現代化辦公,每個企業內部都會建立自己的內部區域網,並設定伺服器,用於儲存和共享日常工作中所需的各類資料,很多員工也會共享自己電腦中的一些資料,以便於區域網其他使用者訪問和使用,這種方式即節省了資料傳遞的時間,更提升了每個人的工作效率,可以說,非常便利。但是,由此引發的資訊保安、網路安全問題也逐步暴露出來,我們不得不引起重視。
1、企業外來人員攜帶筆記本、手機、平板等,接入企業區域網,可以任意訪問區域網共享資源,其中也包括企業商業機密或者重要檔案,一旦被惡意修改、複製、刪除,後果不堪設想,將會使企業遭受巨大的損失。
2、這些外來裝置可能攜帶病毒、木馬等,接入企業內部區域網中,極容易傳播給內網的其他電腦,並對伺服器造成重大影響,導致重要資料損壞或外洩,後果不堪設想。
3、外來裝置接入企業區域網,如果大量下載檔案或者線上遊戲、線上影片、線上炒股等,會嚴重影響網速,導致其他電腦無法正常上網,嚴重影響員工的正常工作秩序。
4、外來裝置接入企業區域網,隨意修改IP地址或MAC地址的現象也十分普遍,如果出現IP衝突,會導致大家都無法正常工作。同時,修改IP地址或MAC地址,也使一些電腦可以越權上網、逃避網路監控,更有甚者以此盜取公司重要資料或者機密資訊,著實是一個重大的網路安全隱患。
因此,企業的網路管理人員必須對外來電腦、手機、平板等裝置進行全面、實時、有效的安全管理和監控,以保護企業商業機密的安全,保證企業內部網的穩定和暢通。那麼,是否有專門用於這方面管理的軟體呢?
透過向網友求助,小編得知大勢至軟體公司有一款這方面的軟體,名稱是“大勢至網路准入控制系統”,這款軟體的安裝和操作非常簡單,只需要安裝在區域網的任意一臺電腦上就可以了。
首先選中對應的網路卡,點選“開始監控”,系統會自動掃描區域網的所有電腦,先顯示在黑名單中,然後我們根據需要將允許上網的電腦移至白名單中,或者全部選中、全部移至白名單中(白名單即允許上網的電腦)。如果外來電腦、手機或者平板接入區域網,必須先透過管理員授權方可接入,還可以直接勾選“自動隔離外來電腦/手機/平板”,那麼外來裝置就無法連線企業內部區域網了。如果一旦發現非法行為,可以將其手動隔離或者自動隔離。另外,還可以限制其訪問內網或者訪問外網的許可權。如圖所示:
那麼如何禁止使用者修改IP或MAC地址呢?只需勾選介面上的“白名單IP地址變更時自動隔離”、“白名單MAC地址變更時自動隔離”即可。一旦發現區域網的電腦修改IP地址或修改MAC地址則自動將其隔離,隔離後無法訪問內網和外網。只有改回原來的IP地址或MAC地址,系統才會自動取消隔離。
這款軟體不但可以規範企業區域網管理,限制外來電腦隨意訪問企業機密檔案,防止重要資料外洩,還可以防禦病毒、木馬,特別是防禦蠕蟲病毒、防禦衝擊波病毒、抵禦網路風暴攻擊等駭客攻擊,還可以自動檢測內網一些駭客軟體或者攻擊軟體,記錄危險主機,向網管人員傳送警報資訊,以便於網管人員迅速定位攻擊源,保護內網安全。此外,透過禁止使用者修改IP和MAC地址,還可以防止使用者越權上網從事非法行為,從而逃避網路監管。總之,這款軟體可以幫助企業網路管理人員解決很多頭疼的問題,簡單操作,功能實用,值得一試。