大势至网络准入控制系统 v8.0
分享到:
大势至网络准入控制系统破解版是一款网络连接安全软件,一个公司的局域网是该公司的运行保障,如果有外面的电脑接入公司局域网的话,可能会造成商业机密外泄,给公司造成不必要的经济损失!而此控制系统恰好可以解决这类问题。无论是笔记本电脑、手机和平板电脑等等外网网络设备都可以阻止。同时还可以绑定电脑IP和MAC地址、禁止电脑修改MAC地址、禁止局域网代理上网、检测局域网无线路由器,只要有了它你就可以访问外面的网络,而外面的人是无法访问你的局域网,这样你的网络就安全啦,不法分子也是不从入手。而且大势至网络准入控制系统实际操作也比较简单,只需简单的设置一下就ok,没有过多复杂的东西。欢迎有需要的朋友前来下载使用哦!
2.选择安装位置,建议不要安装到系统盘
3.等待安装完成即可
(1)依次点击开始-程序-大势至网络准入控制系统,初次使用需要配置网段,点击软件左上角“配置网段”,如果您只有一个网段选择“配置单网段”,然后选择当前上网所用网卡,最后点击确定
(2)如果您有多个网段,则您需要选择“配置多网段”,然后添加各个网段对应的IP段即可。添加完毕之后,点击“确定”,然后点击“启动管理”即可,点击后面的”停止监控“即可实时停止控制。
黑名单与白名单
点击“启动管理”后,即可扫描到所有主机,同时扫描到的主机默认都在黑名单显示,您可以按住shift键全选,然后点击下面的“移至白名单”即可将所有主机移动到白名单,反之您也可以将单个或部分主机选中后点击“移至黑名单”即可移动到黑名单。
隔离选项
可选择“禁止黑白名单互访”和“禁止黑名单访问外网”。其中“禁止黑白名单互访”不仅可以阻止黑名单电脑访问白名单电脑,而且还可以阻止白名单电脑主动访问黑名单电脑,从而实现双向隔离;而“禁止黑名单电脑访问外网”是禁止黑名单电脑访问互联网。
隔离强度
这里可以选择:高、中、弱等三个选项,分别代表软件的隔离强度。
IP变更时自动隔离
勾选后,一旦白名单电脑修改IP地址,则自动会将其放入黑名单并自动隔离,以此实现禁止电脑修改IP地址的目的。
静态绑定IP和MAC
勾选“静态绑定IP和MAC”并点击“管理”,弹出“IP和MAC静态绑定表”,如果点击“从白名单获取”,则系统自动获取当前白名单电脑的IP和MAC地址,也可点击“手工添加绑定”并自行输入要绑定的IP地址和MAC地址,最后点击“保存配置”即可。
值得注意的是,在启用IP和MAC地址绑定功能后,对于白名单电脑IP地址变更时会验证两次。也就是白名单电脑如果修改IP地址后软件会因为您勾选了“IP地址变更时自动隔离”而将其放入黑名单隔离;而如果同时勾选了启用IP和MAC地址后,则如果白名单电脑修改的IP地址恰恰是您绑定的IP地址,则就不会隔离,因为其符合您的绑定规则。此外,您还可以手工修改IP和MAC地址绑定表的电脑IP地址,修改后将以您的修改为标准,不符合您绑定IP的电脑将自动放入黑名单将其隔离
增强绑定IP和MAC
勾选此功能后,软件将会自动增强对白名单电脑IP和MAC地址的绑定,并进行动态的引导和防护,以防止局域网ARP攻击或IP冲突攻击的行为,进一步保护网络安全。但也会在一定程度上增加软件负荷,故本功能建议在局域网发生ARP攻击的情况下启用,常规情况不建议启用。
自动禁用手机和平板
勾选此功能后,将实时监测局域网内的手机或平板电脑接入,一旦发现将实时将其隔离,防止蹭网,防止手机连接公司wifi随意上网的行为,保护网络资源,防止蹭网、抢网速、抢流量的行为自动禁用无线路由器
勾选此功能后,将实时监测局域网私自接入的无线路由器,一旦发现后将实时隔离,防止员工私自接入无线路由器的行为,防止通过无线路由器为手机、平板电脑或其他移动设备提供上网的行为,保护网络资源,防止网络不适当扩展。
自动禁用局域网代理
勾选此功能后,将自动识别局域网内的代理服务器,自动检测局域网HTTP代理或Socket代理,防止电脑充当代理服务器、防止电脑代理上网的行为。
自动隔离混杂网卡
勾选此选项后,系统可自动检测局域网内处于混杂模式的网卡,从而防止局域网运行黑客软件、网络嗅探软件、局域网监听软件、网络抓包软件的行为,规范网络管理,保护网络通信安全,防止信息泄密的行为。
自动隔离ARP攻击主机
勾选此选项后,系统可自动检测局域网ARP攻击主机并隔离,从而防止局域网ARP攻击行为,保护局域网网络安全,同时也便于网管员实时查找和定位局域网ARP攻击源主机,便于更及时杜绝网络攻击行为。
实时记录安全日志
勾选此选项后,系统可以详细记录各种网络安全日志,自动滚动更新显示100条日志。同时,系统每天都会创建一个日志文件,可以点击“打开日志文件夹”查看历史记录。系统也会自动清理一周前的日志,便于节省磁盘空间。
2、可以隔离局域网电脑,禁止局域网电脑访问服务器,禁止局域网电脑相互通讯,禁止局域网电脑访问另外一台电脑,禁止局域网电脑上网。
3、检测局域网无线路由器,可以禁止无线路由器使用,禁止手机通过无线路由器上网,防止网络资源滥用,防止员工上班玩手机的行为。
4、检测局域网手机,禁止局域网手机上网,禁止手机蹭网,禁止手机无线上网,禁止手机连接wifi,禁止手机下载软件,禁止手机看视频的行为。
5、禁止局域网电脑修改IP地址、禁止局域网电脑修改MAC地址、实现IP和MAC地址绑定、防止IP地址冲突攻击、防止IP地址盗用、防止伪造MAC地址的行为。
6、禁止网络嗅探,防止局域网电脑通过sniffer、wireshark的抓包软件进行网络抓包、网络嗅探的行为,全面保护局域网敏感收据的传输,保护网络安全。
7、独家集成了远程协助软件,可以实时为用户提供“现场服务”,彻底免除了用户使用软件的后顾之忧。
8.总之,大势至局域网网络准入控制系统是当前国内首款专门的局域网网络安全防护软件,可以全面保护局域网网络安全,防止局域网蹭网,防止网络资源滥用,让网络带宽为企事业单位真正创造价值。
2.阻止外部设备访问内部数据
1、外来端随意接入单位局域网,访问单位局域网共享文件等单位重要无形资产;
2、外来终端的接入上网会大量占用局域网网络带宽资源,造成网速下降、网络堵塞;
3、局域网内部用户主动与与外来移动终端非法通讯(如自行携带的电脑或外来人员带入的终端设备);
4、局域网内部用户随意修改IP地址或MAC地址,造成网络冲突、获取非法访问权限;
5、局域网内部用户私自安装无线路由器、随身wifi等移动上网设备,非法扩展网络;
6、局域网内部用户非法进行网络抓包、网络嗅探,造成用户机密信息的泄露;
7、局域网用户有可能运行黑客软件、ARP攻击软件等行为,造成局域网断网掉线。
因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。
1.但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护;而对于单位内部电脑,虽然更改IP
2.或MAC地址可以防止电脑上网,但是仍旧无法阻止电脑访问局域网其他电脑或服务器,从而无法实现有效的局域网安全管理和商业机密的保护。
3.同时,一些单位还常常需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网;此外,很多单位是采用无线局域网上网,外来笔记本可以轻松获取IP地址进行上网,即便设置了密钥,但一般情况下也碍于情面,不可能拒绝外来用户的上网行为;
4.而对局域网ARP攻击、ARP欺骗虽然可以通过在路由器上做IP和MAC绑定或者开启ARP攻击防御功能,但是实际上有效防御ARP攻击还必须在员工电脑做绑定,也即双向绑定,由于这个工作量较大而常常使得网管望而却步。同时,当前流行的ARP;而对于局域网内处于混杂模式的网卡,可能运行的一些黑客软件、嗅探软件或抓包软件,则网管员通常无法及时发现,同时也无法阻断,这使得企事业单位面临着巨大的商业机密泄露的风险和信息安全的风险。具体而言,当前国内主流的网络准入控制系统主要有以下一些不足和缺陷:
(1)普遍需要安装客户端软件,一旦客户端被移除则无法实现网络准入控制功能;
