如何阻止内网电脑相互通讯、禁止局域网电脑之间相互通讯、实现网络准入控制?
作者:大势至 日期:2014/1/8
在公司局域网中,我们常常处于网络安全的考虑而禁止局域网电脑相互通讯,或者禁止外
来电脑加入公司局域网,禁止非公司电脑访问公司局域网服务器或其他电脑等,同时也需
要防止外来电脑、员工自己的手机、平板电脑接入公司局域网蹭网,从而给网络安全、信
息安全带来较大隐患。那么,如何阻止外来电脑接入公司局域网、禁止外来电脑无线上网、
甚至禁止局域网电脑相互通讯呢?本文提供了两种比较有效的方法:
一、通过局域网接入管理软件、网络准入控制系统来实现阻止内网电脑相互通讯。
目前国内有一些比较专业的局域网网络准入控制系统,例如当前国内知名的“大势至局域网
安全卫士”(下载地址:百度搜索“大势至内网安全卫士”直接下载就可以了)就可以轻松实
现控制外来电脑接入公司局域网的目的。通过将“大势至局域网安全卫士部署在公司局域网
任意一台电脑上,就可以扫描局域网所有电脑、手机、平板电脑等,通过一种类似于白名
单的方式,可以将公司内部电脑放入白名单,这样公司内部电脑就可以相互通讯,也可以
访问公司文件服务器等关键主机;而将手机、平板电脑或外来笔记本电脑等,放入黑名单,
这样就无法与局域网电脑相互通讯,同时也无法上网了。当然,如果你想阻止公司局域网
内部电脑,包括白名单的电脑相互通讯的话,则只需要将白名单的某个或某些电脑放入黑
名单,则即刻无法与其他白名单的电脑相互通讯,从而可以轻松实现禁止局域网电脑相互
通讯的目的。而通过防止外来电脑、手机或平板接入公司局域网,也极大地保护了网络安
全,防止蹭网等现象的出现。
此外,大势至局域网安全卫士还可以检测局域网手机、平板电脑等,便于网管实现精确的
管理;可以防止局域网 arp 攻击、禁止局域网电脑启用代理上网、禁止修改局域网 IP 地址、
禁止修改 mac 地址、检测局域网混杂网卡、防止局域网网络嗅探、检测局域网无线路由器,
禁止员工私自安装无线路由器的行为,防止网络不当扩展,如下图所示:
剩余21页未读,继续阅读
评论2