大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是由大勢至軟件推出的一款專業(yè)的局域網(wǎng)安全防護(hù)軟件。它的主要作用體現(xiàn)在能夠有效防止外來電腦接入公司局域網(wǎng)、有效隔離局域網(wǎng)電腦(禁止電腦上網(wǎng)或禁止電腦訪問局域網(wǎng)服務(wù)器共享文件,或者禁止電腦與局域網(wǎng)其他電腦通訊,同時(shí),該系統(tǒng)還可以禁止員工自帶筆記本電腦、iPad、智能手機(jī)等通過有線或無線wifi的方式接入公司局域網(wǎng)),支持禁止電腦修改IP和MAC地址、檢測局域網(wǎng)混雜模式網(wǎng)卡、防御局域網(wǎng)ARP攻擊、檢測局域網(wǎng)代理軟件、禁止電腦代理上網(wǎng)等功能,可以為企事業(yè)單位局域網(wǎng)網(wǎng)絡(luò)安全、規(guī)范網(wǎng)絡(luò)管理和商業(yè)機(jī)密保護(hù)提供有效的解決方案,有需求的朋友請下載體驗(yàn)!
系統(tǒng)特色
1、獨(dú)創(chuàng)的基于B/S架構(gòu)的部署方式,無需在客戶端安裝軟件就可以實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制;
2、獨(dú)創(chuàng)的基于“創(chuàng)新直連”部署方式,最便捷實(shí)現(xiàn)跨網(wǎng)段的網(wǎng)絡(luò)準(zhǔn)入控制功能;
3、基于實(shí)時(shí)的IP和MAC地址綁定檢測,完全杜絕修改IP地址、IP沖突或越權(quán)上網(wǎng);
4、全面應(yīng)對ARP攻擊、網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)抓包和局域網(wǎng)代理等非法網(wǎng)絡(luò)行為;
5、精準(zhǔn)檢測局域網(wǎng)無線路由器和無線AP等設(shè)備接入,防止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展;
6、提供詳細(xì)的網(wǎng)絡(luò)安全事件記錄功能,為網(wǎng)絡(luò)管理員提供詳細(xì)的事前防范與事后審計(jì);
7、特殊情況下可以配合大勢至公司推出的客戶端軟件,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)準(zhǔn)入控制功能;
8、本系統(tǒng)也可以與大勢至公司其他網(wǎng)絡(luò)管理系統(tǒng)形成協(xié)同聯(lián)動(dòng),幫助企事業(yè)單位實(shí)現(xiàn)全面的局域網(wǎng)安全管控。
功能介紹
1、禁止外部電腦(如筆記本)或移動(dòng)設(shè)備(如平板電腦或手機(jī))接入單位局域網(wǎng)訪問因特網(wǎng);
2、禁止外部電腦訪問局域網(wǎng)內(nèi)部電腦資源或服務(wù)器共享文件、禁止外部電腦和單位內(nèi)部電腦通訊;
3、禁止單位內(nèi)部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權(quán)上網(wǎng)或逃避網(wǎng)絡(luò)監(jiān)控;
4、禁止單位局域網(wǎng)電腦私自、主動(dòng)訪問外部電腦或移動(dòng)設(shè)備,也即外部電腦不能訪問內(nèi)部電腦,內(nèi)部電腦也不能主動(dòng)訪問外來電腦,實(shí)現(xiàn)雙向隔離;
5、實(shí)時(shí)探測局域網(wǎng)內(nèi)部電腦或外來電腦的在線與不在線情況;
6、突破一切防火墻隔離內(nèi)部電腦或外部電腦上網(wǎng)或訪問內(nèi)部局域網(wǎng)的行為;
7、檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,防止局域網(wǎng)電腦運(yùn)行黑客軟件、嗅探軟件、抓包軟件等;
8、防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等;
9、可以實(shí)時(shí)掃描局域網(wǎng)無線路由器、禁止內(nèi)網(wǎng)無線路由器、限制安裝無線路由器或禁止通過無線路由器上網(wǎng)。
大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)使用教程
一、安裝介紹:
1、下載軟件壓縮包文件,首先點(diǎn)擊“WinPcap.exe”進(jìn)行安裝(前提)
2、點(diǎn)擊“LANProtector.exe”根據(jù)提示完成大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的安裝即可,運(yùn)行程序,依次點(diǎn)擊開始-程序-大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),初次使用需要配置網(wǎng)段,點(diǎn)擊軟件左上角“配置網(wǎng)段”,如果您只有一個(gè)網(wǎng)段選擇“配置單網(wǎng)段”,然后選擇當(dāng)前上網(wǎng)所用網(wǎng)卡,最后點(diǎn)擊確定。
3、如果您有多個(gè)網(wǎng)段,則您需要選擇“配置多網(wǎng)段”,然后添加各個(gè)網(wǎng)段對應(yīng)的IP段即可。如下圖所示:
4、添加完畢之后,點(diǎn)擊“確定”,然后點(diǎn)擊“啟動(dòng)管理”即可,點(diǎn)擊后面的”停止監(jiān)控“即可實(shí)時(shí)停止控制。
二、功能說明:
1、黑名單與白名單
點(diǎn)擊“啟動(dòng)管理”后,即可掃描到所有主機(jī),同時(shí)掃描到的主機(jī)默認(rèn)都在黑名單顯示,您可以按住shift鍵全選,然后點(diǎn)擊下面的“移至白名單”即可將所有主機(jī)移動(dòng)到白名單,反之您也可以將單個(gè)或部分主機(jī)選中后點(diǎn)擊“移至黑名單”即可移動(dòng)到黑名單。如下圖所示:
2、隔離選項(xiàng)
可選擇“禁止黑白名單互訪”和“禁止黑名單訪問外網(wǎng)”。其中“禁止黑白名單互訪”不僅可以阻止黑名單電腦訪問白名單電腦,而且還可以阻止白名單電腦主動(dòng)訪問黑名單電腦,從而實(shí)現(xiàn)雙向隔離;而“禁止黑名單電腦訪問外網(wǎng)”是禁止黑名單電腦訪問互聯(lián)網(wǎng)。
3、隔離強(qiáng)度
這里可以選擇:高、中、弱等三個(gè)選項(xiàng),分別代表軟件的隔離強(qiáng)度。
4、IP變更時(shí)自動(dòng)隔離
勾選后,一旦白名單電腦修改IP地址,則自動(dòng)會(huì)將其放入黑名單并自動(dòng)隔離,以此實(shí)現(xiàn)禁止電腦修改IP地址的目的。
5、靜態(tài)綁定IP和MAC
勾選“靜態(tài)綁定IP和MAC”并點(diǎn)擊“管理”,彈出“IP和MAC靜態(tài)綁定表”,如果點(diǎn)擊“從白名單獲取”,則系統(tǒng)自動(dòng)獲取當(dāng)前白名單電腦的IP和MAC地址,也可點(diǎn)擊“手工添加綁定”并自行輸入要綁定的IP地址和MAC地址,最后點(diǎn)擊“保存配置”即可。
注意:在啟用IP和MAC地址綁定功能后,對于白名單電腦IP地址變更時(shí)會(huì)驗(yàn)證兩次。也就是白名單電腦如果修改IP地址后軟件會(huì)因?yàn)槟催x了“IP地址變更時(shí)自動(dòng)隔離”而將其放入黑名單隔離;而如果同時(shí)勾選了啟用IP和MAC地址后,則如果白名單電腦修改的IP地址恰恰是您綁定的IP地址,則就不會(huì)隔離,因?yàn)槠浞夏慕壎ㄒ?guī)則。此外,您還可以手工修改IP和MAC地址綁定表的電腦IP地址,修改后將以您的修改為標(biāo)準(zhǔn),不符合您綁定IP的電腦將自動(dòng)放入黑名單將其隔離。
6、增強(qiáng)綁定IP和MAC
勾選此功能后,軟件將會(huì)自動(dòng)增強(qiáng)對白名單電腦IP和MAC地址的綁定,并進(jìn)行動(dòng)態(tài)的引導(dǎo)和防護(hù),以防止局域網(wǎng)ARP攻擊或IP沖突攻擊的行為,進(jìn)一步保護(hù)網(wǎng)絡(luò)安全。但也會(huì)在一定程度上增加軟件負(fù)荷,故本功能建議在局域網(wǎng)發(fā)生ARP攻擊的情況下啟用,常規(guī)情況不建議啟用。
7、自動(dòng)禁用手機(jī)和平板
勾選此功能后,將實(shí)時(shí)監(jiān)測局域網(wǎng)內(nèi)的手機(jī)或平板電腦接入,一旦發(fā)現(xiàn)將實(shí)時(shí)將其隔離,防止蹭網(wǎng),防止手機(jī)連接公司wifi隨意上網(wǎng)的行為,保護(hù)網(wǎng)絡(luò)資源,防止蹭網(wǎng)、搶網(wǎng)速、搶流量的行為。
8、自動(dòng)禁用無線路由器
勾選此功能后,將實(shí)時(shí)監(jiān)測局域網(wǎng)私自接入的無線路由器,一旦發(fā)現(xiàn)后將實(shí)時(shí)隔離,防止員工私自接入無線路由器的行為,防止通過無線路由器為手機(jī)、平板電腦或其他移動(dòng)設(shè)備提供上網(wǎng)的行為,保護(hù)網(wǎng)絡(luò)資源,防止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展。
注意:當(dāng)發(fā)現(xiàn)軟件誤將電腦識別為無線路由器而進(jìn)行隔離時(shí),則可以直接右鍵點(diǎn)擊被隔離的電腦,然后選擇“不再檢測此主機(jī)”,同時(shí)將其再次放入白名單,即不再進(jìn)行檢測和隔離;如果您想恢復(fù)檢測,則只需要右鍵點(diǎn)擊,然后選擇“重新檢測此主機(jī)”即可。如下圖所示:
9、自動(dòng)禁用局域網(wǎng)代理
勾選此功能后,將自動(dòng)識別局域網(wǎng)內(nèi)的代理服務(wù)器,自動(dòng)檢測局域網(wǎng)HTTP代理或Socket代理,防止電腦充當(dāng)代理服務(wù)器、防止電腦代理上網(wǎng)的行為。
10、自動(dòng)隔離混雜網(wǎng)卡
勾選此選項(xiàng)后,系統(tǒng)可自動(dòng)檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,從而防止局域網(wǎng)運(yùn)行黑客軟件、網(wǎng)絡(luò)嗅探軟件、局域網(wǎng)監(jiān)聽軟件、網(wǎng)絡(luò)抓包軟件的行為,規(guī)范網(wǎng)絡(luò)管理,保護(hù)網(wǎng)絡(luò)通信安全,防止信息泄密的行為。
11、自動(dòng)隔離ARP攻擊主機(jī)
勾選此選項(xiàng)后,系統(tǒng)可自動(dòng)檢測局域網(wǎng)ARP攻擊主機(jī)并隔離,從而防止局域網(wǎng)ARP攻擊行為,保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全,同時(shí)也便于網(wǎng)管員實(shí)時(shí)查找和定位局域網(wǎng)ARP攻擊源主機(jī),便于更及時(shí)杜絕網(wǎng)絡(luò)攻擊行為。
12、實(shí)時(shí)記錄安全日志
勾選此選項(xiàng)后,系統(tǒng)可以詳細(xì)記錄各種網(wǎng)絡(luò)安全日志,自動(dòng)滾動(dòng)更新顯示100條日志。同時(shí),系統(tǒng)每天都會(huì)創(chuàng)建一個(gè)日志文件,可以點(diǎn)擊“打開日志文件夾”查看歷史記錄。系統(tǒng)也會(huì)自動(dòng)清理一周前的日志,便于節(jié)省磁盤空間。
常見問題
1、啟動(dòng)系統(tǒng)后導(dǎo)致本機(jī)無法上網(wǎng),局域網(wǎng)其他被控制電腦不受影響。
這種情況下只需要對安裝本軟件的電腦做網(wǎng)關(guān)的靜態(tài)綁定即可,局域網(wǎng)其他電腦無需調(diào)整。
2、將正常上網(wǎng)的電腦識別為無線路由器、手機(jī)或平板電腦。
這種情況下,可以在此IP地址上右鍵點(diǎn)擊,然后選擇“不再檢測此主機(jī)”即可。這樣就不會(huì)再次將其誤判,但并不影響安全控制功能的生效,比如修改IP地址時(shí)自動(dòng)隔離等。如下圖所示:
3、使用常規(guī)隔離不生效,不能禁止電腦訪問外網(wǎng)。
這種情況下可以勾選啟用軟件界面上的“自動(dòng)強(qiáng)制隔離黑名單電腦”的功能即可。
- 局域網(wǎng)監(jiān)控軟件
-
更多 (34個(gè)) >>局域網(wǎng)實(shí)時(shí)監(jiān)控軟件大全 局域網(wǎng)監(jiān)控軟件可以對指定的局域網(wǎng)內(nèi)電腦監(jiān)控屏幕操作行為,也有部份軟件還能對被監(jiān)控的電腦進(jìn)行操作干預(yù)。這類軟件一般用于監(jiān)視員工工作狀態(tài)、網(wǎng)吧內(nèi)電腦管理、家長監(jiān)管孩子等等。然而講了這么多,今天小編給大家推薦幾款好用的局域網(wǎng)實(shí)時(shí)監(jiān)控軟件,比如HTTPSniffer、Advanced HostMonitor、屏幕監(jiān)控錄像專家等等,希望對大家有所幫助!
-
-
屏幕監(jiān)控錄像專家 2.54M
查看/簡體中文v6.0單機(jī)版 -
TP-LINK物聯(lián)監(jiān)控電腦版 173.12M
查看/簡體中文v4.3.6.425官方版 -
netlimiter 4 pro(網(wǎng)絡(luò)流量監(jiān)控軟件) 5.64M
查看/簡體中文v4.0.53中文特別版 -
云視通網(wǎng)絡(luò)監(jiān)控系統(tǒng) 29.38M
查看/簡體中文v9.10.8.1 -
p2p終結(jié)者最高權(quán)限版(p2pover) 2.65M
查看/簡體中文v4.34去廣告中文綠色版 -
網(wǎng)絡(luò)人遠(yuǎn)程控制軟件旗艦版 10.11M
查看/簡體中文v2.697 -
ping32局域網(wǎng)監(jiān)控軟件 118.67M
查看/簡體中文v3.7.11官方版 -
千里眼計(jì)算機(jī)管理系統(tǒng) 24.91M
查看/簡體中文v11.7.3官方版 -
天狼眼企業(yè)網(wǎng)絡(luò)監(jiān)控軟件(TLYManager) 58.15M
查看/簡體中文v0.7614官方版 -
企友企業(yè)管理軟件 31.61M
查看/簡體中文v8.11.0官方版 -
上邦內(nèi)網(wǎng)桌面管理軟件 241.53M
查看/簡體中文v3.7.42官方版 -
wfilter icf上網(wǎng)行為管理軟件中文版 33.43M
查看/簡體中文v5.0.127官方版 -
net meter網(wǎng)絡(luò)流量監(jiān)控器 2.02M
查看/簡體中文v3.6.437 -
Advanced HostMonitor網(wǎng)絡(luò)監(jiān)控軟件 47.56M
查看/英文v14.54官方版 -
realvnc遠(yuǎn)程控制軟件(含vnc server和vnc viewer) 25.02M
查看/英文v7.11.1官方版 -
EMwork企業(yè)計(jì)算機(jī)監(jiān)管系統(tǒng) 61.41M
查看/簡體中文v3.7.5官方版
-
- 下載地址
- 本地下載通道:
- 浙江電信下載
- 北京聯(lián)通下載
- 江蘇電信下載
- 廣東電信下載
有問題? 點(diǎn)此報(bào)錯(cuò)
發(fā)表評論
0條評論軟件排行榜
熱門推薦
- radmin Server官方版 v3.5.24.27M / 多國語言[中文]
- 無界趣連電腦版(獨(dú)立版) v1.3.20.11官方版52.05M / 簡體中文
- teamviewer電腦版 v15.58.5 32位64位官方版66.75M / 簡體中文
- 網(wǎng)絡(luò)人遠(yuǎn)程控制軟件旗艦版 v2.69710.11M / 簡體中文
- anydesk遠(yuǎn)程桌面控制軟件 v8.1.2官方版5.1M / 簡體中文
- 向日葵遠(yuǎn)程控制個(gè)人版 v15.6.8.15068pc版63.88M / 簡體中文
- 易快網(wǎng)維軟件 v9.0.0.9官方版49.23M / 簡體中文
- 威立信電腦客戶端 v1.0.4官方版24.42M / 簡體中文
- 微家長控制電腦軟件 v4.3.1官方版3.45M / 簡體中文
- xshell6免費(fèi)破解版 中文版(附安裝教程)14.46M / 簡體中文