1

Я хочу ограничить свои офисные ПК в локальной локальной сети, которую я настроил. Итак, я настроил маршрутизатор для ограничения доступа в Интернет с этих компьютеров.

По сути, идея состоит в том, чтобы запретить пользователям загружать конфиденциальную информацию о компании в Интернет.

Поскольку пользователь может подключить свой собственный 3G-маршрутизатор к Ethernet-порту офисного ПК, безопасность может быть нарушена.

Итак, возможно ли привязать порт Ethernet (или сетевой адаптер) для подключения только к определенным маршрутизаторам? Или даже просто конкретный MAC-адрес (которого должно быть достаточно)?

Предположим, что офисный ПК работает под управлением Windows 7.

|источник

3 ответа3

1

Для вашей конкретной угрозы, я предлагаю вам запретить пользователям добавлять новые сетевые подключения. Возможно, запись реестра NC_AddRemoveComponents вам поможет

HKLM\Software\Policies\Microsoft\Windows\Network Connections

Больше информации о Microsoft Technet

|источник
0

Это зависит от того, какая инфраструктура у вас в офисе. Я предполагаю, что будет коммутатор между маршрутизатором и портами Ethernet, к которым подключаются пользователи. Большинство коммерческих коммутаторов позволяют вам ограничивать MAC-адрес, но если у вас есть домашний коммутатор, вы, вероятно, не сможете.

Если вы хотите запретить пользователям отправлять документы домой, вы можете сделать несколько вещей:

  • Отключите USB-накопители на ПК
  • Защитите BIOS паролем на ПК, чтобы они не могли перезагрузиться и изменить настройки
  • Попросите пользователей подписать политику, согласно которой они не будут загружать конфиденциальную информацию для правовой защиты
  • Четко обозначьте, что является конфиденциальным, а что нет

Есть вещи, которые вы не можете контролировать, например, используют ли они беспроводные устройства для подключения к Интернету. Единственный способ, которым я могу помешать пользователям использовать привязку на своих смартфонах для беспроводного доступа, - это вообще отключить беспроводную связь на ноутбуках.

Надеюсь это поможет

|источник
0

Возможно, вы можете попробовать добавить маршрут по умолчанию, поэтому, даже если пользователь добавит свое соединение, компьютер все равно попытается пройти через IP-адрес вашего маршрутизатора.

Если ваш маршрутизатор имеет IP 192.168.1.1, вы можете попробовать что-то вроде:

route add 0.0.0.0 mask 0.0.0.0 192.168.1.1

Дополнительная информация по адресу http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .