企業(yè)網(wǎng)管都有這樣的感受：再堅(jiān)固的網(wǎng)絡(luò)防線也禁不起來自內(nèi)部的風(fēng)吹雨打。網(wǎng)絡(luò)防線最薄弱的環(huán)節(jié)往往是人，這是“木桶效應(yīng)”在網(wǎng)絡(luò)安全中的表現(xiàn)，基于此科學(xué)的網(wǎng)絡(luò)安全控制應(yīng)該從人開始。比如員工在上班期間上網(wǎng)聊天、玩游戲、炒股等等，這是任何一個(gè)老板不愿意看到的。更甚者去瀏覽一些非法網(wǎng)站，導(dǎo)致客戶端中毒、中馬，進(jìn)而影響整個(gè)局域網(wǎng)。如果這樣的話，網(wǎng)絡(luò)管理員的厄運(yùn)就到來了。那有沒有辦法可以有效杜絕員工的這種行為呢?其實(shí)通過iNet Protector這個(gè)工具就可以非常方便地做到這點(diǎn)。

　　一、控制網(wǎng)絡(luò)的連接與斷開

　　1.設(shè)置密碼：在工作站中安裝并運(yùn)行iNP，首次使用會(huì)自動(dòng)提示我們要設(shè)置一個(gè)管理密碼，通過該管理密碼就能阻止工作站用戶隨意連通網(wǎng)絡(luò)或斷開網(wǎng)絡(luò)，以便將網(wǎng)絡(luò)通斷權(quán)限控制在管理人員手中。

　　2.斷開與連接：在程序窗口的“Internet Connection”設(shè)置項(xiàng)處，我們會(huì)很清楚地查看到工作站此時(shí)的網(wǎng)絡(luò)連通狀態(tài)：如果是“Internet Enabled”標(biāo)識(shí)的話，表明工作站處于網(wǎng)絡(luò)連通狀態(tài);如果是“Disable Internet”表面網(wǎng)絡(luò)被斷開了。這種斷開只是把應(yīng)用程序以及當(dāng)前系統(tǒng)與網(wǎng)絡(luò)之間的連接斷開了，但實(shí)際上該工作站的物理連接線路仍然處于連通狀態(tài)。

　　當(dāng)本地工作站的網(wǎng)絡(luò)連接處于斷開狀態(tài)時(shí)，我們?nèi)绻胍獙⒕W(wǎng)絡(luò)再恢復(fù)到連通狀態(tài)，必須單擊“Enable Internet”按鈕，隨后iNP程序會(huì)彈出管理密碼輸入窗口，只有在這里輸入正確的管理密碼，再單擊一下該窗口中的“Enable Internet”按鈕，才能將本地網(wǎng)絡(luò)重新恢復(fù)到連通狀態(tài)。這樣有效地控制了網(wǎng)絡(luò)的通斷。(圖1)

　　二、合理分配上網(wǎng)時(shí)間

　　在分配員工上網(wǎng)時(shí)間時(shí)，我們只需要在iNP的主控制界面中單擊“Daily Quotas…”按鈕，打開如圖2所示時(shí)間設(shè)置對(duì)話框;在該對(duì)話框中單擊某個(gè)目標(biāo)用戶標(biāo)簽，并在該用戶標(biāo)簽頁面中選中“Enable Internet usage quotas for XXX”復(fù)選項(xiàng)，之后我們就能在這里對(duì)目標(biāo)用戶每天的上網(wǎng)時(shí)間進(jìn)行控制了。例如，要是希望“Administrator”戶每天只能上網(wǎng)8個(gè)小時(shí)，而且星期六、星期日這兩天不能上網(wǎng)的話，那我們就可以在“Saturday”、“Sunday”下面將上網(wǎng)時(shí)間設(shè)置為0，將其他時(shí)間的上網(wǎng)時(shí)間都設(shè)置為8，最后單擊“OK”按鈕，就能使上網(wǎng)時(shí)間分配設(shè)置生效了。(圖2)

　　三、指定可運(yùn)行的程序

　　在不少單位的辦公環(huán)境下，常常需部分網(wǎng)站、部分應(yīng)用程序或部分網(wǎng)絡(luò)服務(wù)一直處于暢通連接狀態(tài)。可以充分利用iNP強(qiáng)大的網(wǎng)絡(luò)控制功能，來靈活控制特定程序、服務(wù)以及網(wǎng)站的網(wǎng)絡(luò)連通狀況。

　　在給特定的網(wǎng)絡(luò)服務(wù)、應(yīng)用程序授予時(shí)刻連通的權(quán)限時(shí)，我們可以先在在iNP的主控制界面中單擊“Settings”按鈕，打開iNet Protector程序的參數(shù)設(shè)置窗口;單擊該設(shè)置窗口中的“Allowed Services”標(biāo)簽，并在彈出的如圖3所示的對(duì)應(yīng)標(biāo)簽頁面中，選中需要時(shí)刻上網(wǎng)運(yùn)行的某一個(gè)或幾個(gè)網(wǎng)絡(luò)服務(wù)，再單擊“OK”按鈕，那樣的話我們?nèi)蘸蠹词箶嚅_了本地工作站的網(wǎng)絡(luò)連接，但這里選定的網(wǎng)絡(luò)服務(wù)依然能夠正常訪問網(wǎng)絡(luò)。同樣地，我們還可以在“Allowed Programs”標(biāo)簽頁面中、“Allowed Sites”標(biāo)簽頁面中，來指定可以一直進(jìn)行網(wǎng)絡(luò)訪問的特定應(yīng)用程序或目標(biāo)網(wǎng)站。(圖3)

　　四、有效控制上網(wǎng)時(shí)段

　　單位中不同的員工有不同的工作任務(wù)，不同的工作任務(wù)可能需要在不同的時(shí)間來訪問局域網(wǎng)網(wǎng)絡(luò)。在控制員工的上網(wǎng)時(shí)段時(shí)，我們只需要在iNet Protector主控制界面中先單擊“Schedule”按鈕，打開如圖4所示的上網(wǎng)時(shí)段控制對(duì)話框;在該對(duì)話框中直接用鼠標(biāo)選中一個(gè)星期中需要限制上網(wǎng)的時(shí)間段對(duì)應(yīng)小方格就可以了。例如，我們要是希望用戶只能在上班時(shí)間使用單位的電腦來上網(wǎng)的話，那就可以按照?qǐng)D4所示將上班以外時(shí)間對(duì)應(yīng)的小方格全部選中，并單擊“OK”按鈕就能使設(shè)置生效了。當(dāng)然，老板也可以根據(jù)實(shí)際需要，通過圖4界面中的“Custom Interval”按鈕，來為員工任意分配合適的上網(wǎng)時(shí)間段。(圖4)

　　五、合理設(shè)置規(guī)避網(wǎng)絡(luò)風(fēng)險(xiǎn)

　　大家知道，任何木馬或黑客程序都需要與本地網(wǎng)絡(luò)進(jìn)行連接后，才能發(fā)揮其攻擊破壞作用，如果我們能想辦法在系統(tǒng)啟動(dòng)的一剎那就自動(dòng)斷開網(wǎng)絡(luò)連接，然后及時(shí)啟動(dòng)殺毒軟件或其他安全防范程序?qū)Ρ镜赜脖P中的病毒、木馬或黑客程序進(jìn)行立即清除，待所有上網(wǎng)風(fēng)險(xiǎn)被排除之后再重新將網(wǎng)絡(luò)連接接通，那樣的話我們就能有效避免上網(wǎng)風(fēng)險(xiǎn)了。

　　為了讓系統(tǒng)在啟動(dòng)的一剎那自動(dòng)斷開網(wǎng)絡(luò)連接，我們可以先單擊iNP的主控制界面中的“Settings”按鈕，打開該程序的參數(shù)設(shè)置窗口;單擊該窗口中的“Options”標(biāo)簽，并在對(duì)應(yīng)標(biāo)簽頁面中檢查一下“Always disable Internet on Startup”項(xiàng)目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該項(xiàng)目還沒有被選中的話，我們必須及時(shí)將它重新選中，最后單擊“OK”按鈕，這樣就能讓本地系統(tǒng)一啟動(dòng)的時(shí)候就自動(dòng)斷開網(wǎng)絡(luò)連接了。(圖5)

　　總結(jié)：在企業(yè)局域網(wǎng)中規(guī)劃部署相關(guān)的策略，實(shí)現(xiàn)對(duì)客戶端(人)的控制，就能在最大限度上加固網(wǎng)絡(luò)安全。當(dāng)然，不同的企業(yè)、不同的部門有不同的安全要求，網(wǎng)絡(luò)管理員合理利用一些工具就能在最大程度上解放自己，維護(hù)網(wǎng)絡(luò)安全。