公司局域网接入设备管理，怎么对接入公司局域网内部的联网设备进行管理？

通常情况下，公司局域网中都会有一个主路由，我们只需要查看主路由中的相关客户端信息即可排查相关联网设备情况。如图所示，进入”DHCP“-”客户端列表“界面。

在此客户端列表中，我们基本上可以通过设备名称得知所连接的设备类型。如图所示，对于以TPLink开头的设备，就可以判定为无线路由设备。

对于排查发现的外部非授权接入的联网设备，我们可以对其进行限制访问连接路由设备及互联网的功能实现禁止操作。如图所示，我们可以在其”MAC地址过滤“选项卡，勾选“允许MAC地址列表中的计算机访问互联网”项，同时输入允许访问网络的MAC地址即可。

有关电脑MAC地址的获取方法，我们可以在MSDOS界面中，输入“GetMAC"命令获取。

虽然可以借助路由所提供的MAC功能实现禁止外部计算机连接局域网路由的功能，但是其具有一定的局限性。尤其是无法智能识别外部设备的接入。为了解决这一难题，我们还需要借助专门用于对局域网接入设备进行管理的工具来实现，如图所示，在大势至网络准入控制系统来实现，首先，我们完成网段的配置操作。

当启用监控功能后，将自动扫描整个局域网中的设备并显示在右侧名单列表中，通过MAC地址对比，我们可以得知本单位局域网计算机，选中这些计算机，点击”移到左侧名单“按钮，将其添加到左侧名单中。

同时，为了防止外部未知设备对网络及资源的非授权访问，我们可以勾选”禁止右侧名单访问网络“选项来实现。

同时对于处于左侧名单列表中的本公司计算机，我们还可以对其进行网络行为监控操作，可以对其进行一些权限的控制。如图所示，可以根据实际需要对计算机的IP变更、无线路由设备连接以及攻击行为进行检测及限制操作。