2024年3月26日发(作者:)

如何禁止公司局域网外来设备接入?

作者:大势至 日期:2014/1/16

在公司局域网中,我们常常处于网络安全的考虑而禁止局域网电脑相互通讯,或者禁止外来

电脑加入公司局域网,禁止非公司电脑访问公司局域网服务器或其他电脑等,同时也需要防

止外来电脑、员工自己的手机、平板电脑接入公司局域网蹭网,从而给网络安全、信息安全

带来较大隐患。那么,如何阻止外来电脑接入公司局域网、禁止外来电脑无线上网、甚至禁

止局域网电脑相互通讯呢?本文提供了两种比较有效的方法:

一、通过局域网接入管理软件、网络准入控制系统来实现阻止内网电脑相互通讯。

目前国内有一些比较专业的局域网网络准入控制系统,例如当前国内知名的“大势至局域网

安全卫士”就可以轻松实现控制外来电脑接入公司局域网的目的。通过将“大势至局域网安

全卫士部署在公司局域网任意一台电脑上,就可以扫描局域网所有电脑、手机、平板电脑等,

通过一种类似于白名单的方式,可以将公司内部电脑放入白名单,这样公司内部电脑就可以

相互通讯,也可以访问公司文件服务器等关键主机;而将手机、平板电脑或外来笔记本电脑

等,放入黑名单,这样就无法与局域网电脑相互通讯,同时也无法上网了。当然,如果你想

阻止公司局域网内部电脑,包括白名单的电脑相互通讯的话,则只需要将白名单的某个或某

些电脑放入黑名单,则即刻无法与其他白名单的电脑相互通讯,从而可以轻松实现禁止局域

网电脑相互通讯的目的。而通过防止外来电脑、手机或平板接入公司局域网,也极大地保护

了网络安全,防止蹭网等现象的出现。

此外,大势至局域网安全卫士还可以检测局域网手机、平板电脑等,便于网管实现精确的管

理;可以防止局域网arp攻击、禁止局域网电脑启用代理上网、禁止修改局域网IP地址、

禁止修改mac地址、检测局域网混杂网卡、防止局域网网络嗅探、检测局域网无线路由器,

禁止员工私自安装无线路由器的行为,防止网络不当扩展,如下图所示:

图:大势至局域网网络准入控制系统

二、通过路由器阻止局域网电脑相互通讯、防止外来电脑接入公司局域网、禁止外来电脑

上网等。

通过路由器控制公司内部电脑相互通讯,是通过”IP安全策略来实现“,那么什么是“IP

安全策略”呢?