1. 一台電腦,怎樣設置電腦,防止員工上網
簡單的網路環境下推薦您使用路由器控制電腦上網。設置路由器限制一台電腦上網方法:線綁定它的ip和mac,在限制上傳下載速度為0即可。
1、進入路由器:打開瀏覽器-輸入192.168.1.1(一般路由器地址是這個)進路由器登錄界面。
2、輸入正確的用戶名和密碼進入路由器管理後台。
3、我們要先查看已有的IP和對應在的MAC地址欄。點擊左側的「DHCP伺服器」,選擇「客戶端列表」,記下右邊顯示的對應的IP和MAC地址,這個一定要記正確。
4、再點擊左側的「靜態地址分配」鏈接,在右邊點擊「添加新條目」按鈕。
5、在右邊輸入正確的對應的MAC和IP地址,再將「狀態」選擇為「生效」,再單擊「保存」按鈕保存,此步是為了以後網速和流量控制永遠無誤。
6、重復前面兩步,至到添加完成所有的IP。
7、再單擊左側的「IP帶寬控制」鏈接,在右邊勾選上「開啟IP帶寬控制」復選框並在下面選擇正確的網速。
8、再在下面的規則中填寫要控制的IP和帶寬大小,同時也設置己的電腦「保證最小帶寬」,並且全部選擇「啟用」,再單擊「保存」按鈕保存全部的設置即可。
路由器控制上網行為不用額外添加任何硬體設備,但是路由器的主要功能還是提供上網服務不易設置過多的過濾,否則增加路由器的負荷。同時路由器在過濾p2p軟體/炒股/聊天/玩游戲方面的功能較為薄弱,不能完全封堵一些較為復雜的網路應用,比如迅雷下載/qq游戲等,所以路由器在控制電腦上網方面存在著一定的局限。
路由器的設置較為復雜,不適合一般管理人員使用。在這種情況下,可以考慮藉助電腦監控軟體。
現在的電腦監控軟體能實現:
(1)可禁止瀏覽所有網站、只允許瀏覽指定網站(白名單)、禁止瀏覽指定網站(黑名單)
(2)可禁止收發郵件、只允許收發指定郵局(白名單)、禁止手法指定郵局(黑名單);
(3)可禁止所有的聊天行為(比如QQ、MSN、ICQ、YAHOO、UC、POPO、E話通等),並可以自行增加聊天行為控制列表;
(4)可禁止所有的網路游戲(比如聯眾、中國游戲中心等等);並可以自行增加網路游戲行為控制列表;
(5)可禁止自定義控制列表,比如股票軟體、BT軟體等;並發起阻斷;
(6)可進行嚴格的UDP/TCP整個網路段的全系列埠級別的控制,並支持黑名單和白名單功能。
網路搜一下電腦監控軟體,比較常見的是網管家電腦監控軟體,到下載站下載軟體安裝包,解壓獲得安裝包,安裝包有管理端和被控端,被控端安裝在員工電腦上,管理端安裝在管理者電腦,就能對員工電腦進行上網行為管控,包括禁止員工訪問某些網站。
2. 如何禁止單位員工通過無線路由器上網
目前,員工在辦公室內私接無線路由器已經成為一個嚴重影響企業區域網管理的問題。通過無線路由,員工自己的筆記本電腦、手機、平板等設備可以輕易接入到企業內網,這樣就會嚴重擠占區域網帶寬,佔用公司網路資源,另外工作時間玩手機、看視頻的現象可能因此而更加嚴重。總之有效的禁止非法無線路由器接入才是解決問題的根本。
工具/原料
大勢至區域網安全衛士
方法/步驟
1
大勢至區域網安全衛士的獲取方法:打開網路搜索框,輸入“大勢至區域網安全衛士”並進行搜索,從結果列表中選擇任意一個鏈接進行下載即可。
2
大勢至區域網安全衛士作為國內首款專注於區域網網路安全工具軟體,一經推出就獲得了國內廣大用戶的熱烈歡迎,目前已經在國內很多企事業單位廣泛應用。大勢至區域網安全衛士核心功能是:
3
禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位區域網訪問網際網路
4
禁止外部電腦訪問區域網內部電腦資源或伺服器共享文件、禁止外部電腦和單位內部電腦通訊
5
禁止單位內部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權上網或逃避網路監控
6
禁止單位區域網電腦私自、主動訪問外部電腦或移動設備,也即外部電腦不能訪問內部電腦,內部電腦也不能主動訪問外來電腦,實現雙向隔離
7
實時探測區域網內部電腦或外來電腦的在線與不在線情況
8
突破一切防火牆隔離內部電腦或外部電腦上網或訪問內部區域網的行為
9
檢測區域網內處於混雜模式的網卡,防止區域網電腦運行黑客軟體、嗅探軟體、抓包軟體等
10
防禦區域網ARP攻擊、抵禦ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等。
大勢至區域網安全實現禁用無線路由器的具體
1
作為國內首款專注於區域網安全的網路管理軟體,大勢至區域網安全衛士聽取採納用戶的意見和建議,融入了最新的網路安全防護技術,進一步強化了管理區域網網路安全的功能。其中新增了檢測、隔離區域網無線路由器的功能,如下圖:
2
具體操作方法為:在官網下載安裝完成後,選擇正確的網卡並開始監控,選中“自動隔離區域網無線路由器”選項並點擊“檢測”按鈕。
3
內網安全衛士就可以自動智能探測區域網無線路由器,並可以自動斷開無線路由器的網路,從而可以完全阻斷通過無線路由器上網的各種設備,保護了網路安全,也避免了無線路由器經常和公司核心路由器的IP沖突等網路管理問題。
4
總之,大勢至內網安全衛士不僅能夠有效禁止無線路由器接入企業內網,而且可以以最簡單的方式全面保護區域網安全,是網路管理不可或缺的軟體之一,同時可以與聚生網管配合使用,打造堅不可摧的企業區域網。
3. 公司公開無線網路,同時防止員工無線設備連接
目前,手機、平板電腦等移動設備向著智能化的方向發展迅速,通過手機上網玩游戲、
看視頻等已經變得越來越方便,
這一現象在企業區域網中尤為明顯,
不少員工習慣使用手機、
平板電腦接入公司網路,結果是嚴重影響公司網速,同時也給內網安全帶來不小的隱患。
為此,
企事業單位網管人員必須有效管理員工上班時間手機上網的行為,
防止手機上網
影響區域網網速,限制員工通過手機聊天、炒股、玩游戲,保證正常工作。
方法一:通過聚生網管系統
作為專業的上網行為管理系統,
聚生網管可以有效限制區域網內主機的帶寬流量、
禁止
P2P
下載、限制網路游戲、
IM
軟體、視頻網站等等娛樂行為,實現全方位的上網管理,保障
區域網網路安全暢通。
針對員工手機上網行為,
聚生網管軟體實時增強了對區域網手機無線上網的控制,
可以
有效防止員工手機上網、
禁止手機無線上網,
從而有效管理區域網手機上網的行為。
聚生網
管系統控制手機上網的設置方法如下:
首先,
當員工使用手機接入公司區域網時,
管理者則可以通過聚生網管像控制普通電腦
一樣控制此手機的帶寬流量和上網行為(游戲、視頻、聊天等等)。
此外,
如果想要完全禁止手機接入企業區域網,
那麼通過聚生網管集成的
MAC
地址白名
單功能,可以只允許白名單內的
MAC
地址上網,非白名單內的
MAC
地址則自動阻斷其上網。
這樣,
網管員可以將單位區域網員工的電腦
MAC
地址統計出來,
並可以標注是那個員工的電
腦,這樣這個員工的電腦就可以正常上網了,而對於沒有加入到網管所設置的白名單內的
MAC
地址則聚生網管系統就自動阻斷其上網,這樣員工手機上網、利用平板電腦或私自攜帶
的筆記本電腦等非公司的上網行為都會被阻止,
從而可以有效控制員工上述設備進行的私人
上網行為,嚴肅了工作紀律,提升了工作效率。
方法二:通過大勢至內網安全衛士
內網安全衛士是比聚生網管更注重內網安全管理的系統,
可以有效阻止員工或非公司人員利
用手機、
平板電腦、
筆記本電腦等設備接入到公司區域網中,
訪問區域網伺服器重要共享文
件或資源,防止這些外來設備與公司內部員工的電腦進行通訊;同時還可以防止區域網
ARP
攻擊、
禁止電腦代理上網、
檢測混雜模式網卡等功能,
從而可以有效保護區域網網路的安全、
穩定和暢通。
大勢至內網安全衛士
啟動內網安全衛士後,可以掃描到區域網內所有主機(包括手機、平板電腦等),這些
主機默認在黑名單中,
管理者可以將確認的公司內部電腦添加到白名單,
這樣黑名單內的電
腦或手機就無法訪問公司內網或外網
(由隔離選項決定)
,
從而完全實現禁止員工手機等外
來設備接入公司區域網的目的。
以上介紹了通過兩個網路管理軟體實現控制手機上網、
禁止手機接入內網的方法,
網路
一下可以發現還有很多其他的方法例如關閉路由器的無線功能、設置無線密碼、
MAC
地址過
濾等等,管理者可以根據自身網路環境綜合運用這些方法實現對員工手機上網更有效的控
制。
4. 如何禁止區域網上網,組策略禁止上網的方法
你好,關於如何禁止區域網上網,可通過以下方法實現:
方法一:通過組策略禁止電腦上網限制區域網電腦訪問外網:
1、打開「AD用戶和計算機」,在wanxing.cn域上新建一個OU,命名為:Client(組織單元里有用戶thin-01)
2、右擊Client,打開Client屬性,點擊「組策略」,展開「組策略」屬性,點擊「新建」按鈕,新建一組策略對象,重命名為「禁止上網」。
(1)選擇「禁止上網」這一策略對象,點擊「編輯」按鈕,打開「組策略編輯器」,然後在左側的控制台樹中依次展開:用戶配置→Windows設置→Internet Explorer維護→連接。
(2) 在右側的詳細窗格里雙擊「代理設置」策略項,然後在彈出對話框上勾選「啟用代理伺服器設置」復選框,然後將代理伺服器設置為「127.0.0.1」,如下圖所示,應用了這條組策略,IE瀏覽器就無法訪問Internet。
(3)在「運行」輸入:cmd,打開命令提示符,然後輸入:gpupdate /force (手動更新組策略,使策略立即生效)(4)輸入:gpresult (查看組策略應用結果)
3、回到域客戶端XPDC,打開IE瀏覽器,驗證策略應用結果。方法二、通過控制上網軟體、網路管理軟體來禁止區域網上網、禁止電腦上網。
雖然通過組策略可以限制電腦上網,但是由於這種技術很容易被一些懂技術的員工繞過,通過反向設置而達到重新恢復上網的目的。因此,這種通過組策略禁止區域網上網、控制電腦上網的方式存在一定的漏洞,不利於實現嚴密的網路管理。這種情況下,可以通過專門的網路管理軟體、區域網限制上網軟體來實現。
目前,市面上的區域網控制軟體很多,例如有一款易控王,只需要在公司區域網一台電腦安裝就可以管理公司所有電腦的上網行為,你可以制定一個禁止電腦上網的策略,然後你將策略指派給那個電腦,就可以阻止那個電腦上網。同時,在禁止電腦上網的同時也不會影響區域網電腦之間的內網通訊,從而可以實現內外網的分別管理。