如何禁止在局域网内使用无线路由器、查找局域网手机、检测无线路由器
2014/1/10
企业局域网中,部分员工为了方便自己的手机、平板电脑等无线设备上网,往往是通过私接无线路由器来实现的。可是这一行为可能会影响到公司网络的正常运行,另外也对内网安全造成很大的威胁,所以不少公司已经开始封杀私接无线路由器的行为,下面介绍两种常见方法。
方法一:使用大势至内网安全卫士(下载地址:http://grablan.com/wailaidiannaokongzhi.html)
大势至内网安全卫士的使用方法很简单,安装并运行此软件后,勾选“自动隔离局域网无线路由器”即可,这样软件可以自动屏蔽局域网中的无线路由器了,此外大势至内网安全卫士的强大功能在于可以隔离公司电脑以外的设备接入内网,结合ARP攻击防护,极大地保护了企业内网安全,保证网络的正常运行。如下图所示:
图:大势至局域网安全卫士
方法二:通过设置路由器
无线路由器的连接工作原理是这样的:无线路由器需要从较上级路由器上自动获得一个IP地址,或者需要管理员手动给无线路由器配置一个IP地址才可以经过网络层和外界取得联系(也就是能正常上网)。我们可以根据这个工作原理在总路由器里做如下设置
首先打开路由器管理页面把DHCP功能给关掉,不让外接的无线路由能自动获取到IP,这样有个弊端就是局域网内的客户机不能从路由器里自动获取IP地址,需要管理员做手动的设置,然后再把IP和MAC地址做个绑定,特别注意,没有用到地址也做绑定.(没有用到的IP地址随便自己编一个假的MAC地址给他绑定一起就可以了)
或者可以利用路由器自带的MAC地址过滤功能屏蔽无线路由器,具体操作如下:
1.点击“安全设置”—“防火墙设置”,在“开启防火墙”和“开启MAC地址过滤”前打勾,并选择“仅允许已设MAC地址列表中已启用的MAC地址访问internet”,较后点击“保存”。
2.点击“MAC地址过滤”—“添加新条目”,然后按照提示输入MAC地址,并备注(按照人名备注,方便查询),较后点击“确定”即可
可以看出,方法二相对于使用大势至内网安全卫士来说比较麻烦,有时间的话可以尝试着做一下,如果对路由器操作不熟悉,或者时间紧迫则通过大势至内网安全卫士是您的首选。
