公司电脑不能安装东西怎么破-公司电脑系统不能往外发

2024-09-04 06:58:52

1.如何禁止电脑资料外传？

2.公司有一台win7系统的电脑不能访问公司局域网，其它xp系统都能正常访问，怎么办？

3.如何让公司里的电脑只能访问内网而无法访问外网。

4.如何管理公司的电脑

如何禁止电脑资料外传？

公司电脑不能安装东西怎么破-公司电脑系统不能往外发

网路安全是目前网际网路的热门话题之一，作为个人使用者的我们同样需要关注，做好防护。这篇文章主要介绍了如何禁止使用者电脑安装随身wifi，的相关资料,具有一定的参考价值，感兴趣的小伙伴们可以参考一下

　具体介绍

在日常工作中，手机和平板私自连线公司无线网路，会导致ip冲突，影响正常工作，导致员工的工作效率下降。有些人还通过智慧装置下载视讯、玩游戏、聊天、炒股等，既影响网速，又耽误工作。此外，手机、平板任意下载和安装APP，或者浏览网页，如果携带，会给企业的区域网带来很多安全隐患。

对于这些问题，我们既不能将其智慧装置没收，又无法找到具体是谁连线了公司的无线网路。手机、平板毕竟是私人物品，当前无论是通过什么网路管理软体，都无法知道，大家用手机都做了什么，因而不确定他们是用于正常的工作沟通，还是通过各种社交工具私聊、玩炒股软体、玩各种手机游戏、看视讯等。

最重要的一点，以上这些行为经常导致公司网路瘫痪，或者感染，导致日常工作无法进行，公司的无线网路变成了公用的，而且主要是用于个人使用，这一点让企业管理者十分头疼。

当然，我们也可以取一些管理措施，例如定期修改无线路由器的密码、普通员工全部使用有线上网、通过行政手段干预、通过网路管理装置进行一些日常限制等，也算是小有成效。但最近一年以来，各种硬体、软体随身wifi的普及和发展，着实让我是又操碎了心，真的是上有政策，下有对策，只有我们想不到，没有他们做不到。

例如：改用有线上网，员工可以在自己的电脑上安装随身wifi，例如wifi共享精灵、小米随身wifi、360免费wifi、猎豹免费wifi、迅雷随身wifi、全民免费wifi、小度等各种“蹭网”工具，而且这些工具各有神通，有些竟然可以绕过网路管理软体的监管。

安装随身wifi，需要有无线网络卡支援，对于桌上型电脑，我没办法控制员工私自安装无线网络卡，而对于笔记本我也不能把无线网络卡拆了吧。难不成把USB介面封死?可是滑鼠键盘印表机总归要用的啊，何况现在转接线到处都有的买。

于是，开始在各大论坛搜寻好的方法，有人推荐了一个小软体，我下载试用了一下，还真挺不错的，3秒钟就安装完了，使用超级简单，于是忍不住想跟大家分享一下，关键是真的很简单，但是功能却很强大。

这款软体的名字是“大势至电脑档案防泄密系统”控制哪台电脑，就在哪台电脑安装。试用版没有时间和功能方面的限制，只是可以无障碍的关闭和解除安装，购买正式版以后使用者就无法解除安装和关闭了。

软体大概5MB多，下载后就直接安装了，全程只用了几秒钟，我只需要禁止员工私自安装随身wifi，所以我只勾选了“禁用随身wifi”，如图：

勾选后选择“后台执行”，那么每次使用者开机后，软体就自动运行了。这样简单的点了几下滑鼠，使用者就没有办法再安装任何形式的随身wifi了，同时也没有办法私自安装无线路由，我测试了很长一段时间，真的很牛。

也许有人会担心这类客户端软体很容被解除安装或者关掉，其实最初我也有这方面的担忧，也试了一下，我发现只能是管理员才可以解除安装和关闭。因为，无论是解除安装、修改、关闭，都需要输入密码，而且软体预设是隐藏的，需要用快捷键才能唤出，然后输入密码进入管理介面。“新增/删除程式”中也没有这个软体，结束程序中也无法关闭，也没有快捷图示，软体犹如神一样的存在着。

大势至电脑档案防泄密系统是当前国内遮蔽USB介面、控制USB埠最有效、最精确的U盘禁用软体，可以完全禁用所有USB储存装置而不影响非USB储存装置的使用，可以完全禁止U盘使用、禁止行动硬碟使用、禁止手机访问电脑共享档案、禁止电脑传档案到手机，同时还可以禁止光碟机烧录、禁用蓝芽、禁止随身wifi使用、禁用无线网络卡、禁止PCI卡等。

此外，大势至电脑档案防泄密系统还可以遮蔽邮件附件、遮蔽网盘网站、遮蔽FTP档案上传、禁止QQ传输档案以及禁止QQ群共享档案等，从而可以完全防止通过一切途径泄露电脑档案的行为，全面保护电脑档案安全和商业机密。同时，本系统操作安装非常简单，点点滑鼠就可以实现所有的USB介面控制功能，是当前国内保护电脑档案安全、保护单位无形资产和商业机密最严密、最有效、最易用的电脑档案加密软体。

　相关阅读：2018网路安全：

一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

2018年1月，英特尔处理器中曝“Meltdown”熔断和“Spectre” 幽灵两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有装置都受到影响，受影响的装置包括手机、电脑、伺服器以及云端计算产品。这些漏洞允许恶意程式从其它程式的记忆体空间中窃取资讯，这意味着包括密码、帐户资讯、加密金钥乃至其它一切在理论上可储存于记忆体中的资讯均可能因此外泄。

二、GitHub 遭遇大规模 Memcached DDoS 攻击

2018年2月，知名程式码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击，流量峰值高达1.35 Tbps。然而，事情才过去五天，DDoS攻击再次重新整理纪录，美国一家服务提供商遭遇DDoS 攻击的峰值创新高，达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 伺服器进行攻击。网路安全公司 Cloudflare 的研究人员发现，截止2018年2月底，中国有2.5万 Memcached 伺服器暴露在网上。

三、苹果 iOS iBoot原始码泄露

2018年2月，开原始码分享网站 GitHub软体专案托管平台上有人共享了 iPhone 作业系统的核心元件原始码，泄露的程式码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 原始码泄露可能让数以亿计的 iOS 装置面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示，这是 iOS 历史上最严重的一次泄漏。

四、韩国平昌冬季奥运会遭遇黑客攻击

2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网路中断，广播系统观众不能正常观看直播和奥运会均无法正常运作，许多观众无法列印开幕式门票，最终未能正常入场。

五、加密货币矿软体攻击致欧洲废水处理设施瘫痪

2018年2月中旬，工业网路安全企业 Radiflow 公司表示，发现四台接入欧洲废水处理设施运营技术网路的伺服器遭遇加密货币矿恶意软体的入侵。该恶意软体直接拖垮了废水处理装置中的 HMI 伺服器 CPU，致欧洲废水处理伺服器瘫痪。

Radiflow 公司称，此次事故是加密货币恶意软体首次对关键基础设施运营商的运营技术网路展开攻击。由于受感染的伺服器为人机互动简称HMI装置，之所以导致废水处理系统瘫痪，是因为这种恶意软体会严重降低 HMI 的执行速度。

公司有一台win7系统的电脑不能访问公司局域网，其它xp系统都能正常访问，怎么办？

安装了Windows 98的电脑互相访问，安装了Windows XP的电脑与安装了Windows XP的电脑也不能互相通信。在工作站访问服务器时，工作站的“网上邻居”中可以看到服务器的名称，但是点击后却无法看到任何共享内容,或者提示找不到网络径、无权访问等问题，归纳为以下几点:

在XP首次使用的时候要在网上邻居的属性里面新建一个网络连接进行网络安装向导。

1、检查计算机之间的物理连接

网卡是网络连接的基本设备，在桌面计算机中，每个网卡后面的指示灯应该是亮的，这表示连接是正常的。如果不亮，请检查集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，这表示链接是正常的。接下来检查网线的水晶头是否接触良好。

