文章摘要:网络维护难题:如何禁止P2P下载、如何禁止移动存储设备、防止资料外泄?作者:花火 日期:2023-9-13局域网网络维护问题是所有企业网管员共同关注的焦点,本文为大家介绍企业局域网维护中较常见的问题及其解决方案,供大家参考学习。据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。而中小企业对于网络维护常见问题明显重视不足。网络维护常见
网络维护难题:如何禁止P2P下载、如何禁止移动存储设备、防止资料外泄?
作者:花火 日期:2023-9-13
局域网网络维护问题是所有企业网管员共同关注的焦点,本文为大家介绍企业局域网维护中较常见的问题及其解决方案,供大家参考学习。据权威部门调研发现,90%以上的中小企业至少都已经建立了内部网络。但是,随之而来的,就是企业内部网络的安全性问题。而中小企业对于网络维护常见问题明显重视不足。
网络维护常见问题1、 网络拥堵、冲突 网络维护常见问题a:下电影、游戏,大量占用带宽资源
现在不少企业用的都是光纤接入,带宽比较大。但是,这也给一些酷爱电影的人,提供了契机。他们在家里下电影,下载速度可能只有几十KB,但是,在公司里下电影的话,速度可以达到1M,甚至更多。这对于喜欢看电影的员工来说,有很大的吸引力。
通过对网络流量进行过监测,发现,利用迅雷、网际快车等下载工具,下载的流量占整个带宽的80%以上。有时候其他人员在向服务器上传文件的时候,反映速度慢。特别是有些企业,有些领导出差的时候,需要远程连接服务器,查看信息时,反映速度慢。
解决这个问题必须对这些下载工具做限制,只有限制了这些电脑的下载速度,才能保证带宽能够较大限度的用于企业的业务数据的传递上。这里推荐使用洞察眼(官网:www.dongchayan.com)来管理员工的上网行为。经过试用,可以有效的禁止P2P下载软件比如迅雷、QQ旋风,网络电视软件比如PPS等,还可以屏蔽一切在线视频网站,从而避免上班看视频的现象发生。当然,洞察眼同样可以通过限制电脑上传和下载速度的方式来达到同样的目的。
网络维护常见问题b. IP地址随意 修改,导致地址冲突 有些企业会根据IP设置一些规则,如限制某一段的IP地址不能上QQ等等一些简单的设置。这些设置的初衷是好的,但是也可能会给我们网络维护带来一些麻烦。
不过,现在很多中小企业出于成本等的限制,也很少有高级的路由器。购买的都是一些小型的路由器甚至交换机,所以,一些高级的功能还无法使用。只能想一些土办法来实现对于员工上网行为的控制。这要对每个客户端通过权限的控制,防止他们随意修改IP地址等基本的网络参数。
其实洞察眼(下载地址:http://www.dashizhi.com/download/grabsun.rar)同样可以防止员工修改IP,通过软件可以一键绑定IP和MAC地址,省了不少时间,发现非法IP时则强制主机断网直到改回原IP。
网络维护常见问题2、 密码单一 网络维护常见问题a. 邮件用统一密码或者有一定规律的密码 在企业内部,账户名是很容易获得的,若密码再过于简单的话,那安全隐患就很大了。所以,对于邮件系统、文件服务器、管理系统等等账户的密码,设置要稍微复杂一点,至少规律不要这么明显,否则的话,会有很大的安全隐患。
网络维护常见问题b. 重要文档密码复杂性差,容易破译 纵观企业用户,其实,他们对于密码的认识性很差。有不少用户,知道对一些重要文档要设置密码,但是,他们往往出于方便等需要,而把密码设置的过于简单。其实,也不是他们故意要如此,很大一方面原因,他们认为只要文档设置了密码就很安全了。他们不清楚,其实,一些简单的密码,只能够防小人,不能够防君子。
如Word文档,若我们只设置八位数字密码,则利用一些密码破译工具,只需要多个小时就可以破译出来了。而且,密码的破译难度一般不跟密码长度成正比,而是跟密码的复杂度成正比。也就是说,你若采用数字密码的话,破译六位密码跟破译八位密码的时间,可能差不了多少;但是,你若在六位密码中,若加入一个英文字符,或者一个特殊符号,那密码破译的难度要增加好几倍,虽然密码位数没有增加。
可惜的是,很多用户都没有意思到这一层。他们一方面不清楚密码这么容易被破译,另一方面,也不了解怎么样的密码才不容易被破译。
故对用户进行网络安全培训时,要在这方面给他们重点提示才行。
网络维护常见问题3、 便携性移动设备控制不严 虽然现在许多公司对于移动存储设备,如U盘、移动硬盘、MP3播放器、手机等的使用有严格的要求,比如要先审批后使用等等。但是,这只是在制度上的规定。在技术上,没有实现对于USB端口等的屏蔽。所以,很多用户还是私自在使用移动存储设备。 私自采用便携性移动存储设备,会给企业的内部网络带来两大隐患。一是企业文件的安全。因为企业的一些重要文件,属于企业的资源,如客户信息、产品物料清单等等,企业规定是不能够外传的。但是,很多员工,在离职之前,会把这些重要文件,都拷贝到U盘或者移动硬盘带走,作为他们跳槽的资本。这对于企业来说,会造成很大的损失。现在有很多企业,一些员工离职后,企业的客户就会被他们挖走。其实,滥用移动存储设备,在其中,起着一定的推动作用。二是,若滥用移动存储设备,则病毒就会漏过我们的设在外围的病毒防火墙,而直接从企业的内部侵入。所以,便携性移动存储设备现在已经成为了危害企业内部网络安全的头号杀手。
解决这一问题其实并不难,洞察眼usb控制系统(下载地址:www.dongchayan.com) 可以有效的禁止一切存储设备接入电脑,但不会影响到鼠标、键盘或加密锁等设备的正常使用。需要使用U盘时可以随时停止控制,很方便在企业使用管理电脑U口。另外软件集成了一些电脑系统功能限制比如限制使用注册表、设备管理器、任务管理器等,可以较大限度的防止员工重新启用USB端口。
