作者：维创(北京)软件工程有限公司 日期：2010-9-1在企事业单位的内部局域网中经常有外来电脑随意接入本地局域网，访问局域网内部服务器或者其他设备的网络资源，从而给单位的商业机密和信息安全带来风险；同时外来用户的不合理的上网行为也会对单位局域网的安全、稳定、畅通带来危害。

所以，在系统2010版本中，强化了对外来电脑上网行为的控制。

具体设置如下：首先，启用系统的IP和MAC地址绑定功能。

点击界面左侧的“安全管理”，然后选择“IP和MAC地址绑定”，然后点击“启用IP和MAC地址绑定”，然后点击右侧的“获取IP和MAC地址绑定关系”，在右侧框内即可出现局域网所有电脑的IP和MAC地址对应关系，然后点击下面的“发现非法IP和MAC地址绑定时，自动发送禁止消息”（当然你也可以选择“发现非法IP和MAC地址绑定时，断开该主机的公网链接，只不过这个选项不会给对方人性化的提醒了），较后点击右下角的“保存配置”即可。

如下图所示：图1启用IP和MAC地址绑定其次，我们还需要在的“主机列表”哪里勾选“自动发现新主机并自动实施控制策略”的功能。

这样当外来电脑接入局域网内之后，就自动将其进行控制（即打勾并实施一个策略），同时与系统的IP和MAC地址对应表中的IP和MAC地址进行对比，由于新加入的主机并没有在此表中，所以将无法上网，从而实现了对外来电脑随意接入单位内部局域网进行上网的控制。

如果网管人员想让其上网，则可以再次点击“获取IP和MAC地址关系”，这样新加入的主机的IP和MAC地址对应关系也会加入到此表中，然后点击右下角“保存配置”即可按照网管当时设定的策略（也即自动发现新主机并自动实施某个策略）约束下进行上网。

当然网管也可以在“主机列表”里面取消勾选新来主机（即不打勾），然后点击“应用控制设置”，这样就完全不再控制此台电脑的上网行为。

如下图所示：图2：启用自动控制新加入主机并自动实施某个策略此外，系统还可以禁止外来电脑或者局域网某些特殊电脑访问局域网内部某个服务器。

比如我们在给外面电脑创建一个上网策略的时候，在“网络限制”，里面选择“禁止访问局域网内IP为****的主机或者服务器”，然后点击“确定”即可。

如下图所示：这样，此外来电脑可以上网，但却无法访问IP地址为****的主机或者服务器了，从而保护了单位内部信息的安全。

注意：1、在进行IP和MAC地址绑定时，确保你已经获取了本单位内部的所有被控制电脑的IP和MCA地址对应关系，否则有可能将本单位内部电脑视作外来电脑的问题。

2、所有在IP和MAC地址绑定表中的电脑的IP和MAC地址均可以手工修改，从而你可以为主机人工指定IP或者MAC地址。

3、你也可以不必启用IP和MAC地址绑定，而只是启用“自动发现新主机并自动实施某个策略”，这样新来的电脑也会在系统的控制之下进行上网。

如有其它问题，请联系我们维创(北京)软件工程有限公司地址：北京海淀区中关村北大街116号北京大学科技园2号楼邮编：100080电话总机：010-62656060公司传真：010-82825052公司邮箱：grabsun@官方网址：http://