目前许多企业对外部终端并没有部署有效的安全接入措施，而访问到企业内网的人身份混杂目的不明，对企业内部的信息安全造成严重的威胁。如何防止外部终端随意访问内网？国际领先的内网安全管理专家IP-guard认为，准入控制是确保外部计算机安全访问内网的有效武器。那如何运用准入控制保护企业内网信息安全呢？IP-guard与您共同探讨防护之策。

 

       

一、对应用服务器的通讯进行保护

随着信息化的加深，许多企业都使用了各种各样的应用系统。当企业的重要数据都集中存放在应用系统的服务器中时，服务器的安全变得尤为重要。国家颁布的许多安全指引法规中也有明确要求，对访问服务器的计算机必须进行监管。

部署准入控制网关

1)将IP-guard准入控制网关，部署于各应用服务器前，对服务器的通讯牢牢把关。只有部署了IP-guard客户端，受监管的计算机才能访问应用服务器。当IP-guard客户端访问应用服务器时，所有的操作过程将被记录，通过IP-guard的审计功能，客户端访问服务器的过程变得可视化，安全也自然得到保障。

 

二、阻隔与非法计算机的通讯

设置以下策略后，外来计算机将不能与内部计算机进行通讯，无法通过接入内部网络获取内部机密信息。

计算机接入报警

1)在控制台上点击工具选择网络接入检测，进入网络接入检测界面。点击系统，选择设置，勾选启用接入检测功能。勾选后，如有新的计算机接入网络，管理员马上会收到警报。

计算机异常报警

1)在控制台上点击工具，进入选项界面。在设置栏里点击实时报警，勾选最下方的启用客户端异常报警功能。勾选后，当客户端出现异常或被非法卸载时，管理员会收到相应警报。

计算机接入控制

1)设置网络控制策略，首先添加一条策略，模式设为禁止，网络地址范围选择企业网。

2)再添加一条策略，模式设为允许，网络地址范围选择企业网，勾选对方是客户端。

3)添加一条策略，模式设为允许，网络地址里填写DHCP服务器、网络打印机等，需要不做阻断的设备IP地址。

 

三、对特别部门进行通讯隔离

对部分特别的敏感部门，如财务部、核心的研发部门等，可以通过IP-guard的控制策略，限制通讯范围为部门内部，阻止非本部门计算机访问本部门。

策略设置如下：

1)设置网络控制策略，首先添加一条策略，模式设为禁止，网络地址范围选择企业网。

2)再添加一条策略，模式设为允许，网络地址范围选择企业网，勾选对方是客户端，并勾选属于相同分组。