作者 主題: file server 有沒有辦法不讓人透過網路 複製檔案到自己的電腦??  (閱讀 13811 次)

0 會員 與 1 訪客 正在閱讀本文。

chuang123

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
公司一台win2003 file server, 上面給我任務 要我不准員工 複製檔案到自己的PC(可是還是要可讀可寫) 因為怕員工把資料帶出公司..

我印象中win2003 似乎沒有這樣的功能.. 請問有沒有其他方法或是設備?? (最省錢或最省工 麻煩請列舉)

多謝指教!!

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8830
    • 檢視個人資料
    • http://www.24online.cjb.net
請參考:

http://phorum.study-area.org/index.php/topic,52118.0.html

或者,把公司所有電腦打爆,使用者沒機會用到電腦,自然沒機會藉由電腦把電腦資料複製走.....
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4227
    • 檢視個人資料
    • http://blog.damon.tw/
基本上沒有不花錢的solution

chuang123

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
基本上沒有不花錢的solution

可以花錢啊..  是希望可以少花點, 例如換掉一百多台PC 然後採購 thin client.. 這樣太大工程了.. 上面不可能同意


u8526425

  • 俺是博士!
  • *****
  • 文章數: 1135
  • 性別: 男
    • 檢視個人資料
不花錢的作法是定死所有I/O設備
然後關掉WAN
多見者博,多聞者智,拒諫者塞,專己者孤

yousee

  • 訪客
換掉一百多台PC 然後採購 thin client.. 這樣太大工程了.. 上面不可能同意
要用thin client 不需要換掉PC
既有的PC + 一張LIVE CD 就可以當 thin client 了

可以花錢啊..  是希望可以少花點,
想花多少錢?
硬體 3000以下 + 顧問費 <= 1萬
合理嗎?

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
我們公司主要設計軟體是CAD,請問您thin client架構適用嗎? 謝謝.

yousee

  • 訪客
我們公司主要設計軟體是CAD,請問您thin client架構適用嗎? 謝謝.
不適合!

anderson1127

  • 訪客
我們公司主要設計軟體是CAD,請問您thin client架構適用嗎? 謝謝.

注重智慧財產權的公司,我一向只建議,把跑CAD的那幾台PC給獨立單獨運作,斷除網路的傳輸部份
這樣就不會讓資料輕易外流!!

如果真的需要網路傳輸,那麼FW勢必也是一定要裝的配備!!

用thin client架構,可以,如果不擔心網路傳輸太慢的話....

lokia

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
一個不怎樣的方法,成本是0:
利用遠端桌面,多帳號登入的方式,把該機對外的port全鎖起來,netmeeting之類功能的全部移除,主機的usb等外接裝置停用,要看要讀要寫,全部登入使用,再配合群組和權限設定...
要求可以達成,不過效能就....

唯一的漏洞是畫面擷取,不過這點市面上還沒有可以防護的軟體(拿照相機拍總防不了吧~~~~~~)

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
公司一台win2003 file server, 上面給我任務 要我不准員工 複製檔案到自己的PC(可是還是要可讀可寫) 因為怕員工把資料帶出公司..
我印象中win2003 似乎沒有這樣的功能.. 請問有沒有其他方法或是設備?? (最省錢或最省工 麻煩請列舉)
多謝指教!!

Novell 的 ZenWorks -> 一勞永逸...
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
注重智慧財產權的公司,我一向只建議,把跑CAD的那幾台PC給獨立單獨運作,斷除網路的傳輸部份
這樣就不會讓資料輕易外流!!
如果真的需要網路傳輸,那麼FW勢必也是一定要裝的配備!!

用thin client架構,可以,如果不擔心網路傳輸太慢的話....

我們目前就已經是這樣子用了,USER完全無法存取Internet。如果要上網找資料,請使用者到員工休息區的PC上面去找,這些PC使用另外一條ADSL。
找到資料後再用FTP傳回來,只進不出。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料

我們目前就已經是這樣子用了,USER完全無法存取Internet。如果要上網找資料,請使用者到員工休息區的PC上面去找,這些PC使用另外一條ADSL。
找到資料後再用FTP傳回來,只進不出。


員工休息區的 PC 與內部網路是否有接著 ? 是實體隔離 or FW 隔離 ?  FTP 傳回 ......是透過 ADSL 再送回公司 FTP Server 嘛?!
Networking & Communication Security SE

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
公司內部LAN---ADSL1(4M/1M固16)------ Firewall A ------Internet
休息區LAN------ADSL2(8M/640固3)------ Firewall B -------Internet
資料等於走到ISP再回到我們FTP server,這樣或許比較效率,但是實體隔離是比較安全的

PS: ADSL2 也連接AP,給訪客的Notebook用,當然無線網路是有管制的.

chuang123

  • 可愛的小學生
  • *
  • 文章數: 20
    • 檢視個人資料
換掉一百多台PC 然後採購 thin client.. 這樣太大工程了.. 上面不可能同意
要用thin client 不需要換掉PC
既有的PC + 一張LIVE CD 就可以當 thin client 了

請問Live CD一張約多少錢? 有沒有認識北部的廠商可介紹??

thin client 是否還需一台後端的Server?

yousee

  • 訪客
Live CD
可以自己做, google 查察就知道!
找人做就看廠商報價喔!
我在北部可以找我
不過我是收"顧問"費喔!
不是製作費

thin client 當然需一台後端的Server
要不然 程式放哪?
 

長江一號

  • 懷疑的國中生
  • **
  • 文章數: 32
    • 檢視個人資料
大家都把思考方向限制住了, 看看原文的 BOSS 目的是怕資料外流.
一味的只想如何防止複製, 我的想法是加密, 就算資料流出去了也讀不出來.
我想這方法最省錢了.

洋蔥叔叔

  • 榮譽博士
  • 鑽研的研究生
  • *****
  • 文章數: 830
    • 檢視個人資料
    • 洋蔥叔叔的隨意漫談電腦、網路、.NET、軟體本地化、雜七雜八
嗯?加密?他需要用那個檔案啊所以他也需要可以把那個檔案解密,如果他可以解密的話那加密有什麼意義。
我是看過有些公司出入時會有探測器看你有沒有帶隨身牒,光碟機跟 IO Port 都是鎖的,電腦也只可以連內部網路。

lcn0

  • 憂鬱的高中生
  • ***
  • 文章數: 191
    • 檢視個人資料
加密??你指的是類似像-Fort或Trustview之類的文件控管軟體嗎? 這是蠻有效的,但是整個弄到好不是幾萬塊可以搞定的。