有以下原因:1、管理层想让你认真做事,减少无用功,提高工作效率;2、减少资料外泄的机会,禁止这些功能,减少外泄途径,最多用手机拍照弄点资料;3、减少接触互联网的机会,从而减少电脑中病毒的机率,这样便于IT部门管理工作。所以按部门、按组别或按工作职责进行对应权限管理,例如:1、仓库、成品等部门,只是普通办公,最多收发邮件而已,不需要联网,则要禁止打开网页、QQ、微信等权限;(收发邮件用软件客户端收发即可,不用开网页)2、采购、销售等部门,和外面的公司联系较多,则需要开头网页、QQ、微信等权限;3、财务部最为敏感,可能只开网页用于报税等,则要禁止QQ、微信等权限;4、至于行政部,作为管理部门,看领导的意思吧,全开也是没问题的。怎么实现这些要求呢?一种方法是靠路由器自带的功能,另一种方法是靠专用的监控软件,路由器相对简单,专用的监控软件很强悍。我以路由器为例讲解,登录路由器在【安全设置】下的【客户端过滤】选项,选择对应的内网IP段地址,再禁止对应的端口:80、4000、5222、5223、5228、80、8080、443、14000。1、禁止打开网页,选择内网IP段,禁止80端口即可,如下图;禁止网页 禁止80端口2、禁止登录QQ,选择内网IP段,禁止4000端口。如有多个QQ,则要禁止4001、4002等多个端口,我直接禁止4000-4100端口,如下图;禁止QQ 禁止4000端口3、禁止登录微信,选择内网IP段,禁止5222、5223、5228、8080、443、14000等端口。禁止登录微信 5222端口禁止登录微信 14000端口4、如果只是文员电脑,连邮件没有,把网关修改成不能上网的IP或不输入网关即可。认真看的小伙伴会发现一个问题,以上是固定IP地址,然后通过划分IP段完成的,如果同事修改了IP地址,跳出IP段就可以上网。那么,IT同事要出绝招了,开启【IP与MAC绑定】,这样设置后怎么修改IP地址都是无效的,白忙乎。或电脑只给普通的用户权限,不能修改电脑IP地址。IP与MAC绑定上图这款路由器是腾da的,每款路由器选项可能不一样,看看你的路由器有没有这个选项吧。如果没有则想想办法吧,比如更加强悍的监控软件。文章到此结束,感谢小伙伴的阅读,喜欢的话给个关注吧@帥锅锅,谢谢。
0 评论