大势至网络准入控制系统破解版
星级

4.8

大势至网络准入控制系统破解版

更新时间:2020-03-27 当前版本:V8.1 大小:13.1MB
软件类别:安全工具 软件平台:WinAll
立即下载 1450人安装1866人喜欢
应用介绍

大势至网络准入控制系统破解版是一款非常值得肯定且专业的网络连接安全软件,支持禁用代理、混杂网卡、网络 嗅探器 、无线路由器等工具,让你的网络信息不被窃取和泄露!而且作为专门的局域网安全管理软件,大势至网络准入控制系统可以防止外来电脑接入公司局域网、禁止局域网电脑相互通讯、禁止外来电脑上网或访问局域网其他电脑和服务器、禁止手机/平板电脑蹭网、局域网防止别人蹭网、禁止局域网电脑修改IP地址或MAC地址、禁用局域网无线路由器、禁止局域网代理上网、检测局域网混杂网卡、防止局域网网络嗅探等!除此之外,大势至网络准入控制系统还可以检测局域网手机、平板电脑以及检测局域网无线路由器、禁止局域网接入无线路由器、禁止无线路由器上网等,全面保护局域网网络安全,保护网络资源的合理和高效利用,为企事业单位创造真正的价值。而所谓的网络准入控制,其实说白了就是用户访问网络之前确保用户的身份是信任关系。但是,识别用户的身份仅仅是问题的一部分。尽管依照总体安全策略,用户有权进入网络,但是他们所使用的计算机可能不适合接入网络,为什么会出现这种情况?因为笔记本电脑等移动计算设备在今天的工作环境中的普及提高了用户的生产率,但是,这也会产生一定的问题,比如,这些计算设备很容易在外部感染病毒或者蠕虫,当它们重新接入企业网络的时候,就会将病毒等恶意代码在不经意之间带入企业环境。瞬间病毒和蠕虫侵入将继续干扰企业业务的正常运作,造成停机,业务中断和不断地打补丁。利用网络准入控制,企业能够减少病毒和蠕虫对企业运作的干扰,因为它能够防止易损主机接入正常网络。在主机接入正常网络之前,NAC能够检查它是否符合企业最新制定的防病毒和操作系统补丁策略。可疑主机或有问题的主机将被隔离或限制网络接入范围,直到它经过修补或采取了相应的安全措施为止,这样不但可以防止这些主机成为蠕虫和病毒攻击的目标,还可以防止这些主机成为传播病毒的源头。因此,大势至网络准入控制系统破解版从而既保护了内网安全,又保护了单位商业机密;同时,大势至内网 安全卫士 提供的防御ARP攻击、防止ARP欺骗的功能可以实时探测局域网内发动ARP攻击的电脑从而便于网管员进行及时的阻止,避免给局域网造成更大的危害;而“发现局域网混杂网卡时报警功能”可以实时探测局域网内处于混杂模式的网卡,一旦发现网卡处于混杂模式就会实时输出电脑的IP、MAC地址等信息,从而便于网管员及时定位危险主机,阻止员工随意下载和运行这些非法软件的行为。(软件无需破解即可直接免费使用,简单注册一下即可)

安装教程

1.解压数据包,进入安装向导,点击我同意协议,自动进入下一步

2.选择安装位置,建议不要安装到系统盘

3.等待安装完成即可

设置教程

配置方法
1.依次点击开始-程序-大势至网络准入控制系统,初次使用需要配置网段,点击软件左上角“配置网段”,如果您只有一个网段选择“配置单网段”,然后选择当前上网所用网卡,最后点击确定。

2.如果您有多个网段,则您需要选择“配置多网段”,然后添加各个网段对应的IP段即可。如下图所示:

3.添加完毕之后,点击“确定”,然后点击“启动管理”即可,点击后面的”停止监控“即可实时停止控制。
功能说明
1、黑名单与白名单
点击“启动管理”后,即可扫描到所有主机,同时扫描到的主机默认都在黑名单显示,您可以按住shift键全选,然后点击下面的“移至白名单”即可将所有主机移动到白名单,反之您也可以将单个或部分主机选中后点击“移至黑名单”即可移动到黑名单。如下图所示:

2、隔离选项
可选择“禁止黑白名单互访”和“禁止黑名单访问外网”。其中“禁止黑白名单互访”不仅可以阻止黑名单电脑访问白名单电脑,而且还可以阻止白名单电脑主动访问黑名单电脑,从而实现双向隔离;而“禁止黑名单电脑访问外网”是禁止黑名单电脑访问互联网。
3、隔离强度
这里可以选择:高、中、弱等三个选项,分别代表软件的隔离强度。
4、IP变更时自动隔离
勾选后,一旦白名单电脑修改IP地址,则自动会将其放入黑名单并自动隔离,以此实现禁止电脑修改IP地址的目的。
5、静态绑定IP和MAC
勾选“静态绑定IP和MAC”并点击“管理”,弹出“IP和MAC静态绑定表”,如果点击“从白名单获取”,则系统自动获取当前白名单电脑的IP和MAC地址,也可点击“手工添加绑定”并自行输入要绑定的IP地址和MAC地址,最后点击“保存配置”即可。值得注意的是,在启用IP和MAC地址绑定功能后,对于白名单电脑IP地址变更时会验证两次。也就是白名单电脑如果修改IP地址后软件会因为您勾选了“IP地址变更时自动隔离”而将其放入黑名单隔离;而如果同时勾选了启用IP和MAC地址后,则如果白名单电脑修改的IP地址恰恰是您绑定的IP地址,则就不会隔离,因为其符合您的绑定规则。此外,您还可以手工修改IP和MAC地址绑定表的电脑IP地址,修改后将以您的修改为标准,不符合您绑定IP的电脑将自动放入黑名单将其隔离。

6、增强绑定IP和MAC
勾选此功能后,软件将会自动增强对白名单电脑IP和MAC地址的绑定,并进行动态的引导和防护,以防止局域网ARP攻击或IP冲突攻击的行为,进一步保护网络安全。但也会在一定程度上增加软件负荷,故本功能建议在局域网发生ARP攻击的情况下启用,常规情况不建议启用。
7、自动禁用手机和平板
选此功能后,将实时监测局域网内的手机或平板电脑接入,一旦发现将实时将其隔离,防止蹭网,防止手机连接公司wifi随意上网的行为,保护网络资源,防止蹭网、抢网速、抢流量的行为。
8、自动禁用无线路由器
勾选此功能后,将实时监测局域网私自接入的无线路由器,一旦发现后将实时隔离,防止员工私自接入无线路由器的行为,防止通过无线路由器为手机、平板电脑或其他移动设备提供上网的行为,保护网络资源,防止网络不适当扩展。
9、自动禁用局域网代理
选此功能后,将自动识别局域网内的代理服务器,自动检测局域网HTTP代理或Socket代理,防止电脑充当代理服务器、防止电脑代理上网的行为。
10、自动隔离混杂网卡
勾选此选项后,系统可自动检测局域网内处于混杂模式的网卡,从而防止局域网运行黑客软件、网络嗅探软件、局域网监听软件、网络抓包软件的行为,规范网络管理,保护网络通信安全,防止信息泄密的行为。
11、自动隔离ARP攻击主机
勾选此选项后,系统可自动检测局域网ARP攻击主机并隔离,从而防止局域网ARP攻击行为,保护局域网网络安全,同时也便于网管员实时查找和定位局域网ARP攻击源主机,便于更及时杜绝网络攻击行为。
12、实时记录安全日志
勾选此选项后,系统可以详细记录各种网络安全日志,自动滚动更新显示100条日志。同时,系统每天都会创建一个日志文件,可以点击“打开日志文件夹”查看历史记录。系统也会自动清理一周前的日志,便于节省磁盘空间。

技术支持
您可以点击软件界面上的“使用帮助”和“常见问题”获取相关帮助文档。如果相关文档无法解决您的问题,您也可以点击软件界面的“远程协助”,则会自动弹出一个远程协助软件,然后请将远程协助软件自动生成的ID和密码发送给我们,即可为您提供“人工现场”服务,便于迅速解决您使用过程中的问题。如下图所示:

功能介绍

1、防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。
2、突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为。
3、实时探测局域网内部电脑或外来电脑的在线与不在线情况。
4、根据电脑MAC地址,为主机指定名称、备注的功能。
5、检测局域网无线路由器并自动禁止无线路由器上网、禁止无线路由器接入局域网。
6、根据用户需求进行二次开发、个性化定制
7、检测局域网手机并自动禁止手机连接无线wifi、禁止局域网手机无线上网。
8、禁止外部电脑访问局域网内部电脑资源或服务器共享文件;同时,禁止内部电脑主动访问外部电脑、非公司的电脑。
9、禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控。
10、禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网,也即禁止上网。
11、检测局域网内处于混杂模式的网卡,防止局域网电脑运行黑客软件、嗅探软件、抓包软件等。
12、根据用户需要可以提供必要的上门服务。
13、实现跨公网、异地局域网的局域网安全控制。

应用背景

部接入客户端因素造成的信息泄漏和破坏,成为摆在我们面前一项刻不容缓的重要课题。主要体现在以下几方面:
1、外来端随意接入单位局域网,访问单位局域网共享文件等单位重要无形资产;
2、外来终端的接入上网会大量占用局域网网络带宽资源,造成网速下降、网络堵塞;
3、局域网内部用户主动与与外来移动终端非法通讯(如自行携带的电脑或外来人员带入的终端设备);
4、局域网内部用户随意修改IP地址或MAC地址,造成网络冲突、获取非法访问权限;
5、局域网内部用户私自安装无线路由器、随身wifi等移动上网设备,非法扩展网络;
6、局域网内部用户非法进行网络抓包、网络嗅探,造成用户机密信息的泄露;
7、局域网用户有可能运行黑客软件、ARP攻击软件等行为,造成局域网断网掉线。
因此,网管人员必须对外来电脑和公司内部电脑进行全面、实时、有效的安全管理和监控,保护企业商业机密的安全,保证企业内部网的稳定和畅通。