网络安全 频道

严防死守 彻底杜绝内网员工玩游戏

  【IT168 专稿】随着网络技术的发展越来越多的企业拥有了自己的内网并且通过外网接入服务将所有员工计算机连接到了互联网,然而随着各种网络应用和网络服务的发展,很多员工开始利用工作时间通过互联网玩游戏,一瞬间FLASH游戏,3D大型游戏,JAVA小游戏等严重影响了企业员工上班时间的工作效率,相信身为企业网络管理员的我们已经接到了来自领导的铁碗指令,要求我们严防死守杜绝内网员工玩游戏。今天笔者就从自己的经验出发为各位IT168读者讲解如何彻底禁止员工玩游戏。

  方法一:禁用directdraw d3d让3D游戏闭嘴:

  首先我们身为网络管理员应该能够针对员工计算机上的系统配置和各个参数进行更改,具备管理员权限的我们可以从显卡性能入手,关闭他的directdraw d3d功能,这样员工在自己的计算机上玩3D游戏将没有任何可能。

  第一步:在员工计算机桌面上点右键选择“属性”。(如图1)

  第二步:在打开的显示属性中我们点上面的“设置”标签,接下来点右下角的“高级”按钮打开对应的设置窗口。(如图2)

  第三步:在显卡属性设置窗口中我们可以看到上面有多个标签提供给我们,我们选择“疑难解答”,然后在这里就能够看到有“硬件加速”一项,默认滑块是拖到了“全”处,并且启用写入合并被打勾选中。(如图3)

 

  第四步:我们将“硬件加速”滑块拖到左边“无”处,这样D3D将失效,另外把“启用写入合并”前的对勾去掉也可以大大降低显卡处理3D图象的性能,从而禁止了员工在本机运行3D游戏。(如图4)

  通过禁用D3D图象处理功能可以禁止员工在办公用机上运行3D游戏,从而杜绝了大量网络游戏的运行,也直接禁止了在本机运行高配置高画面的游戏。

 

  方法二:权限分配法让员工无权玩游戏:

  另外我们还可以利用Windows系统的权限分配功能让员工登录系统使用的帐户没有运行游戏的权利,具体方法可以通过建立一个非管理员权限的帐户来限制员工。

  第一步:在系统“我的电脑”上点鼠标右键选择“管理”,然后在打开的“计算机管理”窗口中找到“系统工具”->“本地用户和组”->“用户”。接下来在空白区域点鼠标右键选择“新用户”。(如图5)

  第二步:在弹出的新用户建立窗口中输入要建立的帐户名称以及对应的密码,之后点下面的“创建”按钮完成添加工作。(如图6)

  第三步:接下来在建立的softer帐户上点鼠标右键选择“属性”。(如图7)

  第四步:默认情况下建立的帐户都属于users用户组,他的权限很低,我们只要不给他额外添加administrators管理员组权限就可以有效的禁止其在员工计算机上玩游戏。(如图8)

  第五步:当然我们可以根据实际需要调节员工对应帐户的操作权限,系统为我们默认提供了多个用户组,每个用户组对应的操作权限都是不同的。(如图9)

  通过更改员工帐号所在用户组的办法可以大大降低员工对系统的操作权限,让他们在玩游戏时提示权限不足或者没有权限运行指定程序,从而杜绝了上班时间玩游戏的现象。

 

  方法三:从IE浏览器下手封锁页面游戏:

  不过即便我们通过上面两个办法封锁了3D游戏以及运行游戏程序的权利,但是一些员工依然可以通过网页中的各个游戏来消磨时间,下面我们来介绍如何从IE浏览器下手封锁页面游戏。

  第一步:打开IE浏览器然后选择菜单中的“工具->Internet选项”。(如图10)

  第二步:在打开的Internet选项设置窗口中我们点“高级”标签,然后找到多媒体对应的选项,将排在第一位的“播放网页中的动画”前对勾取消,这样确定保存后动画游戏将无法显示。(如图11)

  第三步:同样我们可以在internet选项的“安全”标签中将所有JAVA程序禁用,从而杜绝页面上JAVA小游戏的运行。(如图12)

  通过以上两步我们完成了对网页游戏的封杀,让员工上网变得更加乏味。

 

  方法四:从防火墙入手禁止非法应用:

  当然在实际使用过程中有很多娱乐工具都是以网络程序的形式存在到计算机中,一些员工会通过这些工具实现玩游戏的目的,这时我们可以从防火墙入手来禁止非法应用的运行。

  第一步:通过控制面板下属防火墙图标来启动防火墙配置窗口,我们选择“启用”防火墙。(如图13)

