事先说清楚，连上了，就开除。

你自己改一下网线接头吧，让内网接头切个脚，你的涉密电脑网口做防呆设计。

回复1#ehgui


把你电脑的内网的网口变成DB9接口，把外网的用rj45接口。。。肯定错不了

保密单位电脑规定有一条应该是禁止双网卡PC接入网络，所以你们IT应该从源头上掐掉 iOS fly ~

设置mac白名单，没登记的出不去

物理隔离，拿胶带把网线和网口捆住 iOS fly ~

最有效的就是制度

发现一例开除一例

这个事情，解决造成问题的人就行了。连这个都管不好自己的人，不适合接触保密电脑。。。一般保密电脑的内网外网是物理隔离啊。

物理隔离啊，双硬盘双网口，一个接外网一个内网。

网线插好后滴上502

物理隔离。。。没有接线的机会。

保密单位，有软件可以查的，包括你查过几次U盘之类的。
所以千万别犯规。。

保密人员每个月工资还有增加呢，跟普通员工不一样，要求他们不接触外网这么简单的事情，如果做不到的话。。。呵呵。。

应该可以吧，mac黑白名单 一开始我是拒绝的

技术上来说

也用不着啥特殊设备
路由器mac白名单就行
但是没有制度保障，就会有人复制mac地址，甚至给你接个无线什么的

有内网电脑的地方不拉外网网线

楼主说清楚，是想问怎么禁止保密电脑访问外网，
还是想问如何让保密电脑访问外网而不被发现D版有你更美丽～

技术没用的，要靠制度，保密法学习一下，单位条例没有吗 iOS fly ~

堵上不就完了

保密电脑一般都安装审计软件，只要插过网线、usb啥的都有记录

我们做这种单位的时候一般有内网的房间没有外网，内网网口跳线不是按照标准做，连接线都是单独做的。一般网线插上就是不通。条例有，作死的更有，领导最头疼，出事了还得背个领导责任。我们改了几个单位的模块跳线了。

简单做法就是外网mac 白名单


另外保密电脑应该有装一个agent 软件的，接入外网几分钟后台应该就能发现，非常成熟的东西 交易取消

买设备，深信服等安全公司都有

外网用普通的网线和水晶头

内网的全部改用光纤头，网口里面只能捅光纤，肯定不会查错

上摆渡机

我这里3000块钱加全局通报。

我们都是内外网设备分离的，外网单独一个小区域，固定机器上外网。内部办公区域一律内网。绝不允许内外网混插。内网一旦联网马上记录通报，算违规，扣除保密费，全年考核中级以下

给外网挺了

没网管吗？ iOS fly ~

把另一头从交换机上拔了不就完了

楼主先去学习一下保密规定，内外网应该物理隔断，你是怎么能连错的？。 iOS fly ~

物理隔离。来的人做好培训，培训后考试合格才可以入密，才可以有涉密计算机。

涉密计算机和非密计算机有明显不同的标识。

网线端也要做好标识。最好一个用光纤，一个用网线，避免出现问题。

没理解你的问题，接了连外网的网线能获得合法ip么？如果不能的话，本身就是断开的，并不能访问外网。

同意发现就开除，导致泄密追究刑事责任。 iOS fly ~

加入域管控就可以吧？ iOS fly ~

一级保密资质，你这么干直接凉啦。
1,物理隔离，2中转机和介质

缺乏相关制度和学习啊 你们的资质是怎么拿到的

保密问题上不是这样看的。再说，IP层不通，难道MAC层也不通

之前有个泄密 好像就是一单位内网电脑连接到了外网 马上就被国外检测到并黑了

接口做成不一样的，还有就是行政命令吧

解决人的问题，外网报警就开除，看还有人作死没

物理隔离连什么外网。被查到可不好善后 iOS fly ~

(商业)保密还是涉m.. 这是两个概念。
涉m的话，原则内网机旁边1米还是多少，根本不允许有非密机啊～外网连接端口这么危险的东西
商密那就是每个企业自己的事情了

我知道，只是说一个逻辑，何况光mac层通没有tcp/ip也干不了太多事情。

好像准确 哈哈 ~ fly ~

必须物理隔离 手机党，马克下～