Ⅰ 求教:单位要做一个局域网,要求网络能够上网,网内的不同部门不能互访,请问如何设置(外网已接)
设置不同的子网掩码,让它们不在一个网段就可以了。比如,网关192.168.1.1,子网掩码255.255.255.192,就把192.168.1.65-192.168.1.192划分成两个网段,不同网段不能互访。第一个网段:192.168.1.65-192.168.1.128第二个网段192.168.1.129-192.168.1.192。详情请看我的博客:非标准子网的划分。http://hi..com/liyiheng/blog/item/ea65f909460d8780d0581b77.html
此法不能访问外网。
另一方法,你可以在每一个部门网络接一个路由器作为网关,然后连接上一级路由器,这样可以上外网,但路由器之间的网络是不能访问的。
Ⅱ 我们公司有一些设计图纸,经常发给甲方看,怎么才能不让他们发给别人
可以用合力天下文档外发控制系统生成外发图纸文件,可以禁止截屏,另存,打印,禁止转发,安全可靠。设计类公司用的很多
合力天下文档外发控制系统(HL-dataASCreator)V2020
在信息社会的今天,对外发送电子文档已经成为我们日常工作和生活必不可少的方式,但是在很多场合,
我们经常会遇到这样的难题:
如何防止对外发送的文档被篡改、复制?
如何防止外发的文档流传到我们不想给的对象?
能否控制外发的文档不能被打印?
能否控制外发的文档允许打开的次数或使用时限?
针对以上文档外发的困境,我司于2008年推出了文档外发控制系统:合力天下文档外发控制系统(HL-dataASCreator)。
合力天下文档外发控制系统的应用特点:
1、文档发出去后,能得到完整的内容保护、密码验证,时间控制和权限控制,可以控制外发文档的使用权限和自动销毁时间。比如:只读、禁止编辑、禁止另存、禁止转发、禁止剪切/复制、禁止录屏、禁止截屏、禁止打印、显示公司版权水印文档保护;同时可以绑定U盘,绑定计算机,限制只在第一次打开的计算机上使用,设置打开次数,设置打开密码等操作。
2、安装、操作使用极为简便,接收人员只需用鼠标双击文件既可阅读;不需要安装第三方插件或客户端软件。
3、所有外发文档都是密文外发,非明文加壳外发,文档过期自动销毁;如遇非法复制传播文档自动销毁。
4、合力天下文档外发控制系统支持:office文档,PDF、各种图片,图纸,视频等各种文档格式。
5、操作简单,生成的外发文档非EXE程序,可以单机生成;也可以通过外发申请流程经管理员审核后生成外发文档。。
6、生成的外发文档可以授权接受方编辑后重新发回,方便员工和客户或协作方在权限控制内进行业务沟通。
合力天下文档外发控制系统的专有技术优势:
1、合力天下文档外发控制系统 为密文+权限控制,不是常见的明文+权限控制文档外发工具,也就是讲打开外发文档时操作系统缓存生成的TEMP文件也是加密的密文。其他厂家的文档外发工具只是做了禁止打印、禁止截屏等权限控制,但是TEMP缓存文件是明文,把TEMP文件后缀名改下就是没有任何限制的明文,也就失去了文档保护的作用。
2、外发文档自动销毁时间既可以实现传统的联网时间验证模式,也可以实现离线时间验证模式;而且无需另外配置硬件时间锁,外发文档的自动销毁时间以制作外发文档的计算机日期为准,阅读者私自调整打开文档的计算机时间无效。
3、合力天下文档外发控制系统 可以单机部署、局域网网络C/S架构部署、或者互联网B/S架构部署。
4、合力天下文档外发控制系统可以和公司已有的ERP、OA、CRM、或者其他业务系统无缝集成,授权员工可以通过电脑、手机、或者其他网络终端通过浏览器访问并制作外发文档。
5、可以与审批功能模块联合使用,对文件外发行为进行在线审批,审计。
HL-dataASCreator常见应用范围:
各种公文、统计数据、机要文件、会议记要、军事情报的文档外发或下发;
研究报告、调查报告、设计方案、咨询方案、讲师讲稿、会计报告、审计报告的文档外发或下发;
董事会决议、通告、合同、招投标文件、客户资料、价格表、技术白皮书等文档外发或下发;
教育培训课件,各种图纸、装修装饰设计,PPT,PDF,OFFICE,图片等文档外发保护;
提供发放在网上服务器的各种下载资料被下载后的内容保护和使用时间控制。
合力天下文档外发控制系统在企业实际业务应用中的成功案例
应用案例一:在代工生产模式中保护设计公司的图纸安全
困境与需求:
某家世界着名的运动品牌公司,他们负责新品的设计和市场营销工作,而将生产外包给世界各地的制造企业代工,他们当时的数据安全状态及需求是:
a、在自己公司内部有相对完善的安全保密措施,但是由于生产的需要,要将设计图纸等文件外发给生产企业;
b、担心生产企业不能很好保管设计资料,导致泄密;
c、担心生产企业得到资料后,在此基础上变更设计,侵犯自己的知识产权;
拥有类似需求的行业
与该企业类似,在重工行业、汽车制造行业、电子元器件设计行业、电视冰箱等家用电器设计领域、灯具及卫浴等涉及工业设计的行业、广告设计行业、水利设计院、电力设计院、电信设计院等单位,因为企业之间需要分工协作,都会向协作方公开自己的产品图纸、加工工艺等资料文件。怎样才能防止对方非法使用、修改、扩散这些文件呢?
