討論群組

小惡魔市集悅遊日本活動報導

我要回覆

3分

樓主

個人積分：3分

文章編號：72334974

[發問]私接電腦與內部網路

請教各位大大：
在公司的網路環境下，只要電腦接上網路線就可連上內網，
在這種情況下，如果有私人電腦連上內部網路會有很大的資安問題。
是否有軟體或硬體設備可以管控私接的電腦(舉凡:員工個人電腦.訪客客戶電腦.偷接分享器等等)。
讓電腦接上後無法與其他內網電腦連線

2019-03-08 15:32 #1

文章關鍵字

內部網路電腦

頑皮

120分

2樓

個人積分：120分

文章編號：72335325

cowbay1022 wrote:
請教各位大大：在公司...(恕刪)

最基本的方式，

就是把公司內部電腦通通納入控管，記錄網卡mac，

在網路設定上只放行登錄的網卡，

其餘設為黑名單，不放行網路功能，

就算是私接網路也無法使用公司網路

路見不平.. 繞路就好!!

2833分

3樓

個人積分：2833分

文章編號：72335349

在交換器上面設定

鎖定網路卡MAC

只有該電腦網卡的MAC才可上網

1344分

4樓

個人積分：1344分

文章編號：72335684

DHCP關掉
全部設固定IP
這樣就解決了...

Dinjapc

1187分

5樓

個人積分：1187分

文章編號：72335718

cowbay1022 wrote:
請教各位大大：
在公...(恕刪)

端點防毒很多可鎖公司是哪一牌

3分

樓主

個人積分：3分

文章編號：72335852

假設目前有4台Switch分別為A.B.C.D，A.B兩台做Stack,C.D再link到A
如果只有A.B可以設定控管名單,
這樣若私接電腦在C的孔上:
1.私接電腦是否還是連得到C上其他電腦?
2.私接電腦要連上D的電腦會經過A因此可以管制嗎?

3分

樓主

個人積分：3分

文章編號：72336047

dinosaur6x6 wrote:
DHCP關掉全部設...(恕刪)

公司目前有上百台電腦,若改用固定IP,第一次的設定與日後電腦與IP對應的維護跟紀錄會是一個大工程。

且若自己設定對的固定IP,還是可以上網

所以暫不考慮目前的網路設定

saber11

344分

8樓

個人積分：344分

文章編號：72336521

導入fortigate和fortiswitch
有BYOD的功能
可以管控到自定清單內的電腦才可以上網
這只要把符合公司定義的電腦名稱拉進清單裡面就好了

一般用管控mac的方式非常麻煩
要有一個表紀錄所有設備的mac
輸入到網路設備中
這種方式非常怕的是所有的設備都要重設
設備多會搞死人

ATB

2857分

9樓

個人積分：2857分

文章編號：72341538

cowbay1022 wrote:
請教各位大大：在公...(恕刪)

Active Directory / Domain controls 了解一下

發覺幸福於平淡生活中

nwcs

5710分

10樓

個人積分：5710分

文章編號：72342581

懶人管法:用AD管控
勤勞一點:用防火牆+監控(如電腦資產管理系統)
就長期看:固定IP,以前公司上千PC,一律用固定IP,不只防私接,重點是有問題時,才能很容易定位故障的PC,予以相對應的處理

1
2

小惡魔廣編特輯

破解選擇障礙！挑出你的 Mercedes-Benz 最佳純電夥伴！

防霾紗窗怎麼挑?吸附力是關鍵!世界級的抗敏防霾紗窗Poll-Tex普特絲

Audi Q6 e-tron quattro S line 兼具豪華氣度與純電科技魅力！

618 火力全開！MSI AI 筆電大軍震撼降臨，爆殺優惠再送$666電子現金

關閉廣告

顯示廣告