如何管理局域网接入设备 防止外部设备接入呢?为了保护局域网文件及系统的安全,我们需要对局域网接入设备进行管理,防止私接无线设备的行为,这对于保护整个局域网网络资源的合理使用,以及网络信息的安全至关重要。接下来就与大家分享一下有关局域网接入设备管理的具体方法。
如何管理局域网接入设备 防止外部设备接入呢?为了保护局域网文件及系统的安全,我们需要对局域网接入设备进行管理,防止私接无线设备的行为,这对于保护整个局域网网络资源的合理使用,以及网络信息的安全至关重要。接下来就与大家分享一下有关局域网接入设备管理的具体方法。
对于外来接入设备的管理,我们可以借助路由器所提供的“过滤MAC地址”功能来实现。当前绝大部分路由器都具有“MAC地址”过滤功能,可以实现特定设备的接入操作。我们以“H3C路由器”为例进行说明。按图示展开“安全专区”—“接入控制”选项卡。如图所示:
从打开的“MAC地址过滤”选项卡界面中,我们勾选“启用MAC地址过滤功能”项以开启MAC地址过滤功能。当然,我们也可以根据实际需要选择“仅允许MAC地址列表中的MAC访问外网”或“仅禁止MAC地址列表中的MAC访问外网”项,点击“应用”按钮。
下面就需要更近一步根据外部设备的MAC地址来完善相关限制规则内容:如图所示,添加“MAC地址过滤”规则,可以通过点击“新增”按钮以添加MAC地址过滤规则。
从如图所示的MAC地址过滤界面中,在此可以输入要限制其接入局域网的计算机MAC地址,有关外部设备的MAC地址,可以通过路由器所提供的联网计算机设备信息界面进行查找,点击“新增”按钮。
较后就是相关限制规则的应用,如图所示,从返回“MAC地址过滤”列表界面中,如图所示,利用同样的方法可以添加对多台设备的接入限制功能。较后重启一下计算机使设置生效,至此处于MAC规则列表中的计算机将被限制联网。
通过路由器所提供的MAC地址过滤功能,可以在先得知外部设备MAC地址的前题下,以规则形式完成外部设备接入限制功能,以上方法存在明显的不足之处,一方面无法智能获取外部接入局域网设备并自动进行隔离。另一方面,基于MAC地址的过滤功能其安全可靠性低,容易通过修改MAC地址躲避管控。为了解决以上问题,我们可以通过专门用于对接入局域网设备进行管理的工具来实现,通过百度搜索下载大势至网络准入控制系统进行安装。
从打开的程序主界面中,我们首先对监控网段进行配置。接下来直接点击‘启用监控“按钮,此时将在”黑名单“中显示当前局域网所有联网计算机,如果想对黑名单中的设备进行限制,可以通过勾选”禁止黑名单计算机联网“项来实现。
默认情况下,所有联网计算机全部处于黑名单中,如果想对局域网许可的计算机授权访问互联网,可以通过将”黑名单“中的计算机添加到”白名单“的方式来实现。
对于处于白名单的计算机,其联网行为将不受限制,同时为了实现针对整个局域网合理管理的需要,我们还可以在其”工具栏“列表中,根据自己的实际需要勾选相应的功能,以满足多样化的网络控制及接入管理需要。
通过大势至网络准入控制系统可以实现内外网隔离功能,其具有强大的内外网管理功能,可以实现自动、快速分隔内外网。同时还可以针对外部接入设备的联网行为进行管理,其功能之一就是针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单(即外网)访问互联网的功能。
