在局域网文件防泄密管理中,我们需要禁止电脑网线直连、一个网线连接两个电脑,然后从一个电脑拷贝资料到另外一个电脑的行为,防止通过此种方式泄露公司商业机密的行为,怎么实现?
大势至数据防泄漏软件(
点击下载)集成了禁止两台电脑网线直连、防止通过共享拷贝电脑文件的行为。具体设置方法如下:
此功能启用的方法:鼠标单击选择单个或批量主机,然后点击下面的“配置策略”。如下图所示:
注意:新版本指派策略,需要首先创建一个策略。方法:点击“编辑策略”,然后输入策略名称,并点击“确定”。。如下图:
然后就会弹出策略勾选项,这里勾选“只允许访问的内网白名单MAC列表”后面的“+-”按钮,然后这里需要输入许可访问的所有MAC地址(不需要手工输入,可以复制MAC地址,详情看下文)。特别注意,一定要输入网关的MAC地址,否则可能导致电脑无法上网。如下图:
然后再把策略指派给相应的主机即可。指派方法,右键点击某个主机,然后选择某个策略,点击“确定”即可。
也可以按住shift键选择多个主机指派策略。如下图:
同时,添加MAC地址的方法也不用手工输入,可以在软件的主机列表的某个主机上面右键点击,然后点击“复制MAC”即可,然后在刚才MAC地址输入窗口这里粘贴,添加,保存即可。如下图所示:
同时,可以在软件界面的“操作软件”菜单里面,选择“导出MAC地址列表”,则可以导出所有电脑的MAC地址,然后指派策略时批量导入即可,如下图所示:
同时,为了确保客户端电脑可以与管理端通讯,并可以访问互联网,所以在批量导入MAC地址之前,建议先将网关的MAC地址和管理端的MAC地址导出,然后将其复制到要批量导入的MAC地址表中,然后再全部导入即可。如下图所示:
导入之后,点击“保存”,然后再点击“确定”,即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此,就实现了只让此主机访问白名单MAC地址的功能。
此外,当从白名单MAC地址表中删除某个MAC地址,则客户端电脑将实时无法再次访问此主机,被删除MAC地址的电脑也将无法访问白名单主机。
同时,当局域网有电脑无需安装客户端,且还需要与内网电脑通讯时,则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可,然后局域网没有安装客户端的电脑就可以访问内网了。如下图所示:
至此,我们就实现了禁止两台电脑网线直连、禁止一台电脑连接两台电脑的行为。
此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:
至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。
同时,如果在启用“只允许访问的内网白名单MAC列表”功能之后,如果发现客户端电脑无法上网。则需要进行以下判断:
1、查看客户端电脑的“只允许访问的内网白名单MAC列表”里面是否已经成功将允许访问的MAC地址都成功指派了,特别注意查看是否有网关的MAC地址;
2、查看网络底层驱动(SuperFirewallEx LWF Driver V110 )是否成功安装。
具体方法:点击客户端电脑网卡的“本地连接”,然后选择“属性”,这里经查看。如下图:
如果这里没有此驱动,则就会导致无法实现相应的功能。这种情况下,通常有以下两个原因:
1、客户端电脑不是以管理员账号运行,这个时候就需要切换到管理员账号运行。
2、客户端电脑需要安装如下补丁。
如果是64位系统,则补丁下载地址:http://www.grabsun.com/download/buding.rar
如果是32位系统,则下载这个:http://www.grabsun.com/download/buding2.rar
下载安装完毕之后,重启电脑重新指派策略,通常就可以成功指派了。