如何禁止外来设备访问企业内网和外网 ?

2016-03-17 09:10:10 来源:PC讯 编辑:哥在村口等你
浏览 评论

           如何禁止外来设备访问企业内网和外网 ?对于大多的朋友来说 ,还是不懂怎么做的吧 ?下面电脑讯的小编就针对站问题 ,给大家分析分析一下吧 ,希望对大家有所帮助:

          

 1、企业外来人员携带笔记本、手机、平板等 ,接入企业局域网 ,可以任意访问局域网共享资源 ,其中也包括企业商业机密或者重要文件 ,一旦被恶意修改、拷贝、删除 ,后果不堪设想 ,将会使企业遭受巨大的损失 。

  2、这些外来设备可能携带病毒、木马等 ,接入企业内部局域网中 ,极容易传播给内网的其他电脑 ,并对服务器造成重大影响 ,导致重要数据损坏或外泄 ,后果不堪设想 。

  3、外来设备接入企业局域网 ,如果大量下载文件或者在线游戏、在线视频、在线炒股等 ,会严重影响网速 ,导致其他电脑无法正常上网 ,严重影响员工的正常工作秩序 。

  4、外来设备接入企业局域网 ,随意修改IP地址或MAC地址的现象也十分普遍 ,如果出现IP冲突 ,会导致大家都无法正常工作 。同时 ,修改IP地址或MAC地址 ,也使一些电脑可以越权上网、逃避网络监控 ,更有甚者以此盗取公司重要数据或者机密信息 ,着实是一个重大的网络安全隐患 。

  因此 ,企业的网络管理人员必须对外来电脑、手机、平板等设备进行全面、实时、有效的安全管理和监控 ,以保护企业商业机密的安全 ,保证企业内部网的稳定和畅通 。那么 ,是否有专门用于这方面管理的软件呢 ?

  通过向网友求助 ,小编得知大势至软件公司有一款这方面的软件 ,名称是“大势至网络准入控制系统”(下载地址:<http://www.grabsun.com/wailaidiannaokongzhi.html> ) ,这款软件的安装和操作非常简单 ,只需要安装在局域网的任意一台电脑上就可以了 。

  首先选中对应的网卡 ,点击“开始监控” ,系统会自动扫描局域网的所有电脑 ,先显示在黑名单中 ,然后我们根据需要将允许上网的电脑移至白名单中 ,或者全部选中、全部移至白名单中(白名单即允许上网的电脑) 。如果外来电脑、手机或者平板接入局域网 ,必须先通过管理员授权方可接入 ,还可以直接勾选“自动隔离外来电脑/手机/平板” ,那么外来设备就无法连接企业内部局域网了 。如果一旦发现非法行为 ,可以将其手动隔离或者自动隔离 。另外 ,还可以限制其访问内网或者访问外网的权限 。如图所示:

企业内网管理

  那么如何禁止用户修改IP或MAC地址呢 ?只需勾选界面上的“白名单IP地址变更时自动隔离”、“白名单MAC地址变更时自动隔离”即可 。一旦发现局域网的电脑修改IP地址或修改MAC地址则自动将其隔离 ,隔离后无法访问内网和外网 。只有改回原来的IP地址或MAC地址 ,系统才会自动取消隔离 。

  这款软件不但可以规范企业局域网管理 ,限制外来电脑随意访问企业机密文件 ,防止重要数据外泄 ,还可以防御病毒、木马 ,特别是防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击 ,还可以自动检测内网一些黑客软件或者攻击软件 ,记录危险主机 ,向网管人员发送警报信息 ,以便于网管人员迅速定位攻击源 ,保护内网安全 。此外 ,通过禁止用户修改IP和MAC地址 ,还可以防止用户越权上网从事非法行为 ,从而逃避网络监管 。总之 ,这款软件可以帮助企业网络管理人员解决很多头疼的问题 ,简单操作 ,功能实用 ,值得一试 。


相关阅读