原帖由 bingosek 于 2005-11-14 11:20 发表\r\n你可以在isa上把msn网关屏蔽掉
原帖由 erylily 于 2005-11-14 16:47 发表\r\n哪里有这么简单啊,好多人都用代理,甚至Softether等等,纯技术方法根本解决不了
原帖由 tidezcy 于 2005-11-15 15:44 发表\r\n\r\n\r\n如把代理类的地址都限制了,就没问题了吧.\r\n\r\nLZ是在有钱的公司啊!
原帖由 erylily 于 2005-11-16 10:12 发表\r\n\r\n\r\n基于Tunnel技术的东东地址很多,而且是个人的,没的封啊.\r\n\r\nIPS能抓到它们,但是因为不是In-line Model,封不了这样的包,哎.
原帖由 tidezcy 于 2005-11-17 16:02 发表\r\n\r\n\r\n对客户端限制得更严一点吗,只允许已知目的IP的连接出去.
原帖由 erylily 于 2005-11-18 09:34 发表\r\n\r\n\r\n5000多客户端,时不时IP还会更换,怎么限制IP呢.
原帖由 erylily 于 2005-11-18 09:34 发表\r\n\r\n\r\n5000多客户端,时不时IP还会更换,怎么限制IP呢.
原帖由 zhangshoug 于 2005-11-18 13:34 发表\r\n\r\n不是让你限制客户端的ip,是限制客户端能到达的ip.\r\n指定一些工作中要用到的网站,除了指定的那几个站,别的地方都不让去。
原帖由 plumlee 于 2005-11-15 13:28 发表\r\n行政手段是最有效的。
原帖由 liaosnet 于 2005-12-1 17:10 发表\r\n这样的公司活得有意思吗?!\r\n不过还是比不上国内的某些公司必须装个软件(不管你开不开,只要你下次接到公司网络):只能收邮件,FTP!其他的OUT,连用USB接口都记录在案!!呵呵~~怎么样,比楼主公司牛吧!!\r\n ...
原帖由 liaosnet 于 2005-12-1 17:10 发表\r\n这样的公司活得有意思吗?!\r\n不过还是比不上国内的某些公司必须装个软件(不管你开不开,只要你下次接到公司网络):只能收邮件,FTP!其他的OUT,连用USB接口都记录在案!!呵呵~~怎么样,比楼主公司牛吧!!\r\n ...
原帖由 erylily 于 2005-11-7 17:06 发表\r\n看到好多XD都在为封堵IM软件发愁,其实IM软件太影响员工工作效率了,呵呵。\r\n偶在公司经过一段时间摸索,总结出一点心得,想跟大家分享一下。希望给大家一些借鉴啦。\r\n偶们公司全国各地都通过专线连接到总部,只有 ...
原帖由 bbjmmj 于 2005-12-11 00:28 发表\r\n封MSN、QQ不是啥难事吧?SQUID代理很容易搞定。\r\n\r\n
原帖由 ipaddr 于 2005-11-12 19:09 发表\r\n网管们怎么都干些这样的事,不自由呀.\r\n\r\n感觉受人监视,不爽.\r\n\r\n不让上QQ的公司,我一般不去的,除非工资给我翻一倍.\r\n\r\n:)
原帖由 tidezcy 于 2005-12-2 12:44 发表\r\n\r\n\r\n我们就是这样做的,包括外发邮件都是有限制的,只能输入到电脑,要从电脑拿出东西都是不行的~~
原帖由 rardge 于 2005-12-15 18:25 发表\r\n\r\n\r\n咳咳,悄悄问,你们公司怎么做到的?用什么软件啊?
原帖由 chn2k 于 2005-12-14 22:04 发表\r\nMSN和QQ是我工作的必备工具,我是公司总部的技术支持主管,我们分布在全国各地的FAE兄弟们在客户那里只能用这个跟我保持随时联系、实时提供指导,甚至下了班回了家我也要第一时间打开IM,没了IM无法想象我们前方的 ...
原帖由 chn2k 于 2005-12-14 22:04 发表\r\nMSN和QQ是我工作的必备工具,我是公司总部的技术支持主管,我们分布在全国各地的FAE兄弟们在客户那里只能用这个跟我保持随时联系、实时提供指导,甚至下了班回了家我也要第一时间打开IM,没了IM无法想象我们前方的 ...
原帖由 紫来 于 2005-12-20 11:53 发表\r\n觉得这样堵比较麻烦,干脆用AD指定使用那几个程序加密,然后指定他只能运行这个几个程序。\r\n想强大点部署SMS 2003 SERVER,SMS连98的电脑都可以管制。
原帖由 紫来 于 2005-12-20 08:39 发表\r\n\r\n\r\n公司有公司的制度,不要挑战公司的制度,不要挑战老板的权威。\r\n信息安全非常重要,IM在信息安全上来讲是一个非常大的挑战。\r\n\r\n\r\n你们公司可以使用IM,不代表其他公司就要向你们公司学习。\r\n说白了,你就是做 ...
原帖由 chn2k 于 2005-12-24 05:56 发表\r\n\r\n\r\n“公司有公司的制度,不要挑战公司的制度,不要挑战老板的权威。”\r\n——试问:公司的制度没有缺陷吗?“老板的权威”是靠封IM就能建立起来的吗?\r\n\r\n“IM在信息安全上来讲是一个非常大的挑战”\r\n——封了IM信 ...
原帖由 rardge 于 2005-12-15 18:25 发表\r\n\r\n\r\n咳咳,悄悄问,你们公司怎么做到的?用什么软件啊?
原帖由 tidezcy 于 2005-12-26 09:37 发表\r\n\r\n\r\n也只是结合了几个软件,\r\n以前用MDaemon,现在用postfix(邮件控制)\r\nAD\r\niptables,squid\r\nGFI.LANguard (usb,floppy,cd-rom控制)\r\nmcafee
原帖由 erylily 于 2005-12-26 09:50 发表\r\n\r\n\r\nGFI有致命伤,进程太明显,如果有本地权限,很容易被杀~\r\n\r\n还有好多类似Softether,backdoor的隧道软件,除非in-line 模式的IPS,其它都没什么好办法.
原帖由 tidezcy 于 2005-12-26 10:08 发表\r\n\r\n\r\n确实,对用户权限也控制的很严. 我们boss对这块不舍得投入,但要求又很严,也只能这样.
原帖由 erylily 于 2005-12-26 10:20 发表\r\n\r\n\r\n为什么不用AD?也不贵啊.\r\n加上Landesk,觉得还是不错的.
原帖由 chn2k 于 2005-12-14 22:04 发表\r\nMSN和QQ是我工作的必备工具,我是公司总部的技术支持主管,我们分布在全国各地的FAE兄弟们在客户那里只能用这个跟我保持随时联系、实时提供指导,甚至下了班回了家我也要第一时间打开IM,没了IM无法想象我们前方的 ...
原帖由 lhccie 于 2005-12-26 10:58 发表\r\n\r\n\r\n举双手赞同,靠技术去限制,那还要管理做什么!吃饭呀
原帖由 tidezcy 于 2005-12-26 11:00 发表\r\n\r\n\r\n\r\n说实在的,做这种事是费力不讨好的,并且得罪的人还不少~
原帖由 erylily 于 2005-12-26 11:25 发表\r\n\r\n\r\n\r\n得罪谁啊?公司那么多人,谁认识你啊.一个部门能都认识就不错了.\r\n要怕得罪人,就别做安全了.你不出成绩,哪里有晋升啊~
原帖由 tidezcy 于 2005-12-26 11:30 发表\r\n\r\n\r\n可不是,我们这是一个小工厂来的,百来台PC,用PC的人每个都认识我,很多人我却不叫不名字. 没有LZ的公司大啊~\r\n没办法,要吃饭,得罪人的事也得做了,呵呵~~~
原帖由 jmyao 于 2005-12-26 12:06 发表\r\n同意,LZ脑子被枪打了,还好意思拿出来讲
原帖由 erylily 于 2005-12-26 11:40 发表\r\n\r\n\r\n\r\n那是有点麻烦,呵呵,让你主管帮你扛着,呵呵.
原帖由 spiceboy 于 2005-12-27 13:35 发表\r\n\r\ntom的web聊天室,80端口的,上去聊聊爽死了,还要什么im啊。\r\n人家不乐意卖命工作,就要混日子,你拔他的网线也没用啊。\r\n另外,封im和信息安全有什么关系?\r\n如果我需要把机密资料带出去,发到一个htt ...
原帖由 chn2k 于 2005-12-24 02:51 发表\r\n按照楼上某些前辈的说法,似乎封了IM,就杜绝了泄密可能了。笑话!关键人物、技术骨干、甚至大半个团队跳槽出走就不会泄密了吗?\r\n封堵IM的目的,依我看主要还是禁止员工在工作时间做那些与工作无关的事。而这一点 ...
原帖由 erylily 于 2005-11-14 10:59 发表\r\n不知道楼上的大牛现在薪水如何啊~\r\n说实在的,中国员工的整体素质真的不敢恭维啊,每月的websense 报告就可以看出来了.
原帖由 erylily 于 2005-11-7 17:06 发表\r\n是美国总部那边有MSN网关(美国总部是允许MSN的) ...
原帖由 xue-feng 于 2006-1-3 10:47 发表\r\n\r\n\r\n.....
原帖由 litrin 于 2005-12-15 12:34 发表\r\n能封我也不封,会封我也当不会封。
原帖由 East_Lee 于 2006-1-6 14:48 发表\r\n屏蔽MSN,你要挨个屏蔽在各地的服务器,这样的事情太没有必要去做了,防民之手甚于防川,防你是防不住的。全公司的人都会恨你一辈子的。
原帖由 liaosnet 于 2006-1-10 09:47 发表\r\n说句实在话,你网络做得再好,如果网内出现拨号上网你也管不到!也决不会有记录的。\r\n能确保网内没有外连吗?基本不能!
原帖由 teczm 于 2006-1-10 10:03 发表\r\n有啥子用么,做个ssl代理让你封 哈哈
原帖由 erylily 于 2006-1-10 10:18 发表\r\n\r\n\r\n一次警告,二次通知部门总监,三次开除!
欢迎光临 Chinaunix (http://bbs.chinaunix.net/) | Powered by Discuz! X3.2 |