技术专家支招:封堵炒股软件,技术实现管理目标
对于部分“顽强”的暗中炒股员工,中关村某IT公司的CIO杨先生对此提出了自己的看法:“员工炒股多数是通过炒股软件进行交易,通过财经网站查看行情,我们可以对炒股软件和财经网站进行有效的控制和管理,辅助公司炒股新规定的有力执行,做到有管有效。”
方案一:封IP
如果发现某位员工在上班时间炒股,可将其IP封锁,让他的电脑不能上网,从而杜绝他在上班时间炒股。
我们以华为设备为例(以下关于华为产品的命令与华为设备的具体型号有关,不同型号的设备其配置命令可能有所不同),我们可以阻止炒股员工的计算机登陆财经类网站,或者不让炒股计算机访问网络。假设此处我们已知的一个财经类网站的IP地址为160.10.10.2,炒股员工计算机的IP地址为192.168.0.3。
那么我们可以华为路由器的系统配置项下做如下配置:
创建ACL并进入ACL配置项,并配置命令:
acl number 3000
acl number 3000
在ACL配置项下配置命令:
rule 1 deny source 192.168.0.3 destination 160.10.10.2
rule 1 deny source 192.168.0.3 destination 160.10.10.2
这样的话,炒股计算机就不能访问这个财经类网站了,但可以访问其他网站。
如果要让炒股计算机彻底不能访问网络,则只需要在ACL配置项下配置命令:
rule 1 deny source 192.168.0.3 destination any
rule 1 deny source 192.168.0.3 destination any
这样的话,所有来自该炒股员工的计算机的数据包都会被丢弃。
弊端:这种方案只适合与炒股员工的计算机使用固定的IP,如果使用动态分配IP,或可以随意更改自己的IP地址,此方法不能完全有效。而且如果只是简单封锁几个财经类网站的话效果不佳,因为财经类网站数量巨大,不可能完全封锁。而如果直接让炒股员工无法上网的话,那么即使是工作需要上网也没办法解决了。
