首 頁
手機(jī)版

大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)官方版 v9.3

網(wǎng)絡(luò)連接安全軟件

大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)是由大勢至軟件推出的一款專業(yè)的局域網(wǎng)安全防護(hù)軟件。它的主要作用體現(xiàn)在能夠有效防止外來電腦接入公司局域網(wǎng)、有效隔離局域網(wǎng)電腦(禁止電腦上網(wǎng)或禁止電腦訪問局域網(wǎng)服務(wù)器共享文件,或者禁止電腦與局域網(wǎng)其他電腦通訊,同時,該系統(tǒng)還可以禁止員工自帶筆記本電腦、iPad、智能手機(jī)等通過有線或無線wifi的方式接入公司局域網(wǎng)),支持禁止電腦修改IP和MAC地址、檢測局域網(wǎng)混雜模式網(wǎng)卡、防御局域網(wǎng)ARP攻擊、檢測局域網(wǎng)代理軟件、禁止電腦代理上網(wǎng)等功能,可以為企事業(yè)單位局域網(wǎng)網(wǎng)絡(luò)安全、規(guī)范網(wǎng)絡(luò)管理和商業(yè)機(jī)密保護(hù)提供有效的解決方案,有需求的朋友請下載體驗!

系統(tǒng)特色

1、獨創(chuàng)的基于B/S架構(gòu)的部署方式,無需在客戶端安裝軟件就可以實現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制;

2、獨創(chuàng)的基于“創(chuàng)新直連”部署方式,最便捷實現(xiàn)跨網(wǎng)段的網(wǎng)絡(luò)準(zhǔn)入控制功能;

3、基于實時的IP和MAC地址綁定檢測,完全杜絕修改IP地址、IP沖突或越權(quán)上網(wǎng);

4、全面應(yīng)對ARP攻擊、網(wǎng)絡(luò)嗅探、網(wǎng)絡(luò)抓包和局域網(wǎng)代理等非法網(wǎng)絡(luò)行為;

5、精準(zhǔn)檢測局域網(wǎng)無線路由器和無線AP等設(shè)備接入,防止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展;

6、提供詳細(xì)的網(wǎng)絡(luò)安全事件記錄功能,為網(wǎng)絡(luò)管理員提供詳細(xì)的事前防范與事后審計;

7、特殊情況下可以配合大勢至公司推出的客戶端軟件,進(jìn)一步增強(qiáng)網(wǎng)絡(luò)準(zhǔn)入控制功能;

8、本系統(tǒng)也可以與大勢至公司其他網(wǎng)絡(luò)管理系統(tǒng)形成協(xié)同聯(lián)動,幫助企事業(yè)單位實現(xiàn)全面的局域網(wǎng)安全管控。

功能介紹

1、禁止外部電腦(如筆記本)或移動設(shè)備(如平板電腦或手機(jī))接入單位局域網(wǎng)訪問因特網(wǎng);

2、禁止外部電腦訪問局域網(wǎng)內(nèi)部電腦資源或服務(wù)器共享文件、禁止外部電腦和單位內(nèi)部電腦通訊;

3、禁止單位內(nèi)部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權(quán)上網(wǎng)或逃避網(wǎng)絡(luò)監(jiān)控;

4、禁止單位局域網(wǎng)電腦私自、主動訪問外部電腦或移動設(shè)備,也即外部電腦不能訪問內(nèi)部電腦,內(nèi)部電腦也不能主動訪問外來電腦,實現(xiàn)雙向隔離;

5、實時探測局域網(wǎng)內(nèi)部電腦或外來電腦的在線與不在線情況;

6、突破一切防火墻隔離內(nèi)部電腦或外部電腦上網(wǎng)或訪問內(nèi)部局域網(wǎng)的行為;

7、檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,防止局域網(wǎng)電腦運行黑客軟件、嗅探軟件、抓包軟件等;

8、防御局域網(wǎng)ARP攻擊、抵御ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等;

9、可以實時掃描局域網(wǎng)無線路由器、禁止內(nèi)網(wǎng)無線路由器、限制安裝無線路由器或禁止通過無線路由器上網(wǎng)。

大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)使用教程

一、安裝介紹:

1、下載軟件壓縮包文件,首先點擊“WinPcap.exe”進(jìn)行安裝(前提)

2、點擊“LANProtector.exe”根據(jù)提示完成大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的安裝即可,運行程序,依次點擊開始-程序-大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng),初次使用需要配置網(wǎng)段,點擊軟件左上角“配置網(wǎng)段”,如果您只有一個網(wǎng)段選擇“配置單網(wǎng)段”,然后選擇當(dāng)前上網(wǎng)所用網(wǎng)卡,最后點擊確定。

3、如果您有多個網(wǎng)段,則您需要選擇“配置多網(wǎng)段”,然后添加各個網(wǎng)段對應(yīng)的IP段即可。如下圖所示:

4、添加完畢之后,點擊“確定”,然后點擊“啟動管理”即可,點擊后面的”停止監(jiān)控“即可實時停止控制。

二、功能說明:

1、黑名單與白名單

點擊“啟動管理”后,即可掃描到所有主機(jī),同時掃描到的主機(jī)默認(rèn)都在黑名單顯示,您可以按住shift鍵全選,然后點擊下面的“移至白名單”即可將所有主機(jī)移動到白名單,反之您也可以將單個或部分主機(jī)選中后點擊“移至黑名單”即可移動到黑名單。如下圖所示:

2、隔離選項

可選擇“禁止黑白名單互訪”和“禁止黑名單訪問外網(wǎng)”。其中“禁止黑白名單互訪”不僅可以阻止黑名單電腦訪問白名單電腦,而且還可以阻止白名單電腦主動訪問黑名單電腦,從而實現(xiàn)雙向隔離;而“禁止黑名單電腦訪問外網(wǎng)”是禁止黑名單電腦訪問互聯(lián)網(wǎng)。

3、隔離強(qiáng)度

這里可以選擇:高、中、弱等三個選項,分別代表軟件的隔離強(qiáng)度。

4、IP變更時自動隔離

勾選后,一旦白名單電腦修改IP地址,則自動會將其放入黑名單并自動隔離,以此實現(xiàn)禁止電腦修改IP地址的目的。

5、靜態(tài)綁定IP和MAC

勾選“靜態(tài)綁定IP和MAC”并點擊“管理”,彈出“IP和MAC靜態(tài)綁定表”,如果點擊“從白名單獲取”,則系統(tǒng)自動獲取當(dāng)前白名單電腦的IP和MAC地址,也可點擊“手工添加綁定”并自行輸入要綁定的IP地址和MAC地址,最后點擊“保存配置”即可。

注意:在啟用IP和MAC地址綁定功能后,對于白名單電腦IP地址變更時會驗證兩次。也就是白名單電腦如果修改IP地址后軟件會因為您勾選了“IP地址變更時自動隔離”而將其放入黑名單隔離;而如果同時勾選了啟用IP和MAC地址后,則如果白名單電腦修改的IP地址恰恰是您綁定的IP地址,則就不會隔離,因為其符合您的綁定規(guī)則。此外,您還可以手工修改IP和MAC地址綁定表的電腦IP地址,修改后將以您的修改為標(biāo)準(zhǔn),不符合您綁定IP的電腦將自動放入黑名單將其隔離。

6、增強(qiáng)綁定IP和MAC

勾選此功能后,軟件將會自動增強(qiáng)對白名單電腦IP和MAC地址的綁定,并進(jìn)行動態(tài)的引導(dǎo)和防護(hù),以防止局域網(wǎng)ARP攻擊或IP沖突攻擊的行為,進(jìn)一步保護(hù)網(wǎng)絡(luò)安全。但也會在一定程度上增加軟件負(fù)荷,故本功能建議在局域網(wǎng)發(fā)生ARP攻擊的情況下啟用,常規(guī)情況不建議啟用。

7、自動禁用手機(jī)和平板

勾選此功能后,將實時監(jiān)測局域網(wǎng)內(nèi)的手機(jī)或平板電腦接入,一旦發(fā)現(xiàn)將實時將其隔離,防止蹭網(wǎng),防止手機(jī)連接公司wifi隨意上網(wǎng)的行為,保護(hù)網(wǎng)絡(luò)資源,防止蹭網(wǎng)、搶網(wǎng)速、搶流量的行為。

8、自動禁用無線路由器

勾選此功能后,將實時監(jiān)測局域網(wǎng)私自接入的無線路由器,一旦發(fā)現(xiàn)后將實時隔離,防止員工私自接入無線路由器的行為,防止通過無線路由器為手機(jī)、平板電腦或其他移動設(shè)備提供上網(wǎng)的行為,保護(hù)網(wǎng)絡(luò)資源,防止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展。

注意:當(dāng)發(fā)現(xiàn)軟件誤將電腦識別為無線路由器而進(jìn)行隔離時,則可以直接右鍵點擊被隔離的電腦,然后選擇“不再檢測此主機(jī)”,同時將其再次放入白名單,即不再進(jìn)行檢測和隔離;如果您想恢復(fù)檢測,則只需要右鍵點擊,然后選擇“重新檢測此主機(jī)”即可。如下圖所示:

9、自動禁用局域網(wǎng)代理

勾選此功能后,將自動識別局域網(wǎng)內(nèi)的代理服務(wù)器,自動檢測局域網(wǎng)HTTP代理或Socket代理,防止電腦充當(dāng)代理服務(wù)器、防止電腦代理上網(wǎng)的行為。

10、自動隔離混雜網(wǎng)卡

勾選此選項后,系統(tǒng)可自動檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡,從而防止局域網(wǎng)運行黑客軟件、網(wǎng)絡(luò)嗅探軟件、局域網(wǎng)監(jiān)聽軟件、網(wǎng)絡(luò)抓包軟件的行為,規(guī)范網(wǎng)絡(luò)管理,保護(hù)網(wǎng)絡(luò)通信安全,防止信息泄密的行為。

11、自動隔離ARP攻擊主機(jī)

勾選此選項后,系統(tǒng)可自動檢測局域網(wǎng)ARP攻擊主機(jī)并隔離,從而防止局域網(wǎng)ARP攻擊行為,保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全,同時也便于網(wǎng)管員實時查找和定位局域網(wǎng)ARP攻擊源主機(jī),便于更及時杜絕網(wǎng)絡(luò)攻擊行為。

12、實時記錄安全日志

勾選此選項后,系統(tǒng)可以詳細(xì)記錄各種網(wǎng)絡(luò)安全日志,自動滾動更新顯示100條日志。同時,系統(tǒng)每天都會創(chuàng)建一個日志文件,可以點擊“打開日志文件夾”查看歷史記錄。系統(tǒng)也會自動清理一周前的日志,便于節(jié)省磁盤空間。

常見問題

1、啟動系統(tǒng)后導(dǎo)致本機(jī)無法上網(wǎng),局域網(wǎng)其他被控制電腦不受影響。

這種情況下只需要對安裝本軟件的電腦做網(wǎng)關(guān)的靜態(tài)綁定即可,局域網(wǎng)其他電腦無需調(diào)整。

2、將正常上網(wǎng)的電腦識別為無線路由器、手機(jī)或平板電腦。

這種情況下,可以在此IP地址上右鍵點擊,然后選擇“不再檢測此主機(jī)”即可。這樣就不會再次將其誤判,但并不影響安全控制功能的生效,比如修改IP地址時自動隔離等。如下圖所示:

3、使用常規(guī)隔離不生效,不能禁止電腦訪問外網(wǎng)。

這種情況下可以勾選啟用軟件界面上的“自動強(qiáng)制隔離黑名單電腦”的功能即可。

收起介紹展開介紹
  • 局域網(wǎng)監(jiān)控軟件
更多 (34個) >>局域網(wǎng)實時監(jiān)控軟件大全 局域網(wǎng)監(jiān)控軟件可以對指定的局域網(wǎng)內(nèi)電腦監(jiān)控屏幕操作行為,也有部份軟件還能對被監(jiān)控的電腦進(jìn)行操作干預(yù)。這類軟件一般用于監(jiān)視員工工作狀態(tài)、網(wǎng)吧內(nèi)電腦管理、家長監(jiān)管孩子等等。然而講了這么多,今天小編給大家推薦幾款好用的局域網(wǎng)實時監(jiān)控軟件,比如HTTPSniffer、Advanced HostMonitor、屏幕監(jiān)控錄像專家等等,希望對大家有所幫助!
  • 下載地址
大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)官方版 v9.3

有問題? 點此報錯

發(fā)表評論

0條評論