JBTALKS.CC

标题: 如何更改电脑网路设定，以防止员工偷上网？ [打印本页]

作者: amethyst 时间: 2011-5-2 10:03 AM
标题: 如何更改电脑网路设定，以防止员工偷上网？
员工在上班时间偷偷玩facebook（还有yahoo messenger等），怎么办？

员工真正用到的网路功能只有透过outlook收发公司信件而已，
根本不需要上网。
我问过别人封锁网路需要2千多块，
不就几个设定的问题而已吗，
砍人啊！

请求各位大大提供建议，谢谢！！

作者: 昶业 时间: 2011-5-2 10:53 AM
你都懂就只是几个设定的问题罢了，怎么不自己去找这方面的资料呢？Google 一下就有了哦。不要自己解决问题，当然就要付出代价啦。

作者: Super-Tomato 时间: 2011-5-2 11:47 AM

员工在上班时间偷偷玩facebook（还有yahoo messenger等），怎么办？

员工真正用到的网路功能只有透过out ...
amethyst 发表于 2011-5-2 10:03 AM

關閉所有的 port 只開放各台電腦所需的 smtp 和 pop3 port 就可以，步骤請 google 搜索

作者: brianfoxchan 时间: 2011-5-2 12:50 PM
回复 1# amethyst

你不是我的老板吧呵呵
facebook ，msn 也可以联络客户啊呵呵

作者: amethyst 时间: 2011-5-2 01:39 PM
回复 2# 昶业

所以我才来这里问嘛。。。

作者: amethyst 时间: 2011-5-2 01:41 PM
回复 3# Super-Tomato

哇，一堆专有名词完全不懂，但我还是会去google找先，谢谢！

作者: amethyst 时间: 2011-5-2 02:02 PM
回复 3# Super-Tomato

目前在google找到这个答案，看起来很简单。。。你说先关闭pop，我是电脑白痴，连pop是什么都不知道。。。
开始-- 控制面板--- 安全中心--- 防火墙设置-- 例外设置除了邮件外其他全部取消。

作者: amethyst 时间: 2011-5-2 02:10 PM
回复 7# amethyst

我试了，但firewall底下的exception根本没有“邮件”这个选项！
况且，我也不知道untick 那些选项会有什么后果。。。

作者: amethyst 时间: 2011-5-2 02:19 PM
在google找到的第二个答案，但P2P是什么？软体的名称吗？公司有十五台电脑，每台都下载吗？

你可以直接下载一个P2P软件进行限制。一般的软件都可以的，你也可以进行时间限制在某段时间内可以干什么。P2P网页可以直接黑名单和白名单，也可以通过时间改变的。

作者: amethyst 时间: 2011-5-2 02:26 PM
在google找到的第三个答案，但完全不知道他在讲什么？

收取邮件用客户端foxmail or outlook。
上网限制，把dns取消了，把本地连接隐藏掉。。就ou了。。

作者: amethyst 时间: 2011-5-2 02:29 PM
在google找到的第四个答案，omg！完全不知道他在讲什么？

买台防火墙除了25和110 ,53其它都给它封了...
...需要受限的PC都放到网管系统的内网去，再用网管系统把tcp和udp的端口0~65536中除了25、110、53这些跟邮件收发有关的端口，其他的全都封禁

作者: amethyst 时间: 2011-5-2 02:32 PM
回复 3# Super-Tomato

终于看到一句跟您所说的有关的句子，但也不懂在讲些什么。。。
如果你在outlook里面填写pop3和smtp的时候是ip地址是没有问题的，如果你填写的是域名的话（如pop3.163.com）是不能接收的啊，因为没有DNS解析啊。

作者: amethyst 时间: 2011-5-2 02:36 PM
在google找到的第五个答案，原来有网路管理的软体哦，那么有没有可以推荐的软体名称？

安装一个破解版的网络路岗里面的功能很强大呀可以让员工不能上网只能上OUTLOOK
然后把领导和你自己的打开就可以了呵呵

作者: amethyst 时间: 2011-5-2 02:49 PM
各位大大：
找了google，但看了只是一堆问号。。。
我的要求很低，不必弄到那么高科技（网管说要两千多块，因为还要买一些硬体设备）
因为我的员工也只是普通老百姓，不是电脑高手。。。

我只要“操作简单”的“步骤”，只是对抗老百姓的“步骤”，还有省钱的“步骤”。。。
我并不是抠门，不愿意花钱解决问题，
但公司的成本只能花小钱解决几个设定的问题，而不是花大钱去搬个什么设备过来。。。
望各位大侠相助！

作者: amethyst 时间: 2011-5-2 02:53 PM
回复 4# brianfoxchan

他们是用来联络亲朋好友！还有做直销！
工作做不完就加班拿加班费！
可是员工难请！我快吐血了！

作者: amethyst 时间: 2011-5-2 02:55 PM
回复 15# amethyst

看在我快吐血的份上，帮帮我吧！

作者: lovepighaha 时间: 2011-5-2 03:17 PM
NetSupport School

作者: amethyst 时间: 2011-5-2 03:57 PM
回复 17# lovepighaha

谢谢您的建议^_^ 我再研究看看！

作者: amethyst 时间: 2011-5-2 04:56 PM
这个方法很简单，但是不是也就不能上outlook了？

在开始之前，你首先要决定需要限制哪些用户。如果你想列示一台计算机上的所有用户，请执行以下几步：

　　1.单击“开始”/“运行”，输入“cmd”，单击“确定”。

　　2.键入“net user”，回车。

　　这样就会列示一台计算机上的所有账户。下面给出列示结果的大体样子：

Microsoft Windows XP [版本 5.1.2600]

(C) 版权所有 1985-2001 Microsoft Corp.

C:\Documents and Settings\ Administrator >net user

\\35341B67CC434F6 的用户帐户

——————————————————————————-

Administrator her1 good

He1 myuser letgo

Tomorrowusr

命令成功完成。

　　我们将要用到上面列表中的名字，并决定限制He1和her1对计算机（或互联网）的访问。为了便于记忆，需要将显示窗口中刚才显示的账户保留着。先从为He1增加限制开始。如果我们决定他只能在早上8点到晚上8点这段时间可以使用计算机。就需要执行下面的步骤：

　　1.单击“开始”/“运行”/“CMD”，单击“确定”。

　　2.键入如下的命令：

net user He1 /time: M-Th,4pm-8pm;F-Su,8am-8pm

　　（用户he1只能在周一到周四的下午四点到晚上8点，以及周五到周日的上午8点到晚上8点可以用计算机。）

　　3.按下回车键，这时你应该收到一个消息，告诉你这个命令已经成功完成。

C:\Documents and Settings\ Administrator >net user He1 m-th,4pm-8pm；F-Su,8am-8pm

命令成功完成。

C:\Documents and Settings\ Administrator >

　　如果你想为不同的用户设置不同的限制应该怎样做呢？例如，在我们的例子中，我们允许her1可在更晚的时候使用计算机。因此可以执行如下的命令：

net user her1 /time: M-Th,4pm-9pm;F-Su,8am-9pm

　　（用户her1能在周一到周四的下午4点到晚上9点，以及周五到周日的上午8点到晚上9点可以用计算机。）

　　这两个命令可为上述的两个账户在平日和周末设置不同的限制。如果你在设置一个账户时出现了错误，或者想从头再来，你可以用这个命令清除所有的限制：

net user her1 /time: all 实际执行时如下：

C:\Documents and Settings\ Administrator >net user her1 /time: all

命令成功完成。

C:\Documents and Settings\ Administrator >

注意：系统是以一个小时作为增量进行限制的，这意味着你只能以一个小时为单位对用用户进行限制（举例来说，13:00或 1pm, 而不是13:30 或 1:30pm）。你还可以使用一周的七天的缩写，如M,T,W,Th,F,Sa,Su。此外，记住，这些限制不会强制用户下网，而只能限制其登录时间。

这个方法的确是很有效果的，但是设置起来是有些麻烦，需要网管员到每台员工的电脑去设置一下，电脑少还可以应用，但是电脑如果很多就会让管理员叫苦了。

作者: brianfoxchan 时间: 2011-5-2 06:09 PM
回复 15# amethyst

呵呵也真的头痛啊
你公司没有IT 部门吗？他们应该会吧

作者: Super-Tomato 时间: 2011-5-2 11:31 PM

在google找到的第四个答案，omg！完全不知道他在讲什么？

买台防火墙除了25和110 ,53其它都给它封了... ...
amethyst 发表于 2011-5-2 02:29 PM

我所指的是這個，樓主要是完全都不會的話，那麽我建议樓主登入自己的 modem router，然後看看有没有提供甚么 block 功能
之前說的方法是需要配合公司的網絡架構，如果只是一般連上 modem router 的話就只能看看 modem router 提供了哪些功能，這是最簡單的設定方法了，不然就只好付錢囉。

作者: ~Zero 时间: 2011-5-4 09:59 AM
在 modem / router 那边防比较容易。
就像番茄说的，把 incoming port 全部关完，只开 port 110 和 587 就好了。
（port 也许会不同，去询问你的 email server provider。）

设定也根据 router 牌子和型号而不同的，
通常要 login modem / router 的话，开 IE 打 192.168.0.1 或 192.168.1.1 或 192.168.2.1。

作者: X-Pro 时间: 2011-5-4 08:53 PM
以前有幫顧客 setting,
只有 manager lever 的可以 full access internet
staff 只可以 e-mail
在 router 裏面 setting

作者: amethyst 时间: 2011-5-5 09:52 PM
回复 20# brianfoxchan

没有。。。

作者: ~Zero 时间: 2011-5-6 09:21 AM
去看看你的 router 的牌子和型号，
然后放上来让大家知道一下。

d-link 的通常是 192.168.0.1
belkin 的印象中是 192.168.1.254 或 192.168.2.1
tmnet 给的就 192.168.1.1

作者: brianfoxchan 时间: 2011-5-6 04:50 PM
这样啊在这里请些有经验的上你公司弄弄吧
可以要求他们收你便宜点大家JBT人呵呵

欢迎光临 JBTALKS.CC (https://www.jbtalks.cc/)