作者：大势至(北京)软件工程有限公司 日期：2010-9-1

在企事业单位的内部局域网中经常有外来电脑随意接入本地局域网，访问局域网内部服务器或者其他设备的网络资源，从而给单位的商业机密和信息安全带来风险；同时外来用户的不合理的上网行为也会对单位局域网的安全、稳定、畅通带来危害。所以，在聚生网管系统2010版本中，强化了对外来电脑上网行为的控制。具体设置如下：

首先，启用聚生网管系统的IP和MAC地址绑定功能。点击聚生网管界面左侧的“安全管理”，然后选择“IP和MAC地址绑定”，然后点击“启用IP和MAC地址绑定”，然后点击右侧的“获取IP和MAC地址绑定关系”，在右侧框内即可出现局域网所有电脑的IP和MAC地址对应关系，然后点击下面的“发现非法IP和MAC地址绑定时，自动发送禁止消息”（当然你也可以选择“发现非法IP和MAC地址绑定时，断开该主机的公网链接，只不过这个选项不会给对方人性化的提醒了），最后点击右下角的“保存配置”即可。如下图所示：

 
图1启用IP和MAC地址绑定
其次，我们还需要在聚生网管的“主机列表”哪里勾选“自动发现新主机并自动实施控制策略”的功能。这样当外来电脑接入局域网内之后，聚生网管就自动将其进行控制（即打勾并实施一个策略），同时与聚生网管系统的IP和MAC地址对应表中的IP和MAC地址进行对比，由于新加入的主机并没有在此表中，所以将无法上网，从而实现了对外来电脑随意接入单位内部局域网进行上网的控制。如果网管人员想让其上网，则可以再次点击“获取IP和MAC地址关系”，这样新加入的主机的IP和MAC地址对应关系也会加入到此表中，然后点击右下角“保存配置”即可按照网管当时设定的策略（也即自动发现新主机并自动实施某个策略）约束下进行上网。当然网管也可以在“主机列表”里面取消勾选新来主机（即不打勾），然后点击“应用控制设置”，这样就完全不再控制此台电脑的上网行为。如下图所示：

 
图2：启用自动控制新加入主机并自动实施某个策略

此外，聚生网管系统还可以禁止外来电脑或者局域网某些特殊电脑访问局域网内部某个服务器。比如我们在给外面电脑创建一个上网策略的时候，在“网络限制”，里面选择“禁止访问局域网内IP为****的主机或者服务器”，然后点击“确定”即可。如下图所示：

 
这样，此外来电脑可以上网，但却无法访问IP地址为****的主机或者服务器了，从而保护了单位内部信息的安全。
 
注意：

1、 在进行IP和MAC地址绑定时，确保你已经获取了本单位内部的所有被控制电脑的IP和MCA地址对应关系，否则有可能将本单位内部电脑视作外来电脑的问题。
2、 所有在IP和MAC地址绑定表中的电脑的IP和MAC地址均可以手工修改，从而你可以为主机人工指定IP或者MAC地址。
3、 你也可以不必启用IP和MAC地址绑定，而只是启用“自动发现新主机并自动实施某个策略”，这样新来的电脑也会在聚生网管系统的控制之下进行上网。

如有其它问题，请联系我们

大势至(北京)软件工程有限公司

地址：北京海淀区中关村北大街116号北京大学科技园2号楼
邮编：100080
电话总机：010-62656060
公司传真：010-82825052
公司邮箱：grabsun@grabsun.com
官方网址：http://www.grabsun.com

总之，隔离外来电脑,限制外部电脑,监控外部电脑,禁止非公司电脑,限制单位外部电脑,监控外来电脑,禁止客人电脑,禁止非员工电脑,限制外面的电脑,控制外来电脑,检测外部电脑等首选聚生网管外来电脑监控器。