2、确保所有计算机上都安装了TCP/IP，并且工作正常

在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了:在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。

这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是:在命令提示符后键入以下命令，然后按ENTER键:netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。

3、使用ping命令测试网络中两台计算机之间的连接:

ping其它计算机IP，在命令提示处，键入ping x.x.x.x(其中x.x.x.x是另一台计算机的IP地址)，然后按ENTER键。应该可以看到来自另一台计算机的几个答复，如:

Reply from x.x.x.x:bytes=32 time<1ms TTL=128

如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。如果ping命令成功执行，那么您就确定了计算机可以正确连接，可以跳过下一步。如果没有看到这些答复，或者看到"Request timed out"，说明本地计算机可能有问题。PING本地IP，如果看到"Request timed out"，说明本地计算机可能有问题。

4、使用ping命令测试网络中名称解析是否正常

ping computername，其中computername是远程计算机的名称。通过ping命令用名称测试计算机连接。确定计算机的名称的方法是:在命令提示处，输入SYSTEMINFO。或者在桌面上右击我的电脑-属性，然后单击计算机名称选项卡。如果看到该命令的成功答复，说明您在计算机之间具有基本连接和名称解析。名称解析跟NETBIOS密切相关，看下面的步骤。

5、正确安装网络组件

首先右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。比如192.168.1.X网段。然后看一下TCP/IP的高级属性中，是否开启NETBIOS。

在利用WINNT4.0构建的网络系统中，对每一台主机的唯一标识信息是它的NetBIOS名，系统是利用WINS服务、信息广播方式及Lmhost文件等多种模式将NetBIOS名解析为相应IP地址，从而实现信息通讯。

在内部网络系统中(也就是通常我们所说的局域网中)，利用NetBIOS名实现信息通讯是非常方便、快捷的。但是在Internet上对一台主机的唯一标识信息是它的FQDN格式的域名(163)，在Internet是利用DNS标准来实现将域名解析为相应IP地址，WIN2K支持动态DNS，运行活动目录服务的机器可动态地更新DNS表。

WIN2K网络中可以不再需要WINS服务，但是WIN2K仍然支持WINS，这是由于向后兼容的原因。目前，大多数网络是混合网，既有Win98等系统，又有WINXP/WIN2K等系统，因此需要在TCP/IP协议上捆绑NETBIOS解析计算机名。

查看是否选定“文件和打印服务”组件，如果已将其取消选中，“浏览服务”将不绑定到NetBIOS接口。成为备份浏览器并且没有启用“文件和打印共享”的基于Windows的计算机无法将浏览列表与客户机共享。任何将要包括在浏览列表中的计算机也都必须启用“文件和打印共享”。

6、启用打印与文件共享

在网上邻居和本地连接属性里可以看到是否安装了打印机与文件共享。验证:如果在网上邻居中看不到自己的机器，说明你没有安装打印机与文件共享。

7、启动"计算机浏览器"服务

计算机浏览器"服务在网络上维护一个计算机更新列表，并将此列表提供给指定为浏览器的计算机。如果停止了此服务，则既不更新也不维护该列表。

WIN2K/XP要确保计算机浏览服务正常启动。打开计算机管理->服务和应用程序->服务，在右窗中确保“Computer Browser”没有被停止或禁用。

8、运行网络标识向导

我的电脑选择“属性”，然后单击“计算机名”选项卡单击“网络 ID”按钮，开始“网络标识向导”:单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”;单击“下一步”，选择“公司使用没有域的网络”;单击“下一步”按钮，然后输入你的局域网的工作组名，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。

9、Win2k安装NetBEUI协议

在Win2k中NetBEUI协议是一个高效协议在局域网中使，因此必须安装此协议:

