如何阻止内网电脑相互通讯、禁止局域网电脑之间相互通讯、实现网络准入控制?
作者:大势至 日期:2014/1/8
在公司局域网中,我们常常处于网络安全的考虑而禁止局域网电脑相互通讯,或者禁止外
来电脑加入公司局域网,禁止非公司电脑访问公司局域网服务器或其他电脑等,同时也需
要防止外来电脑、员工自己的手机、平板电脑接入公司局域网蹭网,从而给网络安全、信
息安全带来较大隐患。那么,如何阻止外来电脑接入公司局域网、禁止外来电脑无线上网、
甚至禁止局域网电脑相互通讯呢?本文提供了两种比较有效的方法:
一、通过局域网接入管理软件、网络准入控制系统来实现阻止内网电脑相互通讯。
目前国内有一些比较专业的局域网网络准入控制系统,例如当前国内知名的“大势至局域网
安全卫士”(下载地址:百度搜索“大势至内网安全卫士”直接下载就可以了)就可以轻松实
现控制外来电脑接入公司局域网的目的。通过将“大势至局域网安全卫士部署在公司局域网
任意一台电脑上,就可以扫描局域网所有电脑、手机、平板电脑等,通过一种类似于白名
单的方式,可以将公司内部电脑放入白名单,这样公司内部电脑就可以相互通讯,也可以
访问公司文件服务器等关键主机;而将手机、平板电脑或外来笔记本电脑等,放入黑名单,
这样就无法与局域网电脑相互通讯,同时也无法上网了。当然,如果你想阻止公司局域网
内部电脑,包括白名单的电脑相互通讯的话,则只需要将白名单的某个或某些电脑放入黑
名单,则即刻无法与其他白名单的电脑相互通讯,从而可以轻松实现禁止局域网电脑相互
通讯的目的。而通过防止外来电脑、手机或平板接入公司局域网,也极大地保护了网络安
全,防止蹭网等现象的出现。
此外,大势至局域网安全卫士还可以检测局域网手机、平板电脑等,便于网管实现精确的
管理;可以防止局域网 arp 攻击、禁止局域网电脑启用代理上网、禁止修改局域网 IP 地址、
禁止修改 mac 地址、检测局域网混杂网卡、防止局域网网络嗅探、检测局域网无线路由器,
禁止员工私自安装无线路由器的行为,防止网络不当扩展,如下图所示:
剩余21页未读,继续阅读
grablan2014
- 粉丝: 0
- 资源: 26
我的内容管理
收起
- 我的资源
快来上传第一个资源
我的收益 登录查看自己的收益
我的积分
登录查看自己的积分
我的C币
登录后查看C币余额
我的收藏 
我的下载 
下载帮助
会员权益专享
最新资源
- RTL8188FU-Linux-v5.7.4.2-36687.20200602.tar(20765).gz
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
- SPC统计方法基础知识.pptx
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
评论2