6、软件使用监控：监控用户用了哪些软件，以及每个软件的运行时长等信息。监控结果界面以柱状图显示，简洁直观。 7、文件操作监控：监控记录用户的文件操作，包含了：打开文件、复制文件、删除文件、移动文件等操作。 8、打印日志：监控记录了用户使用打印机的记录，包含了打印的文件标题、打印时间、打印页数等内容。 9、屏幕监控：监控用户的屏幕内容，高效的压缩算法，屏幕显示无延迟。 10、多屏监控：同时监控多个屏幕，每个屏幕的内容都尽收眼底。威眼其他功能： 1、远程关机、重启、睡眠。 2、设置用户计算机的节能设置，一段时间内无操作自动关机或进入睡眠状态。 3、支持设置多个管理员。 4、工作效率统计，统计浏览网站的类型以及使用了哪些软件，有效的对用户的工作效率进行评估。威眼局域网监控软件截图

自己的课程报告，是关于小型企业的网络课程设计，主要几个部门，然后构建局域网，主要有4个部门，办公室，资源部，市场部等，本文是基于一个课程的网络互联课程设计，根据实践环境设计一个小型企业内部的网络组建。从实际情况出发把这个小型企业的实际需要应用到网络中去，使这个企业的内部网络能够快速便捷。因为条件有限，本次设计的拓扑结构图是在模拟器上进行的。主要运用了所学的路由和交换技术。各个部门内的用户都可以通过交换机相互进行通信以及访问企业服务器的信息；还可以通过企业服务器的专线与企业内部网以外的网络进行通信。其中各个部门内的各自需求，则由各个部门各自统一安排与规划，其中包括对企业内部的资源如：打印机、扫描仪共享等，通信服务，最终用户通过广域网连接可实现Web应用、接入互联网、进行安全的广域网访问。 2.1 办公室通过本部门的电脑与其他部门间的电脑的连接进行联系通信，对整个企业的办公秩序、行政文秘、基建项目、原辅材料供应全过程实行管理、监督、协调；还需要进行收集和了解各部门的工作动态，协助总经理下属各部门之间有关的业务工作和处理日常事务，掌握全公司主要活动。 2.2 资源部通过建立信息搜集网络，处理各类信息的搜集、整理工作；并加强各类信息分析、处理、归类、归档、传递等工作及时做好对各类信息的反馈；对公司员工的招聘、聘用、晋升、调配、解聘工作，负责公司员工人事档案的管理；还需要加强公司员工的培训、公司骨干员工的深造培养工作，进行合理的规划与分配，从而提升公司的整体效益。 2.3 市场部通过本部门的电脑建立各项工作，按时交计划生产、财务部门，便于统一平衡、合理下达计划、组织生产作业、及时回笼资金。同时，随时关注生产计划完成进度和监督产品质量问题；通过与外部网络的连接联系参与营销网点销售调度及运输工作，并对外销售点的随时联络工作，组织产品的运输、调配，完善，运作过程的交接手续各个部门内的用户都可以通过交换机相互进行通信以及访问企业服务器的信息；还可以通过企业服务器的专线与企业内部网以外的网络进行通信。其中各个部门内的各自需求，则由各个部门各自统一安排与规划，其中包括对企业内部的资源如：打印机、扫描仪共享等，通信服务，最终用户通过广域网连接可实现Web应用、接入互联网、进行安全的广域网访问。 2.1 办公室通过本部门的电脑与其他部门间的电脑的连接进行联系通信，对整个企业的办公秩序、行政文秘、基建项目、原辅材料供应全过程实行管理、监督、协调；还需要进行收集和了解各部门的工作动态，协助总经理下属各部门之间有关的业务工作和处理日常事务，掌握全公司主要活动。 2.2 资源部通过建立信息搜集网络，处理各类信息的搜集、整理工作；并加强各类信息分析、处理、归类、归档、传递等工作及时做好对各类信息的反馈；对公司员工的招聘、聘用、晋升、调配、解聘工作，负责公司员工人事档案的管理；还需要加强公司员工的培训、公司骨干员工的深造培养工作，进行合理的规划与分配，从而提升公司的整体效益。 2.3 市场部通过本部门的电脑建立各项工作，按时交计划生产、财务部门，便于统一平衡、合理下达计划、组织生产作业、及时回笼资金。同时，随时关注生产计划完成进度和监督产品质量问题；通过与外部网络的连接联系参与营销网点销售调度及运输工作，并对外销售点的随时联络工作，组织产品的运输、调配，完善，运作过程的交接手续二.设计原则：该网络是一个单核心的网络结构，采用典型的三层结构，核心、汇聚、接入。各部门独立成区域，防止个别区域发生问题，影响整个网的稳定运行，若某汇聚交换机发生问题只会影响到某几个部门，该网络使用vlan进行隔离，方便员工调换部门。核心交换机连接三台汇聚交换机对所有数据进行接收并分流，所以该设备必须是高质量、功能具全，责任重大，通过高速转发通信，提高优化的，可靠的传输结构。核心层应该尽快地交换分组。该设备不承担访问列表检查、数据加密、地址翻译或者其他影响的最快速率分组的任务。接入层为网络提供通信，并且实现网络入口控制。最终用户通过接入层访问网络的。 .设备清单路由器： Cisco的3640路由器两个交换机： Cisco Catalyst 2950 24口交换机（WS-C2950-24）四个终端设备：若干服务器：一个线缆：若干

windows网络管理与配置

6,185

社区成员

60,364

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章