如何禁止电脑资料外传？

　　网路安全是目前网际网路的热门话题之一，作为个人使用者的我们同样需要关注，做好防护。这篇文章主要介绍了如何禁止使用者电脑安装随身wifi，的相关资料,具有一定的参考价值，感兴趣的小伙伴们可以参考一下

　　具体介绍

　　在日常工作中，手机和平板私自连线公司无线网路，会导致ip冲突，影响正常工作，导致员工的工作效率下降。有些人还通过智慧装置下载视讯、玩游戏、聊天、炒股等，既影响网速，又耽误工作。此外，手机、平板任意下载和安装APP，或者浏览网页，如果携带病毒，会给企业的区域网带来很多安全隐患。

　　对于这些问题，我们既不能将其智慧装置没收，又无法找到具体是谁连线了公司的无线网路。手机、平板毕竟是私人物品，当前无论是通过什么网路管理软体，都无法知道，大家用手机都做了什么，因而不确定他们是用于正常的工作沟通，还是通过各种社交工具私聊、玩炒股软体、玩各种手机游戏、看视讯等。

　　最重要的一点，以上这些行为经常导致公司网路瘫痪，或者感染病毒，导致日常工作无法进行，公司的无线网路变成了公用的资源，而且主要是用于个人娱乐使用，这一点让企业管理者十分头疼。

　　当然，我们也可以采取一些管理措施，例如定期修改无线路由器的密码、普通员工全部使用有线上网、通过行政手段干预、通过网路管理装置进行一些日常限制等，也算是小有成效。但最近一年以来，各种硬体、软体随身wifi的普及和发展，着实让我是又操碎了心，真的是上有政策，下有对策，只有我们想不到，没有他们做不到。

　　例如：改用有线上网，员工可以在自己的电脑上安装随身wifi，例如wifi共享精灵、小米随身wifi、360免费wifi、猎豹免费wifi、迅雷随身wifi、全民免费wifi、小度等各种“蹭网”工具，而且这些工具各有神通，有些竟然可以绕过网路管理软体的监管。

　　安装随身wifi，需要有无线网络卡支援，对于桌上型电脑，我没办法控制员工私自安装无线网络卡，而对于笔记本我也不能把无线网络卡拆了吧。难不成把USB介面封死?可是滑鼠键盘印表机总归要用的啊，何况现在转接线到处都有的买。

　　于是，开始在各大论坛搜寻好的方法，有人推荐了一个小软体，我下载试用了一下，还真挺不错的，3秒钟就安装完了，使用超级简单，于是忍不住想跟大家分享一下，关键是真的很简单，但是功能却很强大。

　　这款软体的名字是“大势至电脑档案防泄密系统”控制哪台电脑，就在哪台电脑安装。试用版没有时间和功能方面的限制，只是可以无障碍的关闭和解除安装，购买正式版以后使用者就无法解除安装和关闭了。

　　软体大概5MB多，下载后就直接安装了，全程只用了几秒钟，我只需要禁止员工私自安装随身wifi，所以我只勾选了“禁用随身wifi”，如图：

　　勾选后选择“后台执行”，那么每次使用者开机后，软体就自动运行了。这样简单的点了几下滑鼠，使用者就没有办法再安装任何形式的随身wifi了，同时也没有办法私自安装无线路由，我测试了很长一段时间，真的很牛。

　　也许有人会担心这类客户端软体很容被解除安装或者关掉，其实最初我也有这方面的担忧，也试了一下，我发现只能是管理员才可以解除安装和关闭。因为，无论是解除安装、修改、关闭，都需要输入密码，而且软体预设是隐藏的，需要用快捷键才能唤出，然后输入密码进入管理介面。“新增/删除程式”中也没有这个软体，结束程序中也无法关闭，也没有快捷图示，软体犹如神一样的存在着。

　　大势至电脑档案防泄密系统是当前国内遮蔽USB介面、控制USB埠最有效、最精确的U盘禁用软体，可以完全禁用所有USB储存装置而不影响非USB储存装置的使用，可以完全禁止U盘使用、禁止行动硬碟使用、禁止手机访问电脑共享档案、禁止电脑传档案到手机，同时还可以禁止光碟机烧录、禁用蓝芽、禁止随身wifi使用、禁用无线网络卡、禁止PCI卡等。

　　此外，大势至电脑档案防泄密系统还可以遮蔽邮件附件、遮蔽网盘网站、遮蔽FTP档案上传、禁止QQ传输档案以及禁止QQ群共享档案等，从而可以完全防止通过一切途径泄露电脑档案的行为，全面保护电脑档案安全和商业机密。同时，本系统操作安装非常简单，点点滑鼠就可以实现所有的USB介面控制功能，是当前国内保护电脑档案安全、保护单位无形资产和商业机密最严密、最有效、最易用的电脑档案加密软体。

　　相关阅读：2018网路安全事件：

　　一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

　　2018年1月，英特尔处理器中曝“Meltdown”熔断和“Spectre” 幽灵两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有装置都受到影响，受影响的装置包括手机、电脑、伺服器以及云端计算产品。这些漏洞允许恶意程式从其它程式的记忆体空间中窃取资讯，这意味着包括密码、帐户资讯、加密金钥乃至其它一切在理论上可储存于记忆体中的资讯均可能因此外泄。

　　二、GitHub 遭遇大规模 Memcached DDoS 攻击

　　2018年2月，知名程式码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次重新整理纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 伺服器进行攻击。网路安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 伺服器暴露在网上 。

　　三、苹果 iOS iBoot原始码泄露

　　2018年2月，开原始码分享网站 GitHub软体专案托管平台上有人共享了 iPhone 作业系统的核心元件原始码，泄露的程式码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 原始码泄露可能让数以亿计的 iOS 装置面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏事件。

　　四、韩国平昌冬季奥运会遭遇黑客攻击

　　2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网路中断，广播系统观众不能正常观看直播和奥运会官网均无法正常运作，许多观众无法列印开幕式门票，最终未能正常入场。

　　五、加密货币采矿软体攻击致欧洲废水处理设施瘫痪

　　2018年2月中旬，工业网路安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网路的伺服器遭遇加密货币采矿恶意软体的入侵。该恶意软体直接拖垮了废水处理装置中的 HMI 伺服器 CPU，致欧洲废水处理伺服器瘫痪 。

　　Radiflow 公司称，此次事故是加密货币恶意软体首次对关键基础设施运营商的运营技术网路展开攻击。由于受感染的伺服器为人机互动简称HMI装置，之所以导致废水处理系统瘫痪，是因为这种恶意软体会严重降低 HMI 的执行速度。