公司电脑如何禁止打开网页、如何禁止上外网?
在公司局域网网络管理中,有时候我们会禁止电脑上网,特别是在一些涉密行业,如军工、广告等单位,如果让员工随意访问外网将会给企业带来极大的风险。为此,很多单位局域网经常需要禁止打开网页、禁止电脑访问外网,防止网络病毒和机密信息的泄露。同时,如果任由员工随意上网,则由于互联网的开放性、娱乐性和随意性等特征,使得员工更容易通过网络来做一些与工作无关的娱乐、处理私人事情的工具,从而占用了员工的工作时间,降低了工作效率。为此,对于很多单位来说,如果不是工作必需,则可以禁止员工上网、禁止电脑上外网。
那么,公司局域网如何禁止电脑打开网页、禁止上外网,防止员工随意上网冲浪呢?笔者以为,可以通过以下方式来限制电脑上网、屏蔽电脑上外网。
一、 通过路由器禁止电脑上网、屏蔽上外网。在大多数单位都有路由器、交换机或防火墙等网络设备,通过这些设备来禁止电脑上外网的行为也比较简单。
首先,局域网能够上网,通常是通过路由器添加ADSL账号的方式,然后拨号上网,所以只要登录路由器,断开公网连接就可以阻止局域网电脑上网了。当然,这种方式是一刀切的,整个局域网都无法上网,这有点不切实际,毕竟公司局域网一些电脑(如领导、服务器)等需要上网。因此,可以通过MAC地址过滤的方式来只让局域网某些电脑上网,除此之外其他电脑无法上网,如下图所示:
其次,有时候我们只是禁止打开网页但允许局域网电脑发送邮件。那么,这种情况下,我们同样可以通过路由器来禁止电脑随意打开网页,而只能打开网管员设定的白名单网址(比如企业邮箱网址),以及开放特定端口(比如通过Outlook和Foxmail收发邮件所用的端口25和110)等,如下图所示:
二、 通过网管软件来禁止电脑打开网页、屏蔽打开网页、设置电脑禁止上网。
如果你觉得路由器设置较为复杂,或者你的路由器缺乏相关的网络过滤功能,则你也可以通过专业的网络限制软件来禁止电脑打开网页、限制电脑上网,相对路由器来说更为精准和灵活,同时实现的网络过滤功能也更为全面。例如,当前有一款“聚生网管”软件(下载地址:http://www.grablan.com/soft.html),可以完全实现禁止上网、控制打开网页和限制上外网的功能。具体操作如下:
首先,在局域网一台电脑安装聚生网管之后,就可以扫描到局域网所有电脑,你可以随意禁止任何电脑上网,当然对于领导电脑或服务器等关键电脑,只要不管理、不控制,则完全没有任何影响。同时,在禁止电脑上网的同时,还可以给电脑发送善意的规劝或警告信息,这样被控制的电脑就可以自觉、适度使用电脑了。同时,在中午午休或下班之后等非工作时间也可以放开上网限制,这样也便于员工处理私人事情,从而实现了人性化的局域网网络管理,如下图所示:
此外,聚生网管还可以禁止局域网P2P软件使用,禁止迅雷下载、禁止PPS影音、禁止员工上班看视频、限制局域网玩游戏、控制局域网网速、禁止上班炒股等,可以帮助网管员实现更精确的网络控制,规范员工上网行为,让企业带宽创造真正的价值。
总之,当前国内公司局域网网络带宽通常较为有限,如何让网络带宽更好地用于员工工作,为企业创造价值,是企业网络管理员必须要认真考虑的问题。同时,鉴于员工随意上网的弊端,控制员工打开网页、限制员工上外网,是企业网络管理必不可少的一个方面,企业可以根据自己的需要进行适度的、精确的控制,实现效果最大化的网络管理。