(2)主流网络准入控制系统部署复杂,运维成本高,用户体验差;
(3)与单位内部现有的信息系统兼容性较差,无法发挥协同效应;
(4)终端准入安全存在漏洞,容易被一些懂技术的人员绕过;
(5)无法实现基于图形界面的可视化管理,无法适应各层次人员使用;
(6)无法发现发生在内网内部的安全违规行为。
答:(1)这种情况下首先需要查看您的网络是否接通,同时如果您本机安装了多块网卡,则一定要选择您当前上网用的网卡(如果您不确定您当前上网所用的网卡,则您可以都测试一遍,直到可以正常扫描到局域网电脑为止)。
(2)同时,如果您是无线上网的情况,则请选择对应的无线网卡(注:名称可能有所不同,可能显示为“Microsoft”之类的名称)
(3)其次,需要检查一下您的安全软件,尤其是360安全卫士等是否启用了防ARP攻击的功能(注:点击“安全防护中心”,然后在5层”入口防护“这里,找到“局域网防护”这里,
(4)如果后面显示“开启”则说明没有开启,应该是这样;如果这里显示“关闭”,在说明开启了,需要关闭,否则可能影响软件扫描局域网电脑)
2.我的局域网有很多手机、无线路由器,为何扫描出来的数量很少?答:大势至局域网接入管理软件、局域网接入控制软件可以检测局域网无线路由器、查找局域网无线路由器、扫描局域网无线路由器、检测局域网手机无线上网、查找局域网手机、扫描局域网手机平板电脑等。
3.隔离功能只生效一段时间,过段时间就失效了
答:为了防止局域网有人滥用此软件干扰正常网络通讯的情况发生,大势至局域网接入管理软件试用版限制试用版每次启动后只能隔离5分钟,5分钟后隔离功能自然失效;同时,每次只能隔离一台电脑,防止局域网有人随意使用本软件而干扰整个局域网网络正常通讯的情况发生。
安装教程
1.解压数据包,进入安装向导,点击我同意协议,自动进入下一步2.选择安装位置,建议不要安装到系统盘
3.等待安装完成即可
破解版使用教程
配置方法(1)依次点击开始-程序-大势至网络准入控制系统,初次使用需要配置网段,点击软件左上角“配置网段”,如果您只有一个网段选择“配置单网段”,然后选择当前上网所用网卡,最后点击确定
(2)如果您有多个网段,则您需要选择“配置多网段”,然后添加各个网段对应的IP段即可。添加完毕之后,点击“确定”,然后点击“启动管理”即可,点击后面的”停止监控“即可实时停止控制。
黑名单与白名单
点击“启动管理”后,即可扫描到所有主机,同时扫描到的主机默认都在黑名单显示,您可以按住shift键全选,然后点击下面的“移至白名单”即可将所有主机移动到白名单,反之您也可以将单个或部分主机选中后点击“移至黑名单”即可移动到黑名单。
隔离选项
可选择“禁止黑白名单互访”和“禁止黑名单访问外网”。其中“禁止黑白名单互访”不仅可以阻止黑名单电脑访问白名单电脑,而且还可以阻止白名单电脑主动访问黑名单电脑,从而实现双向隔离;而“禁止黑名单电脑访问外网”是禁止黑名单电脑访问互联网。
隔离强度
这里可以选择:高、中、弱等三个选项,分别代表软件的隔离强度。
IP变更时自动隔离
勾选后,一旦白名单电脑修改IP地址,则自动会将其放入黑名单并自动隔离,以此实现禁止电脑修改IP地址的目的。
静态绑定IP和MAC
勾选“静态绑定IP和MAC”并点击“管理”,弹出“IP和MAC静态绑定表”,如果点击“从白名单获取”,则系统自动获取当前白名单电脑的IP和MAC地址,也可点击“手工添加绑定”并自行输入要绑定的IP地址和MAC地址,最后点击“保存配置”即可。
值得注意的是,在启用IP和MAC地址绑定功能后,对于白名单电脑IP地址变更时会验证两次。也就是白名单电脑如果修改IP地址后软件会因为您勾选了“IP地址变更时自动隔离”而将其放入黑名单隔离;而如果同时勾选了启用IP和MAC地址后,则如果白名单电脑修改的IP地址恰恰是您绑定的IP地址,则就不会隔离,因为其符合您的绑定规则。此外,您还可以手工修改IP和MAC地址绑定表的电脑IP地址,修改后将以您的修改为标准,不符合您绑定IP的电脑将自动放入黑名单将其隔离
增强绑定IP和MAC
勾选此功能后,软件将会自动增强对白名单电脑IP和MAC地址的绑定,并进行动态的引导和防护,以防止局域网ARP攻击或IP冲突攻击的行为,进一步保护网络安全。但也会在一定程度上增加软件负荷,故本功能建议在局域网发生ARP攻击的情况下启用,常规情况不建议启用。
自动禁用手机和平板
勾选此功能后,将实时监测局域网内的手机或平板电脑接入,一旦发现将实时将其隔离,防止蹭网,防止手机连接公司wifi随意上网的行为,保护网络资源,防止蹭网、抢网速、抢流量的行为自动禁用无线路由器
勾选此功能后,将实时监测局域网私自接入的无线路由器,一旦发现后将实时隔离,防止员工私自接入无线路由器的行为,防止通过无线路由器为手机、平板电脑或其他移动设备提供上网的行为,保护网络资源,防止网络不适当扩展。
自动禁用局域网代理
勾选此功能后,将自动识别局域网内的代理服务器,自动检测局域网HTTP代理或Socket代理,防止电脑充当代理服务器、防止电脑代理上网的行为。
自动隔离混杂网卡
勾选此选项后,系统可自动检测局域网内处于混杂模式的网卡,从而防止局域网运行黑客软件、网络嗅探软件、局域网监听软件、网络抓包软件的行为,规范网络管理,保护网络通信安全,防止信息泄密的行为。
自动隔离ARP攻击主机
勾选此选项后,系统可自动检测局域网ARP攻击主机并隔离,从而防止局域网ARP攻击行为,保护局域网网络安全,同时也便于网管员实时查找和定位局域网ARP攻击源主机,便于更及时杜绝网络攻击行为。
实时记录安全日志
勾选此选项后,系统可以详细记录各种网络安全日志,自动滚动更新显示100条日志。同时,系统每天都会创建一个日志文件,可以点击“打开日志文件夹”查看历史记录。系统也会自动清理一周前的日志,便于节省磁盘空间。
破解版功能特点
1、禁止非公司电脑接入局域网、禁止未经授权的电脑接入局域网、禁止外来电脑接入公司局域网,禁止外来电脑上网,禁止外来电脑访问局域网共享文件。2、可以隔离局域网电脑,禁止局域网电脑访问服务器,禁止局域网电脑相互通讯,禁止局域网电脑访问另外一台电脑,禁止局域网电脑上网。
3、检测局域网无线路由器,可以禁止无线路由器使用,禁止手机通过无线路由器上网,防止网络资源滥用,防止员工上班玩手机的行为。
4、检测局域网手机,禁止局域网手机上网,禁止手机蹭网,禁止手机无线上网,禁止手机连接wifi,禁止手机下载软件,禁止手机看视频的行为。
5、禁止局域网电脑修改IP地址、禁止局域网电脑修改MAC地址、实现IP和MAC地址绑定、防止IP地址冲突攻击、防止IP地址盗用、防止伪造MAC地址的行为。
6、禁止网络嗅探,防止局域网电脑通过sniffer、wireshark的抓包软件进行网络抓包、网络嗅探的行为,全面保护局域网敏感收据的传输,保护网络安全。
7、独家集成了远程协助软件,可以实时为用户提供“现场服务”,彻底免除了用户使用软件的后顾之忧。
8.总之,大势至局域网网络准入控制系统是当前国内首款专门的局域网网络安全防护软件,可以全面保护局域网网络安全,防止局域网蹭网,防止网络资源滥用,让网络带宽为企事业单位真正创造价值。
工作原理
1.大势至网络准入控制系统可以适应各种网络结构,不仅可以有效控制无线局域网,而且还可以对无线和有线局域网进行同时管控。同时,系统还可以极为便捷地实现三层交换机多网段环境的网络准入控制,是当前国内适应性最强的网络准入控制系统。2.阻止外部设备访问内部数据
应用背景
部接入客户端因素造成的信息泄漏和破坏,成为摆在我们面前一项刻不容缓的重要课题。主要体现在以下几方面:1、外来端随意接入单位局域网,访问单位局域网共享文件等单位重要无形资产;
2、外来终端的接入上网会大量占用局域网网络带宽资源,造成网速下降、网络堵塞;
3、局域网内部用户主动与与外来移动终端非法通讯(如自行携带的电脑或外来人员带入的终端设备);
4、局域网内部用户随意修改IP地址或MAC地址,造成网络冲突、获取非法访问权限;
5、局域网内部用户私自安装无线路由器、随身wifi等移动上网设备,非法扩展网络;
6、局域网内部用户非法进行网络抓包、网络嗅探,造成用户机密信息的泄露;
7、局域网用户有可能运行黑客软件、ARP攻击软件等行为,造成局域网断网掉线。
因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。
当前网络准入控制系统的缺陷和不足
而当前国内企事业单位一般是通过路由器、防火墙或者交换机来对外来电脑进行控制。通常的做法是:在路由器、防火墙或者交换机上做IP和MAC地址绑定,只有加入到绑定表内的电脑才可以上网;同时一般还关闭路由器上DHCP服务功能,从而使得外来电脑无法接入到内网上网。1.但是,由于路由器、防火墙或者交换机的IP和MAC地址绑定一般是禁止内网的电脑私自更改IP地址或者MAC地址,但是却无法禁止外来电脑接到内网,也就是说外来电脑可以接入到内网访问内网共享资源,并且还可以上网,从而无法实现对内网共享资源的有效保护;而对于单位内部电脑,虽然更改IP
2.或MAC地址可以防止电脑上网,但是仍旧无法阻止电脑访问局域网其他电脑或服务器,从而无法实现有效的局域网安全管理和商业机密的保护。
3.同时,一些单位还常常需要开启路由器等设备的DHCP服务功能,从而可以更加便利了外来电脑接入到内网;此外,很多单位是采用无线局域网上网,外来笔记本可以轻松获取IP地址进行上网,即便设置了密钥,但一般情况下也碍于情面,不可能拒绝外来用户的上网行为;
4.而对局域网ARP攻击、ARP欺骗虽然可以通过在路由器上做IP和MAC绑定或者开启ARP攻击防御功能,但是实际上有效防御ARP攻击还必须在员工电脑做绑定,也即双向绑定,由于这个工作量较大而常常使得网管望而却步。同时,当前流行的ARP;而对于局域网内处于混杂模式的网卡,可能运行的一些黑客软件、嗅探软件或抓包软件,则网管员通常无法及时发现,同时也无法阻断,这使得企事业单位面临着巨大的商业机密泄露的风险和信息安全的风险。具体而言,当前国内主流的网络准入控制系统主要有以下一些不足和缺陷:
(1)普遍需要安装客户端软件,一旦客户端被移除则无法实现网络准入控制功能;
(2)主流网络准入控制系统部署复杂,运维成本高,用户体验差;
(3)与单位内部现有的信息系统兼容性较差,无法发挥协同效应;
(4)终端准入安全存在漏洞,容易被一些懂技术的人员绕过;
(5)无法实现基于图形界面的可视化管理,无法适应各层次人员使用;
(6)无法发现发生在内网内部的安全违规行为。
相关问题解答
1.启动大势至网络准入控制系统后无法扫描到局域网电脑、无法进行隔离。答:(1)这种情况下首先需要查看您的网络是否接通,同时如果您本机安装了多块网卡,则一定要选择您当前上网用的网卡(如果您不确定您当前上网所用的网卡,则您可以都测试一遍,直到可以正常扫描到局域网电脑为止)。
(2)同时,如果您是无线上网的情况,则请选择对应的无线网卡(注:名称可能有所不同,可能显示为“Microsoft”之类的名称)
(3)其次,需要检查一下您的安全软件,尤其是360安全卫士等是否启用了防ARP攻击的功能(注:点击“安全防护中心”,然后在5层”入口防护“这里,找到“局域网防护”这里,
(4)如果后面显示“开启”则说明没有开启,应该是这样;如果这里显示“关闭”,在说明开启了,需要关闭,否则可能影响软件扫描局域网电脑)
2.我的局域网有很多手机、无线路由器,为何扫描出来的数量很少?答:大势至局域网接入管理软件、局域网接入控制软件可以检测局域网无线路由器、查找局域网无线路由器、扫描局域网无线路由器、检测局域网手机无线上网、查找局域网手机、扫描局域网手机平板电脑等。
3.隔离功能只生效一段时间,过段时间就失效了
答:为了防止局域网有人滥用此软件干扰正常网络通讯的情况发生,大势至局域网接入管理软件试用版限制试用版每次启动后只能隔离5分钟,5分钟后隔离功能自然失效;同时,每次只能隔离一台电脑,防止局域网有人随意使用本软件而干扰整个局域网网络正常通讯的情况发生。
展开更多
大势至网络准入控制系统 v8.0下载地址
- 需先下载高速下载器:
- 专用下载:
- 其它下载: