扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:中国网管联盟 2008年4月1日
企业里因各种原因,经常有人在非工作时间使用公司网络,甚至有人通过控制软件,通过互联网远程在未经授权的时间内使用公司网络。这样就容易产生安全隐患。那么我们如何限制用户非法使用网络呢?很简单,我们只要对企业网络进行简单的升级即可满足这一需求。
一、升级企业网络
不要误会,我们这里的升级并不是硬件上的升级,因此不需要公司为此额外投入任何费用。在升级之前,你需要先查看一下公司的网络类型,如果已经是域活动目录环境,那么则可以直接跳过这一步向下看。但是一般企业网络都是简单的工作组方式搭建,对此则需要对其进行升级。我们以目前企业服务器应用最普遍的Windows2000/2003为例,向大家介绍如何升级到域控制器。
打开控制面板,启动“管理工具”文件夹“配置服务器”项,打开后单击左侧的“Active Directory”,再单击右侧的“启动”按钮,这样就打开了Active Directory操作向导窗口。由于我们是首次使用域,因此在向导提示时应选择“新域的域控制器”项,其它的建议大家都使用默认值。随后会提示设置DNS域名,在这里可以随便输入,如果企业有自己的网站,也可以将域名设为网站的域名(图1),向导的最后会提示安装DNS,需要按要求完成安装。最后生成域控制器的时间比较长,大家需要耐心等待。
图1
二、创建域账户
创建了域控制器后,我们就可以在活动目录中为员工创建登录域的账户了。在控制面板中打开“管理Active Directory中的用户和计算机”项,然后在Users上单击右键,选择“新建”→“用户”命令,在弹出的对话框中输入新用户的相关信息即可(图2)。
www 图2
新用户创建成功后,还需要对用户进行必要的设置才能解决安全问题。在Active Directory中的用户和计算机的用户列表中找到创建的用户,然后单击右键打开其属性窗口,切换到“帐户”标签,在窗口底部的“账户过期”时间中选择“在这之后”,再设置一个过期的时间,这个过期的时间就是员工聘用合同的到期时间,到了这个时间之后该员工的账号将自动失效,需管理员重新开放权限才能登录企业的域网络环境中(图3)。
图3
如果要求还想更严格一些,那么则可以单击“登录时间”按钮,在打开的窗口中设置允许或拒绝登录的时间。在这里设置的时间应该考虑到公司的作息时间(图4)。
图4
三、用户加入域
现在只需要通知用户将计算机加入到域即可。其方法是打开系统属性窗口,切换到“计算机名”选项卡,单击“更改”按钮,将“隶属于”设为“域”,同时输入创建的域名称,单击“确定”按钮输入具有管理员权限的用户名和密码,以便让计算机加入到域。
加入到域后会提示重新启动,在初次启动成功后用户只有输入域账户才能登录系统,也只有这样才能使用公司的网络,而之前创建的本地账户将统统失效无法登录。
经过这样的处理之后,只要人事部门与IT部门相互配合,为员工设置独立的账户登录时间和过期时间,这样在员工下班时间或离职后自动锁定账户,从而避免其非法盗取企业资料。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者