【網絡安全】：大勢至防御軟件是什么？怎么使用？

　　大勢至是什么樣的軟件?有什么作用?下面小編就為大家介紹一下，一起來看看吧!

　　大勢至簡介：

大勢至網絡準入控制系統V9.0版本是大勢至公司推出的全新版本，新版本基于C/S架構構建，既可以采取以前的基于單機版架構的網絡準入控制方式，也可以通過在局域網電腦安裝客戶端軟件，通過管理端和客戶端的協同配合，實現更進一步的局域網終端準入控制功能，從而使得大勢至網絡接入控制軟件成為當前國內最靈活、最有效、功能最全面的局域網接入控制軟件。具體設置如下：

　　一、安裝步驟

　　首先在服務器或管理者的電腦安裝管理端LANProtector，點擊下一步直至完成安裝;

　　然后運行winpcap，點擊下一步直至完成安裝;

　　在被控制電腦安裝客戶端DszLanClient，點擊下一步直至完成安裝;

　　二、配置方法

　　依次點擊開始-程序-大勢至網絡準入控制系統，初次使用需要配置網段，點擊軟件左上角“網段配置”，如果是單網段環(huán)境，選擇“配置單網段”，然后將網絡適配器選擇為當前上網所用的網卡，最后點擊確定。

　　如果是三層交換機劃分多網段的環(huán)境，則只需要將大勢至網絡準入控制系統安裝在三層交換機級聯上層路由器或防火墻的網段，同時將安裝大勢至網絡準入控制系統的電腦的默認網關改為路由器或防火墻的IP地址(內網)。如下圖所示：

　　然后在配置網段時選擇“配置多網段”，填寫“默認網關IP”和“默認網關MAC”，即上圖中的接口IP和MAC地址。如下圖所示

　　添加完畢之后，點擊“確定”，然后點擊“啟動管理”即可，點擊后面的”停止管理“即可實時停止控制。

　　三、功能說明

　　1、黑名單與白名單

　　啟動管理后，即可掃描到所有主機，掃描到的主機默認都在白名單，可以選中單個或多個主機，然后點擊“移至黑名單”即可將這些主機移動到黑名單，反之也可以將單個或多個主機選中后點擊“移至白名單”即可移動回白名單。如下圖所示：

　　注：MAC地址前的小圖標根據主機狀態(tài)會顯示不同顏色：綠色代表在線(啟用客戶端)，藍色代表在線(未啟用客戶端)，黑色代表離線，黃色代表隔離中。

　　選中某個主機后點擊右鍵可以呼出右鍵菜單：

　　①編輯主機信息：可修改主機名、類型、姓名、部門、電話。

　　②修改設備類型：可直接修改設備類型(PC、手機、無線路由)。

　?、鄄檎抑鳈C：可通過查詢條件快速找到相應主機。

　?、懿辉贆z測此主機和重新檢測此主機：兩者配合使用，可以對信任主機不再檢測或重新檢測。

　?、莅l(fā)送廣播消息：對安裝客戶端的用戶發(fā)送消息。如下圖：

　?、?設置白名單MAC：可以設置允許此電腦訪問的白名單MAC地址列表，然后即可實現只讓此電腦訪問白名單的MAC地址;同時，也只允許白名單的電腦主動訪問此主機。其他未在白名單的MAC地址將無法訪問此主機或被此主機訪問。除非用戶將其加入到白名單方可訪問。如下圖：

　?、邌境隹蛻舳私缑婧碗[藏客戶端界面：兩者配合使用，可以喚出或隱藏客戶端。

　　⑧設置客戶端密碼：設置客戶端喚出界面密碼。

　　⑨不再驗證此主機客戶端和重新驗證此主機客戶端：配合白名單客戶端驗證功能，可以隔離未安裝客戶端的主機。

　?、膺h程卸載客戶端：卸載客戶端。

　　⑪查看硬件資產和軟件資產：可查詢安裝客戶端主機的硬件配置和已安裝程序，如下圖：

　　2、隔離選項

　　可選擇“禁止白名單主動訪問黑名單”和“禁止黑名單訪問外網”。其中“禁止白名單主動訪問黑名單”不僅可以阻止黑名單電腦訪問白名單電腦，而且還可以阻止白名單電腦主動訪問黑名單電腦，從而實現雙向隔離;而“禁止黑名單電腦訪問外網”是禁止黑名單電腦訪問互聯網。

