Ⅰ 求教:單位要做一個區域網,要求網路能夠上網,網內的不同部門不能互訪,請問如何設置(外網已接)
設置不同的子網掩碼,讓它們不在一個網段就可以了。比如,網關192.168.1.1,子網掩碼255.255.255.192,就把192.168.1.65-192.168.1.192劃分成兩個網段,不同網段不能互訪。第一個網段:192.168.1.65-192.168.1.128第二個網段192.168.1.129-192.168.1.192。詳情請看我的博客:非標准子網的劃分。http://hi..com/liyiheng/blog/item/ea65f909460d8780d0581b77.html
此法不能訪問外網。
另一方法,你可以在每一個部門網路接一個路由器作為網關,然後連接上一級路由器,這樣可以上外網,但路由器之間的網路是不能訪問的。
Ⅱ 我們公司有一些設計圖紙,經常發給甲方看,怎麼才能不讓他們發給別人
可以用合力天下文檔外發控制系統生成外發圖紙文件,可以禁止截屏,另存,列印,禁止轉發,安全可靠。設計類公司用的很多
合力天下文檔外發控制系統(HL-dataASCreator)V2020
在信息社會的今天,對外發送電子文檔已經成為我們日常工作和生活必不可少的方式,但是在很多場合,
我們經常會遇到這樣的難題:
如何防止對外發送的文檔被篡改、復制?
如何防止外發的文檔流傳到我們不想給的對象?
能否控制外發的文檔不能被列印?
能否控制外發的文檔允許打開的次數或使用時限?
針對以上文檔外發的困境,我司於2008年推出了文檔外發控制系統:合力天下文檔外發控制系統(HL-dataASCreator)。
合力天下文檔外發控制系統的應用特點:
1、文檔發出去後,能得到完整的內容保護、密碼驗證,時間控制和許可權控制,可以控制外發文檔的使用許可權和自動銷毀時間。比如:只讀、禁止編輯、禁止另存、禁止轉發、禁止剪切/復制、禁止錄屏、禁止截屏、禁止列印、顯示公司版權水印文檔保護;同時可以綁定U盤,綁定計算機,限制只在第一次打開的計算機上使用,設置打開次數,設置打開密碼等操作。
2、安裝、操作使用極為簡便,接收人員只需用滑鼠雙擊文件既可閱讀;不需要安裝第三方插件或客戶端軟體。
3、所有外發文檔都是密文外發,非明文加殼外發,文檔過期自動銷毀;如遇非法復制傳播文檔自動銷毀。
4、合力天下文檔外發控制系統支持:office文檔,PDF、各種圖片,圖紙,視頻等各種文檔格式。
5、操作簡單,生成的外發文檔非EXE程序,可以單機生成;也可以通過外發申請流程經管理員審核後生成外發文檔。。
6、生成的外發文檔可以授權接受方編輯後重新發回,方便員工和客戶或協作方在許可權控制內進行業務溝通。
合力天下文檔外發控制系統的專有技術優勢:
1、合力天下文檔外發控制系統 為密文+許可權控制,不是常見的明文+許可權控制文檔外發工具,也就是講打開外發文檔時操作系統緩存生成的TEMP文件也是加密的密文。其他廠家的文檔外發工具只是做了禁止列印、禁止截屏等許可權控制,但是TEMP緩存文件是明文,把TEMP文件後綴名改下就是沒有任何限制的明文,也就失去了文檔保護的作用。
2、外發文檔自動銷毀時間既可以實現傳統的聯網時間驗證模式,也可以實現離線時間驗證模式;而且無需另外配置硬體時間鎖,外發文檔的自動銷毀時間以製作外發文檔的計算機日期為准,閱讀者私自調整打開文檔的計算機時間無效。
3、合力天下文檔外發控制系統 可以單機部署、區域網網路C/S架構部署、或者互聯網B/S架構部署。
4、合力天下文檔外發控制系統可以和公司已有的ERP、OA、CRM、或者其他業務系統無縫集成,授權員工可以通過電腦、手機、或者其他網路終端通過瀏覽器訪問並製作外發文檔。
5、可以與審批功能模塊聯合使用,對文件外發行為進行在線審批,審計。
HL-dataASCreator常見應用范圍:
各種公文、統計數據、機要文件、會議記要、軍事情報的文檔外發或下發;
研究報告、調查報告、設計方案、咨詢方案、講師講稿、會計報告、審計報告的文檔外發或下發;
董事會決議、通告、合同、招投標文件、客戶資料、價格表、技術白皮書等文檔外發或下發;
教育培訓課件,各種圖紙、裝修裝飾設計,PPT,PDF,OFFICE,圖片等文檔外發保護;
提供發放在網上伺服器的各種下載資料被下載後的內容保護和使用時間控制。
合力天下文檔外發控制系統在企業實際業務應用中的成功案例
應用案例一:在代工生產模式中保護設計公司的圖紙安全
困境與需求:
某家世界著名的運動品牌公司,他們負責新品的設計和市場營銷工作,而將生產外包給世界各地的製造企業代工,他們當時的數據安全狀態及需求是:
a、在自己公司內部有相對完善的安全保密措施,但是由於生產的需要,要將設計圖紙等文件外發給生產企業;
b、擔心生產企業不能很好保管設計資料,導致泄密;
c、擔心生產企業得到資料後,在此基礎上變更設計,侵犯自己的知識產權;
擁有類似需求的行業
與該企業類似,在重工行業、汽車製造行業、電子元器件設計行業、電視冰箱等家用電器設計領域、燈具及衛浴等涉及工業設計的行業、廣告設計行業、水利設計院、電力設計院、電信設計院等單位,因為企業之間需要分工協作,都會向協作方公開自己的產品圖紙、加工工藝等資料文件。怎樣才能防止對方非法使用、修改、擴散這些文件呢?
合力天下文檔外發控制系統的解決方案
1)改變以往直接將圖紙文件等發放給生產企業的文件外發方式,而代之以利用文件外發管理工具,將要外發的文件打成一個加密文件包;並在打包時指定:
a. 生產企業中有權瀏覽外發文件的操作許可權(只讀、禁止截屏、禁止列印、禁止另存、到期自動銷毀)。
b.外發文件包的使用時間期限。
2)將外發加密文件包發給生產企業
3)生產企業瀏覽外發文件包中的文件。
並且,外發的加密文件包可以做到:
a.外發的文件資料包是高強度加密的
b. 外發的文件只能瀏覽;用戶無法通過列印、復制內容、文件另存、截屏、錄屏等操作獲取文件內容,也不能更改文件內容。
c. 可以控制外發文件的使用期限,例如生產企業合同工期3個月,就設定外發文件的使用期限為3個月,到期之後,文件就不能再瀏覽使用。
應用效果:
用戶以往對重要圖紙的發放與控制,只能採用在合同中附加保密條款的方式,保密效果究竟如何是未知的,因為泄密的行為很難取證,甚至絕大多數泄密事件不會暴露出來。採用了合力天下文檔外發控制系統的解決方案之後,從技術上防住了外發文件的擴散,堵上了企業的安全漏洞,保護了用戶的知識產權。
應用案例二:咨詢行業知識產權保護
困擾:專業從事調查與咨詢的公司,主要產品是公司耗費大量人力財力進行訪談、調查、統計後總結出來的報告。顯然,公司並不希望每份報告只能銷售給一個客戶。但他們面臨的問題是:往往是一份報告在銷售給幾個客戶之後,便會很尷尬地發現,在「准客戶」的手裡,甚至在互聯網上,已經能夠見到這份報告了。
解決方法:用合力天下文檔外發控制系統設置給每個客戶的報告,僅有該客戶能夠閱讀,即便他們將文檔發送給第三方,第三方也將無法打開該報告,能夠切實有效地防止調查報告流失,對咨詢產品的擴大銷售起到了很好的技術保障作用。
應用案例三:製造企業向外協單位發放圖紙
困擾:你是產品設計方,要把圖紙發給外協企業製造,可你又很擔心圖紙被篡改、流失、甚至被對方稍加改變就變成了別人的設計。和對方簽署保密協議嗎?由於發現、舉證困難,又有多大的約束力?
解決方法:合力天下文檔外發控制系統可以控制發給外協企業的圖紙內容不被對方復制和篡改,控制圖紙能使用的時間,對方不能有意無意地擴散圖紙(因為圖紙是加密的並且可以指定授權使用人,非授權人即使拿到文件也打不開)給第三方,有效保護了製造企業的圖紙安全和知識產權。
應用案例四:參與投標,向甲方發放標書
困擾:參與投標,標書中包含了設計方案,甚至為了表明已方的優勢,還包含了大量的技術內容。可又擔心甲方拿著你的標書,去找另一家公司合作。
解決方法:合力天下文檔外發控制系統可以控制標書中的技術資料不被甲方復制和篡改(比如對方沒法拿走你的設計資料去找別人),控制甲方只能看多長時間(比如1天,只讀、禁止截屏、禁止列印、禁止另存、到期自動銷毀,招標結束就無法打開了)。等你方中標後,再把設計資料給他,即使未中標,也不用擔心標書被傳播給競爭對手。
應用案例五:廣告公司、裝飾設計公司向意向客戶發放設計方案、效果圖
困擾:廣告、裝飾設計、咨詢公司等向意向客戶發放設計方案、效果圖等。而此時客戶還處於咨詢、選擇階段,沒有簽約。你擔心客戶拿著你的資料去找另一家公司合作。
解決方法:合力天下文檔外發控制系統可以控制這些技術資料只能被意向客戶有限制地瀏覽,比如不能把文件提供給第三方利用、只能看多長時間(比如1天,只讀、禁止截屏、禁止列印、禁止另存、到期自動銷毀)等。等簽約後,你再把設計資料給他,這樣就能有效保護企業的創意及知識產權安全。
Ⅲ 公司老總要求區域網內只能收發郵件,不能上外網。如qq、msn之類的都不能上。怎麼操作
我推薦用路由器 好處是安全穩定!最好是cisco或華為的 cisco系列就可以完全滿足800系列似乎就可以~ 你可以跟據你的需要來選,畢竟型號太多了
這樣你可以通過acl 訪問控制列表來限制上網和限制協議~~
例如: 只讓區域網內可以收發郵件,pop3 和smtp分別使用25、110埠 且使用tcp協議
則,命令如下:
access-list 110 permit tcp any any eq 25
access-list 110 permit tcp any any eq 110
然後把該訪問列表應用到你路由器接外網的埠上命令如:
ip access-group 110 out
這樣的效果就是區域網內所有機子只可以收發郵件,其他網路資源都不能用~
更詳細的使用方法網上都可以搜到~
Ⅳ 公司如何禁止員工往互聯網上傳或者發送文件
可以在公司員工電腦上安裝域之盾客戶端,管控端設置文件加密策略以後生效到客戶端,文件會自動加密,在各個客戶端之間可以互相無障礙傳閱 如果非法外發到其他電腦上文件是無法正常打開的,任何形式的非法外發打開都是亂碼
希望可以幫助到你
Ⅳ 怎麼建立區域網只能內部之間進行數據傳輸不能上外網
在Windows XP中,用戶可以通過區域網實現資料共享和信息的交流。具體設置如下:
(一)配置區域網
1.配置網卡
在你正確安裝完網卡及相應的驅動程序後,Windows XP將為它檢測到的網卡創建一個區域網連接。
(1)打開控制面板中的「網路連接」項,可以看到在「網路連接」窗口中已經建立的區域網連接。
(2)右鍵單擊「本地連接」圖標,在快捷菜單中選擇「屬性」命令,打開「本地連接屬性」對話框,在對話框的上方將列出連接時使用的網路適配器,單擊「配置」按鈕,打開相應的對話框,在該對話框中可以對網路適配器進行設置。
