0

如何防止公司同仁使用無線網卡上網?

sungshun 6 年前19195 瀏覽

我們公司目前是允許同仁上網的(開放80跟443), 但明文規定同仁不得使用無線通訊設備上網, 同時也控管即時通訊軟體, 但有些同仁會帶自己的無線網卡到公司來用(意圖不明), 請問有什麼方式可以防止?

8
thx
iT邦新手 2 級 ‧ 6 年前
最佳解答

有二種機器

1.RF 遮斷器 再介紹一些

[utl]http://www.suresafe.com.tw/chinese/Product-2009128163610.htm?Frame=off[/utl]

2.軟體無線電設備 USRP 母設備
以SDR : SOFTWARE DEFINED RADIO去做針對3G RF or protocol干擾
反正一般手機就會切成gsm

+3G Rf module - http://www.epiq-solutions.com/products_overview.php
GSM (850/900/1800/1900 MHz)
-iDEN (800 MHz)
-UMTS (Bands I-XIV)
-CDMA2K/EVDO (450/800/1900/2100 MHz)
-TD-SCDMA (1920/2025/2400 MHz)
-WiFi/802.11b/g (2.4 GHz)
-WiMAX/802.16e/d (2.3-2.7 GHz, 3.3-3.8 GHz)
-LTE (Bands 1-40)
-TV Whitespace (400-700 MHz)

12
datacom1204
iT邦新手 2 級 ‧ 6 年前

如果是自行攜帶3G網卡的話基本上就只能道德勸說,不然就是直接簽切結書明令禁用這樣不就好,敢用一次就砍手一次>_<"(太暴力了)砍個二次應該就不敢用了(因為沒有手可以打電腦了)

sungshun iT邦新手 3 級 ‧ 6 年前 檢舉

公司是已明文規定禁止, 但為了這樣而動用私刑, 我們都是領薪水的, 倒也不必對老闆效忠到這種地步......

sungshun iT邦新手 3 級 ‧ 6 年前 檢舉

使用監看軟體查詢網路流量? 我們公司已經有在用了啊! 但問題同仁自行攜帶3G網卡, 應該就不是經過公司的網路上網的吧? 如何偵測得到?

8
外獅佬
iT邦大師 1 級 ‧ 6 年前

把usb port給封鎖應該就可以了吧

看更多先前的回應...收起先前的回應...
sungshun iT邦新手 3 級 ‧ 6 年前 檢舉

公司已透過AD的GP限制USB Port只能讀取資料, 無法儲存資料, 您說的封鎖可是江湖傳言中的那招"三秒膠"?

外獅佬 iT邦大師 1 級 ‧ 6 年前 檢舉

這個問題,itHome早有解決方案了..
http://www.ithome.com.tw/itadm/article.php?c=48641&s=1

外獅佬 iT邦大師 1 級 ‧ 6 年前 檢舉

請參閱:8.刪除USB儲存裝置的驅動程式。
透過封鎖驅動程式安裝的方式,應該可以有效封鎖大部分的user了。

外獅佬 iT邦大師 1 級 ‧ 6 年前 檢舉

不然就狠一點,把3G的訊號給阻斷了...不過,這樣,連手機都不通了...XDD...
可以上google搜尋,目前已經有不少這樣的設備了。

只能說,這是下下之策,因為,連行動電話通訊都被阻斷了。

tom6507 iT邦大師 2 級 ‧ 6 年前 檢舉

阻斷3G的訊號是不錯的方式,手機也不會不通(除非沒有2G的服務,例如威寶電信)

srv iT邦研究生 1 級 ‧ 6 年前 檢舉

如果User使用自己的NoteBook/帶自己的3G卡, 怎辦?
封 USB port 只能針對公司的資產吧?!

jackytsao iT邦研究生 1 級 ‧ 6 年前 檢舉

你的USB只有設定可以讀,你應該直接停用USB
但他還可用自己的手機上網

鐵殼心 iT邦高手 1 級 ‧ 6 年前 檢舉

srv提到:
如果User使用自己的NoteBook/帶自己的3G卡, 怎辦?
封 USB port 只能針對公司的資產吧?!

鎖LAN port的ip address, 只允許公司的電腦可以連上實體網路, 不能連上公司網路的Notebook等於是不存在的設備.

外獅佬 iT邦大師 1 級 ‧ 6 年前 檢舉

都開放自己帶電腦設備進公司了...還想鎖什麼啊?
就像放個拿槍進銀行的,能防止他不搶銀行?

外獅佬 iT邦大師 1 級 ‧ 6 年前 檢舉

基本上,開放自己帶電腦,又可以連上公司內部網路,
想偷資料,根本不需要用3G網卡....

echen688 iT邦研究生 1 級 ‧ 6 年前 檢舉

wiselou提到:
都開放自己帶電腦設備進公司了...還想鎖什麼啊?
就像放個拿槍進銀行的,能防止他不搶銀行?

是呀, 同理可說, 如果不是想 OOXX 的話, 就絕不會戴上 XX套 .......... (拖走)

10
marshuang
iT邦新手 1 級 ‧ 6 年前

有一些手段提供參考,端看你的公司的網路"深管"到何種程度.
1.管控Switch上的mac與ip,這樣,自行帶AP來的無法Work,如是用公司的AP的話就讓你高興怎樣控制了.
2.3G上網的喔,以前待過的單位特殊,有一種裝置按下就...手機無法通信了.叫"五頻率手機訊號遮斷器",挺好買到的.
http://www.deli.com.tw/product4_11.php

marshuang iT邦新手 1 級 ‧ 6 年前 檢舉

原來,先講解決方法的人比不上後面貼圖者...無言

10
sailsolitary
iT邦研究生 2 級 ‧ 6 年前

如果是自己帶 3.5G 網卡來上網的話, 基本上應該是管不了啦, 不過可以往 USB 控管的方向去著手.

我之前的公司是有控管USB裝置, 所以電腦沒有辦法隨意使用 USB 裝置.

沒辦法使用USB裝置, 自然就不能使用3.5G網卡上網了.

看更多先前的回應...收起先前的回應...
marshuang iT邦新手 1 級 ‧ 6 年前 檢舉

那自己帶的電腦如何套用GPO啊,他又不接上你公司網路.

鐵殼心 iT邦高手 1 級 ‧ 6 年前 檢舉

marshuang提到:
那自己帶的電腦如何套用GPO啊,他又不接上你公司網路.

  1. 沒收
  2. 銷毀
marshuang iT邦新手 1 級 ‧ 6 年前 檢舉

喔,那大家還想那麼多辦法幹嘛呢˙抓到用3G的直接沒收~銷毀~開除~

外獅佬 iT邦大師 1 級 ‧ 6 年前 檢舉

你得到它了....

sailsolitary iT邦研究生 2 級 ‧ 6 年前 檢舉

自己帶電腦來的話, 那就無解了, 除非要連手機訊號都封掉, 不然現在智慧型手機那麼多, 隨時都可以上網, 有差嗎?

sula3065408 iT邦研究生 1 級 ‧ 6 年前 檢舉

記過、開除比較合理吧!
私人財產要沒收、銷燬說不過去。

6
amigoccs
iT邦研究生 4 級 ‧ 6 年前

這部份應該屬於防止資料外洩 DLP 的範圍,主要方案可能會架構在 Device Control 與 NAC 之上

以 Device Control 控管使用者的周邊裝置,以 NAC 控管是否可以存取公司網路

6
ufgeorge
iT邦研究生 2 級 ‧ 6 年前

建議您需要使用周邊裝置控管的解決方案,例如GFI EndpointSecurity,這類產品會安裝agent到每台用戶端電腦,管理者就可以依據使用者以及周邊裝置的種類來限定使用權限,以3G網卡而言,通常看到過的是會建立成數據機,那麼就限制數據機裝置為禁止使用,就可以阻斷了

6
cheng
iT邦研究生 1 級 ‧ 6 年前

我到覺得可分成兩部分
一、部份為都過資產管理方式管控使用者PC介接無線網卡等狀況
如有相關異動也會有紀錄喔!被抓到一定賴不掉
二、就是資訊管理規定囉
這只是給守規局的,我們單位就有不守規局的
你開放443,他就使用PROXY軟體.......
所以,找幾個愛不遵守的開刀吧!會有想不到的驚喜喔

8
sula3065408
iT邦研究生 1 級 ‧ 6 年前

看立場吧~基本上,我在公司是用3.5G在上網。

說真的,老闆的希望是你最好120%在工作上,可以貼近爆肝最佳,要不是有一堆東西要靠搜尋引擎找些IDEA,巴不得乾脆把網路封印起來,所以要MIS好好的管管也還蠻常見的,只是說鎖到有點受不了乾脆拿3.5G上網比較順手一點,如果連自己花錢買的服務都鎖住,那我會乾脆遞辭呈吧,反正這種老闆的「責任制」定義只不過是看能不能再榨出一點血水而已,他才不管你效率多高,做了多少勒。

6
li1715
iT邦新手 3 級 ‧ 6 年前

不管是道德式勸說或者是祭出嚴重裁罰其實都不會影響這些員工上網的慾望,再說,資料的洩漏比較有機會的應該是有權限的員工與大頭,拿小員工開刀無疑是此地無銀三百兩。

做好自己分內的工作先,確實都能將非公司設備的訊號屏蔽,下來的就看這些員工怎麼玩,如果還是有漏洞,那代表自己的能力有待商榷...

我要發表回答

立即登入回答