如何禁止局域网传输电脑文件泄露数据 具体介绍 电脑通过各种传输渠道发送文件,是企业信息安全管理最重要的一块。如果这些日常传送的文件涉及重要商业机密,则可能给企业带来重大损失,甚至关于生死存亡。要解决这些问题,我们需要依靠专业的管理工具,有一款大势至电脑文件防泄密系统非常不错,基本可以封堵全部的电脑文件传输方式。 这款软件不对文件加密,这一点比较好,因为一般加密软件多多少少会损坏文件,这一点就像一颗定时炸弹一样,让企业管理者非常没有安全感。大势至电脑文件防泄密系统解除了这个后顾之忧。这款软件仅仅对文件外传渠道进行控制,同时还可以监控文件外传记录,便于管理人员查证。 这款软件的具体功能如下: 1、禁止电脑连接一切存储设备,包括:U盘,移动硬盘、手机、平板等,不影响鼠标、键盘、加密锁等。 2、设置特定U盘,即电脑只能识别白名单列表中的U盘。同时可以对特定U盘进行读写权限设置。 3、U盘单向传输,只允许U盘向电脑拷贝文件或只允许电脑向U盘拷贝文件。 4、设置U盘写入密码,电脑向U盘拷贝文件时需要输入密码。 5、禁用CD/DVD光驱、只允许读取光盘而禁止刻录、禁用软驱。 6、监控USB存储设备拷贝日志,详细记录拷贝时间、存储设备类型、文件路径和名称等。 8、禁止使用一切网盘或只允许使用特定网盘。 10、程序黑白名单,可以设置禁止运行的程序或只允许运行的程序。 11、网页黑白名单,可以设置禁止访问的网页或只允许访问的网页。 12、禁止访问论坛、禁用FTP上传文件、禁止手机和电脑通过网络互传文件。 13、内网MAC白名单,禁止外部电脑以网线直连的方式拷贝文件。 14、禁用注册表、设备管理器、组策略。 15、禁用计算机管理、任务管理器、mconfig(系统配置)。 16、禁用CMD、禁止格式化和ghot、禁止修改IP和MAC地址。 18、禁用局域网共享、局域网通讯工具,禁用Telnet,禁用虚拟机,禁止创建用户。 20、禁用有线/无线网卡、禁用随身WiFi、禁用手机助手。 21、软件拦截日志,详细记录被软件拦截的操作行为。 22、通过管理端对同一局域网内的客户端统一设置。 补充:局域网、校园网安全维护方法 校园网络分为内网和外网,就是说他们可以上学校的内网也可以同时上互联网,大学的学生平时要玩游戏购物,学校本身有自己的服务器需要维护; 在大环境下,首先在校园网之间及其互联网接入处,需要设置防火墙设备,防止外部攻击,并且要经常更新抵御外来攻击; 由于要保护校园网所有用户的安全,我们要安全加固,除了防火墙还要增加如ip,id等防病毒入侵检测设备对外部数据进行分析检测,确保校园网的安全; 外面做好防护措施,内部同样要做好防护措施,因为有的学生电脑可能带回家或者在外面感染,所以内部核心交换机上要设置vlan隔离,旁挂安全设备对端口进行检测防护; 内网可能有ddo攻击或者arp病毒等传播,所以我们要对服务器或者电脑安装杀毒软件,特别是学校服务器系统等,安全正版安全软件,保护重要电脑的安全; 对服务器本身我们要安全erver版系统,经常修复漏洞及更新安全软件,普通电脑一般都是拨号上网,如果有异常上层设备监测一般不影响其他电脑。做好安全防范措施,未雨绸缪。 本文来源:https://www.wddqw.com/doc/036e59386ddb6f1aff00bed5b9f3f90f76c64dd7.html