网络基础 安全控制以人为本
来源:IT168 更新时间:2008-03-17

 

  企业网管都有这样的感受:再坚固的网络防线也禁不起来自内部的风吹雨打。网络防线最薄弱的环节往往是人,这是“木桶效应”在网络安全中的表现,基于此科学的网络安全控制应该从人开始。比如员工在上班期间上网聊天、玩游戏、炒股等等,这是任何一个老板不愿意看到的。更甚者去浏览一些非法网站,导致客户端中毒、中马,进而影响整个局域网。如果这样的话,网络管理员的厄运就到来了。那有没有办法可以有效杜绝员工的这种行为呢?其实通过iNet Protector这个工具就可以非常方便地做到这点。

  一、控制网络的连接与断开

  1.设置密码:在工作站中安装并运行iNP,首次使用会自动提示我们要设置一个管理密码,通过该管理密码就能阻止工作站用户随意连通网络或断开网络,以便将网络通断权限控制在管理人员手中。

  2.断开与连接:在程序窗口的“Internet Connection”设置项处,我们会很清楚地查看到工作站此时的网络连通状态:如果是“Internet Enabled”标识的话,表明工作站处于网络连通状态;如果是“Disable Internet”表面网络被断开了。这种断开只是把应用程序以及当前系统与网络之间的连接断开了,但实际上该工作站的物理连接线路仍然处于连通状态。

  当本地工作站的网络连接处于断开状态时,我们如果想要将网络再恢复到连通状态,必须单击“Enable Internet”按钮,随后iNP程序会弹出管理密码输入窗口,只有在这里输入正确的管理密码,再单击一下该窗口中的“Enable Internet”按钮,才能将本地网络重新恢复到连通状态。这样有效地控制了网络的通断。(图1)

  

  二、合理分配上网时间

  在分配员工上网时间时,我们只需要在iNP的主控制界面中单击“Daily Quotas…”按钮,打开如图2所示时间设置对话框;在该对话框中单击某个目标用户标签,并在该用户标签页面中选中“Enable Internet usage quotas for XXX”复选项,之后我们就能在这里对目标用户每天的上网时间进行控制了。例如,要是希望“Administrator”户每天只能上网8个小时,而且星期六、星期日这两天不能上网的话,那我们就可以在“Saturday”、“Sunday”下面将上网时间设置为0,将其他时间的上网时间都设置为8,最后单击“OK”按钮,就能使上网时间分配设置生效了。(图2)

  

三、指定可运行的程序

  在不少单位的办公环境下,常常需部分网站、部分应用程序或部分网络服务一直处于畅通连接状态。可以充分利用iNP强大的网络控制功能,来灵活控制特定程序、服务以及网站的网络连通状况。

  在给特定的网络服务、应用程序授予时刻连通的权限时,我们可以先在在iNP的主控制界面中单击“Settings”按钮,打开iNet Protector程序的参数设置窗口;单击该设置窗口中的“Allowed Services”标签,并在弹出的如图3所示的对应标签页面中,选中需要时刻上网运行的某一个或几个网络服务,再单击“OK”按钮,那样的话我们日后即使断开了本地工作站的网络连接,但这里选定的网络服务依然能够正常访问网络。同样地,我们还可以在“Allowed Programs”标签页面中、“Allowed Sites”标签页面中,来指定可以一直进行网络访问的特定应用程序或目标网站。(图3)

  

  四、有效控制上网时段

  单位中不同的员工有不同的工作任务,不同的工作任务可能需要在不同的时间来访问局域网网络。在控制员工的上网时段时,我们只需要在iNet Protector主控制界面中先单击“Schedule”按钮,打开如图4所示的上网时段控制对话框;在该对话框中直接用鼠标选中一个星期中需要限制上网的时间段对应小方格就可以了。例如,我们要是希望用户只能在上班时间使用单位的电脑来上网的话,那就可以按照图4所示将上班以外时间对应的小方格全部选中,并单击“OK”按钮就能使设置生效了。当然,老板也可以根据实际需要,通过图4界面中的“Custom Interval”按钮,来为员工任意分配合适的上网时间段。(图4)

  

 五、合理设置规避网络风险

  大家知道,任何木马或黑客程序都需要与本地网络进行连接后,才能发挥其攻击破坏作用,如果我们能想办法在系统启动的一刹那就自动断开网络连接,然后及时启动杀毒软件或其他安全防范程序对本地硬盘中的病毒、木马或黑客程序进行立即清除,待所有上网风险被排除之后再重新将网络连接接通,那样的话我们就能有效避免上网风险了。

  为了让系统在启动的一刹那自动断开网络连接,我们可以先单击iNP的主控制界面中的“Settings”按钮,打开该程序的参数设置窗口;单击该窗口中的“Options”标签,并在对应标签页面中检查一下“Always disable Internet on Startup”项目是否处于选中状态,要是发现该项目还没有被选中的话,我们必须及时将它重新选中,最后单击“OK”按钮,这样就能让本地系统一启动的时候就自动断开网络连接了。(图5)

  

  总结:在企业局域网中规划部署相关的策略,实现对客户端(人)的控制,就能在最大限度上加固网络安全。当然,不同的企业、不同的部门有不同的安全要求,网络管理员合理利用一些工具就能在最大程度上解放自己,维护网络安全