LANProtector3.1的官方免费版本，LAN安全卫士的普遍趋势

机密公司必须做好网络安全工作，其中最必要的是隔离局域网并禁止与外部网络的连接，因此有必要使用这种通用的LAN安全卫士，它可以控制所有公司中的计算机连接到外部网络并禁止Internet访问的主要目的是禁止计算机修改IP和MAC地址，检测LAN混杂模式的网卡，防御LAN ARP攻击，检测LAN代理软件，禁止计算机代理Internet访问和其他非常实用的功能.

[功能: ]

1. 禁止外部计算机（例如笔记本电脑）或移动设备（例如平板电脑或手机）访问工作单位的LAN来访问Internet；

2. 禁止外部计算机访问LAN中的计算机资源或共享服务器上的文件. 禁止组织的外部计算机与内部计算机之间的通信；

3. 禁止修改本机内部计算机的IP地址或MAC地址以防止IP地址被盗. 防止IP冲突攻击. 防止未经授权访问Internet或逃避网络监视；

4. 禁止在本机局域网中个人使用计算机. 主动访问外部计算机或移动设备，即外部计算机无法访问内部计算机，内部计算机无法主动访问外部计算机，实现双向隔离；

5. 实时检测局域网内部或外部计算机的联机和脱机状态； <​​/ p>

6. 突破所有防火墙，以隔离内部计算机或外部计算机以防止其上网或访问内部LAN；

7. 在LAN中以混杂模式检测网卡，以防止LAN计算机运行黑客软件. 嗅探软件. 数据包捕获软件等；

8. 防御LAN ARP攻击. 抵制ARP欺骗. 防止ARP病毒攻击. 防止ARP劫持攻击等.

[使用教程: ]

1. 安装“ Intranet Security Guard的一般趋势”

Da Shi Zhi Intranet Security Guard的安装和使用非常快捷简便. 具体操作如下:

首先，您需要安装加密狗驱动程序，打开CD或安装包中的“ Dongle Driver”文件夹，然后双击其中的“ Dongle Driver.exe”，然后根据提示单击“ Next”，直到安装完成；

第二，安装WinpCap驱动程序，双击WinpCap.exe，然后单击“下一步”进行安装；

同样，如果操作系统是XP及以下版本的用户，则建议安装Framwork2.0或更高版本. NET框架（百度搜索Framwork2.0即可下载）或从安装CD进行安装.

最后，安装“ LanProtector.exe”的主程序“ LanProtector.exe”，双击，然后单击“下一步”，直到安装完成.

然后从“开始”->“程序”->找到“ Dash到Intranet Security Guard”文件夹，然后单击内部的“ LanProtector.exe”以启动“ Dash到Intranet Security Guard”，如下所示:

第二，使用“ Intranet Security Guard”

首先，在“请选择网卡”后面的框中，单击右侧的下拉三角形，然后选择当前用于访问Internet的网卡. 注意: 如果是无线网卡环境，则可能不会显示无线网卡的特定名称，并且会显示“网络适配器'microsoft'on local host”字样，只需在选择网卡后直接将其选中，直接单击背面的“开始监视”，然后可以扫描到局域网中的所有计算机，如下图所示:

图2: Da Shi Zhi的Intranet安全卫士黑名单

系统默认将扫描的计算机列入“黑名单”，这意味着它们被视为非公司计算机；您可以安装Shift键以全选，然后单击“移至白名单”，将“选定计算机”移到上方的“白名单”框中大势至局域网监控，这将被视为公司的内部计算机（如果已将黑名单计算机检查隔离区，隔离区将被放入白名单后立即取消）；如果要隔离黑名单，请执行以下操作: 对于列表中的计算机，请在隔离计算机的前面直接打勾. 同时，系统默认的隔离选项为“手动隔离”，即只有在手动勾选主机后才能实现隔离. 如果要自动隔离，则选择“自动隔离”. 同时，无论您选择了“手动隔离”还是“自动隔离”，都可以额外选中“强制隔离”以实施增强隔离.

在白名单和黑名单之间的框中，“更改白名单IP时自动隔离（返回以隔离隔离）”，启用此功能后，如果白名单中的计算机更改了其IP地址，它将自动将其放入黑名单并隔离. 如果此时更改回先前的IP地址，系统将自动将计算机从黑名单移至白名单并取消隔离；并单击“当时自动隔离”后面的“白名单MAC地址更改”，即系统发现与白名单中IP地址对应的MAC地址已更改时，将自动对其进行隔离. 在这种情况下，如果将其更改回计算机的默认MAC地址，则隔离将自动取消. 左下角的“发现ARP攻击时输出警告消息”，用于检测局域网中试图发起ARP攻击或ARP欺骗的计算机，以防止ARP攻击导致局域网数据包丢失和断开连接. 或ARP病毒；当达到混杂模式网卡时发出警报”（单击背面的“检测”以开始手动检测，注意: 您需要单击“ Intranet Security Guard”的“停止监视”按钮以执行检测），在此处系统会自动检测混杂模式下的LAN网卡（混杂模式下的网卡通常安装了某些网络管理软件，黑客软件或数据包捕获软件，例如Sniffer，wireshark等），方便网络管理员检查及时，防止网络攻击，防止网络嗅探或网络捕获数据包的行为保护了局域网的安全性和商业秘密.

同时，如果您还可以在右侧的“隔离方法”中选中“自动隔离”（试用版中不提供），则系统将从现在开始自动检查扫描的计算机是否存在隔离. 这种情况适用于将公司的内部计算机添加到白名单中. 之后，系统扫描的计算机将被视为非公司的外部计算机，并将被自动隔离，从而实现对外部计算机或处于无人看管状态的移动设备的自动隔离大势至局域网监控，从而更好地保护网络安全.

同时，在右侧的“隔离选项”中，可以选择列入黑名单的计算机的隔离内容“禁止访问Intranet”，即，隔离访问Intranet的计算机或服务器（也不能将其列入许可计算机的白名单），也可以选择“禁止访问Internet”，即禁止隔离的计算机访问Internet；当然，您也可以选择同时隔离.

在“隔离强度”中，可以选择“高，中和低”三种隔离强度来实现有针对性的网络管理.

在“ IP和MAC更改信息”中，您可以实时查看LAN计算机的IP地址或MAC地址的更改日志. 同时，单击背面的“查看IP-MAC更改记录”以打开存储在文本中的IP，然后更改MAC地址的历史记录.

为了更好地识别公司的内部计算机，您可以为局域网中的每台计算机分配一个名称，然后可以在计算机的MAC地址之后直接输入名称，如下图所示: <

图3: 大智慧之内网安全防护白名单

同时，您还可以在白名单中手动添加计算机，单击“添加”按钮，然后复制MAC地址和IP地址，然后单击“确定”；白名单中的计算机将自动保存到该软件所在的目录中. 您可以手动编辑“ whiteIPMac.txt”文本文件；同时，您也可以单独选择白名单中的计算机，或按住Shift键以批量选择它们，然后单击“移至黑名单”以选择白名单中的计算机. 它将被删除并在黑名单;同时，您还可以导出，导入，删除和清除白名单中的计算机.

此外，蓝色的计算机图标表示计算机当前处于打开状态；黑标表示计算机已关闭.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/ruanjian/article-286098-1.html