grabsun的博客

大势至局域网共享权限管理系统、服务器共享文件权限设置软件是一款专门控制服务器共享文件访问权限的软件，可以设置只让读取共享文件而禁止复制共享文件、只让打开共享文件而禁止另存为本地磁盘、只让修改共享文件而禁止删除共享文件，全面保护服务器共享文件的安全。

大势至企业数据防泄密系统是一款专门的电脑文件安全管理软件，可以有效防止通过U盘、移动硬盘等USB存储设备泄露电脑文件的行为，同时还可以防止通过邮件、网盘、QQ发送文件以及FTP文件上传泄密，全面保护电脑文件安全，防止通过各种途径泄密，保护单位无形资产和商业机密。

本文讲述了如何通过专业的usb端口管理软件来禁止U盘使用、屏蔽移动硬盘、禁止手机存储卡等所有USB存储设备的使用，但不影响usb鼠标键盘和加密狗的使用，从而可以有效防止通过U盘复制电脑文件、公司商业机密的行为，有效保护公司商业机密的安全。

“大势至共享文件审计系统”是大势至（北京）软件工程有限公司推出的一款专门监控服务器共享文件、记录局域网用户对共享文件的各种操作的专业安全防护软件。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享文件的行为，包括新建、拷贝、修改、删除、剪切、重命名等操作，从而便于对员工访问共享文件的行为进行全程的记录和查证，便于网管员进行事后审计和调查取证。同时，通过对共享文件进行保护设置，还可以防止局域网用户有意或不小心删除共享文件的情况，从而有力地保护了单位服务器共享文件的安全，保护了单位商业机密和无形资产。

大势至电脑USB管理软件（最新版下载地址：http://www.grabsun.com/download/dszusb.rar）是大势至（北京）软件工程有限公司推出的一款专业的控制USB接口使用的软件，可以最有效控制USB端口使用、监控优盘拷贝、禁止U盘复制、监视U盘和移动硬盘随意使用的电脑安全管理软件，同时也是最方便控制U口使用、最简单操作的专业USB设备控制软件。 总之，大势至USB控制软件可以完全禁止一切USB存储设备而不影响USB鼠标键盘和加密狗的使用，是当前国内控制USB端口使用最强的电脑安全管理软件。

聚生网管上网监控软件是大势至（北京）软件工程有限公司推出的一款局域网网络管理软件、局域网流量控制软件和上网限制软件。聚生网管系统可以有效禁止局域网P2P下载、限制局域网炒股、控制局域网玩游戏、限制局域网流量、限制电脑上网带宽、限制访问不良网站、屏蔽视频网站等企事业单位网络管理、上网控制所迫切需要的功能。聚生网管局域网控制软件只需要安装在局域网一台普通电脑上就可以控制整个局域网电脑的上网行为，不需要安装客户端软件、不需要调整网络结构或增设网络设备，极大地便捷了网管人员加强单位上网控制、提升网络带宽效率等，是企事业单位得力的网管工具和网络助手。

大势至usb控制系统可以有效管理电脑USB接口的使用，可以完全禁用U盘、移动硬盘、蓝牙、手机存储卡、光驱、软驱等所有带有存储功能的设备，防止员工随意复制公司重要文件、保护单位无形资产和商业机密。同时，在有效控制USB接口使用的同时还不会影响非USB存储设备的使用，例如USB鼠标键盘和加密狗等，实现了精确的USB管理和控制。

聚生网管软件是国内专业的网络控制软件，只需要部署在局域网一台电脑上就可以控制整个局域网电脑网速、限制上网流量、分配网络带宽，防止P2P下载、P2P网络电视抢网速、抢带宽和抢流量的行为，保证网络资源的均衡、合理和高效分配，保证大家公平上网。

