如何禁止局域網電腦通過網線傳檔？

在整體的電腦檔防洩密工作中，新的洩密手段一直層出不窮，只有管理者想不到的，沒有用戶做不到的。例如通過一根網線就可以將兩台電腦建立連接，很輕鬆地實現互相傳資料，

這種方式很少有人知道，也最容易被管理者以及各大軟體廠商忽略。經過一段時間的調查和體驗，目前國內市場只有一款產品可以禁止網線直連的方式拷貝檔。這款軟體就是大勢至電腦檔防洩密系統。

大勢至電腦檔防洩密系統可以有效管理電腦所有USB存放裝置的使用，防止員工通過U盤、移動硬碟等USB存放裝置私自拷貝、複製公司重要檔，可以有效保護局域網電腦資訊安全和商業機密，

同時在禁用U盤、禁用移動硬碟的同時也不會影響USB滑鼠鍵盤的使用，從而更好地保護單位商業機密。這款軟體幾乎封堵了全部的檔案傳輸通道，而且還有很多擴展功能，以便應對新的洩密通道。

那麼如何設置呢？首先去大勢至官網下載最新的大勢至電腦檔防洩密系統-網路版，版本至少要V12.0以上。直接去大勢至官網-下載中心下載，這裡下載的程式都是最新更新的。

網路版分管理端和用戶端，分別安裝好以後，啟動管理端，管理端會自動掃描安裝用戶端的電腦清單。

滑鼠按一下選擇單個或批量主機，然後點擊下面的“配置策略”。彈出配置策略的視窗介面，然後在“只允許訪問的內網白名單MAC位址表”前面的小框內打勾，並點擊後面的“＋-”，即可添加允許本機訪問的MAC地址清單。如下圖所示：

同時，添加MAC位址的方法不用手工輸入，可以在軟體的主機清單的某個主機上面右鍵點擊，然後點擊“複製MAC”即可，然後在剛才MAC位址輸入視窗這裡粘貼，添加，保存即可。如下圖所示：

同時，可以在軟體介面的“操作軟體”功能表裡面，選擇“匯出MAC地址清單”，則可以匯出所有電腦的MAC位址，然後指派策略時批量導入即可，如下圖所示：

為了確保用戶端電腦可以與管理端通訊，並可以訪問互聯網，所以在批量導入MAC位址之前，建議先將閘道的MAC位址和管理端的MAC位址匯出，

然後將其複製到要批量導入的MAC地址表中，然後再全部導入。

導入後，點擊“保存”，然後再點擊“確定”，即可將白名單MAC位址指派到此主機或選中的批量主機上面。至此，就實現了只讓此主機訪問白名單MAC位址的功能。

此外，當從白名單MAC地址表中刪除某個MAC位址，則用戶端電腦將即時無法再次訪問此主機，被刪除MAC位址的電腦也將無法訪問白名單主機。

同時，當局域網有電腦無需安裝用戶端，且還需要與內網電腦通訊時，則可以在“操作軟體”裡面勾選“允許未安裝用戶端的電腦訪問內網”即可，這樣局域網沒有安裝用戶端的電腦就可以訪問內網了。

通過以上操作，我們也就實現了禁止兩台電腦網線直連互相拷貝資料、禁止一台電腦連接兩台電腦洩密商業資料的行為。大勢至電腦檔防洩密系統（全功能試用：//www.grablan.com/monitorusb.html）的安全性非常好，不必擔心用戶會輕易卸載刪除，只要使用者能想到的破壞方式，系統本身都可以阻止。大勢至電腦檔防洩密系統的確是一款簡單好用、功能強大的資訊安全管理工具。

同時，當局域網有電腦無需安裝用戶端，且還需要與內網電腦通訊時，則可以在“操作軟體”裡面勾選“允許未安裝用戶端的電腦訪問內網”即可，這樣局域網沒有安裝用戶端的電腦就可以訪問內網了。

通過以上操作，我們也就實現了禁止兩台電腦網線直連互相拷貝資料、禁止一台電腦連接兩台電腦洩密商業資料的行為。大勢至電腦檔防洩密系統（全功能試用：//www.grablan.com/monitorusb.html）的安全性非常好，不必擔心用戶會輕易卸載刪除，只要使用者能想到的破壞方式，系統本身都可以阻止。大勢至電腦檔防洩密系統的確是一款簡單好用、功能強大的資訊安全管理工具。