快不行了,有没有办法限制外网(内网可以),控制 U 盘的安全方案软件?

2023-03-08 10:04:40 +08:00
 jsjcjsjc
最近查杀了产线的调试电脑, 发现台台都是病毒样本窝啊,幸亏生产设备是物理隔绝的连接到母体,不然就完犊子了.

想问一下有没有安全方案软件推荐,希望隔绝外网,内网 OK,并且可以控制 U 盘.

感谢
1925 次点击
所在节点    问与答
26 条回复
villivateur
2023-03-08 10:17:36 +08:00
装个带网管的路由器就能“隔绝外网”。
USB 的话,要么系统配置禁用 U 盘,要么装杀毒软件?
jsjcjsjc
2023-03-08 10:25:10 +08:00
@villivateur 他们都是用个人热点哈,不经过路由器
duke807
2023-03-08 10:27:47 +08:00
我司自动化烧录、测试、自动化设备都是配 linux 系统
rojer12
2023-03-08 10:27:57 +08:00
内外网隔离直接配 acl ,u 盘隔离可以用一些终端安全防护软件,但是无法完全禁止,可以改 ps2 的键鼠后物理破坏所有 usb 口,文件传输的话可以内网搭一个中间机器,专门插 u 盘共享文件
rojer12
2023-03-08 10:29:11 +08:00
@jsjcjsjc 拆无线网卡只保留网线接口
jsjcjsjc
2023-03-08 10:33:59 +08:00
@rojer12 感谢,但关键是连接的内网只能通过无线连接~~
sekisui
2023-03-08 10:42:02 +08:00
用一个无线路由器桥接公司 Wi-Fi ,然后网线连接这些电脑。然后把电脑的无线网卡拆了
sekisui
2023-03-08 10:42:30 +08:00
网线连接桥接的无线路由器和这些电脑
rojer12
2023-03-08 10:45:23 +08:00
@jsjcjsjc #6 我倒是用过 wifi 管控类的设备,可以只允许区域内的白名单热点,其他所有热点都能干掉,但是不推荐你用,最好还是用有线网络
jsjcjsjc
2023-03-08 10:50:11 +08:00
@sekisui 感谢哈,但是无线网卡不能卸载哈,需要连接生产设备~~
SunsetShimmer
2023-03-08 11:18:34 +08:00
情况过于复杂了..
一个不直接解决问题的办法:教育培训、杀毒软件、Deep Freeze (或者类似的软件)。
SgtPepper
2023-03-08 12:10:41 +08:00
@jsjcjsjc 加域了吗 加域了就好办 直接策略禁止使用 wifi 和 u 盘
yolee599
2023-03-08 12:13:05 +08:00
装还原软件,重启自动全盘还原
freed
2023-03-08 12:18:28 +08:00
我们内网机器如果检测到连接了互联网,会直接报警.通报.扣分.
cjpjxjx
2023-03-08 12:28:30 +08:00
通过策略组禁止用户修改网络配置和再接存储设备,然后新建一个用户,不要给管理员权限可以避免 90%的麻烦
diguoemo
2023-03-08 12:32:14 +08:00
火绒企业版?
adoal
2023-03-08 12:57:51 +08:00
罚钱。每个人都是自己所用电脑的第一责任人。
NSAgold
2023-03-08 13:03:43 +08:00
新建一个无管理员权限的普通账户
组策略禁用 U 盘
写个 batch 脚本循环检测 wifi ssid ,不对就切网重连,用 vbs 无窗口开机启动这个 bat
deorth
2023-03-08 13:24:51 +08:00
那就是不行了
jacy
2023-03-08 13:52:46 +08:00
企业方案很多呀,我司就部署了,可以控制到单个 u 盘的读写访问,服务器下发规则

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/922127

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX