一般來說,AD-user是沒有安裝P2P及其他系統軟體的權限,但...
若其點"免安裝版的Foxy"要如何防止其使用,謝謝大大耐心回覆~
已邀請的邦友 {{ invite_list.length }}/5
我會建議用網管設備來限制使用者連線PORT
這樣就可以阻絕USER 用FOXY對外連線
另外就是連線數也一併限制吧
基本上先觀察內部系統一般的使用連線數
再加上15~20左右
建議您可以公佈行政命令,訂定懲處辦法,再搭配網路流量監控的方式,
不定時對流量異常的人員進行檢查,一查獲即進行公告懲處,幾次後
敢再這樣子玩的人應該就沒了,我個人的經驗,用技術的方式,只是在跟user
玩捉迷藏,效果有限,倒不如從管理的角度切入,對IT部門的整體地位也能有所提升
1.監控網路流量與阻擋P2P的連線
2.公告如有人使用P2P被抓到,就怎樣怎樣......,通常要有處罰員工才會怕
用防火牆檔L7的確是個作法,但是問題在於程式無法連結外面的服務,會一直不斷的廣播造成內網的一些頻寬消耗
因此除了搭配防火牆外還是要搭配一下資產管理軟體以及行政命令來雙管齊下,才能有比較好的作法
我想,你可以搭配一些防火牆設備,如Fortinet FG-110C,是不錯的選擇,這樣就算擋住,也可以說是公司政策。
不過最終還是USER心態吧.....
iThome鐵人賽
看影片追技術