当前,在企业上班族中,由于工作中都会接触到电脑,并且企业局域网的电脑通常也都接入了互联网,这一方面方便了员工的工作,另一方面也使得员工可以轻松进行网络冲浪,进行与工作无关的上网行为,例如上网购物、在线看视频、炒股、玩游戏以及QQ聊天等等,尤其是一些员工还经常利用公司的网络下载一些影视娱乐文件或其他大型软件,还常常通过一些P2P软件进行下载,例如迅雷、BT、电驴等,这些P2P软件大量消耗网络带宽,造成局域网网速变慢,严重干扰了企业局域网的正常运转以及其他员工的正常工作。为此,在企业局域网中,必须采取有效的举措来过滤员工不合理的上网行为和上网内容,净化网络环境,为大家正常工作创造良好的保障。
那么,企业局域网如何过滤员工上网行为、过滤局域网不合理的上网行为和上网内容呢?笔者以为,可以通过以下两种途径进行管理。
一、借助于企业网络管理制度和员工电脑使用规范并结合公司的路由器、防火墙等网络设备进行控制。
毋庸置疑,企业网络管理制度和员工上网行为管理规范,可以在一定程度上约束和震慑员工的上网行为,如果再配合严格的处罚举措,则可以在很大程度上实现过滤员工上网行为和上网内容的目的。同时,由于单一的网络管理制度、企业人为管理制度,很难从根本上完全实现过滤员工上网行为的目的,这种情况下还需要配合一定的技术手段,尤其是可以借助于公司的路由器、防火墙或交换机来实现局域网网络行为过滤的目的。例如,我们可以借助于单位局域网的路由器来实现过滤员工玩游戏、过滤股票软件、过滤在线视频、过滤局域网P2P下载、过滤购物网站等。如下图所示:
图:过滤股票软件、过滤局域网炒股
图:过滤购物网站、过滤不良网址等
二、借助于专门的局域网过滤软件、电脑过滤软件来实现局域网上网行为过滤。
虽然通过路由器可以实现局域网上网行为和上网内容的过滤,但是由于路由器核心功能是为局域网提供上网报文的收发,同时对一些网络应用(如股票软件、网络游戏、P2P软件的封堵)通常是基于端口和IP地址的方式,这使得对于一些有着较多服务器IP地址,同时传输端口也不固定的网络应用,如迅雷、QQ游戏、PPlive、大智慧炒股软件等,通过路由器就比较难以封堵,无法实现有效的过滤。这种情况下可以借助专门的局域网过滤软件、电脑过滤软件、网络过滤软件来实现。例如有一款“聚生网管”上网过滤软件(下载地址:http://www.grabsun.com/soft.html),只需要在局域网的网管或经理的电脑安装完毕之后,就可以扫描到局域网所有电脑,然后指派一个上网过滤策略,并且指派给局域网电脑之后,就可以实现对局域网电脑上网行为的全面过滤,如下图所示:
图:过滤股票软件
图:过滤P2P下载、过滤P2P视频、过滤视频网站
图:过滤购物网站、禁止局域网网购
此外,还可以借助于聚生网管的带宽限制功能来过滤局域网不合理的、与工作无关的网络流量,从而可以保护网络资源的合理利用,进一步规范和控制员工上网行为。如下图所示:
图:限制局域网带宽、局域网流量限制
总之,企事业单位局域网如果想实现真正有效的局域网上网行为管理和网络行为过滤,一方面需要借助于企业网络管理制度、员工文明上网规范,并结合单位的路由器、防火墙或交换机等网络设备;另一方面,也可以借助于专门的局域网过滤软件、电脑过滤软件来过滤局域网电脑上网行为,从而实现网络管理的目的,让网络带宽为单位创造最大的管理收益和经济效益。