  第二步:然后我们点“例外”标签,在这里我们可以设置禁止通过防火墙的程序,从而杜绝该软件对网络的访问。具体操作是通过“添加程序”按钮开启设置窗口然后指定对应程序。(如图14)

  第三步:另外我们也可以通过“添加端口”按钮来增加一条对某网络端口的封锁,这主要用于封锁单个端口的情况,例如知道某游戏使用2222端口,那么可以直接通过防火墙封锁该端口。(如图15)

  防火墙过滤法在我们知道员工要运行的游戏名称以及程序存放路径时使用,另外字了解游戏传输数据使用的端口信息后也可以直接通过此办法来封锁游戏的运行。

 

  方法五:禁用Activex组件法

  当然还有很多游戏是基于activex组件的,我们直接在IE浏览器中对该组件封杀即可。

  第一步:打开IE浏览器选择菜单中“工具”->“internet选项”,然后找到“安全”标签,点下面的“自定义级别”按钮。(如图16)

  第二步:在打开的设置窗口中我们找到ActiveX对应的选项,将其设置为“禁用”,然后保存确定即可。(如图17)

  第三步:禁用activeX程序运行后相关的游戏组件将无法正常执行,员工无法玩用activeX程序制作的游戏。

 

  方法六:添加受限制站点法封锁游戏站点

  当然网络中存在一些游戏站点,这类游戏将提供页面形式的网络游戏,例如ogame等,这些游戏都是纯粹的网页形式,所以上面提到的种种封锁办法都不起作用,这时我们就要靠添加受限制站点法来封锁游戏站点了。

  第一步:打开IE浏览器选择菜单中“工具”->“internet选项”,然后找到“安全”标签,点上面的红色“受限制的站点”图标。(如图18)

  第二步:接下来点下面的“站点”按钮进入到实际的站点地址设置窗口。

  第三步:在站点设置窗口中我们添加要封锁的站点地址即可,记得要在地址前面加上http://字样,否则封锁过滤功能将无法生效。(如图19)

  这个方法只适合于对某个或某几个游戏站点的过滤,毕竟要封锁所有游戏站点不太现实,对应的工作量也是巨大的。

 

  方法七:磁盘权限入手封锁游戏运行

  还有的时候我们可能将部分游戏运行程序或其他软件放到了员工计算机的某个分区中,但是我们希望普通员工不具备访问该分区的权限,这时我们就可以从磁盘权限入手封锁游戏运行。

  第一步:对于XP系统员工用户来说我们首先要切换视图模式,打开“我的电脑”,选择菜单中的“工具”->“文件夹选项”。(如图20)

  第二步:在文件夹选项窗口中点“查看”按钮,然后找到“文件和文件夹”下的“使用简单文件共享(推荐)”,将其前面的对勾取消。(如图21)

  第三步:之后我们以D盘为例介绍如何禁止员工帐户对其访问与读取,在D盘上点鼠标右键选择“共享和安全”。值得提示一点的是要实现此功能必须保证目标磁盘是NTFS格式的分区。(如图22)

  第四步:接下来在D盘共享和安全属性中点“安全”标签,找到users组(员工帐户对应的是users组),然后取消读取和写入权限并在“拒绝”列添加对应的拒绝权限。确定保存退出即可。(如图23)

  通过这四步操作我们的users组帐户将不具备访问D盘的修改以及读取数据权限,自然无法运行该盘符下存储的所有文件,包括游戏程序。

  小提示:

  此方法还经常和组策略结合使用,在组策略的“本地计算机”策略->“用户配置”->“管理模板”->windows组件->“windows资源管理器”下有一个“防止从我的电脑访问驱动器”的选项,我们可以通过开启该选项实现对所有驱动器访问的限制。(如图24)

  总结:

  当然禁止员工玩游戏的方法还有很多,例如设置Bios中将引导顺序为硬盘优先,这样将无法运行光驱游戏,或者利用微软在Vista中集成的家长控制软件Windows Live OneCare Family Safety也可以实现对员工操作的限制,甚至我们还可以通过路由器刷固件并添加允许访问internet的时间列表法来限制上网时间,必要时还可以结合超级兔子等管理工具禁止光驱的运行以及USB接口的使用,总之条条大路通罗马,在实际使用过程中如果想彻底杜绝员工玩游戏就一定要将本文介绍的多个方法结合使用,从多个方面多个角度严防死守杜绝内网员工玩游戏。

0
相关文章