本发明公开了一种基于VLAN用户组的防主机IP扫描方法包括以下步骤：S1.创建安全区；S2.建立系统；S3.创建隔离组；S4.开启全局的安全防护，选择相应的防护规则；S5.为所有的隔离组端口，指定合法的通信范围，自动创建端口访问列表，控制端口的通信规则；S6.获取链路层的数据包以及侦听网络中所有的寻址表现，将用户指定的通信范围做为判断依据，依据病毒、木马的攻击原理来判断攻击，把攻击行为阻断在初期。本发明基于网络病毒的原理进行防护，防得住，符合等保要求，经济可靠，维护简便，不影响网络带宽和实时性，具有先进性的威胁感知和主动防御功能。