如何实现禁止非法设备通过连接到公司内部网接口访问网络

howardyao

如何实现禁止非法设备通过连接到公司内部网接口访问网络\r\n\r\n实际情况：部分员工将自己的笔记本带入公司，私自访问公司网络。\r\n目的：保护公司数据资料不被私自copy，不允许非法设备通过连接到公司内部网接口访问网络；\r\n初步设想：通过在（二层设备）交换机上做相应的设置，让交换机能抛弃掉来至陌生设备MAC地址的数据，从而阻止起访问\r\n初步方法：通过在交换机上维护许可的mac地址表或设置mac地址过滤来实现\r\n问题：\r\n1.我的方法是否可行？若可行，请给个具体设置步骤，最好有实例。\r\n2.我的方法实操性如何？以后日常的维护工作烦锁？\r\n3.有其他更好方法来现实我要的目的吗？若有，应该如何做？\r\n\r\n本人对网络设备接触不深，请大家帮助答疑，不胜感激。谢谢！！！！\r\n公司实用的是华为的交换机S5000,S2000

cjj2003

是不是有类似802.1x验证之类协议的。还有交换机上配置port security

howardyao

好久没有来了，顶起来看有高人解决吗

xiongchangming

我也没有用过那个设备了，你的想法是可行的。你就是公司的每台电脑的MAC地址进行邦定。

爷们本色

我来学习一下，顺便赚钱

funny2007888

在 DHCP 锁MAC, 不在 MAC List只无法取得 IP\r\n不允许不在Allowed IP List连网\r\n但 MAC 可以改… 有点麻烦\r\n除非再装连网要Authentication, 并要Hardware KEY\r\n还要禁止USB Disk\r\n在E-Mail夹杂附件要过滤等等