最近有个客户遇到一件很烦心的事情,并且收到一封《律师函》......
这封律师涵的是由一家软件代理公司发过来的,大致内容是说我这个客户公司用了某一个软件,这款软件是收费的,但是代理公司并没有收到软件使用费用,所以软件代理公司认为这是一种侵权行为,发律师函是要求支付软件的使用费用。
客户有要求,必须上门解决。安排......
到客户工厂后经过一番询问,也了解了客户的需求,心里大概有了一个解决文案。不过还是要查看下所有电脑是不是有这款软件。把公司所有的电脑查询了一下后发现这款软件已全部卸载。其实这种情况下完全可以不用再做上网行为管理了。和客户讲了之后,客户说现在电脑里都安装了很多软件,这次的事情让客户认识到一个很严重的问题,那就是公司电脑安装的这些软件会时不时的发送数据到软件公司,这样的话及有可能泄露公司的一些机密数据。现在客户的目的就是要限止所有软件的自动上网行为,然后放行一些类似邮箱、浏览器、即时通信等软件的上网行为。
好吧。为客户的这个要求点个赞,呃,这不是说因为有钱赚就点赞,我是说为客户保护公司数据的行为点赞。
准备干活。先再理下思路,客户的这个要求也是很好解决的,在公司网络的主干路上加一个防火墙,让公司的所有电脑在访问外网的时候都先经过防火墙,由防火墙先行核实上网请求的软件是不是在白名单内的,如果是,放行可以上网,如果不是,对上网请示进行拦截。就这么干。不复杂。只是这个防火墙要承载大量的上网请求,所以配置不能太低,最好是支持多线程工作的CPU。内存不用太大,8G足够了。显卡没必要。网络最好支持千兆以上的网络。这样一算就好办了,现在市面上可以找到很多这种配置的工控主机。
从店里叫了个跑腿送来一个带网管功能的工控防火墙,安装一个抓包软件来检测上网行为是那个软件发送的外网访问请求,然后在所有的电脑上安装一个客户端,然后给每一台电脑添加好要放行的软件,并添加到开机自动启动。然后在路由器上将所有电脑的MAC地址添加了禁访问外网的黑名单中。再把防火墙的IP和MAC地址进行静态IP绑定,这样防止局域网内由于突然添加新的上网设备后自动获取IP地址时可能出现的IP冲突。最后再放行防火墙的IP。到此为止一切准备就绪,只待开机测试。
随便找了两台电脑,先退出上网行为管理软件客户端,浏览器不能上网,QQ微信都不可以上网。打开客户端,添加浏览器和QQ微信到白名单,浏览器、QQ、微信上网正常。
至此问题解决。收工回家。
如果你的企业也遇到类似问题,请与我们联系。