(3)在該對話框中共有「常規」、「高級」、「驅動程序」、「資源」四個標簽,我們可以通過這四個標簽對網路適配器進行相應的配置。由於其配置方法與Windows 9x/2000相似,此處不在詳細講述。
2.網路組件的設置
網路組件是指當計算機連接到網路時,用來進行通信的客戶、服務和協議。
(1)安裝協議:在網路適配器安裝正確後,Windows XP默認安裝有「Internet協議」,即TCP/IP協議。如果需要添加其他的協議,請單擊「安裝」按鈕,以打開「選擇網路組件類型」對話框,在此對話框中用戶可以選擇要安裝組件的類型。
雙擊「協議」選項,打開「選擇網路協議」對話框,該對話框中的列表中列出了當前可用的協議,選中需要添加的協議,單擊「確定」按鈕即可進行安裝。
(2)設置TCP/IP協議:TCP/IP協議是Internet最重要的通信協議,它提供了遠程登錄、文件傳輸、電子郵件和WWW等網路服務。是系統默認安裝的協議。
在「本地連接屬性」對話框中,雙擊列表中的「Internet協議(TCP/IP)」項,打開「Internet協議屬性」對話框,在該對話框中,你可以設置IP地址、子網掩碼、默認網關等。
IP地址:在區域網中,IP地址一般是192.168.0.X,X可以是1~255之間的任意數字,但在區域網中每一台計算機的IP地址應是唯一的。你也可以選中「自動獲得IP地址」項,讓系統自動為你在區域網中分配一個IP地址。
子網掩碼:區域網中該項一般設置為255.255.255.0。
默認網關:如果本地計算機需要通過其他計算機訪問Internet,需要將「默認網關」設置為代理伺服器的IP地址。
上述選項設置完成後,單擊「確定」按鈕即可。
3.工作組的設置
區域網中的計算機應同屬於一個工作組,才能相互訪問。
(1)右鍵單擊「我的電腦」圖標,在快捷菜單中選擇「屬性」命令,打開「系統特性」對話框。
(2)單擊「網路標識」標簽,並單擊「屬性」按鈕,打開「標識更改」對話框。在「隸屬於」選項組中單擊「工作組」選項,並在下面的文本框中輸入工作組的名稱。
按照同樣的方法設置區域網中的每一台計算機。。。。。
Ⅵ 如何讓公司里的電腦只能訪問內網而無法訪問外網。
你的問題描述太模糊。你上網途徑不清楚,不好解決。
實現這個功能的方法很多:
一,如果是通過傻瓜路由器上網,只能在電腦配置時候給限定機器僅配置IP地址即可,其他網關、dns不配置。
拓展資料:
區域網(Local Area Network,LAN)是指在某一區域內由多台計算機互聯成的計算機組。一般是方圓幾千米以內。區域網可以實現文件管理、應用軟體共享、列印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網是封閉型的,可以由辦公室內的兩台計算機組成,也可以由一個公司內的上千台計算機組成。
區域網(Local Area Network,LAN)是在一個局部的地理范圍內(如一個學校、工廠和機關內),一般是方圓幾千米以內,將各種計算機,外部設備和資料庫等互相聯接起來組成的計算機通信網。
它可以通過數據通信網或專用數據電路,與遠方的區域網、資料庫或處理中心相連接,構成一個較大范圍的信息處理系統。區域網可以實現文件管理、應用軟體共享、列印機共享、掃描儀共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。區域網嚴格意義上是封閉型的。它可以由辦公室內幾台甚至上千上萬台計算機組成。決定區域網的主要技術要素為:網路拓撲,傳輸介質與介質訪問控制方法。
