怎么对接入公司局域网内部的设备进行管理，防止公司内部资料非授权访问方法

2022-07-15

怎么对接入局域网设备管理防止外部设备接入呢？为了保护局域网文件及系统的安全，我们需要对局域网接入设备进行管理，防止私接无线设备的行为，这对于保护整个局域网网络资源的合理使用，以及网络信息的安全至关重要。接下来就与大家分享一下有关局域网接入设备管理的具体方法。

方法/步骤

1
首先，针对接入局域网的“外来”设备的管理，我们可以借助路由器所提供的“过滤MAC地址”功能来实现。当前绝大部分路由器都具有“MAC地址”过滤功能，可以实现特定设备的接入操作。我们以“H3C路由器”为例进行说明。按图示展开“安全专区”—“接入控制”选项卡。如图所示：
2
如图所示，我们可以在其“MAC地址过滤”选项卡界面中，通过选择“启用MAC地址过滤功能”项以开启MAC地址过滤功能。当然，我们也可以根据实际需要选择“仅允许MAC地址列表中的MAC访问外网”或“仅禁止MAC地址列表中的MAC访问外网”项，点击“应用”按钮。
3
然后我们需要更近一步根据外部设备的MAC地址来完善相关限制规则内容：如图所示，添加“MAC地址过滤”规则，可以通过点击“新增”按钮以添加MAC地址过滤规则。
4
如图所示，我们在其路由器后台MAC地址过滤界面中，在此可以输入要限制其接入局域网的计算机MAC地址，有关外部设备的MAC地址，可以通过路由器所提供的联网计算机设备信息界面进行查找，点击“新增”按钮。
5
如图所示，我们还需要相关限制规则进行配置，如图所示，从返回“MAC地址过滤”列表界面中，如图所示，利用同样的方法可以添加对多台设备的接入限制功能。较后重启一下计算机使设置生效，至此处于MAC规则列表中的计算机将被限制联网。
6
在此我们可以通过路由器所提供的MAC地址过滤功能，可以在先得知外部设备MAC地址的前题下，以规则形式完成外部设备接入限制功能，以上方法存在明显的不足之处，一方面无法智能获取外部接入局域网设备并自动进行隔离。另一方面，基于MAC地址的过滤功能其安全可靠性低，容易通过修改MAC地址躲避管控。为了解决以上问题，我们可以通过专门用于对接入局域网设备进行管理的工具来实现，通过百度搜索下载安企神网络准入控制系统进行安装。
7
如图所示，从打开的程序主界面中，我们首先对监控网段进行配置。接下来直接点击‘启用监控“按钮，此时将在”黑名单“中显示当前局域网所有联网计算机，如果想对黑名单中的设备进行限制，可以通过勾选”禁止黑名单计算机联网“项来实现。
8
一般情况下，在软件默认操作中，所有联网计算机全部处于黑名单中，如果想对局域网许可的计算机授权访问互联网，可以通过将”黑名单“中的计算机添加到”白名单“的方式来实现。
9
如图所示，对于处于白名单的计算机，其联网行为将不受限制，同时为了实现针对整个局域网合理管理的需要，我们还可以在其”工具栏“列表中，根据自己的实际需要勾选相应的功能，以满足多样化的网络控制及接入管理需要。
10
总的来说，通过借助安企神网络准入控制系统可以实现内外网隔离功能，其具有强大的内外网管理功能，可以实现自动、快速分隔内外网。同时还可以针对外部接入设备的联网行为进行管理，其功能之一就是针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单（即外网）访问互联网的功能。