钉钉办公如何保证网络安全和信息安全

随着钉钉办公的普及，越来越多的企事业单位采用钉钉作为日常的办公工具。而钉钉使用是需要连接互联网的，而且钉钉具有非常快捷方便的文件上传功能。那么对局域网的网络安全就带来了一定的挑战。主要在于如下两点：

如何不允许上外网的电脑使用钉钉，并且禁止其他的所有应用？

如何防止员工通过钉钉软件外发文件导致资料泄露？

下面我将针对这两点需求来介绍具体的实现方案。

1. 如何只允许电脑访问钉钉？

一般有两个办法：

第一个办法是通过防火墙只允许钉钉的IP段和域名（IP白名单），根据网络上的信息，主要是如下IP段（待完善）：

42.120.0.0/15

110.75.0.0/16

110.76.0.0/19

110.76.32.0/21

110.76.48.0/20

140.205.0.0/16

通过防火墙来限制IP的方式，要求你要有完整的钉钉IP范围。

第二个办法是通过上网行为管理来进行过滤，上网行为管理产品可以准确识别协议特征，从而进行过滤。用上网行为管理，就不需要在防火墙上进行配置了。比如WSG的“应用过滤”模块，具体的配置如下图：

2. 如何防止员工通过钉钉软件外发文件导致资料泄露？

有一点要注意的是，钉钉有电脑版和手机版。这里我们主要讨论的是钉钉电脑版的文件外发管控。钉钉的外发文件主要有两个通道，如下图：

要单独屏蔽钉钉的外发文件功能，只有通过专业的上网行为管理设备才可以做到。如下图：

以上是针对钉钉的网络信息安全的一些简单介绍，希望能对大家的网络安全有所帮助。