网上邻居->属性->本地连接->属性---->安装------>协议------->NetBEUI Protocol

10、起用Guest(来宾)帐户

Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容:Account active Yes;如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问:

net user guest /active:yes

或者打开控制面板->用户帐户或者在管理工具->计算机管理->本地用户和组中打开Guest帐户

11、允许Guest(来宾)帐号从网络上访问

在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。

12、防火墙

确保WINXP自带的防火墙没有开启，打开本地连接属性->高级，关掉Internet连接防火墙。如果使用了第三方的防火墙产品，参考其使用手册，确保防火墙没有禁止以下端口的通讯:UDP-137、UDP-138、TCP-139、TCP-445(仅WIN2K及以后的操作系统)。

Windows XP最新的SP2补丁对ICF做了很大的改进，功能更强大了，ICF有了自己的设置项，安装SP2后，默认情况下，启用ICF防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。

但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机，有没有两全其美的办法在开启防火墙的前提下允许浏览服务。

办法是，如果开启了ICF，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。

下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。

按照下面的表格输入3个服务

名称协议端口

NetBIOS Name Service UDP 137

NetBIOS Datagram Service UDP 138

NetBIOS Session Service TCP 139

137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。

138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。

139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。

13、检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库

regsvr32 netshell.dll

regsvr32 netcfgx.dll

regsvr32 netman.dll

14、设置帐号和密码

由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。

15、多种方法访问“网络计算机”

例如要打开网络中名为“Killer”的计算机，其IP地址为192.168.1.8，如果你不清楚其它机器的IP地址，你可以使用“PING计算机名”来获得它的IP地址。

用计算机名访问，NETBIOS提供的服务。点击“开始”菜单，单击“运行”，在地址栏输入“\Killer”，单击“确定”。

用IP地址访问，在地址输入栏中输入“\192.168.1.8”，单击“确定”。

用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。

用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW \killer”，回车?这是查看计算机Killer上有哪些共享文件夹，如D。再输入NET USE Z:\Killer\D?将计算机IBM-ZB共享的文件夹D映射为H:盘，在命令提示符下键入“Z:”。你会发现你已经连到Killer计算机上了。

另外,虚机团上产品团购,超级便宜

如何让公司里的电脑只能访问内网而无法访问外网。

你的问题描述太模糊。你上网途径不清楚，不好解决。

实现这个功能的方法很多：

一，如果是通过傻瓜路由器上网，只能在电脑配置时候给限定机器仅配置IP地址即可，其他网关、dns不配置。

二，可以通过网管软件实现，如网路岗。

三，如果是智能交换机，可以进入超级终端配置路由即可。

：

局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

局域网（Local Area Network，LAN）是在一个局部的地理范围内（如一个学校、工厂和机关内），一般是方圆几千米以内，将各种计算机，外部设备和数据库等互相联接起来组成的计算机通信网。

它可以通过数据通信网或专用数据电路，与远方的局域网、数据库或处理中心相连接，构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为：网络拓扑，传输介质与介质访问控制方法。

局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。

参考资料：百度百科-局域网

如何管理公司的电脑

1、员工在上班期间玩游戏、聊天、看、上网购物等其他和工作无关的行为，严重影响工作效率。

2、公司员工带走重要客户信息，员工有意无意通过各种外发途径（如：U盘、网盘，QQ、电子邮件发送文件，网页上传文件）将企业核心机密泄露，给企业造成无法估量的损失。

3、员工上班期间进行P2P下载，严重影响带宽；滥用U盘，使系统面临感染、木马的风险；安装来源不明的软件，造成系统不稳定。影响企业核心业务正常运行。

以上几点都是公司想管理好员工电脑的最初的原因，想要解决以上的问题，我们主要需要从以下两个途径来实现：

一、首先，通过建立公司网络管理制度、办公室网络管理制度，通过上网管理制度来约束员工的上网行为。具体制度内容如下：

1、未经公司批准，任何人不得私自连接入网；

2、计算机软件的安装由网络管理员批准，并指定计算机管理人员安装，其他人员不得操作；

3、对于经公司批准连接入网的计算机，使用部门不得擅自从网络上下载软件；

4、公司所有计算机不得安装游戏软件；