如何禁止區域網電腦透過網線傳檔案？

在整體的電腦檔案防洩密工作中，新的洩密手段一直層出不窮，只有管理者想不到的，沒有使用者做不到的。例如透過一根網線就可以將兩臺電腦建立連線，很輕鬆地實現互相傳資料，這種方式很少有人知道，也最容易被管理者以及各大軟體廠商忽略。經過一段時間的調查和體驗，目前國內市場只有一款產品可以禁止網線直連的方式複製檔案。這款軟體就是大勢至電腦檔案防洩密系統。

大勢至電腦檔案防洩密系統可以有效管理電腦所有USB儲存裝置的使用，防止員工透過隨身碟、行動硬碟等USB儲存裝置私自複製、複製公司重要檔案，可以有效保護區域網電腦資訊保安和商業機密，同時在禁用隨身碟、禁用行動硬碟的同時也不會影響USB滑鼠鍵盤的使用，從而更好地保護單位商業機密。這款軟體幾乎封堵了全部的檔案傳輸通道，而且還有很多擴充套件功能，以便應對新的洩密通道。

那麼如何設定呢？首先去大勢至官網下載最新的大勢至電腦檔案防洩密系統-網路版，版本至少要V12。0以上。直接去大勢至官網-下載中心下載，這裡下載的程式都是最新更新的。網路版分管理端和客戶端，分別安裝好以後，啟動管理端，管理端會自動掃描安裝客戶端的電腦列表。

滑鼠單擊選擇單個或批次主機，然後點選下面的“配置策略”。彈出配置策略的視窗介面，然後在“只允許訪問的內網白名單MAC地址表”前面的小框內打勾，並點選後面的“＋-”，即可新增允許本機訪問的MAC地址列表。如下圖所示：

同時，新增MAC地址的方法不用手工輸入，可以在軟體的主機列表的某個主機上面右鍵點選，然後點選“複製MAC”即可，然後在剛才MAC地址輸入視窗這裡貼上，新增，儲存即可。如下圖所示：

同時，可以在軟體介面的“操作軟體”選單裡面，選擇“匯出MAC地址列表”，則可以匯出所有電腦的MAC地址，然後指派策略時批次匯入即可，如下圖所示：

為了確保客戶端電腦可以與管理端通訊，並可以訪問網際網路，所以在批次匯入MAC地址之前，建議先將閘道器的MAC地址和管理端的MAC地址匯出，然後將其複製到要批次匯入的MAC地址表中，然後再全部匯入。

匯入後，點選“儲存”，然後再點選“確定”，即可將白名單MAC地址指派到此主機或選中的批次主機上面。至此，就實現了只讓此主機訪問白名單MAC地址的功能。

此外，當從白名單MAC地址表中刪除某個MAC地址，則客戶端電腦將實時無法再次訪問此主機，被刪除MAC地址的電腦也將無法訪問白名單主機。

同時，當局域網有電腦無需安裝客戶端，且還需要與內網電腦通訊時，則可以在“操作軟體”裡面勾選“允許未安裝客戶端的電腦訪問內網”即可，這樣區域網沒有安裝客戶端的電腦就可以訪問內網了。

透過以上操作，我們也就實現了禁止兩臺電腦網線直連互相複製資料、禁止一臺電腦連線兩臺電腦洩密商業資料的行為。大勢至電腦檔案防洩密系統（全功能試用：//www。grablan。com/monitorusb。html）的安全性非常好，不必擔心使用者會輕易解除安裝刪除，只要使用者能想到的破壞方式，系統本身都可以阻止。大勢至電腦檔案防洩密系統的確是一款簡單好用、功能強大的資訊保安管理工具。