企業(yè)網管都有這樣的感受:再堅固的網絡防線也禁不起來自內部的風吹雨打。網絡防線最薄弱的環(huán)節(jié)往往是人,這是“木桶效應”在網絡安全中的表現(xiàn),基于此科學的網絡安全控制應該從人開始。比如員工在上班期間上網聊天、玩游戲、炒股等等,這是任何一個老板不愿意看到的。更甚者去瀏覽一些非法網站,導致客戶端中毒、中馬,進而影響整個局域網。如果這樣的話,網絡管理員的厄運就到來了。那有沒有辦法可以有效杜絕員工的這種行為呢?其實通過iNet Protector這個工具就可以非常方便地做到這點。
一、控制網絡的連接與斷開
1.設置密碼:在工作站中安裝并運行iNP,首次使用會自動提示我們要設置一個管理密碼,通過該管理密碼就能阻止工作站用戶隨意連通網絡或斷開網絡,以便將網絡通斷權限控制在管理人員手中。
2.斷開與連接:在程序窗口的“Internet Connection”設置項處,我們會很清楚地查看到工作站此時的網絡連通狀態(tài):如果是“Internet Enabled”標識的話,表明工作站處于網絡連通狀態(tài);如果是“Disable Internet”表面網絡被斷開了。這種斷開只是把應用程序以及當前系統(tǒng)與網絡之間的連接斷開了,但實際上該工作站的物理連接線路仍然處于連通狀態(tài)。
當本地工作站的網絡連接處于斷開狀態(tài)時,我們如果想要將網絡再恢復到連通狀態(tài),必須單擊“Enable Internet”按鈕,隨后iNP程序會彈出管理密碼輸入窗口,只有在這里輸入正確的管理密碼,再單擊一下該窗口中的“Enable Internet”按鈕,才能將本地網絡重新恢復到連通狀態(tài)。這樣有效地控制了網絡的通斷。(圖1)
二、合理分配上網時間
在分配員工上網時間時,我們只需要在iNP的主控制界面中單擊“Daily Quotas…”按鈕,打開如圖2所示時間設置對話框;在該對話框中單擊某個目標用戶標簽,并在該用戶標簽頁面中選中“Enable Internet usage quotas for XXX”復選項,之后我們就能在這里對目標用戶每天的上網時間進行控制了。例如,要是希望“Administrator”戶每天只能上網8個小時,而且星期六、星期日這兩天不能上網的話,那我們就可以在“Saturday”、“Sunday”下面將上網時間設置為0,將其他時間的上網時間都設置為8,最后單擊“OK”按鈕,就能使上網時間分配設置生效了。(圖2)
三、指定可運行的程序
在不少單位的辦公環(huán)境下,常常需部分網站、部分應用程序或部分網絡服務一直處于暢通連接狀態(tài)。可以充分利用iNP強大的網絡控制功能,來靈活控制特定程序、服務以及網站的網絡連通狀況。
在給特定的網絡服務、應用程序授予時刻連通的權限時,我們可以先在在iNP的主控制界面中單擊“Settings”按鈕,打開iNet Protector程序的參數設置窗口;單擊該設置窗口中的“Allowed Services”標簽,并在彈出的如圖3所示的對應標簽頁面中,選中需要時刻上網運行的某一個或幾個網絡服務,再單擊“OK”按鈕,那樣的話我們日后即使斷開了本地工作站的網絡連接,但這里選定的網絡服務依然能夠正常訪問網絡。同樣地,我們還可以在“Allowed Programs”標簽頁面中、“Allowed Sites”標簽頁面中,來指定可以一直進行網絡訪問的特定應用程序或目標網站。(圖3)
四、有效控制上網時段
單位中不同的員工有不同的工作任務,不同的工作任務可能需要在不同的時間來訪問局域網網絡。在控制員工的上網時段時,我們只需要在iNet Protector主控制界面中先單擊“Schedule”按鈕,打開如圖4所示的上網時段控制對話框;在該對話框中直接用鼠標選中一個星期中需要限制上網的時間段對應小方格就可以了。例如,我們要是希望用戶只能在上班時間使用單位的電腦來上網的話,那就可以按照圖4所示將上班以外時間對應的小方格全部選中,并單擊“OK”按鈕就能使設置生效了。當然,老板也可以根據實際需要,通過圖4界面中的“Custom Interval”按鈕,來為員工任意分配合適的上網時間段。(圖4)
五、合理設置規(guī)避網絡風險
大家知道,任何木馬或黑客程序都需要與本地網絡進行連接后,才能發(fā)揮其攻擊破壞作用,如果我們能想辦法在系統(tǒng)啟動的一剎那就自動斷開網絡連接,然后及時啟動殺毒軟件或其他安全防范程序對本地硬盤中的病毒、木馬或黑客程序進行立即清除,待所有上網風險被排除之后再重新將網絡連接接通,那樣的話我們就能有效避免上網風險了。
為了讓系統(tǒng)在啟動的一剎那自動斷開網絡連接,我們可以先單擊iNP的主控制界面中的“Settings”按鈕,打開該程序的參數設置窗口;單擊該窗口中的“Options”標簽,并在對應標簽頁面中檢查一下“Always disable Internet on Startup”項目是否處于選中狀態(tài),要是發(fā)現(xiàn)該項目還沒有被選中的話,我們必須及時將它重新選中,最后單擊“OK”按鈕,這樣就能讓本地系統(tǒng)一啟動的時候就自動斷開網絡連接了。(圖5)
總結:在企業(yè)局域網中規(guī)劃部署相關的策略,實現(xiàn)對客戶端(人)的控制,就能在最大限度上加固網絡安全。當然,不同的企業(yè)、不同的部門有不同的安全要求,網絡管理員合理利用一些工具就能在最大程度上解放自己,維護網絡安全。
#p#分頁標題#e#