在涉密单位，涉密网实施分级保护后，对电子设备的非法接入具备了一定的防堵功能，但这种防堵是被动防御，并且也不是无懈可击的。如何能对非法接入进行实时报警，实现主动防御，这是涉密网亟待研究的新课题。本文研究并实践了一种新的通过网络交换机的MAC表进行非法接入“实时”捕获的新策略，该策略可以实现在一分钟内对涉密网可疑设备的接入进行报警，报警方式包括播放报警音乐和发送Windows消息弹窗。捕获策略采用PYTHON[1]和CMD[2]编程，易部署，实用高效。