合力天下文档外发控制系统的解决方案
1)改变以往直接将图纸文件等发放给生产企业的文件外发方式,而代之以利用文件外发管理工具,将要外发的文件打成一个加密文件包;并在打包时指定:
a. 生产企业中有权浏览外发文件的操作权限(只读、禁止截屏、禁止打印、禁止另存、到期自动销毁)。
b.外发文件包的使用时间期限。
2)将外发加密文件包发给生产企业
3)生产企业浏览外发文件包中的文件。
并且,外发的加密文件包可以做到:
a.外发的文件资料包是高强度加密的
b. 外发的文件只能浏览;用户无法通过打印、复制内容、文件另存、截屏、录屏等操作获取文件内容,也不能更改文件内容。
c. 可以控制外发文件的使用期限,例如生产企业合同工期3个月,就设定外发文件的使用期限为3个月,到期之后,文件就不能再浏览使用。
应用效果:
用户以往对重要图纸的发放与控制,只能采用在合同中附加保密条款的方式,保密效果究竟如何是未知的,因为泄密的行为很难取证,甚至绝大多数泄密事件不会暴露出来。采用了合力天下文档外发控制系统的解决方案之后,从技术上防住了外发文件的扩散,堵上了企业的安全漏洞,保护了用户的知识产权。
应用案例二:咨询行业知识产权保护
困扰:专业从事调查与咨询的公司,主要产品是公司耗费大量人力财力进行访谈、调查、统计后总结出来的报告。显然,公司并不希望每份报告只能销售给一个客户。但他们面临的问题是:往往是一份报告在销售给几个客户之后,便会很尴尬地发现,在“准客户”的手里,甚至在互联网上,已经能够见到这份报告了。
解决方法:用合力天下文档外发控制系统设置给每个客户的报告,仅有该客户能够阅读,即便他们将文档发送给第三方,第三方也将无法打开该报告,能够切实有效地防止调查报告流失,对咨询产品的扩大销售起到了很好的技术保障作用。
应用案例三:制造企业向外协单位发放图纸
困扰:你是产品设计方,要把图纸发给外协企业制造,可你又很担心图纸被篡改、流失、甚至被对方稍加改变就变成了别人的设计。和对方签署保密协议吗?由于发现、举证困难,又有多大的约束力?
