網路安全知識企業設置網路許可權

1. 怎樣設置上網許可權

在IE瀏覽器的「Internet 選項」對話框的「內容」選項頁，可以看到「分級審查」的選項，如果你已經啟用了該選項，那麼直接設置即可。如果還沒有啟用，單擊啟用窗口也可以直接設置。

在「內容審查程序」的「常規」頁面中設置口令，這樣，在顯示有 ActiveX 的頁面時，總會出現「分級審查不允許查看」的提示信息，然後彈出口令對話框，要求輸入監護人口令。如果口令不對，則停止瀏覽，就成功地保護了上網的分級許可權。

如果此口令遺忘了，則無法瀏覽這些特徵的頁面。在口令遺忘後，重裝 IE瀏覽器也無法去掉安全口令，這時只有求助於注冊表了。

打開HKEY_LOCAL_MACHINE\ SOFTWARE\Microsoft\Windows \CurrentVersion\Policies 分支，在 Policies 子鍵下選擇「Ratings」子鍵，將其刪除。由於 Ratings 子鍵下的 Key 鍵值數據就是經過加密後的口令，刪除了這一項， IE瀏覽器自然就認為我們沒有設置口令了。

希望對你有幫助！

2. 如何設置網路計算機訪問許可權

設置網路計算機訪問許可權所需要的工具/材料：電腦。

設置網路計算機訪問許可權的步驟如下：

1、首先打開控制面板里的設備管理器，點擊打開。

3. 企業網路安全需要怎樣設置!

為了讓你的系統變為銅牆鐵壁，應該封閉這些埠，主要有：TCP 135、139、445、593、1025 埠和 UDP 135、137、138、445 埠，一些流行病毒的後門埠（如 TCP 2745、3127、6129 埠），以及遠程服務訪問埠3389。下面介紹如何在WinXP/2000/2003下關閉這些網路埠：
第一步，點擊「開始」菜單/設置/控制面板/管理工具，雙擊打開「本地安全策略」，選中「IP 安全策略，在本地計算機」，在右邊窗格的空白位置右擊滑鼠，彈出快捷菜單，選擇「創建 IP 安全策略」（如右圖），於是彈出一個向導。在向導中點擊「下一步」按鈕，為新的安全策略命名；再按「下一步」，則顯示「安全通信請求」畫面，在畫面上把「激活默認相應規則」左邊的鉤去掉，點擊「完成」按鈕就創建了一個新的IP 安全策略。

第二步，右擊該IP安全策略，在「屬性」對話框中，把「使用添加向導」左邊的鉤去掉，然後單擊「添加」按鈕添加新的規則，隨後彈出「新規則屬性」對話框，在畫面上點擊「添加」按鈕，彈出IP篩選器列表窗口；在列表中，首先把「使用添加向導」左邊的鉤去掉，然後再點擊右邊的「添加」按鈕添加新的篩選器。

第三步，進入「篩選器屬性」對話框，首先看到的是定址，源地址選「任何 IP 地址」，目標地址選「我的 IP 地址」；點擊「協議」選項卡，在「選擇協議類型」的下拉列表中選擇「TCP」，然後在「到此埠」下的文本框中輸入「135」，點擊「確定」按鈕（如左圖），這樣就添加了一個屏蔽 TCP 135（RPC）埠的篩選器，它可以防止外界通過135埠連上你的電腦。

點擊「確定」後回到篩選器列表的對話框，可以看到已經添加了一條策略，重復以上步驟繼續添加 TCP 137、139、445、593 埠和 UDP 135、139、445 埠，為它們建立相應的篩選器。

重復以上步驟添加TCP 1025、2745、3127、6129、3389 埠的屏蔽策略，建立好上述埠的篩選器，最後點擊「確定」按鈕。

第四步，在「新規則屬性」對話框中，選擇「新 IP 篩選器列表」，然後點擊其左邊的圓圈上加一個點，表示已經激活，最後點擊「篩選器操作」選項卡。在「篩選器操作」選項卡中，把「使用添加向導」左邊的鉤去掉，點擊「添加」按鈕，添加「阻止」操作（右圖）：在「新篩選器操作屬性」的「安全措施」選項卡中，選擇「阻止」，然後點擊「確定」按鈕。

第五步、進入「新規則屬性」對話框，點擊「新篩選器操作」，其左邊的圓圈會加了一個點，表示已經激活，點擊「關閉」按鈕，關閉對話框；最後回到「新IP安全策略屬性」對話框，在「新的IP篩選器列表」左邊打鉤，按「確定」按鈕關閉對話框。在「本地安全策略」窗口，用滑鼠右擊新添加的 IP 安全策略，然後選擇「指派」。

4. 公司網路管理員如何給電腦上網的許可權

公司網路管理員給電腦上網的許可權設置方法：
1、登錄路由器.在控制列表中,將ip與mac地址綁定,然後對mac地址進行控制。
2、通過專業的上網行為設備來進行管控。比如百絡網警，可以任意設置許可權了，百絡網警可以對任一電腦或者是任一組電腦進行許可權設置的。
許可權管理，一般指根據系統設置的安全規則或者安全策略，用戶可以訪問而且只能訪問自己被授權的資源，不多不少。許可權管理幾乎出現在任何系統裡面，只要有用戶和密碼的系統。 很多人，常將「用戶身份認證」、「密碼加密」、「系統管理」等概念與許可權管理概念混淆。

