从硬件层面上限制电脑用户只能上网访问特定的网址
一个利益相关的组织内,电脑不仅是成员工作的设备,还可能是成员泄密谋利的工具,一定的管理是不可或缺的。虽然有的组织可以用客户端软件和后台监控成员的电脑系统操作和上网记录,甚至有系统桌面监控和摄像头监控。但这些方式对成员可能有侵犯隐私和限制人身自由的风险和道德问题。在管理成员提升工作效率的同时应该也要保障成员的权益。
组织管理人员可以限制成员的电脑只可以上网访问与工作相关的网址,其他的访问网址默认拒绝访问。有两种方案,一种是软件层面的,成员电脑浏览器设置代理,通过代理服务器电脑上网,在代理服务器电脑可以在代理软件上过滤某些访问地址,还能查看部分上网记录。这种方案可以监控成员电脑上的网记录,可能会造成不良影响,甚至有法律风险。另一种是硬件层面的,通过网络设备和网络连接来限制成员电脑的访问,一个支持网址白名单的较高性能的主路由器,一个同样是较高性能的次级路由器连接上主路由器,然后成员电脑通过交换机或普通路由器连接上次级路由器。在主路由器的后台对次级路由器设置网址白名单,限制所有通过次级路由器上网的成员电脑的上网地址。由于路由器没有对成员的上网记录有存储功能,所以不存在组织对成员的隐私侵犯,对成员人身自由的限制只是在工作上网层面。
此外,某些有密码保护的客户端软件还能限制USB接口连接设备,防止数据被接上U盘等外部存储设备,造成泄密。