企業(yè)網(wǎng)管都有這樣的感受：再堅固的網(wǎng)絡(luò)防線也禁不起來自內(nèi)部的風(fēng)吹雨打。網(wǎng)絡(luò)防線最薄弱的環(huán)節(jié)往往是人，這是“木桶效應(yīng)”在網(wǎng)絡(luò)安全中的表現(xiàn)。基于此，網(wǎng)絡(luò)安全控制應(yīng)該從人開始，比如員工在上班期間上網(wǎng)聊天、玩游戲、炒股等等，這是任何一個老板不愿意看到的。更甚者去瀏覽一些非法網(wǎng)站，導(dǎo)致客戶端中毒、中馬，進而影響整個局域網(wǎng)的安全。如果這樣的話，網(wǎng)絡(luò)管理員的厄運就到來了。那有沒有辦法可以有效杜絕員工的這種行為呢?其實通過iNet Protector這個工具就可以非常方便地做到這點，它可以稱得上是網(wǎng)管人員的“好管家”。

一、控制網(wǎng)絡(luò)的連接與斷開

1.設(shè)置密碼：在工作站中安裝并運行iNP，首次使用會自動提示我們要設(shè)置一個管理密碼，通過該管理密碼就能阻止工作站用戶隨意連通網(wǎng)絡(luò)或斷開網(wǎng)絡(luò)，以便將網(wǎng)絡(luò)通斷權(quán)限控制在管理人員手中。

2.斷開與連接：在程序窗口的“Internet Connection”設(shè)置項處，我們會很清楚地查看到工作站此時的網(wǎng)絡(luò)連通狀態(tài)：如果是“Internet Enabled”標(biāo)識的話，表明工作站處于網(wǎng)絡(luò)連通狀態(tài);如果是“Disable Internet”表面網(wǎng)絡(luò)被斷開了。這種斷開只是把應(yīng)用程序以及當(dāng)前系統(tǒng)與網(wǎng)絡(luò)之間的連接斷開了，但實際上該工作站的物理連接線路仍然處于連通狀態(tài)。

當(dāng)本地工作站的網(wǎng)絡(luò)連接處于斷開狀態(tài)時，我們?nèi)绻胍獙⒕W(wǎng)絡(luò)再恢復(fù)到連通狀態(tài)，必須單擊“Enable Internet”按鈕，隨后iNP程序會彈出管理密碼輸入窗口，只有在這里輸入正確的管理密碼，再單擊一下該窗口中的“Enable Internet”按鈕，才能將本地網(wǎng)絡(luò)重新恢復(fù)到連通狀態(tài)。這樣有效地控制了網(wǎng)絡(luò)的通斷。　

圖1

二、合理分配上網(wǎng)時間

在分配員工上網(wǎng)時間時，我們只需要在iNP的主控制界面中單擊“Daily Quotas…”按鈕，打開如圖2所示時間設(shè)置對話框;在該對話框中單擊某個目標(biāo)用戶標(biāo)簽，并在該用戶標(biāo)簽頁面中選中“Enable Internet usage quotas for XXX”復(fù)選項，之后我們就能在這里對目標(biāo)用戶每天的上網(wǎng)時間進行控制了。例如，要是希望“Administrator”戶每天只能上網(wǎng)8個小時，而且星期六、星期日這兩天不能上網(wǎng)的話，那我們就可以在“Saturday”、“Sunday”下面將上網(wǎng)時間設(shè)置為0，將其他時間的上網(wǎng)時間都設(shè)置為8，最后單擊“OK”按鈕，就能使上網(wǎng)時間分配設(shè)置生效了。

圖2#p#

三、指定可運行的程序

在不少單位的辦公環(huán)境下，常常需部分網(wǎng)站、部分應(yīng)用程序或部分網(wǎng)絡(luò)服務(wù)一直處于暢通連接狀態(tài)?？梢猿浞掷胕NP強大的網(wǎng)絡(luò)控制功能，來靈活控制特定程序、服務(wù)以及網(wǎng)站的網(wǎng)絡(luò)連通狀況。

