论坛 › 网络技术 › 公司局域网！

google6 发表于 2008-9-1 18:25

公司局域网！

1.请教公司要求数据拷不走，传不出去。公司的网络是无线局域网。
大家有什么办法没？领导说其他公司可以做。大家帮忙！

www.cisco.com 发表于 2008-9-1 18:26

google6 发表于 2008-9-1 18:29

领导说可以做，用一个软件来做。呵呵我真没见过。

www.cisco.com 发表于 2008-9-1 18:30

qiqi123 发表于 2008-9-1 18:37

没听说有软件能办到，很奇怪的要求。

google6 发表于 2008-9-1 18:40

我知道是很奇怪的要求，但是公司要求做到！

google6 发表于 2008-9-1 18:47

所以请大家各抒己见！

dhll 发表于 2008-9-1 19:06

可以提供商业化的付费技术支持

dhll 发表于 2008-9-1 19:07

其实要防止考走
第一 要买没usb的主板

andywith 发表于 2008-9-1 19:12

主板BIOS屏蔽USB
机箱前面板的USB线拔了
网络出口那做限制
员工机器的光驱不能带刻录
.....之类的

cobrc 发表于 2008-9-1 19:15

想做就做，要做的精彩！

Answer4eveR 发表于 2008-9-1 19:17

windows server 2008，bitlocker，数据在服务器上共享，当然要起域环境
一直有听微软在说bitlocker如何，也没机会试，lz不妨一试

GFI ENDPOINT SECURITY，能控制可移动设备的接入，当然也要域环境，不过能不能控制把数据刻盘带出去咧？

liulinws 发表于 2008-9-1 19:26

改注册表不知能不能禁止I/O设备

小黑61BIOS里面有这个功能，这个好，有机会建议老总给大家换小黑:D :D

owenhoo 发表于 2008-9-1 19:27

有些涉及到国家机密的公司就要这样做。。。但是很难做到，无线网络更难控制。

liulinws 发表于 2008-9-1 19:31

无线可以在建筑上搞信号屏蔽，具体的找专门公司来做吧

huangjian410 发表于 2008-9-1 19:33

做个共享文件系统，数据全部都放在服务器上

google6 发表于 2008-9-1 19:34

Posted by dhll on 2008-9-1 19:06 http://www.ibmnb.com/images/common/back.gif
可以提供商业化的付费技术支持


可以？具体是什么？

google6 发表于 2008-9-1 19:36

大家继续各抒己见！

google6 发表于 2008-9-1 19:37

Posted by andywith on 2008-9-1 19:12 http://www.ibmnb.com/images/common/back.gif
主板BIOS屏蔽USB
机箱前面板的USB线拔了
网络出口那做限制
员工机器的光驱不能带刻录
.....之类的


还有呢？大家补充，光驱这点是没考虑到！

kopkop 发表于 2008-9-1 19:37

我们公司是这样的，鼠标键盘全部用PS/2口的，USB口全部在BIOS里面禁掉，BIOS设置密码。定期检查BIOS密码是否完好并且更换。对所有的邮件和员工浏览的网页进行监控。光驱都是DVD-ROM，不准刻录的。

当然这些做法都防君子不防小人，绝对的安全是不存在的。

google6 发表于 2008-9-1 19:39

Posted by Answer4eveR on 2008-9-1 19:17 http://www.ibmnb.com/images/common/back.gif
windows server 2008，bitlocker，数据在服务器上共享，当然要起域环境
一直有听微软在说bitlocker如何，也没机会试，lz不妨一试

GFI ENDPOINT SECURITY，能控制可移动设备的接入，当然也要域环境，不过能不 ...


公司没有域，bitlocker好像是vista下的工具吧？而且也不现实！我要实现的功能是拷不走（U盘和光驱），传不出，就不好办啊！我们公司的路由器是541G，我想过封端口，但是没有成功。封闭域名，太多的服务了，你跟不上。再说比如qq怎么办？qq网络硬盘，那个要这么封？好多方面的问题，所以，大家也可以推荐硬件设备！

但是今天领导跟我说有公司用软件实现了这个功能！

google6 发表于 2008-9-1 19:40

Posted by kopkop on 2008-9-1 19:37 http://www.ibmnb.com/images/common/back.gif
我们公司是这样的，鼠标键盘全部用PS/2口的，USB口全部在BIOS里面禁掉，BIOS设置密码。定期检查BIOS密码是否完好并且更换。对所有的邮件和员工浏览的网页进行监控。光驱都是DVD-ROM，不准刻录的。

当然这些做 ...


你说的那几个都简单，问题是对公司浏览的网页进行监控？这个是如何来操作的？

kopkop 发表于 2008-9-1 19:53

Posted by google6 on 2008-9-1 12:40 http://www.ibmnb.com/images/common/back.gif



你说的那几个都简单，问题是对公司浏览的网页进行监控？这个是如何来操作的？

网页监控等等的都有专门的软件的，不过需要钱。至于QQ什么的，我们公司的制度是只要发现机器安装有QQ，那么直接就开除的。

liulinws 发表于 2008-9-1 19:54

任子行，去他们网站上看看吧

liulinws 发表于 2008-9-1 19:54

就是网吧里常有的那个

liulinws 发表于 2008-9-1 19:57

网址http://www.1218.com.cn

rossetti 发表于 2008-9-1 20:08

无盘站限制ftp上传

hengyiheng 发表于 2008-9-1 20:11

Posted by andywith on 2008-9-1 19:12 http://www.ibmnb.com/images/common/back.gif
主板BIOS屏蔽USB
机箱前面板的USB线拔了
网络出口那做限制
员工机器的光驱不能带刻录
.....之类的
是这样的个人终端安装USB和刻录的监视软件，上局域网必须是加域的登陆，要有网络服务器认证就可以了。小公司做物理的隔离就好了 软件太费钱

Answer4eveR 发表于 2008-9-1 20:14

Posted by google6 on 2008-9-1 19:39 http://www.ibmnb.com/images/common/back.gif



公司没有域，bitlocker好像是vista下的工具吧？而且也不现实！我要实现的功能是拷不走（U盘和光驱），传不出，就不好办啊！我们公司的路由器是541G，我想过封端口，但是没有成功。封闭域名，太多的服务了 ...

拷走了，读不出来有什么用，一堆的0和1，看过ibm那个广告吗？最后还是把服务器给还回来了

541G? tplink? no domain?我大致了解了...

闪人

dragon_china 发表于 2008-9-1 20:22

找深信服好像可以，上次他们给我发了邮件，说可以实现，我没有搭理他们

查看完整版本: 公司局域网！