局域网电脑禁止通过网线传文件的方法 有效阻止两台电脑通过网线传文件
软件云 人气:0在整体的电脑文件防泄密工作中,新的泄密手段一直层出不穷,只有管理者想不到的,没有用户做不到的。例如通过一根网线就可以将两台电脑建立连接,很轻松地实现互相传数据,这种方式很少有人知道,也最容易被管理者以及各大软件厂商忽略。经过一段时间的调查和体验,目前国内市场只有一款产品可以禁止网线直连的方式拷贝文件。这款软件就是大势至电脑文件防泄密系统。
大势至电脑文件防泄密系统可以有效管理电脑所有USB存储设备的使用,防止员工通过U盘、移动硬盘等USB存储设备私自拷贝、复制公司重要文件,可以有效保护局域网电脑信息安全和商业机密,同时在禁用U盘、禁用移动硬盘的同时也不会影响USB鼠标键盘的使用,从而更好地保护单位商业机密。这款软件几乎封堵了全部的文件传输通道,而且还有很多扩展功能,以便应对新的泄密通道。
那么如何设置呢?首先去大势至官网下载最新的大势至电脑文件防泄密系统-网络版,版本至少要V12.0以上。直接去大势至官网-下载中心下载,这里下载的程序都是最新更新的。网络版分管理端和客户端,分别安装好以后,启动管理端,管理端会自动扫描安装客户端的电脑列表。
鼠标单击选择单个或批量主机,然后点击下面的“配置策略”。弹出配置策略的窗口界面,然后在“只允许访问的内网白名单MAC地址表”前面的小框内打勾,并点击后面的“+-”,即可添加允许本机访问的MAC地址列表。如下图所示:
同时,添加MAC地址的方法不用手工输入,可以在软件的主机列表的某个主机上面右键点击,然后点击“复制MAC”即可,然后在刚才MAC地址输入窗口这里粘贴,添加,保存即可。如下图所示:
同时,可以在软件界面的“操作软件”菜单里面,选择“导出MAC地址列表”,则可以导出所有电脑的MAC地址,然后指派策略时批量导入即可,如下图所示:
为了确保客户端电脑可以与管理端通讯,并可以访问互联网,所以在批量导入MAC地址之前,建议先将网关的MAC地址和管理端的MAC地址导出,然后将其复制到要批量导入的MAC地址表中,然后再全部导入。
导入后,点击“保存”,然后再点击“确定”,即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此,就实现了只让此主机访问白名单MAC地址的功能。
此外,当从白名单MAC地址表中删除某个MAC地址,则客户端电脑将实时无法再次访问此主机,被删除MAC地址的电脑也将无法访问白名单主机。
同时,当局域网有电脑无需安装客户端,且还需要与内网电脑通讯时,则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可,这样局域网没有安装客户端的电脑就可以访问内网了。
通过以上操作,我们也就实现了禁止两台电脑网线直连互相拷贝数据、禁止一台电脑连接两台电脑泄密商业数据的行为。大势至电脑文件防泄密系统(全功能试用:http://www.grablan.com/monitorusb.html)的安全性非常好,不必担心用户会轻易卸载删除,只要用户能想到的破坏方式,系统本身都可以阻止。大势至电脑文件防泄密系统的确是一款简单好用、功能强大的信息安全管理工具。
大势至公司可以独家提供从局域网网络行为管理、电脑资料防止泄密管控和信息安全防护一站式解决方案 | |
聚生网管网络管理系统(下载) | 是一款专门的办公室电脑监控软件、局域网网络控制软件,可以禁止网络游戏、禁止上班炒股、禁止P2P软件下载、禁止在线看视频、局域网限制别人网速等,以及绑定局域网IP和MAC地址,防止ARP攻击行为等。 |
大势至文件共享管理软件(下载) | 是一款专门的共享文件夹访问日志记录软件、服务器共享文件访问权限设置软件,可以实现只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地和禁止拖拽共享文件以及只让修改共享文件而禁止删除共享文件,保护服务器共享文件安全,防止共享文件越权访问。 |
大势至企业数据泄密防护系统(下载) | 是一款专门保护电脑文件安全,防止U盘复制文件、禁用USB端口的软件,同时还可以屏蔽邮件附件、禁止登录网盘上传文件、禁止FTP软件发送文件、禁止微信发送文件、禁止QQ发送文件等,防止各种途径泄密。 |
大势至局域网接入认证系统(下载) | 是一款专业的局域网网络准入控制系统,有效阻止外来电脑接入局域网、禁止外来上网上网、禁止非单位电脑访问局域网共享文件、隔离局域网电脑、进行IP和MAC地址绑定、禁止修改IP地址等,保护局域网安全。 |
加载全部内容