当前国内各种品牌的交换机越来越多，较为知名的有：思科交换机、华为交换机等较为大型的企业级的交换机；还有主要面向个人的交换机，如思科交换机、HC交换机、D-Link交换机、北电网络交换机、中兴交换机、Com交换机、华为交换机、LINKSYS交换机、NETGEAR交换机、联想交换机、戴尔交换机、惠普交换机、飞鱼星交换机、TP-LINK交换机、清华同方交换机、合勤交换机、Netcore交换机、华硕交换机、SMC交换机、阿尔法交换机、腾达交换机、艾泰交换机、神州数码交换机。交换机不仅品牌繁多，而且功能各异，不过除了传统的保护内网安全、防止黑客攻击、防止DDOS攻击之外，现在的交换机越来越多地集成了内网管控和上网行为管理功能。

    大多数交换机都集成了ACL访问控制功能，通过对流过交换机的数据报文进行过滤来实现对局域网网络行为控制。比如交换机可以通过对过往的数据报文的协议、端口、源IP地址和目标IP地址的控制来实现对各种网络工具的访问公网的控制。比如我们在交换机上通过添加网络游戏的端口、网络游戏的传输协议、网络游戏的服务器IP等方法就可以实现对网络游戏控制。

    Anyview(网络警)网络监控软件系统类似于交换机的原理，也就是通过对局域网内的电脑访问公网的数据报文的源IP地址、目标IP地址、端口、协议等方法来实现对网络游戏控制。Anyview(网络警)网络监控软件系统集成了当前几乎所有流行的网络游戏，如：泡泡堂、QQ游戏、边锋游戏、浩方游戏、POPO游戏、中国游戏中心、同程游戏、youxi518游戏、youxi8848游戏、38game等游戏、联众游戏、上海热线、QQ幻想、QQ音速、丝路传说、霸王大路、传奇世界、大话西游、大唐风云、大唐豪侠、刀剑、劲舞团、华夏2、剑侠情缘、灌篮游戏、梦幻西游、魔域、卡卡跑车、魔兽世界、热血江湖、完美世界、神气、五岭外传、天堂2、网上赢家、凯斯帝国、中国围棋网、天骄游戏、魔力宝贝、星际争霸、三国世纪、三角洲部队等等，并且Anyview(网络警)网络监控软件对网络游戏控制极为简单，点点鼠标就可以实现对这些网络游戏的完全封堵，同时Anyview(网络警)网络监控软件公司也可以根据客户的需求定制特定的网络游戏封堵规则，保证了客户可以实时控制各种网络游戏。

    总之，交换机控制网络游戏,交换机封堵网络游戏,交换机禁止网络游戏,交换机限制网络游戏,交换机拦截网络游戏,交换机阻止网络游戏,交换机设置网络游戏,交换机过滤网络游戏,交换机识别网络游戏,交换机封杀网络游戏,交换机控制网络游戏,交换机封堵网络游戏,交换机禁止网络游戏,交换机限制网络游戏,交换机拦截网络游戏,交换机阻止网络游戏,交换机设置网络游戏,交换机过滤网络游戏,交换机识别网络游戏,交换机封杀网络游戏等功能，交换机都可实现。但总体来说，通过交换机设置封锁网络游戏操作较为复杂，没有部署监控软件方便。

   二、局域网安全应当受到更多的重视

   一谈到加强网络安全，大家可能第一反应就是使用“防火墙”，确实，防火墙作为一种比较成熟而且也算是比较传统的网络安全设备，它的这种安全形象已经深入人心，但是，防火墙只是用于阻止外网计算机对内部网络的恶意攻击，并不能包治百病，而且随着互联网以及网络安全状况的发展变化，完全依靠防火墙来实现整个公司企业网络安全已经不大可能了。

   其实对于网吧和大中型企业网络来说，关于局域网内部的管理一直是一个非常复杂和令人头痛的问题，一个用户哪怕只是不小心点击一个恶意网站的链接，就会在几秒钟之内感染病毒，然后立刻影响到整个局域网的稳定和安全，加上现在恶意网站非常泛滥，病毒传播手段花样叠出，局域网安全必须受到广大网络管理人员的重视。

   网络在不断发展，网络安全环境也随之变化，新的安全形势对局域网安全提出新的考验，网络管理人员也需要及时更新技术，采取适当的应对措施，以保障网络的稳定畅通。

  三、防火墙路由器无法解决内网安全问题

   面对日益严重的内网攻击和整网掉线问题，很多路由器和防火墙开发商也在产品中加入了相关技术，例如加入IP-MAC绑定功能可以防止局域网的ARP欺骗，但是这些设备由于以太网工作原理的关系，其实还是无法全面解决内网安全问题。

    例如DDOS攻击，虽然路由器和防火墙可以利用一些设定好的规则判断出哪些数据包带有DDOS攻击的特征，但是它必须在收到这些数据包之后才能对数据包进行分析，而这些数据包在收过来的时候其实就已经占用了LAN口的带宽资源，由于路由器和防火墙都在局域网的最外端，这样的网络结构已经决定了它们无法在攻击数据包产生的时候就进行封堵，而且这些设备大部分还是采用100Mb的带宽与LAN交换机相连，加上大部分的局域网交换机都是线速转发的二层交换机，受感染客户端发送的大量数据包可以很快用完这些带宽，因此网络数据传输的压力都加载在路由器的LAN端口，这时候很多正常的请求都无法顺利通过LAN口提交过去，因此即使路由器知道哪些是正常的请求也无济于事。