5. 網路安全應遵循什麼原則

在企業網路安全管理中，為員工提供完成其本職工作所需要的信息訪問許可權、避免未經授權的人改變公司的關鍵文檔、平衡訪問速度與安全控制三方面分別有以下三大原則：
原則一：最小許可權原則。
1.最小許可權原則要求是在企業網路安全管理中，為員工僅僅提供完成其本職工作所需要的信息訪問許可權，而不提供其他額外的許可權。如企業的現金流量表等等。此時在設置許可權的時候，就要根據最小許可權的原則，對於普通員工與高層管理人員進行發開設置，若是普通員工的話，則其職能對其可以訪問的文件夾進行查詢，對於其沒有訪問許可權的文件夾，則伺服器要拒絕其訪問。
2.最小許可權原則除了在這個訪問許可權上反映外，最常見的還有讀寫上面的控制。所以，要保證企業網路應用的安全性，就一定要堅持「最小許可權」的原則，而不能因為管理上的便利，而採取了「最大許可權」的原則。
原則二：完整性原則。
完整性原則指在企業網路安全管理中，要確保未經授權的個人不能改變或者刪除信息，尤其要避免未經授權的人改變公司的關鍵文檔，如企業的財務信息、客戶聯系方式等等。完整性原則在企業網路安全應用中，主要體現在兩個方面：
1.、未經授權的人，不得更改信息記錄。如在企業的ERP系統中，財務部門雖然有對客戶信息的訪問權利，但是，其沒有修改權利。
2.、指若有人修改時，必須要保存修改的歷史記錄，以便後續查詢。在某些情況下，若不允許其他人修改創始人的信息，也有些死板。如采購經理有權對采購員下的采購訂單進行修改、作廢等操作。遇到這種情況該怎麼處理呢?在ERP系統中，可以通過采購變更單處理。。所以，完整性原則的第二個要求就是在變更的時候，需要保留必要的變更日誌，以方便後續的追蹤。 總之，完整性原則要求在安全管理的工作中，要保證未經授權的人對信息的非法修改，及信息的內容修改最好要保留歷史記錄，比如網路管理員可以使用日事清的日誌管理功能，詳細的記錄每日信息內容的修改情況，可以給日後的回顧和檢查做好參考。
原則三：速度與控制之間平衡的原則。
在對信息作了種種限制的時候，必然會對信息的訪問速度產生影響。如當采購訂單需要變更時，員工不能在原有的單據上直接進行修改，而需要通過采購變更單進行修改等等。這會對工作效率產生一定的影響。這就需要對訪問速度與安全控制之間找到一個平衡點，或者說是兩者之間進行妥協。

6. 公司區域網共享許可權怎麼設置

首先，電腦必須是連在一個路由或者一個交換機上面，並且各電腦的ip都是處於同一網段的。同網段是指：如主電腦上的IP是192.168.1.5，這樣其他電腦上的IP必須是192.168.1.-。這一橫表示任意1~255之間的數都可以。
具體操作：1.在桌面上右擊選擇--新建--文件夾--然後給文件夾取一個名字
2.滑鼠放在創建的共享文件夾上右擊選擇」共享和安全「，出現共享屬性窗口，選擇共享此文件夾，下面還有一個用戶數限制，可以自己定義允許幾個人訪問此文件夾。
3.在下面還有許可權，點擊許可權出現對話框共享的許可權，在這里可以自己設置一個用戶讓區域網里的同學或同事登入來訪問文件，也可以選擇everyone，區域網里的朋友都可以訪問此文件夾。
4.注許可權下有一個緩存，這個選項是當此共享的電腦關機後其他電腦能否繼續下載此文件夾內的共享文件，點擊緩存，出現對話框緩存設置，在該窗口下勾選，允許在這個文件夾下緩存文件，並且在設置里選擇自動緩存文件，並點擊確定，最後在共享屬性里點擊應用並點擊確定。
5.為了在電腦關機後，區域網內還可以在此電腦上下載共享內的文件，還得做一個步驟，就是在想下載此共享文件夾內的電腦上設置離線文件。現在在另一台電腦上點擊開始——設置——控制面板，在控制面板內選擇文件夾選項。
6.在文件夾選項里選擇離線文件，在窗口內選擇啟用離線文件，其他選項都選擇默認不用管，只要點擊應用並確定。
7.現在在另一台電腦上測試是否文件共享成功，首先在另一台電腦上打開我的電腦，選擇網路鄰居，在網路鄰居里選擇添加一個網路鄰居。彈出添加網上鄰居向導，只要點下一步就可以。之後繼續點擊下一步，下一步之後彈出一個對話框，點擊瀏覽選項，彈出一個瀏覽文件夾，依次展開整個網路——microsoft windows network——mshome就可以看到那台共享的主機了那台主機名為sever1，展開共享的主機sever1就可以看到在那台電腦上共享的文件夾，點擊共享文件夾並點擊下一步，出現對話框再點擊下一步，最後點擊完成就可以了。