解决方法:合力天下文档外发控制系统可以控制发给外协企业的图纸内容不被对方复制和篡改,控制图纸能使用的时间,对方不能有意无意地扩散图纸(因为图纸是加密的并且可以指定授权使用人,非授权人即使拿到文件也打不开)给第三方,有效保护了制造企业的图纸安全和知识产权。
应用案例四:参与投标,向甲方发放标书
困扰:参与投标,标书中包含了设计方案,甚至为了表明已方的优势,还包含了大量的技术内容。可又担心甲方拿着你的标书,去找另一家公司合作。
解决方法:合力天下文档外发控制系统可以控制标书中的技术资料不被甲方复制和篡改(比如对方没法拿走你的设计资料去找别人),控制甲方只能看多长时间(比如1天,只读、禁止截屏、禁止打印、禁止另存、到期自动销毁,招标结束就无法打开了)。等你方中标后,再把设计资料给他,即使未中标,也不用担心标书被传播给竞争对手。
应用案例五:广告公司、装饰设计公司向意向客户发放设计方案、效果图
困扰:广告、装饰设计、咨询公司等向意向客户发放设计方案、效果图等。而此时客户还处于咨询、选择阶段,没有签约。你担心客户拿着你的资料去找另一家公司合作。
解决方法:合力天下文档外发控制系统可以控制这些技术资料只能被意向客户有限制地浏览,比如不能把文件提供给第三方利用、只能看多长时间(比如1天,只读、禁止截屏、禁止打印、禁止另存、到期自动销毁)等。等签约后,你再把设计资料给他,这样就能有效保护企业的创意及知识产权安全。
Ⅲ 公司老总要求局域网内只能收发邮件,不能上外网。如qq、msn之类的都不能上。怎么操作
我推荐用路由器 好处是安全稳定!最好是cisco或华为的 cisco系列就可以完全满足800系列似乎就可以~ 你可以跟据你的需要来选,毕竟型号太多了
这样你可以通过acl 访问控制列表来限制上网和限制协议~~
例如: 只让局域网内可以收发邮件,pop3 和smtp分别使用25、110端口 且使用tcp协议
则,命令如下:
access-list 110 permit tcp any any eq 25
access-list 110 permit tcp any any eq 110
然后把该访问列表应用到你路由器接外网的端口上命令如:
ip access-group 110 out
这样的效果就是局域网内所有机子只可以收发邮件,其他网络资源都不能用~
更详细的使用方法网上都可以搜到~
Ⅳ 公司如何禁止员工往互联网上传或者发送文件
可以在公司员工电脑上安装域之盾客户端,管控端设置文件加密策略以后生效到客户端,文件会自动加密,在各个客户端之间可以互相无障碍传阅 如果非法外发到其他电脑上文件是无法正常打开的,任何形式的非法外发打开都是乱码
希望可以帮助到你
Ⅳ 怎么建立局域网只能内部之间进行数据传输不能上外网
在Windows XP中,用户可以通过局域网实现资料共享和信息的交流。具体设置如下:
(一)配置局域网
1.配置网卡
在你正确安装完网卡及相应的驱动程序后,Windows XP将为它检测到的网卡创建一个局域网连接。
(1)打开控制面板中的“网络连接”项,可以看到在“网络连接”窗口中已经建立的局域网连接。
(2)右键单击“本地连接”图标,在快捷菜单中选择“属性”命令,打开“本地连接属性”对话框,在对话框的上方将列出连接时使用的网络适配器,单击“配置”按钮,打开相应的对话框,在该对话框中可以对网络适配器进行设置。
(3)在该对话框中共有“常规”、“高级”、“驱动程序”、“资源”四个标签,我们可以通过这四个标签对网络适配器进行相应的配置。由于其配置方法与Windows 9x/2000相似,此处不在详细讲述。
2.网络组件的设置
网络组件是指当计算机连接到网络时,用来进行通信的客户、服务和协议。
(1)安装协议:在网络适配器安装正确后,Windows XP默认安装有“Internet协议”,即TCP/IP协议。如果需要添加其他的协议,请单击“安装”按钮,以打开“选择网络组件类型”对话框,在此对话框中用户可以选择要安装组件的类型。
双击“协议”选项,打开“选择网络协议”对话框,该对话框中的列表中列出了当前可用的协议,选中需要添加的协议,单击“确定”按钮即可进行安装。
(2)设置TCP/IP协议:TCP/IP协议是Internet最重要的通信协议,它提供了远程登录、文件传输、电子邮件和WWW等网络服务。是系统默认安装的协议。
在“本地连接属性”对话框中,双击列表中的“Internet协议(TCP/IP)”项,打开“Internet协议属性”对话框,在该对话框中,你可以设置IP地址、子网掩码、默认网关等。
IP地址:在局域网中,IP地址一般是192.168.0.X,X可以是1~255之间的任意数字,但在局域网中每一台计算机的IP地址应是唯一的。你也可以选中“自动获得IP地址”项,让系统自动为你在局域网中分配一个IP地址。
