主题讨论：防止关键数据泄露，ACL访问控制列表能控制员工上网行为？

草上飞2008

原帖由 flb_2001 于 2008-11-2 13:11 发表
我再来说说
1、员工恶意上网行为为企业带来了什么影响？
第一、占用网络资源，开启迅雷等下载影片，影响网络速度；
第二、感染病毒，上不健康的网站导致计算机感染病毒，可能还会导致整个网络瘫痪（arp病毒） ...

支持flb_2001，呵呵

flb_2001

原帖由 草上飞2008 于 2008-11-3 10:57 发表



支持flb_2001，呵呵

多给点奖励吧,呵呵

liuxianyang

不是的

flb_2001

原帖由 liuxianyang 于 2008-11-4 11:46 发表
不是的

呵呵,那你介绍下呀

hbm1985

禁止USB存储，如果在windows下可以通过组策略做。对USB键盘等无影响。详请可上微软支持看。
至于文件的加密。国内好多公司都在做。文件拷到外面。没有解密系统是打不开的。这类软件用在设计公司、机械制造业较多。一个朋友就在做这方面，不过听说软件不太好卖（N多国内中小企业觉得没必要花这个钱） 。公司把这项目给停了。

flb_2001

windows下可以通过组策略做最好配合AD来做,但即使是这样也有办法破解掉,重新安装系统\退出AD等

hbm1985

重新安装系统\退出AD
这个是超级用户权限吧!AD普通用户没这个权限.私自重新装机器.怕是会直接开除了.

xpban2006

企业职工上网是应该控制的，现在
我们这儿一般都是物理隔离的~这样最安全
如果必须得上网得又有防止数据丢失的，可以限制只能上几个必须上的网站，简单吧
直于usb设备，采用的平常的防自动播放，升级杀毒软件，不用u盘的全部关闭usb端口，如果是文件交流大的一般会做个文件服务器:wink:  ，也对用户权限有个比较好管理..

flb_2001

最好是能对USB等接口有个管理的软件，这些接口的操作权限也可以分类管理，而且可以记录操作日志，方便审计

flb_2001

原帖由 hbm1985 于 2008-11-10 13:22 发表
重新安装系统\退出AD
这个是超级用户权限吧!AD普通用户没这个权限.私自重新装机器.怕是会直接开除了.

他们可以先讲将原来的做个备份，你过来查的时候，他可以恢复成原来的，你走了恢复成他自己安装的啊！