利用路由器在公司中私设网络，是很多企业都很头痛的问题，既不方便管理又容易带来安全威胁。为严防这些现象，一些企业给每个员工的计算机分配固定IP地址，只允许该合法设备访问重要系统，然而员工仍能利用路由器的IP转换功能架设网络连接内网，让个人设备顺利访问公司的重要系统。

那么该如何及时发现并管理这些私设网络的行为呢？我们很多客户中也曾提到过相关的要求，现在IP-guard的子网检测管理功能就可以帮助客户及时发现违规客户端，防止非法客户端访问重要系统！

IP-guard 子网检测管理

功能原理：IP-guard服务器如果检测到配置范围内的客户端连接IP-guard服务器的IP，不是客户端基本信息中获取的IP之一，则控制台会弹出报警信息并记录日志信息。

应用实例：某公司有一台重要的业务服务器A（192.168.8.129）只允许财务部（192.168.7.x网段）的电脑访问。公司管理员在IP-guard服务器和中继器做了非法IP访问报警配置。员工小Z的工作电脑本身安装了IP-guard的客户端，具有访问服务器A的权限，但为了个人工作的方便或者盗取公司的一些核心资料目的，在保证工作电脑正常使用的前提下，还想偷偷地使用自己的私人笔记本访问服务器A，于是私自设了一个路由器（IP：192.168.7.77），当他的工作电脑（Z-PC，IP：192.168.2.154）或者个人电脑通过该路由连接到IP-guard服务器时，IP-guard控制台都会报警。

具体怎么实现，请看下面：

1、配置

在服务器配置文件OServer3.ini中设置相关信息，如果客户端连接的是中继器，需要在中继器的配置文件OCmdServer3.ini中也设置同样的内容。(相关配置请咨询IP-guard技术工程师)

2、报警

如果检测到计算机异常，控制台会弹出”客户端异常”报警，报警信息中有计算机名称（基本信息中的名称）、计算机本地的IP和计算机连接服务器所有的IP。（如下图）

3、日志

在控制台—日志—系统事件日志中，可以看到该类型的日志。日志会记录为”客户端冲突”类型，描述中会记录计算机名称（基本信息中的名称）、计算机本地的IP和计算机连接服务器所有的IP。（如下图）