1、最简单的方法,针对外来接入设备的管理可以采取路由器提供的相关功能来实现,对此利用路由器所提供的“过滤MAC地址”功能来实现。一般情况下,大部分路由器都具有“MAC地址”过滤功能,可以实现特定设备的接入操作。我们以“H3C路由器”为例进行说明。按图示展开“安全专区”—“接入控制”选项卡。如图所示:
2、如图所示,在“MAC地址过滤”窗口中,通过勾选“启用MAC地址过滤功能”项以开启MAC地址过滤功能。同时,还可以根据实际需要选择“仅允许MAC地址列表中的MAC访问外网”或“仅禁止MAC地址列表中的MAC访问外网”项,点击“应用”按钮。
3、同时,我们还需要更近一步根据外部设备的MAC地址来完善相关限制规则内容:如图所示,我们可以在添加“MAC地址过滤”规则,可以通过点击“新增”按钮以添加MAC地址过滤规则。
4、接下来,在MAC地址过滤界面中,通过输入要限制其接入局域网的计算机MAC地址,对于外部设备的MAC地址,可以通过路由器所提供的联网计算机设备信息界面进行查找,点击“新增”按钮。
5、然后还需要针对相关限制规则进行具体的配置,如图所示,在“MAC地址过滤”列表界面中,我们可以利用同样的方法可以添加对多台设备的接入限制功能。最后重启一下计算机使设置生效,至此处于MAC规则列表中的计算机将被限制联网。
6、综上所述,我们利用路由器所提供的MAC地址过滤功能,可以确保在先得知外部设备MAC地址的前题下,以规则形式完成外部设备接入限制功能,当然这种限制外部设备接入的方法存在明显的不足之处,一方面无法智能获取外部接入局域网设备并自动进行隔离。另一方面,基于MAC地址的过滤功能其安全可靠性低,容易通过修改MAC地址躲避管控。为了解决以上问题,我们可以通过专门用于对接入局域网设备进行管理的工具来实现,通过百度搜索下载大势至网络准入控制系统进行安装。
7、如图所示,安装并运行此款程序并在其主界面中,首先对监控网段进行配置。接下来直接点击‘启用监控“按钮,此时将在”黑名单“中显示当前局域网所有联网计算机,如果想对黑名单中的设备进行限制,可以通过勾选”禁止黑名单计算机联网“项来实现。
8、默认情况下,所有联网计算机全部处于黑名单中,如果想对局域网许可的计算机授权访问互联网,可以通过将”黑名单“中的计算机添加到”白名单“的方式来实现。
9、此外,我们还可以对接入设备实现更丰富、更个性化的控制功能,尤其是对于白名单的计算机,其联网行为将不受限制,同时为了实现针对整个局域网合理管理的需要,我们还可以在其”工具栏“列表中,根据自己的实际需要勾选相应的功能,以满足多样化的网络控制及接入管理需要。
10、综上所述,我们利用大势至网邾虐叼髟络准入控制系统可以实现内外网隔离功能,其具有强大的内外网管理功能,可以实现自动、快速分隔内外网。同时还可以针对外部接入设备的联网行为进行管理,其功能之一就是针对内外网进行不同级别的管理。针对局域网所有计算机实现静态IP批量绑定、IP修改监控、外来设备接入管控、ARP攻击防范、混乱网卡检测及隔离、禁用局域网代理以及日志记录、阻止黑名单(即外网)访问互联网的功能。