果是把交換機(jī)或路由器上的網(wǎng)線直接連接無線路由器的LAN口，則這種情況就相當(dāng)于把無線路由器當(dāng)做了交換機(jī)來使用，這實(shí)際上相當(dāng)于是無線AP。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的怎么防止局域網(wǎng)接無線路由器介紹!希望對(duì)你有幫助!

　　怎么防止局域網(wǎng)接無線路由器：

　　這樣通過無線上網(wǎng)的電腦獲取的IP地址、網(wǎng)關(guān)等信息和局域網(wǎng)有線上網(wǎng)的電腦獲取的完全一致，則聚生網(wǎng)管自然就可以掃描無線上網(wǎng)的電腦(如筆記本、手機(jī)、平板電腦)、控制無線上網(wǎng)電腦的上網(wǎng)行為，和對(duì)有線電腦上網(wǎng)的控制完全一樣。

　　防止局域網(wǎng)接無線路由器1：

　　如果是將交換機(jī)或路由器的網(wǎng)線直接接到無線路由器的WAN口，則這種情況下通過無線路由器上網(wǎng)的電腦獲取的網(wǎng)關(guān)的IP地址就是無線路由器LAN口的IP地址，而獲取的IP地址也自然是和網(wǎng)關(guān)的IP地址在同一個(gè)網(wǎng)段內(nèi)。比如無線路由器的LAN口IP地址一般是192.168.0.1，則無線上網(wǎng)的電腦獲取的網(wǎng)關(guān)IP地址就是192.168.0.1，而IP地址就是192.168.0.X。那么這種情況下，聚生網(wǎng)管如果是通過有線上網(wǎng)的電腦控制局域網(wǎng)，就會(huì)因?yàn)镮P地址段和網(wǎng)關(guān)地址完全不同而無法再掃描到通過無線路由器上網(wǎng)的電腦了。但是，聚生網(wǎng)管可以掃描到無線路由器，因?yàn)闊o線路由器的WAN口的IP地址和聚生網(wǎng)管的電腦IP地址在同一個(gè)IP段內(nèi)，同時(shí)網(wǎng)關(guān)的IP地址也完全相同。因此，針對(duì)這種方式，網(wǎng)絡(luò)管理員可以進(jìn)行如下控制:

　　防止局域網(wǎng)接無線路由器2：

　　像控制局域網(wǎng)有線電腦上網(wǎng)一樣控制無線路由器上網(wǎng)行為。由于聚生網(wǎng)管會(huì)掃描到無線路由器的IP地址和MAC地址，則自然就可以像控制局域網(wǎng)其他電腦上網(wǎng)行為一樣，控制無線路由器所帶的電腦上網(wǎng)，并且對(duì)無線路由器的控制后則所有通過無線路由器上網(wǎng)的電腦都會(huì)被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載，則所有通過無線路由器上網(wǎng)的電腦均無法登錄QQ聊天也無法進(jìn)行迅雷下載。

　　防止局域網(wǎng)接無線路由器3：

　　如果你想具體監(jiān)控?zé)o線路由器下各個(gè)電腦的上網(wǎng)行為，則網(wǎng)管員只需要在安裝聚生網(wǎng)管的電腦上插上一個(gè)USB無線網(wǎng)卡(假如是臺(tái)式機(jī)的話，聚生網(wǎng)管公司免費(fèi)贈(zèng)送)，并通過無線網(wǎng)卡成功連接到無線路由器，然后再次啟動(dòng)聚生網(wǎng)管根據(jù)無線網(wǎng)卡獲取的IP信息、網(wǎng)關(guān)信息創(chuàng)建監(jiān)控網(wǎng)段，然后啟動(dòng)監(jiān)控?zé)o線網(wǎng)段就可以了。這樣在電腦的右下角就會(huì)有兩個(gè)聚生網(wǎng)管同時(shí)運(yùn)行，一個(gè)監(jiān)控有線局域網(wǎng)，一個(gè)監(jiān)控?zé)o線路由器所帶的電腦上網(wǎng)行為，從而實(shí)現(xiàn)了對(duì)有線和無線混合的網(wǎng)絡(luò)結(jié)構(gòu)下的上網(wǎng)行為管理。

　　防止局域網(wǎng)接無線路由器4：

　　如果你想禁止局域網(wǎng)私接無線路由器、禁止無線路由器上網(wǎng)也比較簡(jiǎn)單。由于聚生網(wǎng)管系統(tǒng)可以掃描到局域網(wǎng)所有電腦的IP地址、MAC地址和主機(jī)名，并且聚生網(wǎng)管還提供了主機(jī)備注功能，也就是你可以根據(jù)使用這個(gè)電腦的員工姓名來為電腦添加備注，這樣你也就同樣可以發(fā)現(xiàn)無線路由器的IP和MAC地址，然后你可以用聚生網(wǎng)管禁止無線路由器、禁止無線AP上網(wǎng);當(dāng)然，你也可以在路由器里面設(shè)置MAC地址過濾來禁止無線路由器接入和上網(wǎng)。

　　防止局域網(wǎng)接無線路由器5：

　　此外，由于局域網(wǎng)私自安裝無線路由器也可能會(huì)引發(fā)一些網(wǎng)絡(luò)安全管理的問題(由于無線路由器的阻擋，使得我們無法精確得知員工具體的上網(wǎng)行為);同時(shí)，在公司局域網(wǎng)中，經(jīng)常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機(jī)等等接入到局域網(wǎng)中，訪問單位內(nèi)部重要的共享文件、訪問互聯(lián)網(wǎng)等，這些外來電腦或網(wǎng)絡(luò)設(shè)備給企業(yè)的商業(yè)機(jī)密和無形資產(chǎn)的安全造成重大隱患;此外，一些有一定技術(shù)的外來人員還可能運(yùn)行一些嗅探軟件、網(wǎng)絡(luò)抓包軟件或黑客軟件來竊取公司商業(yè)機(jī)密、員工個(gè)人隱私信息等等;此外，外來人員的上網(wǎng)行為也極容易傳播病毒木馬、搶占局域網(wǎng)寬帶資源等等，從而對(duì)企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的暢通運(yùn)行造成嚴(yán)重影響。為此，我們必須采取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司局域網(wǎng)、防止局域網(wǎng)嗅探、防范網(wǎng)絡(luò)抓包等，此外還要防止ARP攻擊、禁止電腦代理上網(wǎng)或充當(dāng)代理服務(wù)器等等。這種情況下，我們可以借助聚生網(wǎng)管的擴(kuò)展插件——大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士來實(shí)現(xiàn)，有興趣的網(wǎng)管可以登錄聚生網(wǎng)管官網(wǎng)進(jìn)行詳細(xì)了解。

　　防止局域網(wǎng)接無線路由器6：

　　總之，在局域網(wǎng)監(jiān)控中，必須有效管理無線路由器、監(jiān)控?zé)o線AP網(wǎng)絡(luò)環(huán)境下電腦上網(wǎng)行為，防止通過無線路由器上網(wǎng)而引起的不當(dāng)擴(kuò)展，以及給網(wǎng)絡(luò)安全造成的潛在隱患!
看過“ 怎么防止局域網(wǎng)接無線路由器”人還看了：

1.局域網(wǎng)怎么增加無線路由器

2.無線路由器連接有線路由器的設(shè)置方法

3.如何防止無線路由器ARP攻擊

4.關(guān)于360防蹭網(wǎng)的安全設(shè)置