关于使用ER3260路由器控制员工上网可行性方案

关于使用ER3260路由器控制员工上网可行性方案根据公司行政部门要求，为在员工工作期间对其上网行为进行有效控制，防止滥用公司网络资源造成不必要的麻烦，特在对公司网络环境了解下初步拟定以公司网络设备ER3260路由器进行相关设置以达到控制员工上网行为规范。现拟定可行性方案如下：ER326相关设置主要包括访问控制设置、安全设置、QoS设置、系统服务、路由设置、查看日志。1访问控制·IP/MAC绑定，用于控制（允许或禁止）局域网内的计算机访问因特网，防止ARP攻击。·访问控制，通过配置不同的访问控制规则，可根据时间、星期、源IP地址、目的IP地址、目的端口、协议类型等条件控制（允许或禁止）局域网内的计算机访问因特网。·URL过滤，用于禁止局域网内计算机访问因特网上的某些网站。1.1设置IP/MAC绑定IP/MAC绑定功能就是指将计算机的MAC地址和IP地址一一对应，使得只有符合。IP/MAC绑定关系的计算机才能访问因特网，而且该功能还可以有效防止ARP攻击。1.2设置访问控制规则说明：最大支持100条访问控制规则。缺省情况下，未进行访问控制。设置基于时间的访问控制规则时，这个规则的时间和系统时间有关。访问控制是从上往下进行规则匹配，当报文匹配到某一规则后，不再往下匹配。所以如果要设置多条访问控制规则，就需要考虑规则的先后顺序。设置时，需注意填写规则位置，缺省情况下新增的规则是添加到第1位的。可根据时间段、星期、源IP地址、目的IP地址、目的端口范围或协议类型等来控制局域网内的计算机访问因特网。1.3设置URL过滤规则说明：最大支持100条URL过滤规则。缺省情况下，允许访问所有站点。如果您想禁止局域网内的计算机访问某些特定网站，即可通过设置URL过滤实现。说明：URL过滤只对HTTP站点生效。输入站点时不能带有“http://”。如：要禁止访问网站，可以输入“”或“”，但不能输入“”。以上内容就是目前拟定的控制员工上网行为规范可行性方案。关于QQ与MSN理论上可以禁止，但需要其它软件的支持，而现在QQ推出的WEB版本是无法禁止的，因为采用的是80端口，如果禁止则会导致无法浏览网页，所以关于QQ与MSN之类的可以考虑采取行政手段适当处罚等等。