在涉密单位,涉密网上的设备接入是需要严格管理的,为防止不明身份的电子设备非法接入,目前常用的是防堵方法,如规范制度、严格管理、以及对交换机端口进行MAC绑定等等,但这些措施做不到对非法接入的实时报警。本文提出了在涉密网上对可疑设备的MAC进行"实时"监测报警的策略,可以在几秒之内发现未登记的可疑设备,报警方式包括播放报警音乐和发送Windows消息弹窗。这种基于MAC的搜索策略采用CMD编程,易部署,实用高效。