iT邦幫忙

0

我們公司有一台A電腦是鎖上切外網 USB等外界儲存工具(主要是不要讓他複製出來)
索取檔案一律經過B電腦特定資料夾的共享取得 這樣他無法從A電腦任何資料
但是我發現一個盲點 如果他只要跟任何一個員工借用一台電腦 直接連A電腦共享 把檔案複製出來

我知道每台電腦設定可以設置共享密碼,但因為以前方便 連共享幾乎不用密碼 加上有100多台電腦 也沒網域 執行上有困難

我想問的是 可不可以 讓A電腦只能連結B共享 在A電腦設定只能連B共享 其他電腦都不能跟A連結上

slime iT邦大師 1 級 ‧ 2015-05-08 07:06:41 檢舉
ilove1989 iT邦新手 5 級 ‧ 2015-05-08 09:28:34 檢舉
謝謝 但是我好像沒有到XP系統相關的
Ruei iT邦研究生 1 級 ‧ 2015-05-14 11:56:33 檢舉
我應該也是使用土一點的方式 B 電腦採用雙網卡一塊對 A 一塊對外網,直接又清晰

不過我不熟 Windows 的做法,在 Linux 這些指定方式還蠻簡易的
0
shenjay
iT邦新手 4 級 ‧ 2015-05-11 01:30:23
最佳解答

將File server上全部的檔案都加密
公鑰與私鑰兩把
可以將比較機密的東西用這兩把加密
就算他複製回去也無法開啟
而這兩把的加密方法google大神會有
其實微軟的官方作法是將RD等機密的使用者各做一把公私鑰
以防人員離職將機密也帶走
因為加密可以選擇雜湊的複雜度
其實還有一種解法
那就是人員使用電腦都帶帳號
將公司的電腦全部加入網域作控管
權限設定一下比較好
記得設定閒置5分鐘登出使用者
以防資訊外洩
每個使用者使用公司電腦都帶帳號是比較可行的做法
不過資安政策施行前要先坐姿安政策的宣導
這個政策的東西就看擬定的高竿不高竿了美其名是說防止機密外洩其實是為自己不背黑鍋做打算每個人的存取都有紀錄存檔修改刪除都會有紀錄
每周出個報表就可以嚇阻那些有心人了

0
diskdupekimo
iT邦新手 2 級 ‧ 2015-05-08 09:23:15

如果你的系統是WIN7以上的....可以用防火牆進階設定來限制使用該服務的IP....

ilove1989 iT邦新手 5 級 ‧ 2015-05-08 09:27:50 檢舉

我的是XP系統的

8
hon2006
iT邦大師 1 級 ‧ 2015-05-08 10:00:35

如果你的電腦B IP 假設是 10.1.1.X 網段
可以將你的電腦A 改成 192.168.1.X 網段
再把你的電腦B 新增一個 192.168.1.X 的 IP

電腦A就是獨立的網段了,別人連不到

前題是你們公司的員工電腦程度都跟我奶奶差不多

看更多先前的回應...收起先前的回應...
CalvinKuo iT邦大師 7 級 ‧ 2015-05-08 13:40:39 檢舉

不然就是B電腦再加一片網卡,用跳接線或獨立小Switch直接連到A電腦...
這就實體隔離了...

另外要不要考慮A電腦被人拆硬碟複製資料問題阿...

hon2006 iT邦大師 1 級 ‧ 2015-05-08 14:10:53 檢舉

我在a電腦上取得連b電腦的密碼
工具
http://www.nirsoft.net/utils/network\_password\_recovery.html
然後直接去連b電腦

hon2006 iT邦大師 1 級 ‧ 2015-05-08 14:19:29 檢舉

光碟機 軟碟機 都要拔掉 電腦要上鎖

hon2006 iT邦大師 1 級 ‧ 2015-05-08 15:05:27 檢舉

A電腦的網路線要黏死,才能真正實體隔離

4
vit5015
iT邦新手 4 級 ‧ 2015-05-08 13:31:20

你是要讓A電腦無法共享資料夾給別人嗎?
那可以試試到系統管理工具-服務-sever 這個服務關掉

我要發表回答

立即登入回答