企业如何管理上网行为

2022-11-04

手工指定 IP
先是手工登记了全部客户端的 MAC 地址，并根据部门划分了 IP 地址段，预留一段 IP 以防部门加人。而且电脑配置里明确登记这些，使用者与 IP 对应，主要是方便我对号入座。（PS：如果你电脑多，手工指定麻烦，也可以采用 DHCP 设置静态地址分配的方法）公司原来的 DHCP 自动可以让外来客户也能上网，非常不安全，于是申请了一条宽带又加了个无线路由，客户来必须问我要密码才能上网。
设置 IP 地址过滤和 MAC 地址过滤
只允许登记的分配里的那些 IP 访问网络，防止客户端私自指定其它 IP 上网，逃避追查。只允许所有登记的 MAC 访问网络，防止客户端私接其它电脑、或者更换网卡、甚至修改本机 MAC，逃避追查。
进行 IP 与 MAC 绑定
将路由器的 ARP 表设置成静态，防止 ARP 欺骗，客户机的正确 MAC 信息不会被篡改。将 IP 与 MAC 的对应关系固定下来，这样还能防止客户端盗用别人的 IP 上网。一台客户机的 MAC 地址在允许访问的列表内，他手工指定了一个原本给别人预留的 IP，此 IP 也在允许访问的 IP 列表内。但是他还是上不了网，IP 与 MAC 的对应关系不对，路由器会认为他在进行 ARP 欺骗，阻止他的数据，同时将信息记入日志。
在客户机上绑定路由器的 IP 和 MAC 信息
目的是防止客户机受到 ARP 欺骗，网关的正确 MAC 信息不会被篡改。方法是建立一个批处理文件：

       arp -d
　　arp -s 网关IP　网关MAC

将此文件设置成开机自动运行。完成以上工作，ARP病毒就不怕了，其实针对ARP病毒最可靠的方法就是我这个双绑的方法。不信的人可以去试试。

屏蔽一些不能上的网站，该开的端口开，不开的就不开
直接开启路由防火墙，把一些不需要公司上的网站全罗列在里面，比如各种视频网站、QQ 空间、开心网等，而且对于一些直接封外网 IP 段（这个要小心些，有次我就封后，导致 10086 的手机邮箱进不来了，后来叫电信帮查才知道是我路由封了它们的一个 IP），如此保持上网上的也是正规网站。

以上即为管理企业上网行为的方法，如果企业内部没有网管的话操作起来就会非常的复杂，而现在使用安企神软件可以一键完成以上的设置，高效快捷的对企业的上网行为进行管理。