英国Red-M公司对全球100强企业进行调查后发现，80%的企业存在着通过无线LAN泄露公司内部信息的可能性。通过外置网卡，就可以脱离管控，非法外联，这为企业的信息安全埋下隐患。世界领先的公司尚且如此，那么普通企业就更是有过之而无不及了。如何应对风险、保护智力资产？IP-guard为您解忧。

一、3G无线网卡管控

随着3G时代的到来，越来越多的用户开始使用3G网卡。而在企业中也有部分用户为了逃离内网的限制，借助USB 3G网卡连接外网。为了避免信息泄露，可以将其禁止。

策略设置：

控制台-策略-设备控制-禁止-USB Mode，勾选保存。

二、无线热点管控

目前很多办公大楼都设置有无线热点，例如：CMCC、ChinaNet，3G手机中的热点等。笔记本电脑只需通过热点帐号连接上热点，即可逃离监管。企业为了方便工作的开展，不用将全部热点禁止，只需将不可信任的无线网络过滤即可。

策略设置：

1）控制台-设备控制-动作（禁止）-勾选无线网络，保存。

2）控制台-设备控制-动作（允许）-勾选无线网络-填写设备描述，保存。

设备描述格式：SSID=无线网络的名称|BSSID=无线网络的MAC地址。

三、直连网络拷贝管控

部分人为了方便，直接用网线连接另一台电脑，通过共享或者其他的方式拷贝数据。这种方式很容易导致信息泄露，应直接禁止。

策略设置：

控制台-策略-设备控制-动作（禁止）-直接电缆连接，勾选保存。