子网掩码:局域网中该项一般设置为255.255.255.0。
默认网关:如果本地计算机需要通过其他计算机访问Internet,需要将“默认网关”设置为代理服务器的IP地址。
上述选项设置完成后,单击“确定”按钮即可。
3.工作组的设置
局域网中的计算机应同属于一个工作组,才能相互访问。
(1)右键单击“我的电脑”图标,在快捷菜单中选择“属性”命令,打开“系统特性”对话框。
(2)单击“网络标识”标签,并单击“属性”按钮,打开“标识更改”对话框。在“隶属于”选项组中单击“工作组”选项,并在下面的文本框中输入工作组的名称。
按照同样的方法设置局域网中的每一台计算机。。。。。
Ⅵ 如何让公司里的电脑只能访问内网而无法访问外网。
你的问题描述太模糊。你上网途径不清楚,不好解决。
实现这个功能的方法很多:
一,如果是通过傻瓜路由器上网,只能在电脑配置时候给限定机器仅配置IP地址即可,其他网关、dns不配置。
拓展资料:
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。
它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。
局域网由网络硬件(包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等)和网络传输介质,以及网络软件所组成。
参考资料:网络-局域网
Ⅶ 如何设置网络权限
设置网络计算机访问权限的步骤如下:
1、首先打开控制面板里的设备管理器,点击打开。
网络技术原理
网络安全性问题关系到未来网络应用的深入发展,它涉及安全策略、移动代码、指令保护、密码学、操作系统、软件工程和网络安全管理等内容。一般专用的内部网与公用的互联网的隔离主要使用“防火墙”技术。
“防火墙”是一种形象的说法,其实它是一种计算机硬件和软件的组合,使互联网与内部网之间建立起一个安全网关,从而保护内部网免受非法用户的侵入。
能够完成“防火墙”工作的可以是简单的隐蔽路由器,这种“防火墙”如果是一台普通的路由器则仅能起到一种隔离作用。
隐蔽路由器也可以在互联网协议端口级上阻止网间或主机间通信,起到一定的过滤作用。由于隐蔽路由器仅仅是对路由器的参数做些修改,因而也有人不把它归入“防火墙”一级的措施。
真正意义的“防火墙”有两类,一类被称为标准“防火墙”;一类叫双家网关。标准“防火墙”系统包括一个Unix工作站,该工作站的两端各有一个路由器进行缓冲。
其中一个路由器的接口是外部世界,即公用网;而另一个则联接内部网。标准“防火墙”使用专门的软件,并要求较高的管理水平,而且在信息传输上有一定的延迟。而双家网关则是对标准“防火墙”的扩充。
双家网关又称堡垒主机或应用层网关,它是一个单个的系统,但却能同时完成标准“防火墙”的所有功能。其优点是能运行更复杂的应用,同时防止在互联网和内部系统之间建立的任何直接的连接,可以确保数据包不能直接从外部网络到达内部网络,反之亦然。
Ⅷ 如何让公司内人员无法上传资料到网盘或其他地方
1、加密保护啊,只能内部流通,这样即使上传或者外发泄露也打不开
2、权限合理分配,既然是重要的研发技术,肯定不能让任何人都可以查看
3、上传的权限限制,直接禁止掉上传的权限,当然,不只是上传渠道,即时通讯软件外发、邮件发送、移动存储设备拷贝、打印都是潜在的泄露渠道,全部禁止掉也不行,那就只能限制或者监控这些渠道了
建议通过防泄密产品来实施,自己从0开始实施费时费力,技术上也不是那么好实现的,即使实现了也会存在不可预见的bug,找成熟的防泄密产品可以直接花钱购买人家的产品和实施经验
推荐下ip-guard
IP-gaurd拥有成熟的防泄密功能和解决方案,通过加密、行为审计、授权三重措施对重要文件实现三重保护,具体功能包括文件加密、文档操作管控、邮件管控、移动存储管控、打印监控、即时通讯管理、应用程序管理、网络控制等。
2001年推出以来IP-guard已经累计服务超过20,000家企业客户,部署超过500万台计算机。
Ⅸ 公司监控了电脑上网,不让发私人邮件或资料外传,我将资料上传到网络硬盘,公司发现的了吗
如果你公司安装了防泄密软件的话,你的网络行为是可以查看到的,包括你的网盘上传记录也是可以查看到的,因为专业的防泄密软件可以查看到客户端的一切网络行为,比如域之盾的网络行为监管 可以查看到客户端的实时桌面,屏幕录像,微信QQ钉钉聊天记录,网页搜索浏览记录,邮件上传下载,网盘上传下载,都可以记录到,不过如果你确实是上传的自己的东西不影响公司利益的话领导估计也不会在意,希望可以帮到你