巧用IP-guard, HTTP上传 YES or NO ,由你掌控!

作为管理者的你,是否曾经在各个文库搜搜看有没有出自自己企业的某个商务PPT,或某个研发报告?管理者A就这样做过,收获不大,仅产品技术剖析文一篇,但已令他大为震惊。调查出处和原由,得知只是一名员工为了换取某网盘资料的下载币而上传而已,并非恶意泄露。面对这些无意或有意的Http上传行为,常常令人头疼。说到这里,你是否已经打开百度了呢?找回丢失的羊固然重要,但及时补牢,才是重中之重。今天,小编教你如何巧用IP-guard,规范员工的http上传行为!

一、      禁止登陆网盘相关网站,杜绝上传可能。

随着云储存的流行,很多员工喜欢将工作资料存至网盘,方便回家下载,但由于安全意识不够,容易给企业造成泄密。尤其是像财务、研发等核心部门。为此,企业可通过使用IP-guard,禁止这些客户端通过HTTP协议登录相关网页。

策略设置:

在策略-上网浏览,添加一条策略:动作(禁止)、网站(*pan*)。如下图:

 巧用IP-guard, HTTP上传 YES or NO ,由你掌控-1

二、可登陆相关网站,但禁止上传动作

对于企业内某些部门,如设计部,常常需要登陆相关网页下载有用素材,如文库、网盘等,但又担心这些渠道的开发,可能造成上传企业文件泄密。这时,可设置策略如下:

策略设置:

在高级-上传控制,添加一条策略:动作(禁止)、Http协议(勾选)、限制大小(可根据需要设置)、网站(*)。

 巧用IP-guard, HTTP上传 YES or NO ,由你掌控-2

三、针对性开放上传通道

由于工作需要,企业必须开放某些通道来进行资料存档或共享,例如:内网B/S系统服务器(如OA系统)能。这时,可通过设置白名单,开放绿色上传通道。

策略设置:

在高级-上传控制,在策略二基础上,添加第二条策略:动作(允许)、Http协议(勾选)、限制大小(不填)、网站(*192.168.1.1*)。【注:http://192.168.1.1:81为OA地址】

巧用IP-guard, HTTP上传 YES or NO ,由你掌控-5

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注