隨著釘釘辦公的普及，越來越多的企事業(yè)單位采用釘釘作為日常的辦公工具。而釘釘使用是需要連接互聯(lián)網(wǎng)的，而且釘釘具有非常快捷方便的文件上傳功能。那么對局域網(wǎng)的網(wǎng)絡(luò)安全就帶來了一定的挑戰(zhàn)。主要在于如下兩點：

1. 如何不允許上外網(wǎng)的電腦使用釘釘，并且禁止其他的所有應用？
   

2. 如何防止員工通過釘釘軟件外發(fā)文件導致資料泄露？

下面我將針對這兩點需求來介紹具體的實現(xiàn)方案。

1. 如何只允許電腦訪問釘釘？

一般有兩個辦法：

第一個辦法是通過防火墻只允許釘釘?shù)腎P段和域名（IP白名單），根據(jù)網(wǎng)絡(luò)上的信息，主要是如下IP段（待完善）：

42.120.0.0/15
110.75.0.0/16
110.76.0.0/19
110.76.32.0/21
110.76.48.0/20
140.205.0.0/16

通過防火墻來限制IP的方式，要求你要有完整的釘釘IP范圍。

第二個辦法是通過上網(wǎng)行為管理來進行過濾，上網(wǎng)行為管理產(chǎn)品可以準確識別協(xié)議特征，從而進行過濾。用上網(wǎng)行為管理，就不需要在防火墻上進行配置了。比如WSG的“應用過濾”模塊，具體的配置如下圖：

2. 如何防止員工通過釘釘軟件外發(fā)文件導致資料泄露？

有一點要注意的是，釘釘有電腦版和手機版。這里我們主要討論的是釘釘電腦版的文件外發(fā)管控。釘釘?shù)耐獍l(fā)文件主要有兩個通道，如下圖：

要單獨屏蔽釘釘?shù)耐獍l(fā)文件功能，只有通過專業(yè)的上網(wǎng)行為管理設(shè)備才可以做到。如下圖：

以上是針對釘釘?shù)木W(wǎng)絡(luò)信息安全的一些簡單介紹，希望能對大家的網(wǎng)絡(luò)安全有所幫助。