本文简介:本文主要为大家整理了 “管理企业上网行为的方法” 相关的内容,主要有 企业如何管理上网行为, 等内容,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。
1、企业如何管理上网行为
手工指定 IP
先是手工登记了全部客户端的 MAC 地址,并根据部门划分了 IP 地址段,预留一段 IP 以防部门加人。而且电脑配置里明确登记这些,使用者与 IP 对应,主要是方便我对号入座。(PS:如果你电脑多,手工指定麻烦,也可以采用 DHCP 设置静态地址分配的方法)公司原来的 DHCP 自动可以让外来客户也能上网,非常不安全,于是申请了一条宽带又加了个无线路由,客户来必须问我要密码才能上网。
设置 IP 地址过滤和 MAC 地址过滤
只允许登记的分配里的那些 IP 访问网络,防止客户端私自指定其它 IP 上网,逃避追查。只允许所有登记的 MAC 访问网络,防止客户端私接其它电脑、或者更换网卡、甚至修改本机 MAC,逃避追查。
进行 IP 与 MAC 绑定
将路由器的 ARP 表设置成静态,防止 ARP 欺骗,客户机的正确 MAC 信息不会被篡改。将 IP 与 MAC 的对应关系固定下来,这样还能防止客户端盗用别人的 IP 上网。一台客户机的 MAC 地址在允许访问的列表内,他手工指定了一个原本给别人预留的 IP,此 IP 也在允许访问的 IP 列表内。但是他还是上不了网,IP 与 MAC 的对应关系不对,路由器会认为他在进行 ARP 欺骗,阻止他的数据,同时将信息记入日志。
在客户机上绑定路由器的 IP 和 MAC 信息
目的是防止客户机受到 ARP 欺骗,网关的正确 MAC 信息不会被篡改。方法是建立一个批处理文件:
arp -d arp -s 网关IP 网关MAC
将此文件设置成开机自动运行。完成以上工作,ARP病毒就不怕了,其实针对ARP病毒最可靠的方法就是我这个双绑的方法。不信的人可以去试试。
屏蔽一些不能上的网站,该开的端口开,不开的就不开
直接开启路由防火墙,把一些不需要公司上的网站全罗列在里面,比如各种视频网站、QQ 空间、开心网等,而且对于一些直接封外网 IP 段(这个要小心些,有次我就封后,导致 10086 的手机邮箱进不来了,后来叫电信帮查才知道是我路由封了它们的一个 IP),如此保持上网上的也是正规网站。
以上即为管理企业上网行为的方法,如果企业内部没有网管的话操作起来就会非常的复杂,而现在使用安企神软件可以一键完成以上的设置,高效快捷的对企业的上网行为进行管理。