欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网

程序员文章站 2022-06-29 15:14:15
大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网...

大势至内网安全卫士(官网:)是一款专业的局域网安全管理软件、局域网接入管理软件,可以有效防止非公司的人员携带笔记本电脑、手机或平板电脑接入公司的无线局域网,禁止访问局域网服务器共享文件或与局域网其他电脑或设备通讯;限制局域网电脑修改ip地址、禁止局域网修改mac地址、检测局域网无线路由器、检测局域网手机等;同时,还可以禁止局域网电脑代理上网、限制安装代理软件,检测局域网混杂网卡,防止网络嗅探等。

一、 安装“大势至内网安全卫士”

大势至内网安全卫士安装和使用极为快捷、简便,具体操作如下:

首先,需要安装加密狗驱动(试用版不需要),在光盘或安装包里面打开“加密狗驱动”文件夹,然后双击里面的“加密狗驱动.exe”,然后按照提示点击“下一步”即可,直至安装完毕;

其次,安装winpcap驱动,直接双击winpcap.exe然后点击下一步安装即可;

再次,如果操作系统是xp版本的用户,并且也没有安装framwork框架(可以先尝试启动我们的程序,如果可以启动,说明已经安装了,就不需要另行下载安装,否则就需要下载安装),建议安装framwork2.0或以上版本的.net 框架(百度搜索framwork2.0下载即可)或从安装光盘里面安装。

最后,安装“大势至内网安全卫士”主程序“lanprotector.exe”,双击然后点击“下一步”直至安装完毕即可。

大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网

图1:安装大势至内网安全卫士

然后从“开始”——>“程序”——>找到“大势至内网安全卫士”文件夹,然后点击里面的“lanprotector.exe”,即可启动“大势至内网安全卫士”,如下图所示: 

大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网

图2:启动大势至内网安全卫士

二、 使用“大势至内网安全卫士”

首先,在“请选择网卡”后面的框内,点击右侧的下拉三角,然后从中选择你当前上网所用的网卡。注意:如果是无线网卡环境可能无法显示无线网卡的具体名字而显示“network adapter‘microsoft’on local host”字样,直接选择即可,选择好网卡之后直接点击后面的“开始监控”即可,然后即可扫描到局域网内所有电脑,如下图所示:

大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网

图3:将扫描到的电脑移至白名单

大势至内网安全卫士会将扫描到的电脑默认放到“黑名单”内,也即视为非公司的电脑;你可以安装shift键进行全部选中,然后点击“移至白名单”,则就会将选中的电脑上移至上面的“白名单”框内,也即视为公司内部电脑(如果黑名单的电脑已经被勾选隔离,则放入白名单之后即刻取消隔离);如果你想隔离黑名单的电脑,则直接在被隔离的电脑前面打勾即可;同时,系统默认隔离选项是“手动隔离”,也就是你只有手动给主机打勾之后才会实施隔离(试用版只能隔离5分钟);如果你想自动隔离,则选择“自动隔离”即可(试用版不提供)。同时,无论选择了“手动隔离”还是“自动隔离”,你都可以另外勾选“强制隔离”,则实施强化隔离。

在白名单和黑名单的框中间的“白名单ip变更时自动隔离(改回则取消隔离)”,启用此功能之后,如果白名单内的电脑修改ip地址后,则自动将其放入到黑名单并对其进行隔离,如果这时重新改回之前的ip地址则系统会自动将这个电脑从黑名单放入到白名单并取消隔离;同理,勾选“白名单mac地址变更时自动隔离”功能,则白名单的电脑如果私自更改了自己的mac地址时,则我们系统同样也会将其隔离。从而实现了一种更为强大的ip和mac地址绑定功能(路由器的ip和mac地址绑定功能,只能阻止修改ip地址或mac地址的电脑访问互联网,而我们的绑定ip和mac地址的功能不仅可以阻止电脑访问互联网,而且还禁止了访问内网其他电脑或服务器,从而更为严厉和强大!)

同时,在大势至内网安全卫士v3.0这里,还增加了“发现了arp攻击时输出警报信息”和“发现arp攻击时自动隔离”功能,从而可以有效防止局域网arp攻击行为对局域网网络安全造成的掉线和断网现象,从而保护了网络安全。

在大势至内网安全卫士v3.1版本中,我们新增了“自动隔离外来电脑/手机/平板”、“自动隔离局域网无线路由器”、“检测并隔离局域网代理”、“检测到混杂模式网卡时报警”功能。

使用方法如下:首先,你需要在软件顶部网卡选择框后面点击“停止监控”,然后在上述四个功能后面,点击“检测”按钮,则就可以检测当前局域网手机、平板电脑、无线路由器、代理服务器以及混杂网卡,一旦检测到了即时会输出相关的ip地址、mac地址等信息,如果你在上述四个功能模块前面的框内打勾勾选之后,就会对发现的结果进行自动隔离。

同时,如果你也可以在右侧的“隔离方式”这里,勾选“自动隔离”,则系统此后会将扫描到的电脑自动勾选进行隔离。这种情况适用于将公司内部电脑都加入白名单之后,此后系统再扫描到的电脑就视为非公司的外来电脑而自动将其隔离,从而实现了无人值守状态下自动隔离外部电脑或移动设备,以便于更好地保护网络安全。

同时,在右侧的“隔离选项”里面,你可以选择对黑名单电脑的隔离内容,“禁止访问内网”,也即隔离其访问内网的电脑或服务器(也不能被白名单电脑主动访问),也可以选择“禁止访问外网”,即禁止被隔离的电脑访问互联网;当然,你也可以同时选择进行同时隔离。

在“隔离力度”里面,你可以选择“高、中、低”三种隔离力度,从而可以实现针对性的网络管理。

在“ip和mac更改信息”里面,你可以实时看到局域网电脑修改ip地址或mac地址的日志情况,同时点击后面的“查看ip-mac变更记录”可以打开以文本方式存储的ip和mac地址变更的历史记录。

为了更好地识别公司内部电脑,你可以为局域网各个电脑指定名字,直接在电脑对应的mac地址后面单机,即可输入名字,如下图所示:

大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网

图4:为主机添加备注

同时,你也可以手动增加白名单内的电脑,点击“增加”按钮,然后复制mac地址和ip地址,然后点击确定即可;白名单内的电脑会自动保存到软件所在的目录下面的“whiteipmac.txt”文本文件内,你可以手动编辑;同时,你也可以将白名单的电脑单机选中或按住shift键批量选中,然后点击“移至黑名单”,则白名单内的电脑就会被删除,并在黑名单内被扫描出来;同时,你也可以将白名单内的电脑导出、导入、删除、清空。

此外,电脑图标为蓝色的表示当前电脑是开机的;而黑色的代表电脑是关机的。

如果还有其他问题,请点击软件顶部导航栏最右侧的“远程协助”,然后将远程协助软件生成的id和密码告诉我们,便于为你提供实时的、现场服务(注意:在远程协助过程中不能关闭远程协助软件,否则远程协助会自动中断),如下图所示:

大势至局域网接入管理软件、网络准入控制系统 有效禁止外来电脑接入公司局域网

图:大势至远程协助软件(请将id和密码告诉我们,便于为你提供远程协助)

此外,大势至局域网安全卫士还可以进行跨网段进行网络安全的管理。也就是将大势至内网安全卫士部署在其中的一个vlan内,再加上简单的设置,就可以实现同时监控三层交换机所有vlan电脑的网络安全事件,充分保护整个局域网网络安全。

 

官方网址:http://www.grablan.com/

下载地址:http://www.grablan.com/download/lanprotector.rar