其次,要有行政手段,建立企業內部上網規範。
再次,還要有技術手段來進行保障,最佳方案是:
1. 內網權限管理用AD域。這樣可以用組策略來做很多限制,避免隨意安裝軟件導致局域網安全隱患。
2. 外網權限用防火墻、上網行為管理。工作時段進行上網限制,否則只要有1-2個人進行P2P下載、看網絡視頻,外網就基本上癱瘓了。
3. 沒有上網行為管理硬件的話,也可以部署上網行為管理軟件(比如“超級嗅探狗”、WFilter等)。可以通過旁路方式監控流量占用、上網行為、禁止下載等,並且和域控結合。