如何快速屏蔽红黄区偷偷上互联网呢

事件经过

红黄区都知道的吧，这个概念追溯起来，笔者也不知道来自于哪，笔者也只知道但凡一个生产制造公司搞网络规划，都学遥遥领先，自然就是要搞红黄区的，今天要说的事呢，其实也很常见，就是如何阻止用户部门在红黄区偷偷上网呢，可能有人说了，设置一个金属感应门，不许用户带任何设备进入，可是我要说的那个公司只学了遥遥领先一半，红黄区的电脑是带有无线网卡模块的，可以连接公司无线网络！

红黄区设备有无线网卡模块,老板又要求解决红黄区上网问题，于是找到了信息部，这个问题从这里大家就能看出来很扯了，但是现实往往就是这样，还有更扯的

信息部的总监呢是一个见证过互联网高速发展的人，见识也比较多，当然也自认为很有见地，于是商量来商量去，2个方案，一个是购买信号屏蔽器，这个方案很快就否定了，担心影响上下楼层的无线信号，里面还有其他领导呢，压力太大。第二个方案就是mac地址屏蔽，反正就是一个一个加吧，最后敲定了第二套方案。

可能有人会问了，这个公司就没与专业的网络安全工程师吗，是有的，只是总监习惯了不让基层工程师参与决策。

可能有人又问了，那么更好的方法是什么呢？其实就是在终端杀毒软件上，大多数杀毒软件都有互联网检测模块，检测到可以连接互联网，自动屏蔽网络！

问题所在

在以前的博文中我就说过，信息安全是具备审计和惩罚属性的，是需要特殊权利，它的最终目的不是服务员工，而且过多的策略反而会降低员工工作效率（别犟），而信息化的目的就是提效。所以聪明的公司早就把安全部和信息部分开了。你指望一个提效的部门去给做信息安全，结果可想而知，用户开心，老板不知道，没出大事，这就结了，至于真的安不安全，重要么，裸奔的公司那么多，也不一定就我公司倒霉吧。在笔者的十几年的多个公司观察中，幸存者是真的存在！不是说不中毒，而是几乎不影响经营，这还真占大多数。