請問可以鎖IP、監控user使用電腦情況有什麼方法？
 

各位大大好，請問一下，請問有什麼軟體或是方式可以鎖定使用者的 IP 讓使用者無法改 IP 和網路設定？

因為公司的使用者有時候亂改 ip 和 Server 的 ip 衝到，不知道有沒有什麼解決之道？

有什麼方式可以監控使用者用了什麼軟體而又不會侵犯個人隱私？
(想監控 msn 或是 P2P 的軟體，還是關掉某些 Port，他就算有軟體也不能用？)


另外請問 KIS 6.0.1.411 版是不是要哪裡做設定才能用 msn ?


感謝大大的解答，感激不盡。

如果有AD環境,將user的權限做限制
如果有switch可以鎖Mac..就讓網卡mac和switch做對應
監控msn或是port可以由proxy或網路下手
或者使用資產管理軟體做管理...
已上部份是有這些軟體或設備的狀態下可以做為出發點:n2:


鎖死user~mis權力大...ya

===============================================
其實我是想幫點我們公司 Mis 的忙，自己本身並非專職 mis，不過我還是很想知道這些知識，感謝您的回答。

目前公司是沒有架 AD ，是用區域網路的方式作資源分享， user 的 OS 有的是 98 有的是 2000，這樣在管理上是不是會比較麻煩？

大大提的資產管理軟體不知道其軟體名稱是為哪種？

監控msn或是port可以由proxy或網路下手 --> 不知道是要怎麼下手，可否請大大講的明白一點點，謝謝，因為自身網路知識實在非常不足。

非常感謝。

我給點我個人的小意見,若有什麼不周到地方或不對地方,還請見諒.
個人認為...
mis的工作還是讓mis人員自己解決比較好,除非他有叫你幫忙解決,那是另外一回事,
不然的話,萬一一個好心的幫忙卻得來日後後續的麻煩,
可謂你的忙是"幫倒忙".
現實生活多為這樣,
你可以提出你的建議給那位mis參考,
但要用什麼設備或軟體,就讓那位mis人員自行解決,
否則老板請他來要做什麼呢?
有關mis要鎖辦公室ip以避免有人在辦公時間"亂來"的經驗,
你可請教硬體區的a大及管理員飛鳥,
他們在這方面的經歷應該可幫上你的忙及給你建議.

提問文章,移至相關版區

1.一般來說,大公司針對管理內部網路都是透過硬體來處理,像是Router等設備,直接在機器裡面就可以做出相關設定及流量的監控,連病毒都可以監控,如果是小公司的話,比較正統的都會架設AD環境,網路環境的初期規劃會很辛苦也很累,但是相對的後面在緊急危機處理時就可以更快速及簡單!

2.一般可以透過DHCP去鎖定MAC在一個IP,並自己列表出來就可以知道該IP是誰使用,一般人所改的IP都不會去選到跟Server一樣,因為Server會在前端,如果衝到的話,可以馬上用另一台使用Scanner的軟體去掃瞄衝突的電腦,再對照之前所記錄的MAC就可以知道是誰了,比較狠的是刷MAC..這種應該在一般公司的職員不太會做.

3.完善的監控還是需要AD才有辦法,有AD就可以透過Server連到該電腦看相關硬體設備或是軟體,MSN部份可以找尋相關MSN Server位址用防火牆全封住即可,那就不可以用了,至於P2P就很難防了,因為軟體可以改Port,這必需要花時間去看流量或是透過封包擷取方式看他所使用的服務是什麼,不過這...很累人,不過記得P2P可以透過頻寬管理器去擋掉!

感謝怡紅公子大大的詳細解說，也謝謝輕舞飛揚大大的中肯建議，小弟受用不少。

真的很感謝，感激不盡。

利用DC的群組原則作管理，很方便的^^

把使用者的電腦設成dhcp自動取得ip,

把使用者的帳號身份改成power user,把administrators權限拿掉

他就不能改ip和自行安裝奇怪的軟體或中毒時的執行身份為非administrators

這樣做又可減低風險，這是如果沒ad和dc下我的作法

感謝wisley大大和飛鳥大大精闢的解說，感激不盡。

KIS開啟之後按下設定>服務>網路設定>連接埠設定值
HTTP SSL這個選項不要打勾,就可以讓MSN正常連線囉

不過建議您換版本較新的KIS試試,我在前幾個版本有遇到這問題
後面幾個則沒有出現這狀況
目前使用6.0.2.614