版本:v9.3大小:15.3M
类别: 网络检测 系统:Windows11,Windows10,Windows8,Windows7
立即下载大势至网络准入控制系统是一款网络连接安全软件,一个公司的局域网是该公司的运行保障,如果有外面的电脑接入公司局域网的话,可能会造成商业机密外泄,给公司造成不必要的经济损失!而此控制系统恰好可以解决这类问题。无论是笔记本电脑、手机和平板电脑等等外网网络设备都可以阻止。同时还可以绑定电脑IP和MAC地址、禁止电脑修改MAC地址、禁止局域网代理上网、检测局域网无线路由器,只要有了它你就可以访问外面的网络,而外面的人是无法访问你的局域网,这样你的网络就安全啦,不法分子也是不从入手。而且大势至网络准入控制系统实际操作也比较简单,只需简单的设置一下就ok,没有过多复杂的东西。欢迎有需要的朋友前来下载使用哦!
1、禁止非公司电脑接入局域网、禁止未经授权的电脑接入局域网、禁止外来电脑接入公司局域网,禁止外来电脑上网,禁止外来电脑访问局域网共享文件。
2、可以隔离局域网电脑,禁止局域网电脑访问服务器,禁止局域网电脑相互通讯,禁止局域网电脑访问另外一台电脑,禁止局域网电脑上网。
3、检测局域网无线路由器,可以禁止无线路由器使用,禁止手机通过无线路由器上网,防止网络资源滥用,防止员工上班玩手机的行为。
4、检测局域网手机,禁止局域网手机上网,禁止手机蹭网,禁止手机无线上网,禁止手机连接wifi,禁止手机下载软件,禁止手机看视频的行为。
5、禁止局域网电脑修改IP地址、禁止局域网电脑修改MAC地址、实现IP和MAC地址绑定、防止IP地址冲突攻击、防止IP地址盗用、防止伪造MAC地址的行为。
6、禁止网络嗅探,防止局域网电脑通过sniffer、wireshark的抓包软件进行网络抓包、网络嗅探的行为,全面保护局域网敏感收据的传输,保护网络安全。
7、独家集成了远程协助软件,可以实时为用户提供“现场服务”,彻底免除了用户使用软件的后顾之忧。
8.总之,大势至局域网网络准入控制系统是当前国内首款专门的局域网网络安全防护软件,可以全面保护局域网网络安全,防止局域网蹭网,防止网络资源滥用,让网络带宽为企事业单位真正创造价值。
部接入客户端因素造成的信息泄漏和破坏,成为摆在我们面前一项刻不容缓的重要课题。主要体现在以下几方面:
1、外来端随意接入单位局域网,访问单位局域网共享文件等单位重要无形资产;
2、外来终端的接入上网会大量占用局域网网络带宽资源,造成网速下降、网络堵塞;
3、局域网内部用户主动与与外来移动终端非法通讯(如自行携带的电脑或外来人员带入的终端设备);
4、局域网内部用户随意修改IP地址或MAC地址,造成网络冲突、获取非法访问权限;
5、局域网内部用户私自安装无线路由器、随身wifi等移动上网设备,非法扩展网络;
6、局域网内部用户非法进行网络抓包、网络嗅探,造成用户机密信息的泄露;
7、局域网用户有可能运行黑客软件、ARP攻击软件等行为,造成局域网断网掉线。
因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。
而当前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。
1、由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护;而对于单位内部电脑,虽然更改IP
2、MAC地址可以防止电脑上网,但是仍旧无法阻止电脑访问局域网其他电脑或服务器,从而无法实现有效的局域网安全管理和商业机密的保护。
3、一些单位还常常需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网;此外,很多单位是采用无线局域网上网,外来笔记本可以轻松获取IP地址进行上网,即便设置了密钥,但一般情况下也碍于情面,不可能拒绝外来用户的上网行为;
4、而对局域网ARP攻击、ARP欺骗虽然可以通过在路由器上做IP和MAC绑定或者开启ARP攻击防御功能,但是实际上有效防御ARP攻击还必须在员工电脑做绑定,也即双向绑定,由于这个工作量较大而常常使得网管望而却步。同时,当前流行的ARP;而对于局域网内处于混杂模式的网卡,可能运行的一些黑客软件、嗅探软件或抓包软件,则网管员通常无法及时发现,同时也无法阻断,这使得企事业单位面临着巨大的商业机密泄露的风险和信息安全的风险。具体而言,当前国内主流的网络准入控制系统主要有以下一些不足和缺陷:
(1)普遍需要安装客户端软件,一旦客户端被移除则无法实现网络准入控制功能;
(2)主流网络准入控制系统部署复杂,运维成本高,用户体验差;
(3)与单位内部现有的信息系统兼容性较差,无法发挥协同效应;
(4)终端准入安全存在漏洞,容易被一些懂技术的人员绕过;
(5)无法实现基于图形界面的可视化管理,无法适应各层次人员使用;
(6)无法发现发生在内网内部的安全违规行为。
1、启动大势至网络准入控制系统后无法扫描到局域网电脑、无法进行隔离。
答:(1)这种情况下首先需要查看您的网络是否接通,同时如果您本机安装了多块网卡,则一定要选择您当前上网用的网卡(如果您不确定您当前上网所用的网卡,则您可以都测试一遍,直到可以正常扫描到局域网电脑为止)。
(2)同时,如果您是无线上网的情况,则请选择对应的无线网卡。(注:名称可能有所不同,可能显示为“Microsoft”之类的名称)
(3)其次,需要检查一下您的安全软件,尤其是360安全卫士等是否启用了防ARP攻击的功能(注:点击“安全防护中心”,然后在5层”入口防护“这里,找到“局域网防护”这里。
(4)如果后面显示“开启”则说明没有开启,应该是这样;如果这里显示“关闭”,在说明开启了,需要关闭,否则可能影响软件扫描局域网电脑。
2、我的局域网有很多手机、无线路由器,为何扫描出来的数量很少?答:大势至局域网接入管理软件、局域网接入控制软件可以检测局域网无线路由器、查找局域网无线路由器、扫描局域网无线路由器、检测局域网手机无线上网、查找局域网手机、扫描局域网手机平板电脑等。
3、隔离功能只生效一段时间,过段时间就失效了
答:为了防止局域网有人滥用此软件干扰正常网络通讯的情况发生,大势至局域网接入管理软件试用版限制试用版每次启动后只能隔离5分钟,5分钟后隔离功能自然失效;同时,每次只能隔离一台电脑,防止局域网有人随意使用本软件而干扰整个局域网网络正常通讯的情况发生。
查看全部