黑客软件、嗅探软件或抓包软件,则网管员通常无法及时发现,同时也无法阻断,这使得企事业单位面临着巨大的商业机密泄露的风险和信息安全的风险。
方法二、通过一些网络准入控制系统、网络终端接入控制软件来实现。
鉴于通过路由器控制移动终端接入的不足,可以考虑通过一些网络准入控制软件来实现。目前国内有很多架构的网络准入控制系统,但基本分为B/S架构和C/S架构两种,前者不需要安装客户端软件,后者需要安装管理端和客户端。具体如何选择呢?
笔者以为,首先要考虑单位的实际需要,然后是系统的便捷性、易用性,以及系统的成本支出等方面。同时,经过笔者多年的实践,发现B/S架构的网络准入控制系统基本可以满足用户的需要,可以避免每台电脑都要安装客户端软件的麻烦,更为便捷和易用。
例如有一款“大势至网络准入控制系统”,基于B/S架构,只需要在局域网一台电脑安装部署之后就可以实时监测局域网移动终端接入情况,可以有效禁止外来笔记本电脑、平板电脑和手机等移动设备接入,防止随意访问局域网共享或随意上网的行为。同时,还可以实现IP和MAC地址绑定,禁止修改IP地址、禁止修改MAC地址的行为,还可以防范ARP攻击行为。此外,还可以禁止无线路由器接入局域网、禁止局域网代理上网等,有效阻止各种网络接入行为,如下图所示:
总之,公司局域网实现移动终端禁止接入、禁止移动终端接入无线wifi,一方面可以通过路由器、防火墙或者交换机等网络设备实现,另一方面也可以借助一些专门的移动终端接入软件,具体采用何种方法,可以根据自己的需要进行抉择。 |