快不行了,有没有办法限制外网(内网可以),控制 U 盘的安全方案软件?

装个带网管的路由器就能“隔绝外网”。
USB 的话，要么系统配置禁用 U 盘，要么装杀毒软件？

@villivateur 他们都是用个人热点哈,不经过路由器

我司自动化烧录、测试、自动化设备都是配 linux 系统

内外网隔离直接配 acl ，u 盘隔离可以用一些终端安全防护软件，但是无法完全禁止，可以改 ps2 的键鼠后物理破坏所有 usb 口，文件传输的话可以内网搭一个中间机器，专门插 u 盘共享文件

@jsjcjsjc 拆无线网卡只保留网线接口

@rojer12 感谢,但关键是连接的内网只能通过无线连接~~

用一个无线路由器桥接公司 Wi-Fi ，然后网线连接这些电脑。然后把电脑的无线网卡拆了

网线连接桥接的无线路由器和这些电脑

@jsjcjsjc #6 我倒是用过 wifi 管控类的设备，可以只允许区域内的白名单热点，其他所有热点都能干掉，但是不推荐你用，最好还是用有线网络

@sekisui 感谢哈,但是无线网卡不能卸载哈,需要连接生产设备~~

情况过于复杂了..
一个不直接解决问题的办法：教育培训、杀毒软件、Deep Freeze （或者类似的软件）。

@jsjcjsjc 加域了吗 加域了就好办 直接策略禁止使用 wifi 和 u 盘

装还原软件，重启自动全盘还原

我们内网机器如果检测到连接了互联网,会直接报警.通报.扣分.

通过策略组禁止用户修改网络配置和再接存储设备，然后新建一个用户，不要给管理员权限可以避免 90%的麻烦

火绒企业版？

罚钱。每个人都是自己所用电脑的第一责任人。

新建一个无管理员权限的普通账户
组策略禁用 U 盘
写个 batch 脚本循环检测 wifi ssid ，不对就切网重连，用 vbs 无窗口开机启动这个 bat

那就是不行了

企业方案很多呀，我司就部署了，可以控制到单个 u 盘的读写访问，服务器下发规则

组策略禁用 U 盘，禁止使用管理员账户

@jacy #20 叫什么名字呢？

@kklove77 http://ip-guard.net/product/removable-storage-management.html

你们公司没有防火墙吗？限制内网用户访问外网这是最最基本的操作，防火墙上建一条安全策略，指定车间电脑所在内网网段去往 untrust 区域 deny 即可。
限制 U 盘，使用 AD 域配置组策略禁用可移动磁盘，然后下发组策略到客户端电脑。同样可以指定哪些用户禁用，哪些用户开放 U 盘权限。

@qishouvip2022 公司电脑分 IT 和 OT, IT 的都是办公电脑,非常严格的策略.但是 OT 生产线上的不能做标准话管理.所以是独立的

@jsjcjsjc 我们公司车间上产线的电脑是单独的 VLAN 网段，防火墙上同样配置策略，只要是接入了内网就可以做统一管理。