iT邦幫忙

0

如何限制AD-user使用"免安裝版Foxy"

一般來說,AD-user是沒有安裝P2P及其他系統軟體的權限,但...
若其點"免安裝版的Foxy"要如何防止其使用,謝謝大大耐心回覆~

8
cheng
iT邦好手 1 級 ‧ 2011-05-03 07:58:50
最佳解答

我會建議用網管設備來限制使用者連線PORT
這樣就可以阻絕USER 用FOXY對外連線
另外就是連線數也一併限制吧
基本上先觀察內部系統一般的使用連線數
再加上15~20左右

jan2188 iT邦新手 5 級 ‧ 2011-05-03 10:37:22 檢舉

請問大大,
有沒有建議的軟體搭配監控,謝謝~

cheng iT邦好手 1 級 ‧ 2011-05-12 13:39:20 檢舉

我們是裝負載平衡設備管控出口端網路
基本上這些設備都可以出口PORT與連線數

10
otlwu
iT邦新手 5 級 ‧ 2011-05-03 09:08:12

建議您可以公佈行政命令,訂定懲處辦法,再搭配網路流量監控的方式,
不定時對流量異常的人員進行檢查,一查獲即進行公告懲處,幾次後
敢再這樣子玩的人應該就沒了,我個人的經驗,用技術的方式,只是在跟user
玩捉迷藏,效果有限,倒不如從管理的角度切入,對IT部門的整體地位也能有所提升

jan2188 iT邦新手 5 級 ‧ 2011-05-03 10:34:55 檢舉

謝謝~
但公司除了資安外,客戶亦有稽核人員隨時查看,若有軟硬體預先排除尤佳~

4
pilihow
iT邦新手 4 級 ‧ 2011-05-03 11:48:46

1.監控網路流量與阻擋P2P的連線
2.公告如有人使用P2P被抓到,就怎樣怎樣......,通常要有處罰員工才會怕

4
jerryyan
iT邦新手 2 級 ‧ 2011-05-03 14:50:06

用防火牆檔L7的確是個作法,但是問題在於程式無法連結外面的服務,會一直不斷的廣播造成內網的一些頻寬消耗

因此除了搭配防火牆外還是要搭配一下資產管理軟體以及行政命令來雙管齊下,才能有比較好的作法

jan2188 iT邦新手 5 級 ‧ 2011-05-13 13:42:58 檢舉

Jerryyan 大您好,
這一款ok嗎---L7-IS-500L-Spec
謝謝~

jerryyan iT邦新手 2 級 ‧ 2011-05-13 20:32:07 檢舉

沒聽過的牌子呢><

2
ricky0619
iT邦新手 5 級 ‧ 2011-05-11 15:48:38

我想,你可以搭配一些防火牆設備,如Fortinet FG-110C,是不錯的選擇,這樣就算擋住,也可以說是公司政策。
不過最終還是USER心態吧.....

2
harrier7
iT邦研究生 2 級 ‧ 2011-05-16 11:52:40

除非行政命令能頒佈下來,否則最好別限制,不然會變成『苦幹實幹、撤職查辦』。

tamp0001 iT邦新手 3 級 ‧ 2011-05-23 17:08:28 檢舉

這點真的很重要啊!

我要發表回答

立即登入回答