首 頁
手機(jī)版

大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)官方版 v9.3

網(wǎng)絡(luò)連接安全軟件

大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是由大勢至軟件推出的一款專業(yè)的局域網(wǎng)安全防護(hù)軟件。它的主要作用體現(xiàn)在能夠有效防止外來電腦接入公司局域網(wǎng)、有效隔離局域網(wǎng)電腦(禁止電腦上網(wǎng)或禁止電腦訪問局域網(wǎng)服務(wù)器共享文件,或者禁止電腦與局域網(wǎng)其他電腦通訊,同時(shí),該系統(tǒng)還可以禁止員工自帶筆記本電腦、iPad、智能手機(jī)等通過有線或無線wifi的方式接入公司局域網(wǎng)),支持禁止電腦修改IP和MAC地址、檢測局域網(wǎng)混雜模式網(wǎng)卡、防御局域網(wǎng)ARP攻擊、檢測局域網(wǎng)代理軟件、禁止電腦代理上網(wǎng)等功能,可以為企事業(yè)單位局域網(wǎng)網(wǎng)絡(luò)安全、規(guī)范網(wǎng)絡(luò)管理和商業(yè)機(jī)密保護(hù)提供有效的解決方案,有需求的朋友請下載體驗(yàn)!

系統(tǒng)特色

1、獨(dú)創(chuàng)的基于B/S架構(gòu)的部署方式,無需在客戶端安裝軟件就可以實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制;

2、獨(dú)創(chuàng)的基于“創(chuàng)新直連”部署方式,最便捷實(shí)現(xiàn)跨網(wǎng)段的網(wǎng)絡(luò)準(zhǔn)入控制功能;

3、基于實(shí)時(shí)的IP和MAC地址綁定檢測,完全杜絕修改IP地址、IP沖突或越權(quán)上網(wǎng);

4、全面應(yīng)對ARP攻擊、網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)抓包和局域網(wǎng)代理等非法網(wǎng)絡(luò)行為;

5、精準(zhǔn)檢測局域網(wǎng)無線路由器和無線AP等設(shè)備接入,防止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展;

6、提供詳細(xì)的網(wǎng)絡(luò)安全事件記錄功能,為網(wǎng)絡(luò)管理員提供詳細(xì)的事前防范與事后審計(jì);

7、特殊情況下可以配合大勢至公司推出的客戶端軟件,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)準(zhǔn)入控制功能;

8、本系統(tǒng)也可以與大勢至公司其他網(wǎng)絡(luò)管理系統(tǒng)形成協(xié)同聯(lián)動(dòng),幫助企事業(yè)單位實(shí)現(xiàn)全面的局域網(wǎng)安全管控。

功能介紹

1、禁止外部電腦(如筆記本)或移動(dòng)設(shè)備(如平板電腦或手機(jī))接入單位局域網(wǎng)訪問因特網(wǎng);

2、禁止外部電腦訪問局域網(wǎng)內(nèi)部電腦資源或服務(wù)器共享文件、禁止外部電腦和單位內(nèi)部電腦通訊;

3、禁止單位內(nèi)部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權(quán)上網(wǎng)或逃避網(wǎng)絡(luò)監(jiān)控;

4、禁止單位局域網(wǎng)電腦私自、主動(dòng)訪問外部電腦或移動(dòng)設(shè)備,也即外部電腦不能訪問內(nèi)部電腦,內(nèi)部電腦也不能主動(dòng)訪問外來電腦,實(shí)現(xiàn)雙向隔離;

5、實(shí)時(shí)探測局域網(wǎng)內(nèi)部電腦或外來電腦的在線與不在線情況;

6、突破一切防火墻隔離內(nèi)部電腦或外部電腦上網(wǎng)或訪問內(nèi)部局域網(wǎng)的行為;

7、檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,防止局域網(wǎng)電腦運(yùn)行黑客軟件、嗅探軟件、抓包軟件等;

8、防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等;

9、可以實(shí)時(shí)掃描局域網(wǎng)無線路由器、禁止內(nèi)網(wǎng)無線路由器、限制安裝無線路由器或禁止通過無線路由器上網(wǎng)。

大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)使用教程

一、安裝介紹:

1、下載軟件壓縮包文件,首先點(diǎn)擊“WinPcap.exe”進(jìn)行安裝(前提)

2、點(diǎn)擊“LANProtector.exe”根據(jù)提示完成大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的安裝即可,運(yùn)行程序,依次點(diǎn)擊開始-程序-大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),初次使用需要配置網(wǎng)段,點(diǎn)擊軟件左上角“配置網(wǎng)段”,如果您只有一個(gè)網(wǎng)段選擇“配置單網(wǎng)段”,然后選擇當(dāng)前上網(wǎng)所用網(wǎng)卡,最后點(diǎn)擊確定。

