怎么样设置电脑版网页权限(公司IT如何禁止打开网页、QQ、微信)
之前在职的几家公司都有禁止打开网页、QQ、微信等权限的要求,台资和港资等外资公司对这些权限管理限制最为严重。为什么这样要求呢!有以下原因:
1、管理层想让你认真做事,减少无用功,提高工作效率;
2、减少资料外泄的机会,禁止这些功能,减少外泄途径,最多用手机拍照弄点资料;
3、减少接触互联网的机会,从而减少电脑中病毒的机率,这样便于IT部门管理工作。
所以按部门、按组别或按工作职责进行对应权限管理,例如:
1、仓库、成品等部门,只是普通办公,最多收发邮件而已,不需要联网,则要禁止打开网页、QQ、微信等权限;(收发邮件用软件客户端收发即可,不用开网页)
2、采购、销售等部门,和外面的公司联系较多,则需要开头网页、QQ、微信等权限;
3、财务部最为敏感,可能只开网页用于报税等,则要禁止QQ、微信等权限;
4、至于行政部,作为管理部门,看领导的意思吧,全开也是没问题的。
怎么实现这些要求呢?一种方法是靠路由器自带的功能,另一种方法是靠专用的监控软件,路由器相对简单,专用的监控软件很强悍。我以路由器为例讲解,登录路由器在【安全设置】下的【客户端过滤】选项,选择对应的内网IP段地址,再禁止对应的端口:80、4000、5222、5223、5228、80、8080、443、14000。
1、禁止打开网页,选择内网IP段,禁止80端口即可,如下图;
禁止网页禁止80端口
2、禁止登录QQ,选择内网IP段,禁止4000端口。如有多个QQ,则要禁止4001、4002等多个端口,我直接禁止4000-4100端口,如下图;
禁止QQ禁止4000端口
3、禁止登录微信,选择内网IP段,禁止5222、5223、5228、8080、443、14000等端口。
禁止登录微信5222端口
禁止登录微信14000端口
4、如果只是文员电脑,连邮件没有,把网关修改成不能上网的IP或不输入网关即可。
认真看的小伙伴会发现一个问题,以上是固定IP地址,然后通过划分IP段完成的,如果同事修改了IP地址,跳出IP段就可以上网。那么,IT同事要出绝招了,开启【IP与MAC绑定】,这样设置后怎么修改IP地址都是无效的,白忙乎。或电脑只给普通的用户权限,不能修改电脑IP地址。
IP与MAC绑定
上图这款路由器是腾da的,每款路由器选项可能不一样,看看你的路由器有没有这个选项吧。如果没有则想想办法吧,比如更加强悍的监控软件。
文章到此结束,感谢小伙伴的阅读,喜欢的话给个关注吧@帥锅锅,谢谢!