请教一下目前的技术是否可以做到封锁员工自己带的随身 wifi?就是说让员工即便是插上随身 wifi 但是也用不了,如果能做到的话效果是啥样的?是没有 wifi 信号吗

2018-02-08 10:37:36 +08:00
 bannychen
11470 次点击
所在节点    程序员
88 条回复
wanhuiming
2018-02-08 12:57:39 +08:00
上有政策 下有对策 别这样吧
contmonad
2018-02-08 13:11:10 +08:00
进厂的时候过安检加搜身就可以,参考华为红区管理
likuku
2018-02-08 13:15:34 +08:00
MAC 地址绑定,仅白名单
tuding
2018-02-08 13:43:17 +08:00
一般来说随身 wifi 上网有两种模式,一种是 NAT 模式,一种是桥模式。
NAT 模式可以通过控制 TTL 来禁止随身 wifi 上网
桥模式可以通过 IP+MAC+VLAN(+PORT)来禁止随身 wifi 上网

当然,还是通过行政手段是最有效的,某大厂的做法是罚款把直属领导捆绑上,员工罚多少直属领导也罚多少,效果良好。
axisray
2018-02-08 13:55:54 +08:00
@yingfengi 还有可能是 SG 哦,不过可能性不大就是了
@SeeMeTomorrow 推荐您升级到 12.0.5,这个版本优化了防共享的模块
Tounea
2018-02-08 13:58:49 +08:00
666
yingfengi
2018-02-08 14:14:14 +08:00
@axisray 请教下,今天有个客户说 AC 做微信认证,说微信经常拉不起来会是什么情况,还没给他远程。
totoro625
2018-02-08 14:50:36 +08:00
只需要封锁随身 wifi 的话,可以吊销那个 wifi 辅助程序的数字证书,或者电脑定时杀那个程序,让 wifi 的那个辅助程序无法运行。顺便再弄个监控程序,程序被破坏直接发信息给管理员。这样他们带来的随身 wifi 就没用了
xiaozecn
2018-02-08 14:55:37 +08:00
不如干脆公司提供一个独立于内网的 WIFI 啊。这都啥年代了,还玩禁止这一套。
F2Sky
2018-02-08 15:15:19 +08:00
总想着用技术手段解决管理上的问题。
fate
2018-02-08 15:18:48 +08:00
可以了解下 360 天巡
rooftop64
2018-02-08 15:47:56 +08:00
云子可信
smg
2018-02-08 16:06:46 +08:00
代理服务器 完美解决 接什么随身 wifi 都没用
geralt0725
2018-02-08 16:32:07 +08:00
啥公司?告诉大家免得误投简历
yuriko
2018-02-08 16:46:54 +08:00
不太理解 LZ 的需求,是不让公司网络扩散,还是不想员工用手机?
sky96111
2018-02-08 18:42:56 +08:00
@hing 有什么必要换用这种自行车?
winglight2016
2018-02-08 19:53:59 +08:00
参考一下华为、远光等大公司等做法吧,直接控制互联网访问,禁止安装 usb 驱动,安装系统安全策略等等
anheiyouxia
2018-02-08 20:15:51 +08:00
以前的公司,不知怎么设置的,所有 USB 端口都没用,插上去没反应的
icorgi
2018-02-08 20:31:35 +08:00
如果可以做到终端管控(有域、准入环境)就禁 usb 口,禁无线网卡,没办法就上网行为管理
flyfishcn
2018-02-08 21:46:22 +08:00
如果不上域,参考公安网,安装类似禁止一机两用监控程序,插入未授权外设自动报警。如果卸载,检测到网络通但是监控软件并没有运行的,如果没有上报故障,则按泄密直接纪律处分。
上域就直接禁止软件安装、禁止安装设备驱动。
另外之前看一些行为管理软件有准入客户端,准入网关有动态 ACL,不安装直接没有网络访问权限,安装了自带防私接。用过诺顿企业版套件有此功能。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/429384

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX