《终端管控解决方案》系列文章将介绍在企业终端安全和运维管理方面面临的问题，并结合我司的桌面安全管控产品，提出相应的解决方法。

目前国内许多政府、事业单位和大型企业都已经部署了内外网分离的网络通信系统，以保证涉及重要的国家机密或企业秘密的信息和数据只能够在本单位内部的信息网络进行读取、交换和存储。但是，由于内部管控措施不到位、员工宣传教育工作不到位、个人安全意识和技能存在不足、内部人员恶意攻击等各种原因，上述单位极易发生涉密内网计算机连接到互联网造成单位信息外泄的恶意情况。

在企业内网环境中，PC的使用者可能是本机所有者，也有可能只是临时用户，甚至还有可能是未被授权的恶意用户。无论哪一种使用者，都会出现连接互联网的可能，不管其是否有意为之。

情形一：用户将PC网卡切换到外网有线网络连接，此时如果用户将网卡设置改为外网模式（手动分配IP或DHCP分配IP），PC将能直接访问互联网。

情形二：用户将PC连接到可访问外网的无线网络，此时如果用户将无线网卡IP改为外网配置，PC也将能直接访问互联网。

情形三：用户将可共享网络的智能手机插到PC上充电，此时如果用户开启了手机共享上网功能，PC将会通过智能手机的数据网络访问互联网。

情形四：用户将USB接口的无线网卡插到PC上，在进行相应配置后，PC也将能直接访问互联网。

上述各种情形，在各类型企事业单位中屡见不鲜。虽然有行政命令严格禁止上述行为，但是缺少技术手段的保障，仍然使得内网计算机充满了违规外联的风险。

辰信易桌面合规管理系统具有强大的违规外联防御功能，通过在操作系统底层硬件和网络驱动上对数据进行检测和过滤，来保护PC无法和互联网实现双向访问。其具体实现功能如下：

功能一：严格禁止PC对互联网的访问；

功能二：严格禁止PC对指定网络的双向访问；

功能三：严格禁止用户对本机网卡相关配置的修改；

功能四：严格禁止对USB网络设备的识别和使用。

通过辰信易桌面合规管理系统的应用，可有效防止企业桌面终端出现违规外联行为，为信息安全管理提供技术支撑，从而进一步提升企业的信息安全管理水平。