局域网电脑禁止通过网线传文件的方法 有效阻止两台电脑通过网线传文件

在整体的电脑文件防泄密工作中，新的泄密手段一直层出不穷，只有管理者想不到的，没有用户做不到的。例如通过一根网线就可以将两台电脑建立连接，很轻松地实现互相传数据，这种方式很少有人知道，也最容易被管理者以及各大软件厂商忽略。经过一段时间的调查和体验，目前国内市场只有一款产品可以禁止网线直连的方式拷贝文件。这款软件就是大势至电脑文件防泄密系统。

大势至电脑文件防泄密系统可以有效管理电脑所有USB存储设备的使用，防止员工通过U盘、移动硬盘等USB存储设备私自拷贝、复制公司重要文件，可以有效保护局域网电脑信息安全和商业机密，同时在禁用U盘、禁用移动硬盘的同时也不会影响USB鼠标键盘的使用，从而更好地保护单位商业机密。这款软件几乎封堵了全部的文件传输通道，而且还有很多扩展功能，以便应对新的泄密通道。

那么如何设置呢？首先去大势至官网下载最新的大势至电脑文件防泄密系统-网络版，版本至少要V12.0以上。直接去大势至官网-下载中心下载，这里下载的程序都是最新更新的。网络版分管理端和客户端，分别安装好以后，启动管理端，管理端会自动扫描安装客户端的电脑列表。

鼠标单击选择单个或批量主机，然后点击下面的“配置策略”。弹出配置策略的窗口界面，然后在“只允许访问的内网白名单MAC地址表”前面的小框内打勾，并点击后面的“＋-”，即可添加允许本机访问的MAC地址列表。如下图所示： 

同时，添加MAC地址的方法不用手工输入，可以在软件的主机列表的某个主机上面右键点击，然后点击“复制MAC”即可，然后在刚才MAC地址输入窗口这里粘贴，添加，保存即可。如下图所示：

同时，可以在软件界面的“操作软件”菜单里面，选择“导出MAC地址列表”，则可以导出所有电脑的MAC地址，然后指派策略时批量导入即可，如下图所示：

为了确保客户端电脑可以与管理端通讯，并可以访问互联网，所以在批量导入MAC地址之前，建议先将网关的MAC地址和管理端的MAC地址导出，然后将其复制到要批量导入的MAC地址表中，然后再全部导入。

导入后，点击“保存”，然后再点击“确定”，即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此，就实现了只让此主机访问白名单MAC地址的功能。

此外，当从白名单MAC地址表中删除某个MAC地址，则客户端电脑将实时无法再次访问此主机，被删除MAC地址的电脑也将无法访问白名单主机。

同时，当局域网有电脑无需安装客户端，且还需要与内网电脑通讯时，则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可，这样局域网没有安装客户端的电脑就可以访问内网了。

通过以上操作，我们也就实现了禁止两台电脑网线直连互相拷贝数据、禁止一台电脑连接两台电脑泄密商业数据的行为。大势至电脑文件防泄密系统（全功能试用：http://www.grablan.com/monitorusb.html）的安全性非常好，不必担心用户会轻易卸载删除，只要用户能想到的破坏方式，系统本身都可以阻止。大势至电脑文件防泄密系统的确是一款简单好用、功能强大的信息安全管理工具。