我希望将办公室电脑限制在我设置的本地局域网内。因此,我设置了路由器来限制这些电脑的互联网访问。
基本上,这个想法是为了防止用户将公司机密信息上传到互联网。
由于用户可以将自己的 3G 路由器插入办公室 PC 的以太网端口,因此安全性可能会受到损害。
那么,是否可以绑定以太网端口(或网络适配器)以仅连接到特定路由器?或者甚至只是特定的 MAC 地址(这应该足够了)?
假设办公室电脑运行的是Windows 7。
答案1
对于您的特定威胁,我建议您阻止用户添加新的网络连接。也许注册表项NC_AddRemoveComponents
会对您有所帮助
HKLM\Software\Policies\Microsoft\Windows\Network Connections
有关 Microsoft 的更多信息科技网
答案2
这取决于您办公室的基础设施。我猜路由器和用户连接的以太网端口之间会有一个交换机。大多数商用级交换机都允许您通过 MAC 地址进行限制,但如果您有家用级交换机,那么您可能不能。
如果您想阻止用户将文件寄回家,您可以采取以下措施:
- 禁用电脑上的 USB 存储设备
- 对电脑上的 BIOS 进行密码保护,这样它们就无法重新启动并修改设置
- 让用户签署政策,承诺不会上传机密信息,以受到法律保护
- 明确标明哪些是机密,哪些不是
有些事情你无法控制,比如他们是否使用无线设备连接互联网。我能想到的唯一阻止用户使用智能手机上的网络共享进行无线访问的方法就是完全禁用笔记本电脑上的无线功能。
希望这可以帮助
答案3
也许您可以尝试添加默认路由,这样即使用户添加了他的连接,计算机仍然会尝试通过您的路由器 IP。
如果您的路由器 IP 是 192.168.1.1,您可以尝试以下操作:
route add 0.0.0.0 mask 0.0.0.0 192.168.1.1
更多信息http://www.microsoft.com/resources/documentation/windows/xp/all/proddocs/en-us/route.mspx?mfr=true