《用网络准入控制系统、网络接入管理软件限制外来电脑接入公司局域网》由会员分享,可在线阅读,更多相关《用网络准入控制系统、网络接入管理软件限制外来电脑接入公司局域网(8页珍藏版)》请在金锄头文库上搜索。
1、1用网络准入控制系统、网络接入管理软件限制外来电脑接入公司局域网作者:样子 日期:2013.12.05做过 IT 的朋友会经常和网络打交道,最常见的是每到一个地方都要切换 IP 地址,而有些办公场景中可能你需要你即使切换了别人的 IP 地址,但还是不能加入的内网中去,那可能遇到的一个最常见的问题就是内网的 IP 和 MAC 地址是绑定的,那么这个时候你肯定会用 MAC 地址修改器,暂时修改成内网某台主机的 MAC,这样就达到了正确的 IP 地址和 MAC 地址绑定的目的了。之前介绍过怎样修改 MAC 地址,那么今天就介绍一款怎样阻止未得到授权的主机修改 MAC 以保证内网的安全,当然这只是其中
2、的一个功能。说到局域网安全软件可谓铺天盖地的都是,除了在国内家喻户晓的安全卫士类软件外,也不乏有些在默默无闻中等待撅起的安全软件,今天介绍的主角就是“大势至局域网安全卫士”(百度搜索“大势至内网安全卫士”即可下载)与国内那些家喻户晓的安全类软件不同的是该软件却是专业做局域网安全防护系统的,这就是所谓专和精,不像某些软件那样越做功能是越多,但是在增加功能的同时,也破坏了它原有的专,这是不可取的,接下来还是针对这款软件做一下简单的介绍和用法。软件界面非常简单易懂,但是功能相当强大,接下来我会举几个实用的例子给大家演示一下它的功能,当然还是那句话不是所有的功能我都能来一遍,更多的功能还需要使用者自己
3、的去体验。软件名称:大势至局域网安全卫士 V3.1软件语言:简体中文软件类型:网络管理/网络监控运行环境:Win9X,Win2003,Win2000,WinXP,Win7授权方式:试用版软件大小:5.36M软件简介:2大势至内网安全卫士是大势至(北京)软件工程有限公司推出的一款专业的局域网安全防护系统,以有效防止外来电脑接入公司局域网、有效隔离局域网电脑(禁止电脑上网或禁止电脑访问局域网服务器共享文件,或者禁止电脑与局域网其他电脑通讯;同时也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线 wifi 的方式接入公司局域网) 、禁止电脑修改 IP 和 MAC 地址、检测局域网混杂模
4、式网卡、防御局域网 ARP 攻击、检测局域网代理软件、禁止电脑代理上网等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。软件核心功能主要有以下几个方面:1、防止外来电脑私自接入局域网、禁止外来电脑或公司内部未经授权的电脑访问公司服务器资源(如共享文件服务器或数据库服务器)或与其他电脑通讯;禁止外来电脑、非公司电脑或公司内部访问互联网。2、禁止局域网电脑修改 IP 地址、禁止电脑修改 MAC 地址、实时查看局域网各个电脑的 IP 和 MAC地址使用情况;发现电脑更改 IP 或 MAC 地址时可以实时报警并实时输出变更记录以便追溯备查。3、检测局域网 AR
5、P 报文情况、防范局域网 ARP 攻击、发现局域网有 ARP 欺骗、ARP 劫持等攻击行为时可以自动报警并自动发送 ARP 攻击免疫信息,防止局域网电脑出现掉线、断网现象,保护局域网的正常通讯。4、检测网卡混杂模式、防止局域网嗅探、禁止局域网抓包、防止网络监听;可以实时检测局域网电脑使用 Sniffer、wireshark 等抓包软件窃取商业机密或安装一些黑客软件、网络控制软件来捣乱、破坏局域网正常运行的行为。5、根据网络安全管理需要随时增加各种网络安全防护功能。软件预览:3从软件的截图上来看,软件还是依然的简单清晰、一目了然。由于,我现在处于的网络不是一个办公环境,所以很多功能都没法模拟演示
6、给你大家看,所以我就用了一个简单功能来模拟试用一下,也就是禁止内网的用户最常见的是内部员工修改 MAC 地址上网。1.首先,还介绍一下该软件一个大概的操作方法,下载并安装该软件后,双击运行LANProtector.exe 程序,然后弹出下面的窗口。42.在“请选择网卡”后面的框内,点击右侧的下拉三角,然后从中选择你当前上网所用的网卡,我这里选择的是我的无线网卡。需要注意:如果是无线网卡环境可能无法显示无线网卡的具体名字而显示“network adaptermicrosofton local host”字样,直接选择即可,选择好网卡之后直接点击后面的“开始监控”即可,然后即可扫描到局域网内所有电
7、脑,如下图所示:53.在上面图中可以看到已经扫描到的主机,可能大家会想怎么都在黑名单里呢,那如果授权过的用户怎么办呢?这是因为系统会将扫描到的电脑默认放到“黑名单”内,也即视为非公司的电脑;你可以安装 Shift 键进行全部选中,然后点击“移至白名单” ,则就会将选中的电脑上移至上面的“白名单”框内,也即视为公司内部电脑(如果黑名单的电脑已经被勾选隔离,则放入白名单之后即刻取消隔离) ;如果你想隔离黑名单的电脑,则直接在被隔离的电脑前面打勾即可;同时,系统默认隔离选项是“手动隔离” ,6也就是你只有手动给主机打勾之后才会实施隔离;如果你想自动隔离,则选择“自动隔离“即可。同时,无论选择了“手动
8、隔离”还是“自动隔离” ,你都可以另外勾选“强制隔离” ,则实施强化隔离。4.在网络安全事件一栏会看到两条信息如下:看到这款软件的强大之处了吧,竟然可以检测到某些地址是通过无线路由器入网,那么这就可以发挥到它的另外一个功能,阻止无线路由器的用户访问内网或外网,如你的手机、IPAD 等终端接入。5.上下拖动扫描到的主机,你会看到有蓝色和灰色的小电脑图标,蓝色的表示该用户的主机在线,而灰色的则表示不在线。6.现在我将某台信任的主机从黑名单中移至白名单中,方法是勾选要移动的主机,然后点击右侧的“移至白名单” ,上面的白名单中机会出现你设置的主机了。同时,你也可以手动增加白名单内的电脑,点击“增加”按
9、钮,然后复制 MAC 地址和 IP 地址,然后点击确定即可;白名单内的电脑会自动保存到软件所在的目录下面的“whiteIPMac.txt”文本文件内,你可以手动编辑;同时,你也可以将白名单的电脑单机选中或按住 shift 键批量选中,然后点击“移至黑名单” ,则白名单内的电脑就会被删除,并在黑名单内被扫描出来;同时,你也可以将白名单内的电脑导出、导入、删除、清空。77.如上图中所示,为了更好地识别公司内部电脑,你可以为局域网各个电脑指定名字,直接在电脑对应的 MAC 地址后面单击,即可输入名字,如张三丰,哈哈这样的话谁如果干坏事的话一眼就看出是谁干的来了。8.在“隔离力度”里面,你可以选择“高
10、、中、低”三种隔离力度,从而可以实现针对性的网络管理。89.以上都设置好了后,现在就看一下用 MAC 地址修改器来修改 IP 为 192.168.54.124 的 MAC 地址,看看是否还能修改呢,如下图:如上图所示,左侧是我用 MAC 地址修改器修改了 IP 为 192.168.54.12 主机的 MAC 地址,修改完毕后,打开无线连接,中间的图查看到其原始的 MAC 的还是没有修改,从而证明了,大势至内网安全卫士阻止了该主机修改 MAC 地址的行为。看一下该软件进程中所占用的内存如何?可以看到该软件占用的内存才 9,436K 可以说占了很少的内存了,还是很不错的。说到这里,软件的简单介绍就到这里了,还是那句话更多的功能还需自己亲身体验,例如禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止单位局域网电脑私自、主动访问外部电脑或移动设备等这些功能也多体现在企业对内部员工及外来人员的管理应用。