一、应用背景 当前国内企事业单位纷纷组建了自己的内部局域网，并且纷纷在局域网内部架设各种服务器，用于共享单位内部的一些重要文件、商业机密等，用于本单位内部员工的访问、修改、信息交换、协同工作等，极大地提升了办公、工作效率。但是，由于缺乏对员工访问服务器共享文件的审计、约束等网络管理工作，使得单位重要的共享文件常常被员工私自拷贝、修改、删除等，并且由于对外来电脑缺乏控制，导致外来人员通过携带笔记本、U盘、移动存储设备等接入到单位内部的局域网中，非法访问、拷贝重要的共享文件，给单位的信息安全和商业机密的保护带来巨大的风险和危害，严重影响了单位正常的生产、经营活动。为此，必须对员工访问共享文件的行为加以约束、记录和审计，从而便于更好地管理、保护共享文件，并为某系情况下的调查取证提供详实的记录。 二、解决方案 鉴于对共享文件进行审计和保护对企事业单位来说具有至关重要的作用，同时国内网络安全厂商没有专门的共享文件审计工具供用户选用。大势至研发团队顺应用户的这一需求，并通过艰苦的研发终于推出了“大势至共享文件审计系统”。“大势至共享文件审计系统”是大势至（北京）软件工程有限公司推出的一款专门用来监视和记录局域网内部用户访问局域网内部服务器、其他主机共享资源的内网共享文件安全审计系统。通过大势至共享文件审计系统你可以详细审计局域网电脑访问服务器共享资源的情况，包括新建、拷贝、修改、删除、重命名等操作，也即：某个电脑访问共享文件后的一切操作、访问日志都被详细地记录下来（并且通过一定的设置还可以防止员工私自修改、删除共享文件，或者对其修改、删除的共享文件进行还原、恢复等风险应对举措），同时用户对共享文件的所有操作记录都将存储到服务器的数据库中，并可以导出成word、excel等格式，便于提供给相关人员进行审计。 三、功能介绍 1、记录服务器共享文件夹或共享文件的访问情况，包括读取、拷贝、修改、删除、重命名、打印等情况，可以记录访问者采用的登录账户、IP地址、MAC地址、时间、访问时长、具体操作情况等。 2、根据共享文件夹或共享文件来查询局域网电脑访问共享文件的具体操作情况。 3、根据IP或MAC地址来查询局域网主机对那些共享文件做了那些具体操作。 4、根据访问权限来显示对应的共享文件，没有访问权限的共享文件将予以隐藏。 5、对重要共享文件进行实时备份功能，可以在一定条件下进行实时还原。 6、对重要共享文件进行防删除操作，一旦蓄意或误操作删除共享文件可以恢复。 7、通过账户、IP和MAC地址三重绑定来限定客户端的电脑访问共享文件情况，一旦不符合绑定规则，禁止其访问共享文件。 8、限制外来电脑或未经授权的电脑访问共享文件，也即必须加入到许可访问共享文件的白名单电脑才可以访问共享文件。 9、支持在公司外部或外地访问单位局域网共享文件服务器并提供监控功能。 10、访问共享文件的日志情况可以导出为其他格式，如word、excel等，便于第三方审计。 11、集成开放的功能扩展接口，可以与我公司的商用安全计算机、外来电脑控制系统相互配合，强化对共享文件的保护。 四、领先优势 大势至共享文件审计系统与国内同类系统相比，主要优势如下： 1、大势至共享文件审计系统还可以与大势至商用安全计算机进行整合，从而有效地防止了通过访问共享文件服务器的USB接口，使用U盘、移动硬盘、蓝牙、手机等外接存储设备来复制、拷贝共享文件的行为。 2、大势至共享文件审计系统同时支持Linux操作系统和Windows操作系统，从而具有更好的适应性，满足各个系统平台用户的监控共享文件的需求。 3、大势至共享文件审计系统支持主流的各种数据库，如ACCESS、MySql、SQL、DB2、Oracle数据库等，从而可以充分利用客户服务器的数据库模块，避免了客户购买新的数据库或安装操作特定数据库。 4、大势至共享文件审计系统只需要安装在提供共享文件的服务器上即可监控局域网内所有用户访问服务器文件的各种操作，不需要在客户端安装，不需要调整现有的网络结构，也不需要额外其他设备，从而一方面极大地节省了部署服务器共享文件监控系统的复杂性和工作量，又大幅度节省了购买其他硬件的投资支出。 5、大势至共享文件审计系统可以对重要共享文件的修改、删除操作进行实时备份和实时还原，从而有效地防止了共享文件被误操作、恶意修改而丢失、损坏的情况。 6、大势至共享文件审计系统通过基于用户、IP地址、MAC地址的三重认证和识别机制，从而可以确保用户识别的唯一性和精准性，防止了借用他人账户而在本机登录，或利用他人电脑使用本地账户登录的混乱状态，确保了共享文件访问操作责任到人；同时，也可以有效防止外来电脑私自接入局域网而访问共享文件的情况。 7、大势至共享文件审计系统还可以与大势至商用安全计算机进行整合，从而有效地防止了通过访问共享文件服务器的USB接口，使用U盘、移动硬盘、蓝牙、手机等外接存储设备来复制、拷贝共享文件的行为。 大势至共享文件审计系统不对监控文件进行加密、解密操作，从而可以防止重要文件被加密后无法打开，造成重要文件无法还原、丢失的情况，从而可以更安全地保护共享文件。 五、系统架构 大势至共享文件审计系统分为软件版本和硬件版本：其中，硬件版本基于全面优化的高性能文件服务器专用平台，比同类配置的普通服务器性能提升至少30%（详情见下文硬件参数）。 平台架构 2U工业设计，高强度钢外壳 CPU型号 至强中高端CPU CPU个数 2颗 内存 4G-16G,DDR3/1333MHZ 硬盘 1TB-2TB 网卡 双千兆网卡 Raid 支持 预装 大势至共享文件审计系统 图2：大势至共享文件服务器简要参数 操作系统：同时支持Windows操作系统（XP、Win2003、Win7、Win2008）或Linux操作系统，适应性更强。 数据库：同时支持MySql和SQL数据库系统，便于进行大量日志的存储，并可以导出为Word、Excel等格式。 安装部署方式：可以直接购买基于硬件架构的共享文件审计系统，亦可利用单位现有的硬件服务器设备单独部署大势至文件审计系统，无论何种安装方式，均不影响用户现有的网络结构。 六、系统截图 操作使用：本系统基于图形界面，操作极为简单，同时查询页面基于窗口方式，可以随意在局域网客户端电脑打开、登录、查询，极为方便。 通过大势至共享文件审计系统，可以详细记录局域网电脑访问服务器重要共享文件访问、使用情况，从而可以更好地保护企业商业机密和重要信息。同时，也可以便于网管分析服务器共享文件的访问情况并采取措施加强网络管理，为事后审计提供凭据。