區域網由網路硬體(包括網路伺服器、網路工作站、網路列印機、網卡、網路互聯設備等)和網路傳輸介質,以及網路軟體所組成。
參考資料:網路-區域網
Ⅶ 如何設置網路許可權
設置網路計算機訪問許可權的步驟如下:
1、首先打開控制面板里的設備管理器,點擊打開。
網路技術原理
網路安全性問題關繫到未來網路應用的深入發展,它涉及安全策略、移動代碼、指令保護、密碼學、操作系統、軟體工程和網路安全管理等內容。一般專用的內部網與公用的互聯網的隔離主要使用「防火牆」技術。
「防火牆」是一種形象的說法,其實它是一種計算機硬體和軟體的組合,使互聯網與內部網之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入。
能夠完成「防火牆」工作的可以是簡單的隱蔽路由器,這種「防火牆」如果是一台普通的路由器則僅能起到一種隔離作用。
隱蔽路由器也可以在互聯網協議埠級上阻止網間或主機間通信,起到一定的過濾作用。由於隱蔽路由器僅僅是對路由器的參數做些修改,因而也有人不把它歸入「防火牆」一級的措施。
真正意義的「防火牆」有兩類,一類被稱為標准「防火牆」;一類叫雙家網關。標准「防火牆」系統包括一個Unix工作站,該工作站的兩端各有一個路由器進行緩沖。
其中一個路由器的介面是外部世界,即公用網;而另一個則聯接內部網。標准「防火牆」使用專門的軟體,並要求較高的管理水平,而且在信息傳輸上有一定的延遲。而雙家網關則是對標准「防火牆」的擴充。
雙家網關又稱堡壘主機或應用層網關,它是一個單個的系統,但卻能同時完成標准「防火牆」的所有功能。其優點是能運行更復雜的應用,同時防止在互聯網和內部系統之間建立的任何直接的連接,可以確保數據包不能直接從外部網路到達內部網路,反之亦然。
Ⅷ 如何讓公司內人員無法上傳資料到網盤或其他地方
1、加密保護啊,只能內部流通,這樣即使上傳或者外發泄露也打不開
2、許可權合理分配,既然是重要的研發技術,肯定不能讓任何人都可以查看
3、上傳的許可權限制,直接禁止掉上傳的許可權,當然,不只是上傳渠道,即時通訊軟體外發、郵件發送、移動存儲設備拷貝、列印都是潛在的泄露渠道,全部禁止掉也不行,那就只能限制或者監控這些渠道了
建議通過防泄密產品來實施,自己從0開始實施費時費力,技術上也不是那麼好實現的,即使實現了也會存在不可預見的bug,找成熟的防泄密產品可以直接花錢購買人家的產品和實施經驗
推薦下ip-guard
IP-gaurd擁有成熟的防泄密功能和解決方案,通過加密、行為審計、授權三重措施對重要文件實現三重保護,具體功能包括文件加密、文檔操作管控、郵件管控、移動存儲管控、列印監控、即時通訊管理、應用程序管理、網路控制等。
2001年推出以來IP-guard已經累計服務超過20,000家企業客戶,部署超過500萬台計算機。
Ⅸ 公司監控了電腦上網,不讓發私人郵件或資料外傳,我將資料上傳到網路硬碟,公司發現的了嗎
如果你公司安裝了防泄密軟體的話,你的網路行為是可以查看到的,包括你的網盤上傳記錄也是可以查看到的,因為專業的防泄密軟體可以查看到客戶端的一切網路行為,比如域之盾的網路行為監管 可以查看到客戶端的實時桌面,屏幕錄像,微信QQ釘釘聊天記錄,網頁搜索瀏覽記錄,郵件上傳下載,網盤上傳下載,都可以記錄到,不過如果你確實是上傳的自己的東西不影響公司利益的話領導估計也不會在意,希望可以幫到你