在給特定的網(wǎng)絡(luò)服務(wù)、應(yīng)用程序授予時刻連通的權(quán)限時，我們可以先在在iNP的主控制界面中單擊“Settings”按鈕，打開iNet Protector程序的參數(shù)設(shè)置窗口;單擊該設(shè)置窗口中的“Allowed Services”標(biāo)簽，并在彈出的如圖3所示的對應(yīng)標(biāo)簽頁面中，選中需要時刻上網(wǎng)運行的某一個或幾個網(wǎng)絡(luò)服務(wù)，再單擊“OK”按鈕，那樣的話我們?nèi)蘸蠹词箶嚅_了本地工作站的網(wǎng)絡(luò)連接，但這里選定的網(wǎng)絡(luò)服務(wù)依然能夠正常訪問網(wǎng)絡(luò)。同樣地，我們還可以在“Allowed Programs”標(biāo)簽頁面中、“Allowed Sites”標(biāo)簽頁面中，來指定可以一直進行網(wǎng)絡(luò)訪問的特定應(yīng)用程序或目標(biāo)網(wǎng)站?！?/P>

圖3

四、有效控制上網(wǎng)時段

單位中不同的員工有不同的工作任務(wù)，不同的工作任務(wù)可能需要在不同的時間來訪問局域網(wǎng)網(wǎng)絡(luò)。在控制員工的上網(wǎng)時段時，我們只需要在iNet Protector主控制界面中先單擊“Schedule”按鈕，打開如圖4所示的上網(wǎng)時段控制對話框;在該對話框中直接用鼠標(biāo)選中一個星期中需要限制上網(wǎng)的時間段對應(yīng)小方格就可以了。例如，我們要是希望用戶只能在上班時間使用單位的電腦來上網(wǎng)的話，那就可以按照圖4所示將上班以外時間對應(yīng)的小方格全部選中，并單擊“OK”按鈕就能使設(shè)置生效了。當(dāng)然，老板也可以根據(jù)實際需要，通過圖4界面中的“Custom Interval”按鈕，來為員工任意分配合適的上網(wǎng)時間段。　

圖4#p#

五、合理設(shè)置規(guī)避網(wǎng)絡(luò)風(fēng)險

大家知道，任何木馬或黑客程序都需要與本地網(wǎng)絡(luò)進行連接后，才能發(fā)揮其攻擊破壞作用，如果我們能想辦法在系統(tǒng)啟動的一剎那就自動斷開網(wǎng)絡(luò)連接，然后及時啟動殺毒軟件或其他安全防范程序?qū)Ρ镜赜脖P中的病毒、木馬或黑客程序進行立即清除，待所有上網(wǎng)風(fēng)險被排除之后再重新將網(wǎng)絡(luò)連接接通，那樣的話我們就能有效避免上網(wǎng)風(fēng)險了。

為了讓系統(tǒng)在啟動的一剎那自動斷開網(wǎng)絡(luò)連接，我們可以先單擊iNP的主控制界面中的“Settings”按鈕，打開該程序的參數(shù)設(shè)置窗口;單擊該窗口中的“Options”標(biāo)簽，并在對應(yīng)標(biāo)簽頁面中檢查一下“Always disable Internet on Startup”項目是否處于選中狀態(tài)，要是發(fā)現(xiàn)該項目還沒有被選中的話，我們必須及時將它重新選中，最后單擊“OK”按鈕，這樣就能讓本地系統(tǒng)一啟動的時候就自動斷開網(wǎng)絡(luò)連接了。

圖5

總結(jié)

在企業(yè)局域網(wǎng)中規(guī)劃部署相關(guān)的策略，實現(xiàn)對客戶端(人)的控制，就能在最大限度上加固網(wǎng)絡(luò)安全。當(dāng)然，不同的企業(yè)、不同的部門有不同的安全要求，網(wǎng)絡(luò)管理員合理利用一些工具就能在最大程度上解放自己，維護網(wǎng)絡(luò)安全。

【編輯推薦】

1. 網(wǎng)絡(luò)管理工具與IT運維管理平臺的差別
2. 網(wǎng)管系統(tǒng)滿足不同的網(wǎng)絡(luò)管理需求