電腦安裝網路准入系統

A. 網路准入控制系統，一般都會怎麼選擇產品或設備

網路准入控制系統如何能選擇好呢》其實關鍵要具有以下功能：
入網管理
管理員可以對計算機接入網路進行管理,標記，授權或拒絕、刪除管理等功能

接入報警
對於未被允許及不合規的非法計算機接入網路系統會自動報警並提示客戶端和管理端

內置服務識別
網路拓撲發現與設備類型識別，Radius伺服器、HA熱備、DHCP服務等

終端認證方式支持
MAC地址\IP地址\用戶名和密碼\機器指紋\U-KEY\智能卡\數字證書認證\LDAP及無縫結合域AD管理認證\手機簡訊\實名認證等。

級聯支持
對於大型用戶，支持vlan，准入伺服器支持分布式級聯部署

安全檢測
自帶默認終端入網安全合規檢測庫、支持自定義合規檢測條件、支持漏洞自動修復、殺毒軟體檢測等

終端補丁檢測
評估客戶端的補丁安裝是否合格，包括：操作系統(Windows 98/me/2000/XP/2003/Vista/win7/win10/win2008 )。

智能終端設備接入
支持手持\移動等智能終端的接入管理

終端運行狀態實時檢測
可以對上線用戶終端的系統信息進行實時檢測，發現異常客戶端或被卸載時自動阻斷網路，強制安裝。

網路隔離區
對於安全狀態評估不合格的用戶，可以限制其訪問許可權，被隔離到網路隔離區，待危險終端到達安全級別後方可入網。

B. 網路准入控制系統的作用是什麼

能夠從源頭對用戶及終端進行管控，幫助用戶將病毒、蠕蟲、網路偵聽、越權訪問等各類攻擊行為拒絕在網路之外，其具體意義主要體現在以下四方面：一是建立設備和使用者身份的聯系，解決實名入網問題，防止非法接入，為後續安全策略精準下發、安全問題追蹤打下堅實基礎；二是幫助企業執行統一的安全策略；三是根據系統評估結果將沒有通過安全檢查（如沒有安裝防病毒軟體）的終端隔離，並引導其完成修復。四是幫助企業實現基於角色的資源訪問控制，規范終端網路資源使用，解決越權訪問等問題。

C. 最近我們公司裝了個深信服網路准入系統，請問一下高手們，我要是不裝這個程序，主伺服器還可以監測到我嗎

http://hi..com/%B1%A6%B1%B4%C0%CF%C6%C5%CE%D2%B0%AE%C4%E3/blog/item/c264df09c0264384d0581b5f.html

深信服sinfor M5X00產品對您產生作用的主要2個功能：
一、上網行為控制，規范上網行為（這個功能使得你好多網站不能上，不能炒股，好多網路游戲不能玩。電影不能看。有的甚至QQ不能上）
二、上網行為監控與記錄。（能夠看到你的聊天記錄，訪問網站記錄，甚至你登陸網站的賬號密碼都能記錄） 發送的郵件。在網上發的帖子等等都可以監控
sinfor強大的功能中，也就這兩個功能讓大家有點討厭。。

目前sinfor 分 1.7版本和1.8版本。。 兩個版本裡面最為討厭的是 sinfor ingress 插件。他就像個木馬客戶端程序。能夠監控我們大家加密的QQ聊天內容。關閉我們的部分應用程序。監控我們的電腦系統。

本人離開 sinfor時，1.8版本還沒有推出，所以，咱們這里暫時不講1.8版的破解問題。。其實原理幾乎一樣，大同小異而已。 sinfor 監控每個過往數據包，，針對數據包進行封鎖。。如果大家想炒股，想上禁止的網站，，就必須突破一個問題，就是，不能讓sinfor分析出我們的數據包。還有就是不能讓sinfor ingress 再起作用。。而sinfor ingress 又不能刪除。否則 sinfor 網關會禁止我們上網。

sinfor再怎麼厲害，也不能禁止我們的一些正常應用對不對。。QQ加密的既然都讓 sinfor ingress 抓取。

如果有另一種加密方法。能讓sinfor偵測不出數據包了不就可以過sinfor了嗎。這里我們就不直接講明了。。否則，被廣大 控制 sinfor 的網管發現。此方法就不湊效了。。這種加密方法能讓sinfor網關 偵測不出我們數據包的內容，然後就放行。。於是，想炒股的炒股，想聊QQ的聊QQ，郵件照發。網站照上。

這種方法是軟方法。。

還有種就是硬方法。。單位買sinfor的目的是方便。。安全，如果買來之後，既不方便，又不安全，相信領導會自己撤了sinfor 的。。。呵呵。。方法不用我說相信大家都明白了。。。

D. 什麼是網路准入控制系統有什麼作用

網路准入控制系統是通過可視化和自動化實時檢測入網終端的合規性，對於不合規的終端給予最小化訪問許可權，對於合規終端給予放行，並持續檢測。

主要有以下幾點作用，以寧盾網路准入控制系統為例。

1. 合規檢測

寧盾網路准入控制系統可對入網終端身份的合法性進行檢查，以安全基線為檢測標准，滿足等級保護2.0標准。

2. 可視化終端管理

寧盾網路准入控制系統可視化各類型電腦、手機、攝像頭、網路設備、列印機等終端，並可以區分公司設備、訪客、員工自帶設備等。

3. 實時隔離風險終端

寧盾網路准入控制系統主動檢測各終端的合規性，包括終端類型、殺毒軟體狀態、補丁版本更新狀態、安裝的軟體、運行進程、網路流量等，實時定位終端風險，並及時對其進行自動隔離，以確保網路的安全性。

4. 無需安裝客戶端，輕量級准入設備

和傳統准入不一樣的是寧盾網路准入控制系統的終端識別、准入控制、策略執行都是由伺服器端實現的，客戶端只負責向伺服器端匯報收到的終端信息，所以手機、攝像頭等BYOD、IOT設備在不裝客戶端的情況下也能進行識別。

E. 今天被裝了網路准入系統客戶端，請問這個是監視用戶的嗎能不能截取客戶端電腦畫面還能玩游戲嗎

你是在公司？如果是那多半就是監視系統，截圖那是肯定的

F. 依據組織的上網安全策略，您需要先在計算機上安裝網路准入系統，才能繼續訪問網路。安裝完成後，准入系統

說明你的網路中有用到行為管控設備，比如深信服AC系列以及h3c等。需要安裝硬體廠商提供的相關客戶端才可。

G. 公司在個人辦公電腦上安裝了金盾內網安全網路准入控制系統，請教高手該如何解除！急！！！

解決方案有：

1、重裝電腦
2、卸載掉金盾，具體怎麼卸載可以自己想下辦法，用360或許可以
3、拔掉網線
4、跟公司建議把金盾換成IP-guard，我可以私下告訴你怎麼接觸IP-guard的准入控制
5、換個公司

H. 怎麼解決電腦出現的網路准入控制系統問題

重裝系統方法：
1、下載老挑毛
2、ISO系統或者gho格式系統一個。（系統之家下載）
3、一個U盤大於1G，如果裝win7肯定不夠，需要更大2G以上。
做法：
1、下載好了之後，首選把 ISO文件或者GHO文件，解壓，然後打開老挑毛安裝好之後，插入你要做系統盤的工具。
再打開老挑毛，然後有一個初始化設備（就是格式化），其他不用管了，一鍵製作U盤。做好了很快的，就把ISO文件裡面解壓出來的文件有一個後綴為.GHO後綴格式的文件（就是這個用來裝系統的一般就比ISO下載的小一點不會是幾MB反正很好找就是ISO解壓的文件自大那個就是）。把U盤打開，這個文件放入U盤的GHO文件夾這么就完成了。至於GHO格式的系統，解壓出來的直接丟U盤的GHO文件夾即可。
然後重啟電腦,進入BIOS設置，不想設置，你手機網路一下你電腦主板是什麼牌子用什麼快捷鍵，然後進入引導界面，選擇第二項，進入PE系統，進去有分區工具，然後手動的可以，不會直接一鍵分區，自動的。選擇幾個盤和格式。然後點擊保存。
在打開下面綠色的老挑毛安裝工具，恢復GHOST到C盤即可
2、下載ISO直接安裝，在解壓里的文件找到一個文件 有硬碟安裝。點擊恢復系統到C盤即可。

I. 什麼是「網路准入系統」

應該是網路規則把，就是程序連接互聯網的允許或拒絕的選擇。為的是讓程序能夠得到卡巴斯基的信任免當成病毒處理。這個一般安裝默認選項即可

J. 網路准入控制的常見方法

網路准入控制的方法有很多，最常用的有以下幾個：

DHCP網路准入應用控制

准入系統接入到網路內部後，在核心位置上啟動DHCP服務, DHCP服務有靜態地址池，和動態地址池，管理人員可以預先設定靜態地址池中的IP資源以及對應的MAC地址，當有終端接入後，根據終端的MAC地址，准入系統會自動分配相關的IP地址資源；對於未預先分配過IP地址中的終端，管理員可以設置從動態IP地址池進行相關的IP資源分配，也可以手動根據終端的MAC地址進行IP地址分配。

系統也可以展示全網的IP地址佔用情況，管理人員可以對於網路中的整體IP地址資源進行實時掌握。通過DHCP准入方式可以安全的對於終端計算機IP地址使用進行准入管理，在鏈路層做到了對於接入終端的隔離，真正做到了不經管理員認證，不能接入到內部網路。

802.1X網路准入控制

802.1x協議是基於Client/Server的訪問控制和認證協議。它可以限制未經授權的用戶/設備通過接入埠訪問LAN/WAN。在獲得交換機或LAN提供的各種業務之前，802.1x對連接到交換機埠上的用戶/設備進行認證。在認證通過之前，802.1x只允許EAPoL（基於區域網的擴展認證協議）數據通過設備連接的交換機埠；認證通過以後，正常的數據可以順利地通過乙太網埠。

網路准入控制系統終端集成了802.1X客戶端，終端接入網路時，如未安裝准入客戶端，則不能接入網路。當成功安裝准入終端後，准入終端會進行撥號，准入設備會進行認證，認證通過後，終端可以接入網路了。

合規則入網，不合規不入網

在終端接入網路之前，計算機會被要求下載客戶端進行相關的安全檢測，檢測內容包括，操作系統信息、殺毒軟體運行情況、黑名單進程、必須運行的進程、域環境檢測等多種檢測類目，並根據檢測結果來判定是否允許終端入網，充分做到合規則入網，不合規不入網。

Portal認證模式

針對新接入的計算機系統提供了多重認證模式，包括用戶名/密碼認證、U-Key認證、手機簡訊認證、動態碼認證等模式。管理員可以設備針對不同的用戶形態使用不同的認證方式等。針對來訪人群接入網路，系統提供了訪客模式，來訪者填入相關的入網申請信息，管理者審批通過後，終端計算機則可入網。

高可用雙機熱備方案

本次安秉信息科技為用戶內網准入管理項目所推薦採用的網路准入設備支持穩定的主備冗餘功能，在辦公網中各部署的2台網路准入設備能夠完全支持資料庫同步、雙機保活、宕機後自動切換備機等標準的主備冗餘功能。雙機冗餘示意圖如下：

利用網路准入協議本身的特性，能夠支持對多個認證伺服器的判斷，因此安秉信息科技針對本次准入項目設計的網路准入雙機主備方案能夠充分滿足准入協議本身的應急機制，在主網路准入宕機的情況下，通過協議本身的智能判斷迅速切換到備機網路准入，由備機網路准入接管准入系統，保證系統的正常運行。

同時安秉信息科技的高可用性（HA）功能也支持雙機冗餘情況下，備網路准入能夠及時檢測到主網路准入設備的宕機事故，從而主動接管網路，確保用戶的網路可用性。