edr终端防护中心能监控员工吗？

1. edr终端防护中心能监控员工吗？

可以的，其终端安全管理系统包含了网页浏览、即时通讯软件管控、网络流量管控、屏幕监控等具体监控员工电脑操作行为的功能，在被监控电脑上安装客户端，通过控制台设置的策略来实现一对多的统一管控。
＂EDR终端防护中心＂是终端检测响应平台EDR对应安装在企业PC客户端的安全防护中心，以实现企业安全人员一体化终端管控，保障企业PC终端的安全的一款桌面软件程序。于18年10月份正式发布了第一版。



扩展资料：
edr终端防护中心的作用：
1、终端安全防护主要是建立在计算机终端可能发生风险的各个方面的有效管控。
2、通过制度与技术有效结合的方式，减少甚至杜绝各类风险事件的发生。
3、针对终端使用过程中可能发生风险的操作行为进行详细记录。
4、进程运行监控对运行以及试图运行的进程、进程树进行监视、控制。防止病毒、木马等恶意程序调用进程。

2. 连接EasyConnect成功后只能上公司的内网，外网访问不了，其他电脑可以，提示DNS未响应错误

重启电脑。
电脑重启后还不行，可以尝试将DNS地址固定为一些免费的、速度比较快的DNS，比如114.114.114.114（或者114.114.115.115）等。如果可以则可能是DNS服务没有开启。可按windows键+R键，在打开的运行对话框中输入services.msc即可。
easyconnect电脑版也就是深信服EasyConnect_install电脑客户端安装程序，安装Easyconnect之后，就能访问公司的内网系统及相关应用。

扩展资料：
注意事项：
1、关闭windows防火墙，开启internet选项中的active插件。
2、使用ssltools工具清空电脑上面ssl控件，将ie重置、降低ie安全级别，如果还是无法解决，要考虑easyconnect版本是否过低，需要进行升级。
3、IPad/IPhone/Android手机访问L3VPN资源， vpn版本6.2+手机的话安卓5.0+IOS9.0+。
4、ios出现设置touch ID时不要点击空白处这样会跳过，要按指纹。
参考资料来源：百度百科-EasyConnect
参考资料来源：百度百科-dns错误

3. 深信服 卸载不干净

1、下载“深信服VPN安装与卸载.rar”，并解压。
2、运行“SinforsTool.exe”后，点击“卸载所有控件F7”卸载已经安装的控件。

4. 请教电脑大神，我进不了公司内部的共享网盘，总是提示拒绝访问，这是怎么回事呢？

是突然不行的？
先在地址栏里输入\\192.168.20.243 回车
同时ping 一下该地址不通可能就掉线了。

如果还是不行，可能是掉域了。
1、win+R 运行services.msc - 找到Workstation服务如果关闭就开启;
2、给电脑重新加域

5. 我在家里的电脑上公司的内网后发现电脑里面安装了SangforVNC这类的东西。我的电脑是不是被监控了？

是不是安装了SinforIPClient、SinforSVPNMonitor、SinforVNC等程序？这是深信服的客户端程序，是进入内网用的。没有危害而且是必须的。
深信服SSL VPN可助您轻松使用笔记本、桌面PC、智能手机、PDA等移动终端设备实现安全、便捷的远程接入内网，在降低运营成本的同时大幅提高企业的生产效率。

6. 公司内网网页打不开

一、网络设置的问题 

  这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下，及使用代理服务器上网的。仔细检查计算机的网络设置。 

二、DNS服务器的问题 

  当IE无法浏览网页时，可先尝试用IP地址来访问，如果可以访问，那么应该是DNS的问题，造成DNS的问题可能是连网时获取DNS出错或DNS服务器本身问题，这时你可以手动指定DNS服务（地址可以是你当地ISP提供的DNS服务器地址，也可以用其它地方可正常使用DNS服务器地址。）在网络的属性里进行，（控制面板—网络和拔号连接—本地连接—右键属性—TCP/IP协议—属性—使用下面的DNS服务器地址）。不同的ISP有不同的DNS地址。有时候则是路由器或网卡的问题，无法与ISP的DNS服务连接，这种情况的话，可把路由器关一会再开，或者重新设置路由器。 

  还有一种可能，是本地DNS缓存出现了问题。为了提高网站访问速度，系统会自动将已经访问过并获取IP地址的网站存入本地的DNS缓存里，一旦再对这个网站进行访问，则不再通过DNS服务器而直接从本地DNS缓存取出该网站的IP地址进行访问。所以，如果本地DNS缓存出现了问题，会导致网站无法访问。可以在“运行”中执行ipconfig /flushdns来重建本地DNS缓存。 

三、IE浏览器本身的问题 

  当IE浏览器本身出现故障时，自然会影响到浏览了；或者IE被恶意修改破坏也会导致无法浏览网页。这时可以尝试用“黄山IE修复专家”来修复（建议到安全模式下修复），或者重新IE（如重装IE遇到无法重新的问题，可参考：附一解决无法重装IE） 

四、网络防火墙的问题 

  如果网络防火墙设置不当，如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等，可尝试检查策略、降低防火墙安全等级或直接关掉试试是否恢复正常。 

五、网络协议和网卡驱动的问题 

  IE无法浏览，有可能是网络协议（特别是TCP/IP协议）或网卡驱动损坏导致，可尝试重新网卡驱动和网络协议。 

六、HOSTS文件的问题 

  HOSTS文件被修改，也会导致浏览的不正常，解决方法当然是清空HOSTS文件里的内容。 

七、系统文件的问题 

  当与IE有关的系统文件被更换或损坏时，会影响到IE正常的使用，这时可使用SFC命令修复一下，WIN98系统可在“运行”中执行SFC，然后执行扫描；WIN2000/XP/2003则在“运行”中执行sfc /scannow尝试修复。 

  其中当只有IE无法浏览网页，而QQ可以上时，则往往由于winsock.dll、wsock32.dll或wsock.vxd（VXD只在WIN9X系统下存在）等文件损坏或丢失造成，Winsock是构成TCP/IP协议的重要组成部分，一般要重装TCP/IP协议。但xp开始集成TCP/IP协议，所以不能像98那样简单卸载后重装，可以使用 netsh 命令重置 TCP/IP协议，使其恢复到初次安装操作系统时的状态。具体操作如下： 

  点击“开始 运行”，在运行对话框中输入“CMD”命令，弹出命令提示符窗口，接着输入“netsh int ip reset c:\resetlog.txt”命令后会回车即可，其中“resetlog.txt”文件是用来记录命令执行结果的日志文件，该参数选项必须指定，这里指定的日志文件的完整路径是“c:\resetlog.txt”。执行此命令后的结果与删除并重新安装 TCP/IP 协议的效果相同。 

小提示：netsh命令是一个基于命令行的脚本编写工具，你可以使用此命令配置和监视Windows 系统，此外它还提供了交互式网络外壳程序接口，netsh命令的使用格式请参看帮助文件（在令提示符窗口中输入“netsh/?”即可）。 

  第二个解决方法是修复以上文件，WIN9X使用SFC重新提取以上文件，WIN2000/XP/2003使用sfc /scannow命令修复文件,当用sfc /scannow无法修复时，可试试网上发布的专门针对这个问题的修复工具WinSockFix，可以在网上搜索下载。 

八、杀毒软件的实时监控问题 

  这倒不是经常见，但有时的确跟实时监控有关，因为现在杀毒软件的实时监控都添加了对网页内容的监控。举一个实例：KV2005就会在个别的机子上会导致IE无法浏览网页（不少朋友遇到过），其具体表现是只要打开网页监控，一开机上网大约20来分钟后，IE就会无法浏览网页了，这时如果把KV2005的网页监控关掉，就一切恢复正常；经过彻底地重装KV2005也无法解决。虽然并不是安装KV2005的每台机子都会出现这种问题，毕竟每台机子的系统有差异，安装的程序也不一样。但如果出现IE无法浏览网页时，也要注意检查一下杀毒软件。 

九、感染了病毒所致 

  这种情况往往表现在打开IE时，在IE界面的左下框里提示：正在打开网页，但老半天没响应。在任务管理器里查看进程，（进入方法，把鼠标放在任务栏上，按右键—任务管理器—进程）看看CPU的占用率如何，如果是100%，可以肯定，是感染了病毒，这时你想运行其他程序简直就是受罪。这就要查查是哪个进程贪婪地占用了CPU资源．找到后，最好把名称记录下来，然后点击结束，如果不能结束，则要启动到安全模式下把该东东删除，还要进入注册表里，（方法：开始—运行，输入regedit）在注册表对话框里，点编辑—查找，输入那个程序名，找到后，点鼠标右键删除，然后再进行几次的搜索，往往能彻底删除干净。 

  有很多的病毒，杀毒软件无能为力时，唯一的方法就是手动删除。 

十一、无法打开二级链接 

  还有一种现象也需特别留意：就是能打开网站的首页，但不能打开二级链接，如果是这样，处理的方法是重新注册如下的DLL文件： 

在开始—运行里输入： 

regsvr32 Shdocvw.dll 

regsvr32 Shell32.dll（注意这个命令，先不用输） 

regsvr32 Oleaut32.dll 

regsvr32 Actxprxy.dll 

regsvr32 Mshtml.dll 

regsvr32 Urlmon.dll 

regsvr32 Msjava.dll 

regsvr32 Browseui.dll 

  注意：每输入一条，按回车。第二个命令可以先不用输，输完这些命令后重新启动windows，如果发现无效，再重新输入一遍，这次输入第二个命令。

7. 局域网的计算机无法访问，说没有权限

分析如下:首先对方必须设置了共享。共享有两种设置方式：a、登录时不需用户名验证的。b、登录时需要输入用户名和密码的。
第一种的设置方法：
1、开启guest账户。
2、gpedit.msc打开组策略---计算机配置---windows设置---安全设置---本地策略---安全选项，找到“网络访问---本地账户的共享和安全模式”设置为“仅来宾”；再到最下面位置“账户--空白密码只允许登录到控制台”设置为禁用。


3、设置共享文件夹的权限（共享选项卡和安全选项卡都要设置），允许guest用户访问即可。
第二种方法：
1、禁用guest。
2、gpedit.msc打开组策略---计算机配置---windows设置---安全设置---本地策略---安全选项，找到“网络访问---本地账户的共享和安全模式”设置为“经典--本地用户以自己身份验证”；再到最下面位置“账户--空白密码只允许登录到控制台”设置为禁用。



3、创建账户，设置密码，给共享文件夹设置权限（共享选项卡和安全选项卡都要设置），将指定的账户分派权限即可。在共享选项卡里的用户加更改权限，在安全选项卡里的用户加写入权限就行了。
拓展资料1、局域网（Local Area Network，LAN）是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。
2、局域网由网络硬件（包括网络服务器、网络工作站、网络打印机、网卡、网络互联设备等）和网络传输介质，以及网络软件所组成。
3、局域网一般为一个部门或单位所有，建网、维护以及扩展等较容易，系统灵活性高。其主要特点是：
覆盖的地理范围较小，只在一个相对独立的局部范围内联，如一座或集中的建筑群内。
使用专门铺设的传输介质进行联网，数据传输速率高（10Mb/s～10Gb/s）
通信延迟时间短，可靠性较高
局域网可以支持多种传输介质
4、局域网的类型很多，若按网络使用的传输介质分类，可分为有线网和无线网；若按网络拓扑结构分类，可分为总线型、星型、环型、树型、混合型等；若按传输介质所使用的访问控制方法分类，又可分为以太网、令牌环网、FDDI网和无线局域网等。其中，以太网是当前应用最普遍的局域网技术。
参考资料:(百度百科:局域网)

8. 我的网站在服务器本地可以访问，但是在我电脑上面没法访问，还有给其他访问用户权限是多少！！

在浏览器里输入
[url=file://\\10.2.6.120]\\10.2.6.120[/url]
弹出以下“\\10.2.6.120无法访问。你可能没有权限访问网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。拒绝访问。”
现在公司最喜欢用WIN2000/ xp，但是这个系统本身就带有些系统排斥，因为内网的资源是共享的，所以经常碰到等入不了的问题，系统提示：此工作组的服务器列表无法使用。下面就着手解决.但是首先,我们先来看下网络邻居互相访问的最基本的条件:
1.双方计算机打开，且设置了网络共享资源；
2.双方的计算机添加了 "Microsoft 网络文件和打印共享" 服务；
3.双方都正确设置了网内IP地址，且必须在一个网段中；
4.双方的计算机中都关闭了防火墙，或者防火墙策略中没有阻止网上邻居访问的策略。
5. XP首次使用时在网上邻居的属性里面已经新建一个网络连接进行网络安装向导
6.计算机之间的物理连接正常。在桌面计算机中，每个网卡后面的指示灯是亮的，集线器或交换机是打开的，而且每个客户端连接的指示灯都是亮的，网线的水晶头接触良好。
7.确保所有计算机上都安装了TCP/IP，并且工作正常。
在Windows XP中默认安装了TCP/IP。但是，如果出了网络问题想卸载后重新安装TCP/IP就不容易了：在“本地连接”属性中显示的此连接使用下列项目列表中单击Internet协议(TCP/IP)项，您将发现卸载按钮不可用(被禁用)。
这是因为传输控制协议/Internet协议(TCP/IP)堆栈是Microsoft XP/ 2003的核心组件，不能删除。在这种情况下，如果需要重新安装TCP/IP以使TCP/IP堆栈恢复为原始状态。可以使用NetShell实用程序重置 TCP/IP堆栈，使其恢复到初次安装操作系统时的状态。方法是：在命令提示符后键入以下命令，然后按ENTER键：netsh int ip reset c:\resetlog.txt，其中，Resetlog.txt记录命令结果的日志文件，一定要指定，这里指定了Resetlog.txt日志文件及完整路径。运行此命令的结果与删除并重新安装TCP/IP协议的效果相同。
既然我们现在了解明白了这些条件,就可以着手解决:
第一种可能性就是本身系统系统浏览的正常现象。如微软公司文档中提到的预期的升级行为.详细的可以到这里看: http://support.microsoft.com/kb/304040/ZH-CN/
还有一点, 在实际的网络运用中，安装Windows XP系统的电脑有时会出现不能与Windows 98、Windows 2000的电脑互相访问的问题，即使是开启Guest账号、安装NetBEUI协议、设置共享文件夹，也不能正常访问,这就属于系统本身浏览的政策现象.
第二种是开了防火墙，在XP中自带的防火墙会导致无法访问网络邻居.可以通过命令net view \\computername 来查看.不论是2000还是XP只要关掉防火墙就可以.同时确保防火墙没有禁止以下端口的通讯：UDP－137、UDP－138、TCP－139、 TCP－445（仅WIN2K及以后的操作系统）。 Windows XP最新的SP2补丁对ICS做了很大的改进，功能更强大了，ICS有了自己的设置项，安装SP2后，默认情况下，启用ICS防火墙，不允许任何外部主动连接，即使是本地的应用程序要访问网络也需要在许可列表中做设置。
但是防火墙阻断正常的网络浏览服务通讯，结果是别人在网上邻居中看不到你的计算机.这时候如果开启了ICS，打开属性，在服务这栏，选择添加，添加服务的对话框共有四个编辑框，最上边是描述服务名称，以便于记忆，从上到下第二个是应用服务的IP地址或名称，输入127.0.0.1表示本机。
下面连个是内外端口号，旁边的tcp/udp标示这个端口是udp连接还是tcp连接。
按照下面的表格输入3个服务
名称 协议 端口
NetBIOS Name Service UDP 137
NetBIOS Datagram Service UDP 138
NetBIOS Session Service TCP 139
PS: 137/UDP -- NetBIOS名称服务器,网络基本输入/输出系统(NetBIOS)名称服务器(NBNS)协议是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它在基于NetBIOS名称访问的网络上提供主机名和地址映射方法。138/UDP -- NetBIOS数据报,NetBIOS数据报是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于网络登录和浏览。
139/TCP -- NetBIOS会话服务,NetBIOS会话服务是TCP/IP上的NetBIOS (NetBT)协议族的一部分，它用于服务器消息块(SMB)、文件共享和打印。
第三种是查看Guest用户激活了没有，可以从“控制面板|管理工具|计算机管理|本地用户和组|用户”中找到“Guest”账户，并用鼠标右击打开 “Guest属性”对话框，去除这里的“账户已停用”复选框上的对钩标记 .Windows XP的Guest帐户允许其他人使用你的电脑，但不允许他们访问特定的文件，也不允许他们安装软件。对Windows XP Home Edition计算机或工作组中的Windows XP Professional计算机的所有网络访问都使用来宾帐户。使用net user guest确保为网络访问设置了来宾帐户，如果该帐户是活动的，命令输出中会出现一行类似下面这样的内容：Account active Yes；如果该帐户不是活动的，请使用下面的命令授予来宾帐户网络访问：
net user guest /active:yes
或者打开控制面板－>用户帐户或者在管理工具－>计算机管理－>本地用户和组中打开Guest帐户.同时设置为允许Guest(来宾)帐号从网络上访问。
在运行里输入gpedit.msc，弹出组策略管理器，在‘计算机配置-Windows设置-本地策略-用户权利指派’中，有“拒绝从网络访问这台计算机”策略阻止从网络访问这台计算机，如果其中有GUEST帐号,解决办法是删除拒绝访问中的GUEST帐号。
第四种查看协议，IPX，netbeui，TIP/IP协议，选择开启，共享用的是139，445端口. Win2k安装NetBEUI协议.
网上邻居－>属性－>本地连接－>属性---->安装------>协议------->NetBEUI Protocol
XP右击网上邻居-属性，选择要共享的网卡。把IP设置在局域网的同一个网段上。在XP中打开 TCP/IP 上的 NetBIOS
开始---->控制面板---->网络和 Internet 连接---->网络连接---->本地连接---->属性---->Internet 协议 (TCP/IP) ---->常规---->高级---->WINS选项---->NetBIOS---->启用 TCP/IP 上的 NetBIOS---->确定[点击2次]
第五种在共享文件夹前加个符号，比如￥，%等
第六种检查Win2000是否存在安全策略限制
开始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 本地策略 -> 用户权利分配 -> 删除"拒绝从网络访问这台计算机"中的guest用户。
XP的主策略安全设置
开 始 -> 运行 -> gpedit.msc -> 计算机配置 -> windows设置 -> 安全设置 ->本地策略 ->用户权利分配 -> 从网络上访问此计算机"属性那里性质Everone或者在"拒绝从网络访问这计算机"属性中删除GUEST 第七种“文件及打印机共享”的限制，允许其他用户访问我的文件点击激活就可以，其他的一些比较少碰到的问题如内部IP地址发生了冲突，甚至包括Hub故障、线路故障等就不说了
第八种启动"计算机浏览器"服务.根据微软的文档工作组中的一台或多台计算机没有启动或已关闭（禁用）"计算机浏览器"服务也会导致访问网络邻居失败.打开就可以了
开始---->我的电脑---->管理---->服务和应用程序---->服务---->在右边的详细信息窗格中，检查"计算机浏览器"服务是否已启动，右击计算机浏览器，然后单击启动
第九种运行网络标识向导.
我的电脑---->属性---->计算机名选项卡----> 网络 ID按钮，开始“网络标识向导”： ---->下一步---->本机是商业网络的一部分，用它连接到其他工作着的计算机---->下一步---->公司使用没有域的网络---->下一步---->输入你的局域网的工作组名---->下一步---->完成
第十种检查RPC、Plug and Play服务已启动，检查相应的系统文件夹的权限，重新注册以下的动态链接库：
regsvr32 netshell.dll
regsvr32 netcfgx.dll
regsvr32 netman.dll
第十一种设置帐号和密码. 由于WinNT内核的操作系统，在访问远程计算机的时候，好像总是首先尝试用本地的当前用户名和密码来尝试，可能造成无法访问，在这里把用户密码添加进去就可以了。
第十二种ping ip ,然后在地址输入栏中输入“192.168.1.8”，单击“确定”。
用搜索计算机的方法访问，计算机更新列表需要时间，搜索计算机可以加快更新列表。点击“网上邻居”右键中的“搜索计算机”，输入计算机名，点击“立即搜索”，就可以看到你要访问的计算机。直接双击右边计算机名就可以打开它了。
用映射驱动器的方法访问，进入DOS方式，输入“NET VIEW \killer”，回车这是查看计算机上有哪些共享文件夹，如D。再输入NET USE Z:\Killer\D将计算机IBM-ZB共享的文件夹D映射为H：盘，在命令提示符下键入“Z:”。你会发现你已经连到目标计算机上了。
如果一个文件共享的时候在文件名前上了符号如￥%隐藏文件，可以在DOS下net share可以看的到。
由于WIN是中断式操作系统，如果对OS不是很熟悉的话会产生误解，相关的网络浏览过程方面的资料.
十三.打开控制面板，在用户一项里打开GUEST用户，再在控制面板，管理工具里，打开计算机管理，在里面选择本地用户和组，再选择用户，在GUEST上点右键，选择属性，这里有两种选择方法一种是需要密码，一种是不需要密码，如果需要密码就把《用户不能更改密码》和《密码永不过期》打上勾，如果不需要密码就直接把上面所有的勾去掉！还有如果需要密码的话，记得在GUEST上点右键，选择所有任务，设置密码！这里就是设置访问权限了，这一切都完毕以后关闭计算机管理，然后再在管理工具里打开本地安全策略，在本地策略里选择《用户权利指派》在用户权利指派里找到《拒绝本地登陆》一项，并把它打开，把里面的 GUEST删除掉，然后再找到《拒绝从网络访问这台计算机》打开，也是同样把GUEST删除掉，再找到《从网络访问此计算机》打开，在里面添加GUEST 项，一切就OK了！如果是在WIN98下访问XP，需要在WIN98的网上邻居属性里添加一个NETBOIS协议！
这样大家就可以在同一个子网里互访了！
十四、解除windows xp的文件共享限制
在安装了windows xp的计算机上，即使网络连接和共享设置正确，使用其他系统的用户仍然无法访问该计算机。默认情况下，windows xp的本地安全设置要求进行网络访问的用户全部采用来宾方式。同时，在windows xp安全策略的用户权利指派中又禁止guest用户通过网络访问系统。这样两条相互矛盾的安全策略导致了网内其他用户无法通过网络访问使用windows xp的计算机。你可采用以下方法解决。
方法一、解除对guest账号的限制
点击“开始→运行”，在“运行”对话框中输入“gpedit.msc”，打开组策略编辑器，依次选择“计算机配置→windows设置→安全设置→本地策略→用户权利指派”，双击“拒绝从网络访问这台计算机”策略，删除里面的“guest”账号。这样其他用户就能够通过guest账号通过网络访问使用 windows xp系统的计算机了。
方法二、更改网络访问模式
打开组策略编辑器，依次选择“计算机配置→windows设置→安全设置→本地策略→安全选项”，双击“网络访问：本地账号的共享和安全模式”策略，将默认设置“仅来宾—本地用户以来宾身份验证”，更改为“经典：本地用户以自己的身份验证”。
现在，当其他用户通过网络访问使用windows xp的计算机时，就可以用自己的“身份”进行登录了。当该策略改变后，文件的共享方式也有所变化，在启用“经典：本地用户以自己的身份验证”方式后，我们可以对同时访问共享文件的用户数量进行限制，并能针对不同用户设置不同的访问权限。
不过我们可能还会遇到另外一个问题，当用户的口令为空时，访问还是会被拒绝。原来在“安全选项”中有一个“账户：使用空白密码的本地账户只允许进行控制台登录”策略默认是启用的，根据windows?xp安全策略中拒绝优先的原则，密码为空的用户通过网络访问windows xp的计算机时便会被禁止。我们只要将这个策略停用即可解决问题。