公司局域网接入设备管理方法 企业网络接入管理

1、如果有效对整个局域网接入设备进行有效管理呢？其中最简单的方法，就是将IP与MAC地址进行绑定，只允许静态绑定的设备联网。对此我们可以通过路由器设置来实现。如图所示，直接添加相应的IP和MAC静态绑定记录即可实现。

2、当然，部分功能更强大的路由器还提供了批量绑定IP的操作，如图所示，通过H3C路由器所提供的批量IP绑定功能，可以一次性实现多条IP和MAC地址进行绑定的操作。

3、当然，我们也可以直接利用相关路由器所提供的“无线接入设备管理”功能，针对接入局域网的无线设备进行管理。

当完成相关IP和MAC静态绑定记录后，还需要开启“只允许静态绑定列表中的电脑访问网络”项才能正式生效。

4、最后就是针对局域网中的每台计算机进行IP静态绑定，如图所示，通过“ARP -d”命令就可以实现。这样做的目地就是为了防止恶意修改MAC地址，从而达到伪造MAC静态信息。

5、在此需要说明一点，虽然通过路由器设置IP和MAC地址绑定操作，可以在一定程度上实现局域网接入设备的管理操作，但同时也存在一定的局限性。一方面对于网络接入设备的管理需要依赖特定功能的路由器来实现。另一方面，以上针对接入设备的管控，不具有普通适用性，在面对样式多样的上网行为时，就显得很被动。同时不具有直观性和灵活性，无法直观地针对局域网内外设备进行查看及控制。针对以上的不足之处，我们可以借助专门用于对局域网接入设备进行管理的工具来实现，通过百度搜索下载“大势至网络准入控制系统”并进行安装。

6、安装并运行“大势至网络准入控制系统”后其程序主界面如图所示，点击“配置网络”按钮，即可针对当前进行基于“单网段”或“多网段”的配置操作，同时还需要输入进行监控的网络IP地址范围。

7、待完成网段的配置操作后，就可以直接点击“启用监控”按钮对整个公司的局域网进行监控了。如图所示，在“白名单 ”和“黑名单”窗口中分别显示当前局域网中的内部和外部设备。同时可以很方便的将设备移入或移出到对应的名单中。

8、当对应的“黑名单”和“白名单”设备确定后，就可以有针对性的针对不同的设备列表进行控制操作了。如图所示，可以针对局域网中的“黑名单”设备进行“禁止黑名单设备联网”、“禁止黑名单与白名单进行通信”操作。

9、同时还提供了针对白名单的“静态绑定IP”、“禁止网络代理”、“禁止无线路由器”以及“禁止IP变更”等操作。如图所示，通过“管理静态IP绑定”界面，可以批量实现IP绑定操作。

10、“大势至网络准入控制系统”一款功能强大的企事业单位局域网监控和管理软件，其重要功能有：1、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网；2、禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯；3、禁止单位内部电脑修改IP地址或MAC地址，防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控；4、禁止单位局域网电脑主动访问外部设备，外部设备也无法访问内部设备，实现双向隔离；5、实时探测局域网内部电脑或外来电脑的在线与不在线情况；6、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为；7、检测局域网内处于混杂模式的网卡，防止局域网电脑运行黑客软件、嗅探软件、抓包软件等8、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等；9、可以实时扫描局域网无线路由器、禁止内网无线路由器、限制安装无线路由器或禁止通过无线路由器上网。10、基于网络过滤驱动禁止外来设备访问内部电脑或内部电脑主动访问外来设备。11、检测客户端电脑的软硬件配置，远程重启客户端、关闭客户端等。