亚洲成精品动漫久久精久,九九在线精品视频播放,黄色成人免费观看,三级成人影院,久碰久,四虎成人欧美精品在永久在线

掃一掃
關(guān)注微信公眾號(hào)

安全控制以人為本
2008-04-02   

  企業(yè)網(wǎng)管都有這樣的感受:再堅(jiān)固的網(wǎng)絡(luò)防線也禁不起來自內(nèi)部的風(fēng)吹雨打。網(wǎng)絡(luò)防線最薄弱的環(huán)節(jié)往往是人,這是“木桶效應(yīng)”在網(wǎng)絡(luò)安全中的表現(xiàn),基于此科學(xué)的網(wǎng)絡(luò)安全控制應(yīng)該從人開始。比如員工在上班期間上網(wǎng)聊天、玩游戲、炒股等等,這是任何一個(gè)老板不愿意看到的。更甚者去瀏覽一些非法網(wǎng)站,導(dǎo)致客戶端中毒、中馬,進(jìn)而影響整個(gè)局域網(wǎng)。如果這樣的話,網(wǎng)絡(luò)管理員的厄運(yùn)就到來了。那有沒有辦法可以有效杜絕員工的這種行為呢?其實(shí)通過iNet Protector這個(gè)工具就可以非常方便地做到這點(diǎn)。

  一、控制網(wǎng)絡(luò)的連接與斷開

  1.設(shè)置密碼:在工作站中安裝并運(yùn)行iNP,首次使用會(huì)自動(dòng)提示我們要設(shè)置一個(gè)管理密碼,通過該管理密碼就能阻止工作站用戶隨意連通網(wǎng)絡(luò)或斷開網(wǎng)絡(luò),以便將網(wǎng)絡(luò)通斷權(quán)限控制在管理人員手中。

  2.斷開與連接:在程序窗口的“Internet Connection”設(shè)置項(xiàng)處,我們會(huì)很清楚地查看到工作站此時(shí)的網(wǎng)絡(luò)連通狀態(tài):如果是“Internet Enabled”標(biāo)識(shí)的話,表明工作站處于網(wǎng)絡(luò)連通狀態(tài);如果是“Disable Internet”表面網(wǎng)絡(luò)被斷開了。這種斷開只是把應(yīng)用程序以及當(dāng)前系統(tǒng)與網(wǎng)絡(luò)之間的連接斷開了,但實(shí)際上該工作站的物理連接線路仍然處于連通狀態(tài)。

  當(dāng)本地工作站的網(wǎng)絡(luò)連接處于斷開狀態(tài)時(shí),我們?nèi)绻胍獙⒕W(wǎng)絡(luò)再恢復(fù)到連通狀態(tài),必須單擊“Enable Internet”按鈕,隨后iNP程序會(huì)彈出管理密碼輸入窗口,只有在這里輸入正確的管理密碼,再單擊一下該窗口中的“Enable Internet”按鈕,才能將本地網(wǎng)絡(luò)重新恢復(fù)到連通狀態(tài)。這樣有效地控制了網(wǎng)絡(luò)的通斷。(圖1)

  

  二、合理分配上網(wǎng)時(shí)間

  在分配員工上網(wǎng)時(shí)間時(shí),我們只需要在iNP的主控制界面中單擊“Daily Quotas…”按鈕,打開如圖2所示時(shí)間設(shè)置對(duì)話框;在該對(duì)話框中單擊某個(gè)目標(biāo)用戶標(biāo)簽,并在該用戶標(biāo)簽頁面中選中“Enable Internet usage quotas for XXX”復(fù)選項(xiàng),之后我們就能在這里對(duì)目標(biāo)用戶每天的上網(wǎng)時(shí)間進(jìn)行控制了。例如,要是希望“Administrator”戶每天只能上網(wǎng)8個(gè)小時(shí),而且星期六、星期日這兩天不能上網(wǎng)的話,那我們就可以在“Saturday”、“Sunday”下面將上網(wǎng)時(shí)間設(shè)置為0,將其他時(shí)間的上網(wǎng)時(shí)間都設(shè)置為8,最后單擊“OK”按鈕,就能使上網(wǎng)時(shí)間分配設(shè)置生效了。(圖2)

  

  三、指定可運(yùn)行的程序

  在不少單位的辦公環(huán)境下,常常需部分網(wǎng)站、部分應(yīng)用程序或部分網(wǎng)絡(luò)服務(wù)一直處于暢通連接狀態(tài)。可以充分利用iNP強(qiáng)大的網(wǎng)絡(luò)控制功能,來靈活控制特定程序、服務(wù)以及網(wǎng)站的網(wǎng)絡(luò)連通狀況。

  在給特定的網(wǎng)絡(luò)服務(wù)、應(yīng)用程序授予時(shí)刻連通的權(quán)限時(shí),我們可以先在在iNP的主控制界面中單擊“Settings”按鈕,打開iNet Protector程序的參數(shù)設(shè)置窗口;單擊該設(shè)置窗口中的“Allowed Services”標(biāo)簽,并在彈出的如圖3所示的對(duì)應(yīng)標(biāo)簽頁面中,選中需要時(shí)刻上網(wǎng)運(yùn)行的某一個(gè)或幾個(gè)網(wǎng)絡(luò)服務(wù),再單擊“OK”按鈕,那樣的話我們?nèi)蘸蠹词箶嚅_了本地工作站的網(wǎng)絡(luò)連接,但這里選定的網(wǎng)絡(luò)服務(wù)依然能夠正常訪問網(wǎng)絡(luò)。同樣地,我們還可以在“Allowed Programs”標(biāo)簽頁面中、“Allowed Sites”標(biāo)簽頁面中,來指定可以一直進(jìn)行網(wǎng)絡(luò)訪問的特定應(yīng)用程序或目標(biāo)網(wǎng)站。(圖3)

  

  四、有效控制上網(wǎng)時(shí)段

  單位中不同的員工有不同的工作任務(wù),不同的工作任務(wù)可能需要在不同的時(shí)間來訪問局域網(wǎng)網(wǎng)絡(luò)。在控制員工的上網(wǎng)時(shí)段時(shí),我們只需要在iNet Protector主控制界面中先單擊“Schedule”按鈕,打開如圖4所示的上網(wǎng)時(shí)段控制對(duì)話框;在該對(duì)話框中直接用鼠標(biāo)選中一個(gè)星期中需要限制上網(wǎng)的時(shí)間段對(duì)應(yīng)小方格就可以了。例如,我們要是希望用戶只能在上班時(shí)間使用單位的電腦來上網(wǎng)的話,那就可以按照?qǐng)D4所示將上班以外時(shí)間對(duì)應(yīng)的小方格全部選中,并單擊“OK”按鈕就能使設(shè)置生效了。當(dāng)然,老板也可以根據(jù)實(shí)際需要,通過圖4界面中的“Custom Interval”按鈕,來為員工任意分配合適的上網(wǎng)時(shí)間段。(圖4)

  

  五、合理設(shè)置規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)

  大家知道,任何木馬或黑客程序都需要與本地網(wǎng)絡(luò)進(jìn)行連接后,才能發(fā)揮其攻擊破壞作用,如果我們能想辦法在系統(tǒng)啟動(dòng)的一剎那就自動(dòng)斷開網(wǎng)絡(luò)連接,然后及時(shí)啟動(dòng)殺毒軟件或其他安全防范程序?qū)Ρ镜赜脖P中的病毒、木馬或黑客程序進(jìn)行立即清除,待所有上網(wǎng)風(fēng)險(xiǎn)被排除之后再重新將網(wǎng)絡(luò)連接接通,那樣的話我們就能有效避免上網(wǎng)風(fēng)險(xiǎn)了。

  為了讓系統(tǒng)在啟動(dòng)的一剎那自動(dòng)斷開網(wǎng)絡(luò)連接,我們可以先單擊iNP的主控制界面中的“Settings”按鈕,打開該程序的參數(shù)設(shè)置窗口;單擊該窗口中的“Options”標(biāo)簽,并在對(duì)應(yīng)標(biāo)簽頁面中檢查一下“Always disable Internet on Startup”項(xiàng)目是否處于選中狀態(tài),要是發(fā)現(xiàn)該項(xiàng)目還沒有被選中的話,我們必須及時(shí)將它重新選中,最后單擊“OK”按鈕,這樣就能讓本地系統(tǒng)一啟動(dòng)的時(shí)候就自動(dòng)斷開網(wǎng)絡(luò)連接了。(圖5)

  

  總結(jié):在企業(yè)局域網(wǎng)中規(guī)劃部署相關(guān)的策略,實(shí)現(xiàn)對(duì)客戶端(人)的控制,就能在最大限度上加固網(wǎng)絡(luò)安全。當(dāng)然,不同的企業(yè)、不同的部門有不同的安全要求,網(wǎng)絡(luò)管理員合理利用一些工具就能在最大程度上解放自己,維護(hù)網(wǎng)絡(luò)安全

#p#分頁標(biāo)題#e#


熱詞搜索:

上一篇:詳細(xì)解析大型視頻監(jiān)控系統(tǒng)的技術(shù)要點(diǎn)
下一篇:用現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施解決NAC安全問題

分享到: 收藏