您當前位置:首頁 > 產品中心 > 核心產品 > 大勢至網絡準入控制系統

  • 大勢至網絡準入系統使用說明
     


     

    大勢至網絡準入控制系統是大勢至公司推出的全新版本,新版本基于C/S架構構建,既可以采取以前的基于單機版架構的網絡準入控制方式,也可以通過在局域網電腦安裝客戶端軟件,通過管理端和客戶端的協同配合,實現更進一步的局域網終端準入控制功能,從而使得大勢至網絡接入控制軟件成為當前國內較靈活、較有效、功能較全面的局域網接入控制軟件。具體設置如下:

    一、安裝步驟

    首先在服務器或管理者的電腦安裝管理端LANProtector,點擊下一步直至完成安裝;

    然后運行winpcap,點擊下一步直至完成安裝;

    在被控制電腦安裝客戶端DszLanClient,點擊下一步直至完成安裝;

    二、配置方法

    依次點擊開始-程序-大勢至網絡準入控制系統,初次使用需要配置網段,點擊軟件左上角“網段配置”,如果是單網段環境,選擇“配置單網段”,然后將網絡適配器選擇為當前上網所用的網卡,較后點擊確定。
     

     
    如果是三層交換機劃分多網段的環境,則只需要將大勢至網絡準入控制系統安裝在三層交換機級聯上層路由器或防火墻的網段,同時將安裝大勢至網絡準入控制系統的電腦的默認網關改為路由器或防火墻的IP地址(內網)。如下圖所示:

     


    然后在配置網段時選擇“配置多網段”,填寫“默認網關IP”和“默認網關MAC”,即上圖中的接口IP和MAC地址。如下圖所示:
     

     
    添加完畢之后,點擊“確定”,然后點擊“啟動管理”即可,點擊后面的”停止管理“即可實時停止控制。

     
    三、功能說明

    1、黑名單與白名單

    啟動管理后,即可掃描到所有主機,掃描到的主機默認都在白名單,可以選中單個或多個主機,然后點擊 “移至黑名單”即可將這些主機移動到黑名單,反之也可以將單個或多個主機選中后點擊“移至白名單”即可移動回白名單。如下圖所示:

    注:MAC地址前的小圖標根據主機狀態會顯示不同顏色:綠色代表在線(啟用客戶端),藍色代表在線(未啟用客戶端),黑色代表離線,黃色代表隔離中。

     

     
    選中某個主機后點擊右鍵可以呼出右鍵菜單:

    ①  編輯主機信息:可修改主機名、類型、姓名、部門、電話。

    ②  修改設備類型:可直接修改設備類型(PC、手機、無線路由)。

    ③  查找主機:可通過查詢條件快速找到相應主機。

    ④  不再檢測此主機和重新檢測此主機:兩者配合使用,可以對信任主機不再檢測或重新檢測。

    ⑤  發送廣播消息:對安裝客戶端的用戶發送消息。如下圖:

     


    ⑥  設置白名單MAC:可以設置允許此電腦訪問的白名單MAC地址列表,然后即可實現只讓此電腦訪問白名單的MAC地址;同時,也只允許白名單的電腦主動訪問此主機。其他未在白名單的MAC地址將無法訪問此主機或被此主機訪問。除非用戶將其加入到白名單方可訪問。如下圖:
     


    ⑦  喚出客戶端界面和隱藏客戶端界面:兩者配合使用,可以喚出或隱藏客戶端。

    ⑧  設置客戶端密碼:設置客戶端喚出界面密碼。

    ⑨  不再驗證此主機客戶端和重新驗證此主機客戶端:配合白名單客戶端驗證功能,可以隔離未安裝客戶端的主機。

    ⑩  遠程卸載客戶端:卸載客戶端。

    ?   查看硬件資產和軟件資產:可查詢安裝客戶端主機的硬件配置和已安裝程序,如下圖:

     

     
    2、隔離選項

    可選擇“禁止白名單主動訪問黑名單”和“禁止黑名單訪問外網”。其中“禁止白名單主動訪問黑名單”不僅可以阻止黑名單電腦訪問白名單電腦,而且還可以阻止白名單電腦主動訪問黑名單電腦,從而實現雙向隔離;而“禁止黑名單電腦訪問外網”是禁止黑名單電腦訪問互聯網。

    3、隔離強度

    這里可以選擇:強、中、弱、智能、僅驅動隔離五個選項,分別代表不同的隔離強度。

    4、IP變更時自動隔離

    啟用此功能后,一旦白名單電腦修改IP地址,則自動將其放入黑名單并隔離,以此實現禁止電腦修改IP地址的目的。

    5、靜態綁定IP和MAC

    勾選“靜態綁定IP和MAC”并點擊“管理”,彈出“IP和MAC靜態綁定表”,如果點擊“從白名單獲取”,則系統自動獲取當前白名單電腦的IP和MAC地址,也可點擊“手工添加綁定”并自行輸入要綁定的IP地址和MAC地址,較后點擊“保存配置”即可。如下圖所示:
     

     
    值得注意的是,在啟用IP和MAC地址綁定功能后,對于白名單電腦IP地址變更時會驗證兩次。也就是白名單電腦如果修改IP地址后軟件會因為勾選了“IP地址變更時自動隔離”而將其放入黑名單隔離;而如果同時啟用IP和MAC地址綁定后,白名單電腦修改的IP地址恰恰是綁定的IP地址,則不會隔離,因為其符合綁定規則。此外,還可以手動修改IP和MAC地址綁定表的電腦IP地址,修改后不符合綁定規則的電腦將自動放入黑名單將其隔離。
     
    6、增強綁定IP和MAC

    啟用此功能后,軟件將會自動增強對白名單電腦IP和MAC地址的綁定,并進行動態的引導和防護,以防止局域網ARP攻擊或IP沖突攻擊的行為,進一步保護網絡安全。但也會在一定程度上增加軟件負荷,故本功能建議在局域網發生ARP攻擊的情況下啟用,常規情況不建議啟用。
     
    7、自動禁用手機和平板

    啟用此功能后,將實時監測局域網內的手機或平板電腦接入,一旦發現將實時將其隔離,防止蹭網,防止手機連接公司wifi隨意上網的行為,保護網絡資源,防止蹭網、搶網速、搶流量的行為。
     
    8、自動禁用無線路由器

    啟用此功能后,將實時監測局域網私自接入的無線路由器,一旦發現后將實時隔離,防止員工私自接入無線路由器的行為,防止通過無線路由器為手機、平板電腦或其他移動設備提供上網的行為,保護網絡資源,防止網絡不適當擴展。
     
    9、自動禁用局域網代理

    啟用此功能后,將自動識別局域網內的代理服務器,自動檢測局域網HTTP代理或Socket代理,防止電腦充當代理服務器、防止電腦代理上網的行為。

    10、自動隔離混雜網卡

    啟用此功能后,系統可自動檢測局域網內處于混雜模式的網卡,從而防止局域網運行黑客軟件、網絡嗅探軟件、局域網監聽軟件、網絡抓包軟件的行為,規范網絡管理,保護網絡通信安全,防止信息泄密的行為。
     
    11、自動隔離ARP攻擊主機

    啟用此功能后,系統可自動檢測局域網ARP攻擊主機并隔離,從而防止局域網ARP攻擊行為,保護局域網網絡安全,同時也便于網管員實時查找和定位局域網ARP攻擊源主機,便于更及時杜絕網絡攻擊行為。
     
    12、實時記錄安全日志

    啟用此功能后,系統可以詳細記錄各種網絡安全日志,自動滾動更新顯示100條日志。同時,系統每天都會創建一個日志文件,可以點擊“打開日志文件夾”查看歷史記錄。系統也會自動清理一周前的日志,便于節省磁盤空間。

     

     
    13、白名單客戶端驗證

    啟用此功能后,系統將自動隔離白名單中未安裝客戶端的主機,防止用戶私自卸載客戶端。
     
    四、注冊正版

    付款后,點擊軟件頂部的“注冊正版”,然后將機器碼發送給大勢至公司,然后輸入大勢至公司提供的注冊碼即可為您注冊成正式版。

     


    五、技術支持

    您可以點擊軟件界面上的“使用幫助”和“常見問題”獲取相關幫助文檔。如果相關文檔無法解決您的問題,也可以點擊軟件界面的“遠程協助”,則會自動彈出一個遠程協助軟件,然后請將遠程協助軟件自動生成的ID和密碼發送給我們,即可為您提供“人工現場”服務,便于迅速解決您使用過程中的問題。如下圖所示:

     


    注:遠程協助期間不能關閉此軟件,否則將實時中斷遠程協助。
     
     
    聯系我們:

    大勢至(北京)軟件工程有限公司

    企業官網:www.rlwibx.tw

    服務熱線:4007-06-05-04

    銷售熱線:010-62656060

    技術支持:010-82825062


    郵箱:[email protected]

     
     

     

公司簡介:大勢至公司是國內較早的企業網管軟件提供商,可以為企事業單位提供整體的企業網絡管理方案和企業網絡管理平臺,通過全系列的公司監控員工電腦軟件教你如何控制員工上網、如何控制局域網內電腦上網以及如何保護電腦文件安全等。公司核心產品“聚生網管系統”是一款專門的公司網管必備軟件、查看網絡流量軟件、網絡流量監控軟件和辦公室電腦監控軟件;“網絡特警”則是一款專門的網絡流量監控設備、上網行為管理服務器、網絡行為管理設備,可以實現更為強大的局域網網絡行為管理;大勢至USB接口禁用軟件則是一款專門的數據防泄密產品、屏蔽U盤軟件、電腦USB端口禁用軟件,可以嚴防通過一切途徑泄露電腦文件,保護單位無形資產和商業機密安全;大勢至共享文件夾管理軟件則是一款專門的共享文件權限設置軟件和共享文件設置密碼軟件,全面保護共享文件安全;大勢至共享文件審計系統則是一款專門的服務器共享文件夾設置軟件、服務器共享文件訪問日志記錄軟件,可以詳細記錄局域網用戶訪問共享文件的行為,更好地管理共享文件的安全;大勢至局域網網絡準入控制系統則是一款專門防止未經授權的電腦接入公司局域網的行為,防止外來電腦訪問局域網共享文件、防止蹭網以及綁定IP和MAC地址,保護網絡安全;大勢至FTP服務器日志記錄軟件則是一款專門記錄局域網用戶訪問FTP服務器日志的軟件,可以有效保護FTP服務器文件安全。
收縮

售前咨詢

  • 電話:010-82825051
  • 電話:010-82825512
  • 電話:010-62656060

技術支持

  • 電話:010-82825052
  • 電話:010-82825062
百变王牌任三技巧