400-118-8335

在线试用
微信扫码联系专属客服
安企神软件官网

企业局域网网络安全防护方法,怎么对接入局域网未知设备蹭网行为进行管理

2022-07-15

怎么对接入局域网的未知设备进行管理呢?有时我们会在路由后台Web界面中发现一些未知设备,如果确定不是自己所熟知的设备,则可以断定是一种蹭网行为。尤其是对于涉及网络安全的企业局域网而,这是一种风险的存在。对此我们可以通过下面的方法进行管理。

方法/步骤

  1. 1

    为了实现对局域网中联网设备的管理,我们首先需要获取设备的MAC地址。对于电脑而言,可以在MSDOS界面中,通过”Getmac“命令来获取其MAC地址。

  2. 2

    接下来我们直接通过路由设备实现联网设备的接入管理功能。如图所示,在其Web后台管理界面中,启用无线设备连接时的MAC地址过滤功能。

  3. 3

    在此我们可以将未知设备的MAC地址添加到禁止访问列表中,这样就实现了对未知设备联网行为的禁止功能。当然我们也可以通过设置只允许MAC地址列表中的设备访问网络。

  4. 4

    除了以上方法外,我们还可以借助如图所示的安企神局域网准入控制系统来实现相应的功能。如图所示,首先我们在其主界面中完成监控网段的配置操作。

  5. 5

    点击”启用监控“按钮后,将自动在右侧列表中显示当前局域网所有联网设备,在此可以通过”主机描述“获取相关设备类型信息。如果想禁止其中的设备访问网络,则可以通过勾选如图所示的”禁止此列表中的设备访问网络“项来实现。

  6. 6

    对于我们已知的设备,我们可以将其添加到左侧列表中,在此列表中的设备访问网络将不受任何限制。同时我们还可以针对整个局域网中的联网设备访问网络的规则进行配置,其中包括更改IP地址、混乱模式网卡、无线路由设备的连接以及局域网网络攻击行为等进行监控及限制。在此只需要勾选相应的功能选项即可。

  7. 7

    在此我们还需要说明一点,为了实现对局域网中联网设备的有效控制,我们可以通过绑定静态IP地址来实现。如图所示,点击“静态绑定IP和MAC地址”选项,即可在弹出的窗口中以批量方式绑定所有已知设备的IP地址。从而实现安全可行的上网,避免未知设备的接入对网络安全及性能造成的影响。

  8. 作为一款局域网安全防护系统,该软件能有效防止外来电脑接入公司局域网、有效隔离局域网电脑(禁止电脑上网或禁止电脑访问局域网服务器共享文件,或者禁止电脑与局域网其他电脑通讯;同时也可以禁止员工自带笔记本电脑、iPad、智能手机等通过有线或无线wifi的方式接入公司局域网)、禁止电脑修改IP和MAC地址、检测局域网混杂模式网卡、防御局域网ARP攻击、检测局域网代理软件、禁止电脑代理上网等为核心功能,可以为企事业单位局域网网络安全、规范网络管理和商业机密保护提供有效的解决方案。
  • TAG: