很多企业对于外来电脑或者端口都不进行任何限制,一旦其他人通过网络里面的任何一个节点接入局域网就可以窃听通讯内容,这是十分不安全的,那么局域网如何设置才能自动隔离未授权主机、阻止外来电脑接入呢?下面小编来跟大家分享下具体的操作步骤。
一、通过路由器设置隔离。
1、在电脑桌面双击打开任意浏览器,在弹出窗口的搜索框中输入web管理地址(这里的地址一般为192.168.1.1或者192.168.0.1,具体见说明书),然后点击回车键。
2、在web界面登录框中根据提示输入账号和密码,然后点击确定登入。
3、在主界面左侧菜单中首选找到IP与MAC绑定,点击展开,选中其下的ARP映射表。
4、在右侧ARP映射表中点击全部导入,然后在左侧菜单中点击静态ARP绑定设置。
5、在右侧静态ARP绑定设置表格上方选中启用,然后点击保存,最后找到并点击使所有条目生效。
6、在左侧菜单中再次找到并点击DHCP服务器,在右侧窗口中勾选不启用,然后点击保存。
7、这样设置之后,其他外来电脑或者未授权绑定ip地址的主机均无法正常访问。
二、通过网管软件设隔离。
1、百度下载大势至网络准入控制系统,下载完成后解压,在解压的文件中找到LANProtector.exe和WinPcap.exe这两个安装文件,首选双击安装主程序LANProtector.exe,待主程序安装完成后再双击安装WinPcap.exe。
2、安装完成后返回电脑桌面,依次点击开始—所有程序—大势至网络准入控制系统,在其下找到并点击名称为大势至网络准入控制系统的快捷方式。
3、在弹出的窗口根据提示输入密码,然后点击登录。
4、在打开的主界面左上角找到并点击网段配置,在弹出的菜单中点击配置单网段。
5、在弹出的窗口中选中抓包控制的网卡,然后输入网段IP范围(需要管控的网段地址范围),最后点击确定。
6、设置完成后在右侧找到并点击启动管理,系统会自动扫描网段中的所有活动主机并列出在黑名单中。
7、在黑名单下方找到隔离选项,勾选禁止白名单电脑主动访问黑名单和禁止黑名单电脑访问外网。
8、在黑名单中依次选中可以添加到白名单的主机,然后点击移至白名单,在弹出的绑定窗口中点击全部绑定即可。
9、这时候如果有其他电脑接入局域网,系统也会自动扫描出来并加入黑名单中,只有手动操作移至白名单才可以正式接入局域网。
