如何禁止外来设备访问企业内网和外网?

   现代化办公,每个企业内部都会建立自己的内部局域网,并设置服务器,用于存储和共享日常工作中所需的各类数据,很多员工也会共享自己电脑中的一些数据,以便于局域网其他用户访问和使用,这种方式即节省了数据传递的时间,更提升了每个人的工作效率,可以说,非常便利。但是,由此引发的信息安全、网络安全问题也逐步暴露出来,我们不得不引起重视。

  1、企业外来人员携带笔记本、手机、平板等,接入企业局域网,可以任意访问局域网共享资源,其中也包括企业商业机密或者重要文件,一旦被恶意修改、拷贝、删除,后果不堪设想,将会使企业遭受巨大的损失。

  2、这些外来设备可能携带病毒、木马等,接入企业内部局域网中,极容易传播给内网的其他电脑,并对服务器造成重大影响,导致重要数据损坏或外泄,后果不堪设想。

  3、外来设备接入企业局域网,如果大量下载文件或者在线游戏、在线视频、在线炒股等,会严重影响网速,导致其他电脑无法正常上网,严重影响员工的正常工作秩序。

  4、外来设备接入企业局域网,随意修改IP地址或MAC地址的现象也十分普遍,如果出现IP冲突,会导致大家都无法正常工作。同时,修改IP地址或MAC地址,也使一些电脑可以越权上网、逃避网络监控,更有甚者以此盗取公司重要数据或者机密信息,着实是一个重大的网络安全隐患。

  因此,企业的网络管理人员必须对外来电脑、手机、平板等设备进行全面、实时、有效的安全管理和监控,以保护企业商业机密的安全,保证企业内部网的稳定和畅通。那么,是否有专门用于这方面管理的软件呢?

  通过向网友求助,小编得知大势至软件公司有一款这方面的软件,名称是“大势至网络准入控制系统”,这款软件的安装和操作非常简单,只需要安装在局域网的任意一台电脑上就可以了。

  首先选中对应的网卡,点击“开始监控”,系统会自动扫描局域网的所有电脑,先显示在黑名单中,然后我们根据需要将允许上网的电脑移至白名单中,或者全部选中、全部移至白名单中(白名单即允许上网的电脑)。如果外来电脑、手机或者平板接入局域网,必须先通过管理员授权方可接入,还可以直接勾选“自动隔离外来电脑/手机/平板”,那么外来设备就无法连接企业内部局域网了。如果一旦发现非法行为,可以将其手动隔离或者自动隔离。另外,还可以限制其访问内网或者访问外网的权限。如图所示:


  那么如何禁止用户修改IP或MAC地址呢?只需勾选界面上的“白名单IP地址变更时自动隔离”、“白名单MAC地址变更时自动隔离”即可。一旦发现局域网的电脑修改IP地址或修改MAC地址则自动将其隔离,隔离后无法访问内网和外网。只有改回原来的IP地址或MAC地址,系统才会自动取消隔离。

  这款软件不但可以规范企业局域网管理,限制外来电脑随意访问企业机密文件,防止重要数据外泄,还可以防御病毒、木马,特别是防御蠕虫病毒、防御冲击波病毒、抵御网络风暴攻击等黑客攻击,还可以自动检测内网一些黑客软件或者攻击软件,记录危险主机,向网管人员发送警报信息,以便于网管人员迅速定位攻击源,保护内网安全。此外,通过禁止用户修改IP和MAC地址,还可以防止用户越权上网从事非法行为,从而逃避网络监管。总之,这款软件可以帮助企业网络管理人员解决很多头疼的问题,简单操作,功能实用,值得一试。

时间: 2024-11-01 21:17:50

如何禁止外来设备访问企业内网和外网?的相关文章

服务器-关于网站建立内网和外网的问题,跪求高手给详细说一下,我是菜鸟

问题描述 关于网站建立内网和外网的问题,跪求高手给详细说一下,我是菜鸟 我制作了一个JSP网站,这个网站有一部分是打算在外网上用的,有一部分是在内网上用的,我该怎么做,需要把外网上的这部分发布到外网上(PS:如何发布到外网上,在外网上怎么访问?),而且外网上的数据使用的是我服务器上的数据,并且内网上的页面也可以访问这部分数据,我该怎么做? 解决方案 内外网用一个数据库就OK了

port-关于UDP发包打洞问题,同一内网走外网测试失败

问题描述 关于UDP发包打洞问题,同一内网走外网测试失败 不得不吐槽,那个标题栏的问题真心烦躁. 问题是是这样的,做一个UDP的P2P系统,获取到了出口IP和PORT,双方都同时发包,建立不了连接?路由器的问题? 解决方案 这个需要你看你的路由器的NAT类型了,完全锥型肯定是可以连接上的,至于其他的需要你多测测了 解决方案二: UDP是无连接的,靠IP路由发送到目标.你用的是内网IP还是公网IP?必须用公网IP.

使用virtualbox,怎样实现宿主机和ubuntu相互访问而且ubuntu可以连接外网。

问题描述 使用virtualbox,怎样实现宿主机和ubuntu相互访问而且ubuntu可以连接外网. 我在win7中的virtualbox5.0装的ubuntu server12.04,现在想通过宿主机中的SecureCRT连接到ubuntu上,而且同时ubuntu也能够访问外网(互联网). 初步想法是虚拟机采用两个网卡,一个使用NAT模式,一个采用Host-only模式,并且对ubuntu设置如下virtualbox的全局设置如下,,windows这边的设置如下:. 这样设置之后,重启ubu

java web-WEB工程,分内网,外网用户,是否需要两个工程?

问题描述 WEB工程,分内网,外网用户,是否需要两个工程? java web工程.区分内网用户和外网用户,外网用户访问内网发布的内容,这情况的话,需要针对外网用户和内网用户制作两个web工程吗? 解决方案 是不是需要只取决于一个问题,你的内网用户和外网用户需要彻底分开么?各自干各自的,互相不知道对方的存在,系统中所有的数据都是独立的.这种情况最简单的就是做一个项目部署成2个独立的网站. 否则,还是搞在一起,内网外网部署成一个网站,绑定不同的ip实现同时访问,同时用一个字段区分用户是内网还是外网的

电力设备上市企业价值榜 涉及配网设备和营销设备

汹涌的上市潮中,越来越多的电力设备企业也走上了上市之路,但总体来说电力设备企业还是不怎么受市场关注,闲暇之余,喵喵来整理一下电力设备上市企业价值榜.本价值榜候选对象企业主要为在沪A.深A以及创业板上市的国网.南网配网设备(配电终端.开关柜.柱上开关)和营销设备(电能表.采集设备.充电设施)招标中标企业(中标企业名单参考国网和南网中标公示).根据以上标准,本次入选的企业共有42家. 1.企业地域分布 从入榜企业所属低于分布看,浙江.广东.江苏领跑,分别有7家.7家和6家上市公司. 2.评价维度说明

路由表配置及多网卡同时使用内网和外网

  CMD命令:route 子命令1:route print 查看路由表 子命令2:route add 添加静态路由 子命令3:route delete 删除静态路由 查看 使用子命令1结果如下图 (注:红框为动态路由[由系统管理,无需要人工管理],绿框为静态路由[可由人工自由增删]) 可以看出路由表由以下几部分组成:网络地址.网络掩码.网关地址.跃点数,这里我们主要关心网络地址和网关地址,是指本机访问的目标IP时使用的网关(也就是网卡),因此我们需要配置XXX地址使用XXX网关即可达到我们的目

跪求:winform 访问要求使用代理的外网SQL SERVER

问题描述 这样的场景:外网云数据库是SQLSERVER2008,IP:123.123.123.123,端口:1433,帐号:sa,密码:sa123公司要访问外网需要在代理服务器里作设置,代理IP是:111.111.111.111,端口:8080,用户是:usr,密码是:pwds现在我c#开发的WINFORM程序要访问外网的云数据库,要怎么才可以设置?代理服务器要设置吗?WINFORM连接数据库要怎样连接?说明:如果没有代理限制的网络,数据源直接是上面的数据库IP,是可以正常访问的,现在多了一层代

如何配置数据库服务器使内网和外网同时使用?

问题描述 请教各位大虾有一服务器上装SQL或mySQLserver,该服务器有4个网卡,有一个外网的IP地址同时该服务器还作为web服务器,上面安装了IIS,有一个域名,以后打算把该服务器放在电信大楼里.应用:CS软件直接访问数据库进行数据处理,BS通过IIS简单看一下数据库里的数据结果,web服务器上会有一些搜索数据库的程序:如何设置这台服务器?如果这台服务器放在公司内网里,公司内外都能使BS,CS运行,如何设置?尤其是CS软件,要求在内网使用时,不要到外网绕一圈,这样速度能快一点吧. 解决方

Linux本地网络脚本配置(内网与外网)

脚本位于:     /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 //网卡的名字 BOOTPROTO=static // none静态IP dhcp 动态获取IP static 静态 ONBOOT=yes //是否开启网卡 IPADDR=192.168.88.xx (xx:自已想配置的IP) GATEWAY=192.168.88.1 // 网关 NETMASK=255.255.255.0 //子网掩码 HWADDR=xx:xx:xx: