您当前位置:首页 > 资讯中心 > 技术文章

大势至电脑文件防泄密软件教你如何禁止两台电脑网线直连实现访问?


在局域网文件防泄密管理中,我们需要禁止电脑网线直连、一个网线连接两个电脑,然后从一个电脑拷贝资料到另外一个电脑的行为,防止通过此种方式泄露公司商业机密的行为,怎么实现?

大势至数据防泄漏软件(点击下载)集成了禁止两台电脑网线直连、防止通过共享拷贝电脑文件的行为。具体设置方法如下:
 
此功能启用的方法:鼠标单击选择单个或批量主机,然后点击下面的“配置策略”。如下图所示:
 

 

注意:新版本指派策略,需要首先创建一个策略。方法:点击“编辑策略”,然后输入策略名称,并点击“确定”。。如下图:


 

然后就会弹出策略勾选项,这里勾选“只允许访问的内网白名单MAC列表”后面的“+-”按钮,然后这里需要输入许可访问的所有MAC地址(不需要手工输入,可以复制MAC地址,详情看下文)。特别注意,一定要输入网关的MAC地址,否则可能导致电脑无法上网。如下图:



然后再把策略指派给相应的主机即可。指派方法,右键点击某个主机,然后选择某个策略,点击“确定”即可。

 


也可以按住shift键选择多个主机指派策略。如下图:


同时,添加MAC地址的方法也不用手工输入,可以在软件的主机列表的某个主机上面右键点击,然后点击“复制MAC”即可,然后在刚才MAC地址输入窗口这里粘贴,添加,保存即可。如下图所示: 

同时,可以在软件界面的“操作软件”菜单里面,选择“导出MAC地址列表”,则可以导出所有电脑的MAC地址,然后指派策略时批量导入即可,如下图所示:
 

 
同时,为了确保客户端电脑可以与管理端通讯,并可以访问互联网,所以在批量导入MAC地址之前,建议先将网关的MAC地址和管理端的MAC地址导出,然后将其复制到要批量导入的MAC地址表中,然后再全部导入即可。如下图所示:


 
导入之后,点击“保存”,然后再点击“确定”,即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此,就实现了只让此主机访问白名单MAC地址的功能。

此外,当从白名单MAC地址表中删除某个MAC地址,则客户端电脑将实时无法再次访问此主机,被删除MAC地址的电脑也将无法访问白名单主机。
 
同时,当局域网有电脑无需安装客户端,且还需要与内网电脑通讯时,则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可,然后局域网没有安装客户端的电脑就可以访问内网了。如下图所示:



 
至此,我们就实现了禁止两台电脑网线直连、禁止一台电脑连接两台电脑的行为。

此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:



至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。


同时,如果在启用“只允许访问的内网白名单MAC列表”功能之后,如果发现客户端电脑无法上网。则需要进行以下判断:

1、查看客户端电脑的“只允许访问的内网白名单MAC列表”里面是否已经成功将允许访问的MAC地址都成功指派了,特别注意查看是否有网关的MAC地址;

2、查看网络底层驱动(SuperFirewallEx  LWF  Driver V110 )是否成功安装。


具体方法:点击客户端电脑网卡的“本地连接”,然后选择“属性”,这里经查看。如下图:


 

如果这里没有此驱动,则就会导致无法实现相应的功能。这种情况下,通常有以下两个原因:

1、客户端电脑不是以管理员账号运行,这个时候就需要切换到管理员账号运行。

2、客户端电脑需要安装如下补丁。

如果是64位系统,则补丁下载地址:http://www.grabsun.com/download/buding.rar

如果是32位系统,则下载这个:http://www.grabsun.com/download/buding2.rar

下载安装完毕之后,重启电脑重新指派策略,通常就可以成功指派了。



 


作者:Admin - 发布时间:2017-09-16 - 点击量:42685
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们