服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 禁用工作站上的并行networking连接
Intereting Posts
升级到debian wheezy后不能insall mysql-server 多个IP,一个接口 – 如何configuration与不同IP的传出连接? 如何在Linux(Debian)中编写这个简单的cronjob? 将邮件服务器configuration为通过另一个邮件服务 如何让/ proc / / cmdline包含命令参数? Nginx的proxy_cache /光油 – 并行请求触发多个请求后端? AWS Cloudwatch Agent不会收到更改 每个ip命令行工具的地理数据 拒绝从未经授权的用户访问目录 为什么ADFS不能通过集成的Windows身份validation来传递凭据? / dev / ttyS0在lxc容器中 如何使用SSH导入数据库到mysql? 日志文件膨胀由于nouveau HSDPA USB调制解调器和Vista 64位 iptables:只允许FTP访问一台主机?

禁用工作站上的并行networking连接

工作站连接到企业局域网时是否可以禁用工作站上的并行networking连接?

我想避免用户通过连接到LAN和3G / Hotspot来绕过Internet访问策略。

我们有许多开发人员,他们在工作站上拥有本地pipe理员权限。 开发者应该能够连接虚拟networking(VMware / VirutalPC / Hyper-V / VirutalBox)。 其他用户应该能够一致地使用一个networking连接。

域和服务器隔离将有助于此(但不能消除这个问题)。 另外,不要给他们在工作站上的pipe理权限。 只给他们pipe理员权限在他们的机器上开发vms。 您也可以使用applocker或bit-9来进一步限制可以使用或安装的应用程序。

如果你不能控制远程设备,那么不,你不能做任何事情。 除非他们愚蠢地将第二个连接与您的networking连接起来,否则您将不会看到任何可能表明发生了什么的信息,因为如果他们以这种方式滥用连接。

所以…制定一个政策…如果发现他们违反它,你走出门。

您可以采取其他方法,如802.1X等,但是这仍然不能让您信任的远程设备的控制权限进入您的networking。