安企神电脑监控软件 在线试用
扫码咨询客服
安企神电脑监控软件、局域网监控软件
首页
功能对比
下载中心
购买咨询
客户列表
关于安企神

如何阻止外来电脑访问内部局域网、禁止非公司电脑访问内部电脑?

更新时间:2022-07-15 16:55:49


本文简介:有时候处于网络安全的考虑,我们需要禁止外来电脑随便访问局域网内部电脑、服务器等行为。同时,我们也需要禁止内部员工私自携带电脑到公司内部局域网,然后主动用公司的电脑访问自带的笔记本电脑,然后拷贝某些数据的行为。这会给企业局域网网络安全带来巨大的风险,如何阻止外来电脑接入单位局域网、禁止外来电脑随便访问局域网内部电脑的行为呢?安企神数据防泄漏软件(点击下载)集成了“只允许访问内网的MAC白

如何阻止外来电脑访问内部局域网、禁止非公司电脑访问内部电脑?


有时候处于网络安全的考虑,我们需要禁止外来电脑随便访问局域网内部电脑、服务器等行为。同时,我们也需要禁止内部员工私自携带电脑到公司内部局域网,然后主动用公司的电脑访问自带的笔记本电脑,然后拷贝某些数据的行为。这会给企业局域网网络安全带来巨大的风险,如何阻止外来电脑接入单位局域网、禁止外来电脑随便访问局域网内部电脑的行为呢?

安企神数据防泄漏软件(点击下载)集成了“只允许访问内网的MAC白名单列表”功能,通过此功能可以设置安装了“安企神电脑文件防泄密系统”的客户端电脑只让访问某些电脑,或者只让某些电脑访问的行为,从而极大地保护了网络安全,防止外来电脑访问内网。
 
此功能启用的方法(注:单机版可以直接在界面上启用,无需通过管理端配置):鼠标单击选择单个或批量主机,然后点击下面的“配置策略”。如下图所示:
 

 

注意:新版本指派策略,需要首先创建一个策略。方法:点击“编辑策略”,然后输入策略名称,并点击“确定”。。如下图:


 

然后就会弹出策略勾选项,这里勾选“只允许访问的内网白名单MAC列表”后面的“+-”按钮,然后这里需要输入许可访问的所有MAC地址(不需要手工输入,可以复制MAC地址,详情看下文)。特别注意,一定要输入网关的MAC地址,否则可能导致电脑无法上网。如下图:



然后再把策略指派给相应的主机即可。指派方法,右键点击某个主机,然后选择某个策略,点击“确定”即可。

 


也可以按住shift键选择多个主机指派策略。如下图:


同时,添加MAC地址的方法也不用手工输入,可以在软件的主机列表的某个主机上面右键点击,然后点击“复制MAC”即可,然后在刚才MAC地址输入窗口这里粘贴,添加,保存即可。如下图所示: 

同时,可以在软件界面的“操作软件”菜单里面,选择“导出MAC地址列表”,则可以导出所有电脑的MAC地址,然后指派策略时批量导入即可,如下图所示:
 

 
同时,为了确保客户端电脑可以与管理端通讯,并可以访问互联网,所以在批量导入MAC地址之前,建议先将网关的MAC地址和管理端的MAC地址导出,然后将其复制到要批量导入的MAC地址表中,然后再全部导入即可。如下图所示:


 
导入之后,点击“保存”,然后再点击“确定”,即可将白名单MAC地址指派到此主机或选中的批量主机上面。至此,就实现了只让此主机访问白名单MAC地址的功能。

此外,当从白名单MAC地址表中删除某个MAC地址,则客户端电脑将实时无法再次访问此主机,被删除MAC地址的电脑也将无法访问白名单主机。
 
同时,当局域网有电脑无需安装客户端,且还需要与内网电脑通讯时,则可以在“操作软件”里面勾选“允许未安装客户端的电脑访问内网”即可,然后局域网没有安装客户端的电脑就可以访问内网了。如下图所示:



 
至此,我们就实现了禁止两台电脑网线直连、禁止一台电脑连接两台电脑的行为。

此外,为了进一步保护电脑文件安全,禁止局域网电脑私自设置共享文件,防止通过自己携带外来电脑访问公司电脑共享文件的行为。在软件界面上勾选“禁止网络共享”即可。如下图所示:



至此,我们就完全禁止了防止网络共享、防止两台电脑网线直连访问共享文件的方式泄密电脑文件的行为。


同时,如果在启用“只允许访问的内网白名单MAC列表”功能之后,如果发现客户端电脑无法上网。则需要进行以下判断:

1、查看客户端电脑的“只允许访问的内网白名单MAC列表”里面是否已经成功将允许访问的MAC地址都成功指派了,特别注意查看是否有网关的MAC地址;

2、查看网络底层驱动(SuperFirewallEx  LWF  Driver V110 )是否成功安装。


具体方法:点击客户端电脑网卡的“本地连接”,然后选择“属性”,这里经查看。如下图:


 

如果这里没有此驱动,则就会导致无法实现相应的功能。这种情况下,通常有以下两个原因:

1、客户端电脑不是以管理员账号运行,这个时候就需要切换到管理员账号运行。

2、客户端电脑需要安装如下补丁。

如果是64位系统,则补丁下载地址:http://www.wgj7.com/download/buding.rar

如果是32位系统,则下载这个:http://www.wgj7.com/download/buding2.rar

下载安装完毕之后,重启电脑重新指派策略,通常就可以成功指派了。

总之,局域网网络安全至关重要,尤其重要的一点就是禁止外来电脑随意访问内部局域网其他电脑,或者员工自带电脑然后使用公司电脑主动访问外来电脑的行为。同时,此功能还可以阻止内部电脑通过网线直连的方式与外部电脑进行通讯,防止两台电脑通过网线直连拷贝文件的行为,极大地保护了局域网网络安全。


 

立即下载试用

终端防泄漏

重要文件泄露给企业带来的影响是灾难性的,有很多原因都可能造成数据泄露,可能是黑客攻击,也可能是企业内部人员无意间或者故意泄露,部分企业内部工作人员在实际工作中缺少安全防范意识,不正当的操作给企业带来不良后果,也有员工私自窃取文件,离职带走文件或未解绑企业账号的账密,等等,这些都是造成数据泄露的原因。与其追究原因,不如从根源上做好防御措施,可以试试我推荐的这款安全可靠的安企神。

 终端防泄漏(图1)

安企神有什么特点

 

1、U盘防泄密

安企神支持可以对U盘,光驱等外设进行设置,可以设置U盘仅写入,也可以把U盘的全部功能禁止掉。企业管理者还可以添加U盘白名单,名单里都是信任的U盘,这些可以正常使用,其他U盘一律无法使用。更方便的是,可以设置U盘使用申请的功能,员工可以向管理者提交使用申请,经过管理者同意之后才能进行使用。

 终端防泄漏(图2)

2、文件加密

软件还能对文件进行加密,还有落地加密,企业内部的文件只能在公司环境下查看,无法转发出去,管理者还可以只对一个部分的文件进行加密,分享出去可以添加提取码,还能设置有效期,功能十分的全面。可以禁用打印的功能,文件也无法通过打印的方式泄露。

 终端防泄漏(图3)

3、上网管控

可以对员工电脑的上网行为进行管控,可以禁止员工电脑上网,禁止打开某些应用等,还能对微信,QQ,钉钉等聊天工具进行监测,在后台可以查到聊天记录,员工在电脑上打开过什么网站,看到什么文件都能知道,设置文件进行转发,就能有效避免企业的重要文件通过这些聊天工具泄露。

 终端防泄漏(图4)

如果担心企业的重要信息泄露,安企神软件还是很有必要的,超强的文件加密服务让广大客户安心,泄密渠道防不胜防,这款软件可以对文件得到很好的保护,还能对文件进行备份,不小心丢失了也能轻松找回,精湛的服务,让企业无后顾之忧。


本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。https://www.wgj7.com/cjwt/13790.html