什么是內網準入

內網準入主要是通過軟件方式設置可信網絡，該可信網絡內部互信計算機間可以正常相互訪問，非法計算機未經授權不能接入可信網絡。通過在網絡中部署相應的安全接入控制設備，提供網絡準入控制功能，使得用戶必須滿足身份認證的要求，同時用戶的終端設備必須達到一定的安全和策略條件，才可以通過網關設備接入到網絡中并獲得相應的訪問權限。

內網準入主要體現在以下幾方面：

• 外來終端隨意接入單位局域網，訪問單位局域網共享文件等單位重要無形資產；

• 外來終端的接入上網會大量占用局域網網絡帶寬資源，造成網速下降、網絡堵塞；

• 局域網內部用戶主動與與外來移動終端非法通訊（如自行攜帶的電腦或外來人員帶入的終端設備）；

• 局域網內部用戶隨意修改IP地址或MAC地址，造成網絡沖突、獲取非法訪問權限；

• 局域網內部用戶私自安裝無線路由器、隨身wifi等移動上網設備，非法擴展網絡；

• 局域網內部用戶非法進行網絡抓包、網絡嗅探，造成用戶機密信息的泄露；

• 局域網用戶有可能運行黑客軟件、ARP攻擊軟件等行為，造成局域網斷網掉線。

回答所涉及的環境：聯想天逸510S、Windows 10。