　　3、隔離強度

　　這里可以選擇：強、中、弱、智能、僅驅動隔離五個選項，分別代表不同的隔離強度。

　　4、IP變更時自動隔離

　　啟用此功能后，一旦白名單電腦修改IP地址，則自動將其放入黑名單并隔離，以此實現禁止電腦修改IP地址的目的。

　　5、靜態(tài)綁定IP和MAC

　　勾選“靜態(tài)綁定IP和MAC”并點擊“管理”，彈出“IP和MAC靜態(tài)綁定表”，如果點擊“從白名單獲取”，則系統自動獲取當前白名單電腦的IP和MAC地址，也可點擊“手工添加綁定”并自行輸入要綁定的IP地址和MAC地址，最后點擊“保存配置”即可。如下圖所示：

　　值得注意的是，在啟用IP和MAC地址綁定功能后，對于白名單電腦IP地址變更時會驗證兩次。也就是白名單電腦如果修改IP地址后軟件會因為勾選了“IP地址變更時自動隔離”而將其放入黑名單隔離;而如果同時啟用IP和MAC地址綁定后，白名單電腦修改的IP地址恰恰是綁定的IP地址，則不會隔離，因為其符合綁定規(guī)則。此外，還可以手動修改IP和MAC地址綁定表的電腦IP地址，修改后不符合綁定規(guī)則的電腦將自動放入黑名單將其隔離。

　　6、增強綁定IP和MAC

　　啟用此功能后，軟件將會自動增強對白名單電腦IP和MAC地址的綁定，并進行動態(tài)的引導和防護，以防止局域網ARP攻擊或IP沖突攻擊的行為，進一步保護網絡安全。但也會在一定程度上增加軟件負荷，故本功能建議在局域網發(fā)生ARP攻擊的情況下啟用，常規(guī)情況不建議啟用。

　　7、自動禁用手機和平板

　　啟用此功能后，將實時監(jiān)測局域網內的手機或平板電腦接入，一旦發(fā)現將實時將其隔離，防止蹭網，防止手機連接公司wifi隨意上網的行為，保護網絡資源，防止蹭網、搶網速、搶流量的行為。

　　8、自動禁用無線路由器

　　啟用此功能后，將實時監(jiān)測局域網私自接入的無線路由器，一旦發(fā)現后將實時隔離，防止員工私自接入無線路由器的行為，防止通過無線路由器為手機、平板電腦或其他移動設備提供上網的行為，保護網絡資源，防止網絡不適當擴展。

　　9、自動禁用局域網代理

　　啟用此功能后，將自動識別局域網內的代理服務器，自動檢測局域網HTTP代理或Socket代理，防止電腦充當代理服務器、防止電腦代理上網的行為。

　　10、自動隔離混雜網卡

　　啟用此功能后，系統可自動檢測局域網內處于混雜模式的網卡，從而防止局域網運行黑客軟件、網絡嗅探軟件、局域網監(jiān)聽軟件、網絡抓包軟件的行為，規(guī)范網絡管理，保護網絡通信安全，防止信息泄密的行為。

　　11、自動隔離ARP攻擊主機

　　啟用此功能后，系統可自動檢測局域網ARP攻擊主機并隔離，從而防止局域網ARP攻擊行為，保護局域網網絡安全，同時也便于網管員實時查找和定位局域網ARP攻擊源主機，便于更及時杜絕網絡攻擊行為。

　　12、實時記錄安全日志

　　啟用此功能后，系統可以詳細記錄各種網絡安全日志，自動滾動更新顯示100條日志。同時，系統每天都會創(chuàng)建一個日志文件，可以點擊“打開日志文件夾”查看歷史記錄。系統也會自動清理一周前的日志，便于節(jié)省磁盤空間。

　　13、白名單客戶端驗證

　　啟用此功能后，系統將自動隔離白名單中未安裝客戶端的主機，防止用戶私自卸載客戶端。

　　四、注冊正版

　　付款后，點擊軟件頂部的“注冊正版”，然后將機器碼發(fā)送給大勢至公司，然后輸入大勢至公司提供的注冊碼即可為您注冊成正式版。

　　五、技術支持

　　您可以點擊軟件界面上的“使用幫助”和“常見問題”獲取相關幫助文檔。如果相關文檔無法解決您的問題，也可以點擊軟件界面的“遠程協助”，則會自動彈出一個遠程協助軟件，然后請將遠程協助軟件自動生成的ID和密碼發(fā)送給我們，即可為您提供“人工現場”服務，便于迅速解決您使用過程中的問題。如下圖所示：

　　注：遠程協助期間不能關閉此軟件，否則將實時中斷遠程協助。

　　好了今天小編的介紹就到這里了，希望對大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!

相關文章：

1.局域網防止被監(jiān)控的方法

2.怎么禁止局域網無線

3.怎么在電腦上設置防蹭網

4.怎么保護局域網上網安全

5.怎么禁止局域網共享