当工作站连接到企业 LAN 时,是否可以禁用工作站上的并行网络连接?
我想避免用户同时连接到 LAN 和 3G/热点来绕过 Internet 访问策略。
我们有许多开发人员,他们在工作站上拥有本地管理员权限。开发人员应该能够连接虚拟网络(VMware/VirutalPC/Hyper-V/VirutalBox)。其他用户应该能够同时使用一个网络连接。
答案1
域和服务器隔离会有所帮助(但不能消除问题)。另外,不要授予他们工作站的管理员权限。只授予他们机器上开发虚拟机的管理员权限。您还可以使用 applocker 或 bit-9 进一步限制可以使用或安装的应用程序。
答案2
如果您无法控制远程设备,那么您无法让它做任何事情。除非他们愚蠢到将他们的第二个连接桥接到您的网络,否则您将看不到任何可能表明发生了什么的信息,因为如果他们以这种方式滥用它,他们很可能会对连接进行 NAT。
所以...制定一项政策...如果发现他们违反了政策,就把他们赶出门。
您可以采用其他方法...802.1X等,但这仍然不能将您所信任的远程设备的控制权授予您的网络。