企业网管如何防止外来人员带笔记本电脑接入公司局域网?

作者:hexiaoli 发布于:2013-1-31 17:07 Thursday 分类:大势至局域网网络准入控制系统软件

防止外来电脑接入局域网,禁止外部电脑访问局域网,网络准入,限制外来笔记本电脑,防止ARP攻击,防范ARP欺骗,检测混杂网卡

作者:大势至 日期:2013/1/31

当前,国内很多公司都组建了内部局域网,并通常在局域网内的服务器上共享一些文件,便于让单位内部可以共享访问、提升办公效率。同时,越来越多的公司都采用有线或无线的上网方式,尤其是无线上网日渐增多。这样,一方面方便了公司内部员工的上网,另一方面也使得外部人员带笔记本电脑也可以轻松接入公司的局域网,并通过DHCP自动获取IP地址,进而可以上网,同时也可以访问公司内部共享文件了。

虽然说网管员可以为企业局域网的WIFI设置密码,或者取消路由器的DHCP功能。但是,员工也可能带笔记本到公司局域网中,由于他们知道WIFI密码,从而可以轻松接入到公司的局域网中,私自拷贝服务器上的共享文件或商业机密。如果关闭路由器的DHCP功能,则需要为员工配置静态IP地址,这样增加了网络管理工作,尤其是当公司局域网电脑数量较多的情况下。同时,这种方式也无法阻止外来人员将自带的笔记本电脑设置成静态IP地址的情况。

此外,一些网管员可能想借助于路由器或交换机的IP和MAC地址绑定功能来限制外来电脑接入局域网、防止外来笔记本电脑接入公司局域网上网。毋庸置疑,通过路由器的IP和MAC地址绑定功能,的确可以防止外来电脑上网。但是,外来笔记本电脑无论是通过DHCP还是通过设置静态IP地址的方式也都可以访问局域网共享文件,从而使得网管员无法达到真正阻止外来笔记本电脑接入、保护单位共享文件和商业机密的目的。

大势至局域网安全卫士(www.grablan.com)是大势至(北京)软件工程有限公司推出的一款局域网安全防护软件、外来电脑自动隔离局域网软件。大势至局域网安全卫士的核心功能是:

图:大势至局域网网络准入控制系统、禁止外来电脑接入、防止局域网蹭网

1、 自动发现所有接入到公司局域网内部的电脑,自动扫描IP地址、检测MAC地址,包括电脑修改IP地址、修改电脑MAC地址的情况会实时记录。

2、 可以将公司内部电脑加入到白名单,而将非公司的电脑加入到黑名单,并且可以对黑名单内的电脑进行隔离,禁止外来电脑上网或禁止外来电脑接入局域网。同时,即便已经接入到公司内部局域网的电脑,本系统也可以将其禁止访问局域网服务器共享资源,并且可以禁止外来电脑和公司其他电脑通讯,并可以禁止公司内部电脑主动访问外来电脑,从而实现双向隔离。

3、 禁止电脑修改IP地址、禁止修改MAC地址的行为,一旦电脑随意修改IP地址或修改计算机MAC地址,会自动将其隔离,从而防止局域网修改IP地址而导致的IP冲突攻击、盗用IP地址的情况发生。

4、 防止局域网ARP攻击、抵御ARP欺骗、防止ARP病毒,并且可以自动记录局域网ARP攻击源主机,从而便于网管员采取及时有效的举措来防止ARP攻击造成的局域网掉线、断网现象的发生。

5、 自动检测局域网混杂网卡、探测处于混杂模式的网卡,防止电脑运行嗅探软件或黑客软件,从而更好地保护局域网网络安全。

总之,大势至内网安全卫士是当前国内唯一可以对非公司电脑进行有效管控、实现网络准入的网络安全防护系统。通过系统集成的ARP攻击防护、禁止IP修改、防止MAC修改功能等,可以帮助企事业单位实现最大化的网络安全管理,保护局域网的安全、稳定和畅通。

本文地址::http://blog.grablan.com/?post=55
分享到: 更多