专注局域网安全防护、国内首家保护网络安全的专业软件——大势至内网安全卫士详细介绍 ——防止外部电脑接入、禁止电脑修改IP地址、禁止电脑修改MAC地址、防御ARP攻击、检测混杂模式网卡 一、大势至内网安全卫士简介 大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护软件，以有效隔离局域网电脑（公网隔离和内网访问隔离）、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击等为核心功能，可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。 二、大势至内网安全卫士核心功能 1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网 2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯 3、禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控 4、禁止单位局域网电脑私自、主动访问外部电脑或移动设备，也即外部电脑不能访问内部电脑，内部电脑也不能主动访问外来电脑，实现双向隔离 5、实时探测局域网内部电脑或外来电脑的在线与不在线情况 6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为 7、检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等 8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。 三、大势至内网安全卫士应用背景 当前，国内很多企事业单位都建立了自己的内部局域网，并且一般都有自己的内部服务器，用于共享单位重要的商业数据，一些员工也会共享自己电脑的一些资源便于局域网其他用户访问和使用，这极大地方便了内部员工之间共享数据、信息传递、协同工作等各方面工作的开展。但是，与此同时，由此引发的网络安全、商业机密安全、信息风险也逐步暴露出来。特别是，一些外来人员（比如客户、合作伙伴）常常携带笔记本接入到公司的局域网中，有意、无意都可能访问到公司的商业机密或重要文件，如果被一些别有用心的人员复制、拷贝、修改、删除等操作，将会使得企业遭受巨大的损失，将严重影响企业的稳健经营、严重削弱公司的技术、市场优势；同时，这些外来电脑还可能携带病毒、木马等，私自接入到公司的内部局域网中，极容易传播给内网其他电脑，使得服务器重要商业机密容易感染病毒，或者导致内网出现网络风暴攻击、木马植入等各种风险，导致企业信息系统无法正常工作，严重影响了单位各项工作的正常开展；此外，员工随意修改IP地址或MAC地址，导致内网IP地址冲突、电脑无法上网的情况也屡见不鲜；同时，修改IP地址或MAC地址，也使得一些电脑可以越权上网、逃避网络监控、盗取公司商业机密的行为也极为普遍，给企业单位造成了重大网络安全隐患或商业机密泄露的风险；而当前局域网流行的ARP攻击、ARP欺骗等危害网络的攻击行为，轻者会导致局域网网速变慢、网络性能下降；重者会导致局域网电脑大面积掉线，从而严重影响了企事业单位正常的生产和经营活动。同时，当前流行的ARP防火墙只能防止局域网内对于网关的ARP欺骗攻击，而对于局域网其他电脑的ARP重定向攻击常常无能为力，同时ARP防火墙对于ARP劫持攻击也基本无效，并且运行ARP防火墙也会使得局域网ARP报文加大，进而加重路由器的负荷；同时，局域网电脑如果运行一些黑客软件、网络嗅探软件、网络抓包软件（如Sniffer、Wireshark等），一方面破坏了局域网的正常通讯，导致网络流量异常，网络通讯受阻；另一方面，这些抓包软件、嗅探软件极容易窃取单位的商业机密或个人隐私（如邮件账户密码、网银账户密码等），从而可能给企业带来巨大的经济损失和经营风险，不利于单位的稳健经营。因此，网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控，保护企业商业机密的安全，保证企业内部网的稳定和畅通。 而当，前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是：在路由器、防火墙或者交换机上做IP和MAC地址绑定，只有加入到绑定表内的电脑才可以上网；同时一般还关闭路由器上DHCP服务功能，从而使得外来电脑无法接入到内网上网。但是，由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址，但是却无法禁止外来电脑接到内网，也就是说外来电脑可以接入到内网访问内网共享资源，并且还可以上网，从而无法实现对内网共享资源的有效保护

网络特警局域网管理软件