单位网络配置一例(限制部分电脑的外网访问)
环境、目的:
单位运行医院管理系统(卫生局服务器,外网,需要在线)。
部分电脑需要封锁其它地址和软件访问其它网址,部分电脑需要正常访问。
同一台路由器,在路由里设置IP地址的方法不能采用。
要封锁的电脑没有光驱(有光驱也可以在BIOS里禁用)。
方法、步骤:
1、BIOS里设置硬盘开机,BIOS里屏蔽USB端口,设置BIOS密码。
注:屏蔽USB端口会导致USB鼠标、USB打印机等设备无法使用,单位是LPT打印接口,所以使用此方法,使用USB设备的可以在设备管理器里禁用部分端口。
2、建议受限用户,禁止安装软件权限。
3、管理员用户设置密码,使用者以受限用户登陆使用。
4、安装天网防火墙以及杀软(杀软就是不安装一般也不会中毒,因为一经禁用其它IP地址了)。
5、天网防火墙自定义设置里设置密码,IP规则里先设置一个禁用所有IP访问的规则,再建议需要放行的IP地址规则,保证要放行的IP地址规则在禁用所有IP访问的前一条,保存。
6、删除天网防火墙安装目录里的自定义设置向导(这个可以覆盖规则)。
7、重启即可(可以自己利用GHOST备份一下,方便以后恢复)。
环境、目的:
单位运行医院管理系统(卫生局服务器,外网,需要在线)。
部分电脑需要封锁其它地址和软件访问其它网址,部分电脑需要正常访问。
同一台路由器,在路由里设置IP地址的方法不能采用。
要封锁的电脑没有光驱(有光驱也可以在BIOS里禁用)。
方法、步骤:
1、BIOS里设置硬盘开机,BIOS里屏蔽USB端口,设置BIOS密码。
注:屏蔽USB端口会导致USB鼠标、USB打印机等设备无法使用,单位是LPT打印接口,所以使用此方法,使用USB设备的可以在设备管理器里禁用部分端口。
2、建议受限用户,禁止安装软件权限。
3、管理员用户设置密码,使用者以受限用户登陆使用。
4、安装天网防火墙以及杀软(杀软就是不安装一般也不会中毒,因为一经禁用其它IP地址了)。
5、天网防火墙自定义设置里设置密码,IP规则里先设置一个禁用所有IP访问的规则,再建议需要放行的IP地址规则,保证要放行的IP地址规则在禁用所有IP访问的前一条,保存。
6、删除天网防火墙安装目录里的自定义设置向导(这个可以覆盖规则)。
7、重启即可(可以自己利用GHOST备份一下,方便以后恢复)。