摘要： 采用Windows Server 2003的Active Directory、DHCP、ISA Server，将计算机加入到域、让只有加入到域的用户（每人一个用户名、密码并登录计算机）才能上网，其他用户不能上网。这样就做到了经过认证的用户才能上网，并且出了事情，可以追察到人。同时，在奥运期间，由于许多用户在线看比赛，经过实际测量，新华网的 视频，每个视频需要占用1M以上的带宽，如果一个网络中， 有20个人观看视频，会占用大量的网络带宽。采用Bandwidth_Splitter限制每个用户带宽在350K以内。 在大多数单位，都是通过限制工作站的IP地址，控制其上网行为，例如，根据部门、人员的不. 阅读全文

摘要： 导致网络瘫痪的黑客攻击往往引起人们的极大注意，因此公司对于这些威胁采取了严密的保护措施。不过，如果你的公司只是关注这种安全，还是远远不够的。 不幸的是，预防DDOS攻击、病毒、蠕虫和其它侵害形式的措施并不能解决日益严重的数据流失问题：由于竞争对手的网络间谍活动造成公司数据被窃取。然而你公司的商业秘密泄露给一个竞争者，或者公司的信息被媒体获知，在有些情况下，有可能导致比网络瘫痪更为严重的后果。那么，为了防止你的数据从公司泄露出去，应该采取哪些措施呢?第一招：贯彻执行最少特权的原则你可以根据两种截然相反的理论观点设置你的网络访问策略。第一种，“全面开放”策略，假设所有的数据对每一个人都是可用的，. 阅读全文