3、如果您有多個(gè)網(wǎng)段,則您需要選擇“配置多網(wǎng)段”,然后添加各個(gè)網(wǎng)段對應(yīng)的IP段即可。如下圖所示:

4、添加完畢之后,點(diǎn)擊“確定”,然后點(diǎn)擊“啟動(dòng)管理”即可,點(diǎn)擊后面的”停止監(jiān)控“即可實(shí)時(shí)停止控制。

二、功能說明:

1、黑名單與白名單

點(diǎn)擊“啟動(dòng)管理”后,即可掃描到所有主機(jī),同時(shí)掃描到的主機(jī)默認(rèn)都在黑名單顯示,您可以按住shift鍵全選,然后點(diǎn)擊下面的“移至白名單”即可將所有主機(jī)移動(dòng)到白名單,反之您也可以將單個(gè)或部分主機(jī)選中后點(diǎn)擊“移至黑名單”即可移動(dòng)到黑名單。如下圖所示:

2、隔離選項(xiàng)

可選擇“禁止黑白名單互訪”和“禁止黑名單訪問外網(wǎng)”。其中“禁止黑白名單互訪”不僅可以阻止黑名單電腦訪問白名單電腦,而且還可以阻止白名單電腦主動(dòng)訪問黑名單電腦,從而實(shí)現(xiàn)雙向隔離;而“禁止黑名單電腦訪問外網(wǎng)”是禁止黑名單電腦訪問互聯(lián)網(wǎng)。

3、隔離強(qiáng)度

這里可以選擇:高、中、弱等三個(gè)選項(xiàng),分別代表軟件的隔離強(qiáng)度。

4、IP變更時(shí)自動(dòng)隔離

勾選后,一旦白名單電腦修改IP地址,則自動(dòng)會(huì)將其放入黑名單并自動(dòng)隔離,以此實(shí)現(xiàn)禁止電腦修改IP地址的目的。

5、靜態(tài)綁定IP和MAC

勾選“靜態(tài)綁定IP和MAC”并點(diǎn)擊“管理”,彈出“IP和MAC靜態(tài)綁定表”,如果點(diǎn)擊“從白名單獲取”,則系統(tǒng)自動(dòng)獲取當(dāng)前白名單電腦的IP和MAC地址,也可點(diǎn)擊“手工添加綁定”并自行輸入要綁定的IP地址和MAC地址,最后點(diǎn)擊“保存配置”即可。

注意:在啟用IP和MAC地址綁定功能后,對于白名單電腦IP地址變更時(shí)會(huì)驗(yàn)證兩次。也就是白名單電腦如果修改IP地址后軟件會(huì)因?yàn)槟催x了“IP地址變更時(shí)自動(dòng)隔離”而將其放入黑名單隔離;而如果同時(shí)勾選了啟用IP和MAC地址后,則如果白名單電腦修改的IP地址恰恰是您綁定的IP地址,則就不會(huì)隔離,因?yàn)槠浞夏慕壎ㄒ?guī)則。此外,您還可以手工修改IP和MAC地址綁定表的電腦IP地址,修改后將以您的修改為標(biāo)準(zhǔn),不符合您綁定IP的電腦將自動(dòng)放入黑名單將其隔離。

6、增強(qiáng)綁定IP和MAC

勾選此功能后,軟件將會(huì)自動(dòng)增強(qiáng)對白名單電腦IP和MAC地址的綁定,并進(jìn)行動(dòng)態(tài)的引導(dǎo)和防護(hù),以防止局域網(wǎng)ARP攻擊或IP沖突攻擊的行為,進(jìn)一步保護(hù)網(wǎng)絡(luò)安全。但也會(huì)在一定程度上增加軟件負(fù)荷,故本功能建議在局域網(wǎng)發(fā)生ARP攻擊的情況下啟用,常規(guī)情況不建議啟用。

7、自動(dòng)禁用手機(jī)和平板

勾選此功能后,將實(shí)時(shí)監(jiān)測局域網(wǎng)內(nèi)的手機(jī)或平板電腦接入,一旦發(fā)現(xiàn)將實(shí)時(shí)將其隔離,防止蹭網(wǎng),防止手機(jī)連接公司wifi隨意上網(wǎng)的行為,保護(hù)網(wǎng)絡(luò)資源,防止蹭網(wǎng)、搶網(wǎng)速、搶流量的行為。

8、自動(dòng)禁用無線路由器

勾選此功能后,將實(shí)時(shí)監(jiān)測局域網(wǎng)私自接入的無線路由器,一旦發(fā)現(xiàn)后將實(shí)時(shí)隔離,防止員工私自接入無線路由器的行為,防止通過無線路由器為手機(jī)、平板電腦或其他移動(dòng)設(shè)備提供上網(wǎng)的行為,保護(hù)網(wǎng)絡(luò)資源,防止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展。

注意:當(dāng)發(fā)現(xiàn)軟件誤將電腦識別為無線路由器而進(jìn)行隔離時(shí),則可以直接右鍵點(diǎn)擊被隔離的電腦,然后選擇“不再檢測此主機(jī)”,同時(shí)將其再次放入白名單,即不再進(jìn)行檢測和隔離;如果您想恢復(fù)檢測,則只需要右鍵點(diǎn)擊,然后選擇“重新檢測此主機(jī)”即可。如下圖所示:

9、自動(dòng)禁用局域網(wǎng)代理

勾選此功能后,將自動(dòng)識別局域網(wǎng)內(nèi)的代理服務(wù)器,自動(dòng)檢測局域網(wǎng)HTTP代理或Socket代理,防止電腦充當(dāng)代理服務(wù)器、防止電腦代理上網(wǎng)的行為。

10、自動(dòng)隔離混雜網(wǎng)卡

勾選此選項(xiàng)后,系統(tǒng)可自動(dòng)檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,從而防止局域網(wǎng)運(yùn)行黑客軟件、網(wǎng)絡(luò)嗅探軟件、局域網(wǎng)監(jiān)聽軟件、網(wǎng)絡(luò)抓包軟件的行為,規(guī)范網(wǎng)絡(luò)管理,保護(hù)網(wǎng)絡(luò)通信安全,防止信息泄密的行為。

11、自動(dòng)隔離ARP攻擊主機(jī)

勾選此選項(xiàng)后,系統(tǒng)可自動(dòng)檢測局域網(wǎng)ARP攻擊主機(jī)并隔離,從而防止局域網(wǎng)ARP攻擊行為,保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全,同時(shí)也便于網(wǎng)管員實(shí)時(shí)查找和定位局域網(wǎng)ARP攻擊源主機(jī),便于更及時(shí)杜絕網(wǎng)絡(luò)攻擊行為。

12、實(shí)時(shí)記錄安全日志

勾選此選項(xiàng)后,系統(tǒng)可以詳細(xì)記錄各種網(wǎng)絡(luò)安全日志,自動(dòng)滾動(dòng)更新顯示100條日志。同時(shí),系統(tǒng)每天都會(huì)創(chuàng)建一個(gè)日志文件,可以點(diǎn)擊“打開日志文件夾”查看歷史記錄。系統(tǒng)也會(huì)自動(dòng)清理一周前的日志,便于節(jié)省磁盤空間。

常見問題

1、啟動(dòng)系統(tǒng)后導(dǎo)致本機(jī)無法上網(wǎng),局域網(wǎng)其他被控制電腦不受影響。

這種情況下只需要對安裝本軟件的電腦做網(wǎng)關(guān)的靜態(tài)綁定即可,局域網(wǎng)其他電腦無需調(diào)整。

2、將正常上網(wǎng)的電腦識別為無線路由器、手機(jī)或平板電腦。

這種情況下,可以在此IP地址上右鍵點(diǎn)擊,然后選擇“不再檢測此主機(jī)”即可。這樣就不會(huì)再次將其誤判,但并不影響安全控制功能的生效,比如修改IP地址時(shí)自動(dòng)隔離等。如下圖所示:

3、使用常規(guī)隔離不生效,不能禁止電腦訪問外網(wǎng)。

這種情況下可以勾選啟用軟件界面上的“自動(dòng)強(qiáng)制隔離黑名單電腦”的功能即可。

收起介紹展開介紹
  • 局域網(wǎng)監(jiān)控軟件
更多 (34個(gè)) >>局域網(wǎng)實(shí)時(shí)監(jiān)控軟件大全 局域網(wǎng)監(jiān)控軟件可以對指定的局域網(wǎng)內(nèi)電腦監(jiān)控屏幕操作行為,也有部份軟件還能對被監(jiān)控的電腦進(jìn)行操作干預(yù)。這類軟件一般用于監(jiān)視員工工作狀態(tài)、網(wǎng)吧內(nèi)電腦管理、家長監(jiān)管孩子等等。然而講了這么多,今天小編給大家推薦幾款好用的局域網(wǎng)實(shí)時(shí)監(jiān)控軟件,比如HTTPSniffer、Advanced HostMonitor、屏幕監(jiān)控錄像專家等等,希望對大家有所幫助!
  • 下載地址
大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)官方版 v9.3

有問題? 點(diǎn)此報(bào)錯(cuò)

發(fā)表評論

0條評論