【網(wǎng)絡(luò)安全】：大勢至防御軟件是什么？怎么使用？

　　大勢至是什么樣的軟件?有什么作用?下面小編就為大家介紹一下，一起來看看吧!

　　大勢至簡介：

大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)V9.0版本是大勢至公司推出的全新版本，新版本基于C/S架構(gòu)構(gòu)建，既可以采取以前的基于單機(jī)版架構(gòu)的網(wǎng)絡(luò)準(zhǔn)入控制方式，也可以通過在局域網(wǎng)電腦安裝客戶端軟件，通過管理端和客戶端的協(xié)同配合，實(shí)現(xiàn)更進(jìn)一步的局域網(wǎng)終端準(zhǔn)入控制功能，從而使得大勢至網(wǎng)絡(luò)接入控制軟件成為當(dāng)前國內(nèi)最靈活、最有效、功能最全面的局域網(wǎng)接入控制軟件。具體設(shè)置如下：

　　一、安裝步驟

　　首先在服務(wù)器或管理者的電腦安裝管理端LANProtector，點(diǎn)擊下一步直至完成安裝;

　　然后運(yùn)行winpcap，點(diǎn)擊下一步直至完成安裝;

　　在被控制電腦安裝客戶端DszLanClient，點(diǎn)擊下一步直至完成安裝;

　　二、配置方法

　　依次點(diǎn)擊開始-程序-大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)，初次使用需要配置網(wǎng)段，點(diǎn)擊軟件左上角“網(wǎng)段配置”，如果是單網(wǎng)段環(huán)境，選擇“配置單網(wǎng)段”，然后將網(wǎng)絡(luò)適配器選擇為當(dāng)前上網(wǎng)所用的網(wǎng)卡，最后點(diǎn)擊確定。

　　如果是三層交換機(jī)劃分多網(wǎng)段的環(huán)境，則只需要將大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)安裝在三層交換機(jī)級聯(lián)上層路由器或防火墻的網(wǎng)段，同時將安裝大勢至網(wǎng)絡(luò)準(zhǔn)入控制系統(tǒng)的電腦的默認(rèn)網(wǎng)關(guān)改為路由器或防火墻的IP地址(內(nèi)網(wǎng))。如下圖所示：

　　然后在配置網(wǎng)段時選擇“配置多網(wǎng)段”，填寫“默認(rèn)網(wǎng)關(guān)IP”和“默認(rèn)網(wǎng)關(guān)MAC”，即上圖中的接口IP和MAC地址。如下圖所示

　　添加完畢之后，點(diǎn)擊“確定”，然后點(diǎn)擊“啟動管理”即可，點(diǎn)擊后面的”停止管理“即可實(shí)時停止控制。

　　三、功能說明

　　1、黑名單與白名單

　　啟動管理后，即可掃描到所有主機(jī)，掃描到的主機(jī)默認(rèn)都在白名單，可以選中單個或多個主機(jī)，然后點(diǎn)擊“移至黑名單”即可將這些主機(jī)移動到黑名單，反之也可以將單個或多個主機(jī)選中后點(diǎn)擊“移至白名單”即可移動回白名單。如下圖所示：

　　注：MAC地址前的小圖標(biāo)根據(jù)主機(jī)狀態(tài)會顯示不同顏色：綠色代表在線(啟用客戶端)，藍(lán)色代表在線(未啟用客戶端)，黑色代表離線，黃色代表隔離中。

　　選中某個主機(jī)后點(diǎn)擊右鍵可以呼出右鍵菜單：

　　①編輯主機(jī)信息：可修改主機(jī)名、類型、姓名、部門、電話。

　?、谛薷脑O(shè)備類型：可直接修改設(shè)備類型(PC、手機(jī)、無線路由)。

　　③查找主機(jī)：可通過查詢條件快速找到相應(yīng)主機(jī)。

　?、懿辉贆z測此主機(jī)和重新檢測此主機(jī)：兩者配合使用，可以對信任主機(jī)不再檢測或重新檢測。

　?、莅l(fā)送廣播消息：對安裝客戶端的用戶發(fā)送消息。如下圖：

　?、?設(shè)置白名單MAC：可以設(shè)置允許此電腦訪問的白名單MAC地址列表，然后即可實(shí)現(xiàn)只讓此電腦訪問白名單的MAC地址;同時，也只允許白名單的電腦主動訪問此主機(jī)。其他未在白名單的MAC地址將無法訪問此主機(jī)或被此主機(jī)訪問。除非用戶將其加入到白名單方可訪問。如下圖：

　?、邌境隹蛻舳私缑婧碗[藏客戶端界面：兩者配合使用，可以喚出或隱藏客戶端。

　　⑧設(shè)置客戶端密碼：設(shè)置客戶端喚出界面密碼。

　?、岵辉衮?yàn)證此主機(jī)客戶端和重新驗(yàn)證此主機(jī)客戶端：配合白名單客戶端驗(yàn)證功能，可以隔離未安裝客戶端的主機(jī)。

　?、膺h(yuǎn)程卸載客戶端：卸載客戶端。

　　⑪查看硬件資產(chǎn)和軟件資產(chǎn)：可查詢安裝客戶端主機(jī)的硬件配置和已安裝程序，如下圖：

　　2、隔離選項(xiàng)

　　可選擇“禁止白名單主動訪問黑名單”和“禁止黑名單訪問外網(wǎng)”。其中“禁止白名單主動訪問黑名單”不僅可以阻止黑名單電腦訪問白名單電腦，而且還可以阻止白名單電腦主動訪問黑名單電腦，從而實(shí)現(xiàn)雙向隔離;而“禁止黑名單電腦訪問外網(wǎng)”是禁止黑名單電腦訪問互聯(lián)網(wǎng)。

　　3、隔離強(qiáng)度

　　這里可以選擇：強(qiáng)、中、弱、智能、僅驅(qū)動隔離五個選項(xiàng)，分別代表不同的隔離強(qiáng)度。

　　4、IP變更時自動隔離

　　啟用此功能后，一旦白名單電腦修改IP地址，則自動將其放入黑名單并隔離，以此實(shí)現(xiàn)禁止電腦修改IP地址的目的。

　　5、靜態(tài)綁定IP和MAC

　　勾選“靜態(tài)綁定IP和MAC”并點(diǎn)擊“管理”，彈出“IP和MAC靜態(tài)綁定表”，如果點(diǎn)擊“從白名單獲取”，則系統(tǒng)自動獲取當(dāng)前白名單電腦的IP和MAC地址，也可點(diǎn)擊“手工添加綁定”并自行輸入要綁定的IP地址和MAC地址，最后點(diǎn)擊“保存配置”即可。如下圖所示：

　　值得注意的是，在啟用IP和MAC地址綁定功能后，對于白名單電腦IP地址變更時會驗(yàn)證兩次。也就是白名單電腦如果修改IP地址后軟件會因?yàn)楣催x了“IP地址變更時自動隔離”而將其放入黑名單隔離;而如果同時啟用IP和MAC地址綁定后，白名單電腦修改的IP地址恰恰是綁定的IP地址，則不會隔離，因?yàn)槠浞辖壎ㄒ?guī)則。此外，還可以手動修改IP和MAC地址綁定表的電腦IP地址，修改后不符合綁定規(guī)則的電腦將自動放入黑名單將其隔離。

　　6、增強(qiáng)綁定IP和MAC

　　啟用此功能后，軟件將會自動增強(qiáng)對白名單電腦IP和MAC地址的綁定，并進(jìn)行動態(tài)的引導(dǎo)和防護(hù)，以防止局域網(wǎng)ARP攻擊或IP沖突攻擊的行為，進(jìn)一步保護(hù)網(wǎng)絡(luò)安全。但也會在一定程度上增加軟件負(fù)荷，故本功能建議在局域網(wǎng)發(fā)生ARP攻擊的情況下啟用，常規(guī)情況不建議啟用。

　　7、自動禁用手機(jī)和平板

　　啟用此功能后，將實(shí)時監(jiān)測局域網(wǎng)內(nèi)的手機(jī)或平板電腦接入，一旦發(fā)現(xiàn)將實(shí)時將其隔離，防止蹭網(wǎng)，防止手機(jī)連接公司wifi隨意上網(wǎng)的行為，保護(hù)網(wǎng)絡(luò)資源，防止蹭網(wǎng)、搶網(wǎng)速、搶流量的行為。

　　8、自動禁用無線路由器

　　啟用此功能后，將實(shí)時監(jiān)測局域網(wǎng)私自接入的無線路由器，一旦發(fā)現(xiàn)后將實(shí)時隔離，防止員工私自接入無線路由器的行為，防止通過無線路由器為手機(jī)、平板電腦或其他移動設(shè)備提供上網(wǎng)的行為，保護(hù)網(wǎng)絡(luò)資源，防止網(wǎng)絡(luò)不適當(dāng)擴(kuò)展。

　　9、自動禁用局域網(wǎng)代理

　　啟用此功能后，將自動識別局域網(wǎng)內(nèi)的代理服務(wù)器，自動檢測局域網(wǎng)HTTP代理或Socket代理，防止電腦充當(dāng)代理服務(wù)器、防止電腦代理上網(wǎng)的行為。

　　10、自動隔離混雜網(wǎng)卡

　　啟用此功能后，系統(tǒng)可自動檢測局域網(wǎng)內(nèi)處于混雜模式的網(wǎng)卡，從而防止局域網(wǎng)運(yùn)行黑客軟件、網(wǎng)絡(luò)嗅探軟件、局域網(wǎng)監(jiān)聽軟件、網(wǎng)絡(luò)抓包軟件的行為，規(guī)范網(wǎng)絡(luò)管理，保護(hù)網(wǎng)絡(luò)通信安全，防止信息泄密的行為。

　　11、自動隔離ARP攻擊主機(jī)

　　啟用此功能后，系統(tǒng)可自動檢測局域網(wǎng)ARP攻擊主機(jī)并隔離，從而防止局域網(wǎng)ARP攻擊行為，保護(hù)局域網(wǎng)網(wǎng)絡(luò)安全，同時也便于網(wǎng)管員實(shí)時查找和定位局域網(wǎng)ARP攻擊源主機(jī)，便于更及時杜絕網(wǎng)絡(luò)攻擊行為。

　　12、實(shí)時記錄安全日志

　　啟用此功能后，系統(tǒng)可以詳細(xì)記錄各種網(wǎng)絡(luò)安全日志，自動滾動更新顯示100條日志。同時，系統(tǒng)每天都會創(chuàng)建一個日志文件，可以點(diǎn)擊“打開日志文件夾”查看歷史記錄。系統(tǒng)也會自動清理一周前的日志，便于節(jié)省磁盤空間。

　　13、白名單客戶端驗(yàn)證

　　啟用此功能后，系統(tǒng)將自動隔離白名單中未安裝客戶端的主機(jī)，防止用戶私自卸載客戶端。

　　四、注冊正版

　　付款后，點(diǎn)擊軟件頂部的“注冊正版”，然后將機(jī)器碼發(fā)送給大勢至公司，然后輸入大勢至公司提供的注冊碼即可為您注冊成正式版。

　　五、技術(shù)支持

　　您可以點(diǎn)擊軟件界面上的“使用幫助”和“常見問題”獲取相關(guān)幫助文檔。如果相關(guān)文檔無法解決您的問題，也可以點(diǎn)擊軟件界面的“遠(yuǎn)程協(xié)助”，則會自動彈出一個遠(yuǎn)程協(xié)助軟件，然后請將遠(yuǎn)程協(xié)助軟件自動生成的ID和密碼發(fā)送給我們，即可為您提供“人工現(xiàn)場”服務(wù)，便于迅速解決您使用過程中的問題。如下圖所示：

　　注：遠(yuǎn)程協(xié)助期間不能關(guān)閉此軟件，否則將實(shí)時中斷遠(yuǎn)程協(xié)助。

　　好了今天小編的介紹就到這里了，希望對大家有所幫助!如果你喜歡記得分享給身邊的朋友哦!

相關(guān)文章：

1.局域網(wǎng)防止被監(jiān)控的方法

2.怎么禁止局域網(wǎng)無線

3.怎么在電腦上設(shè)置防蹭網(wǎng)

4.怎么保護(hù)局域網(wǎng)上網(wǎng)安全

5.怎么禁止局域網(wǎng)共享