怎么防止局域網(wǎng)接無線路由器
果是把交換機或路由器上的網(wǎng)線直接連接無線路由器的LAN口,則這種情況就相當(dāng)于把無線路由器當(dāng)做了交換機來使用,這實際上相當(dāng)于是無線AP。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的怎么防止局域網(wǎng)接無線路由器介紹!希望對你有幫助!
怎么防止局域網(wǎng)接無線路由器:
這樣通過無線上網(wǎng)的電腦獲取的IP地址、網(wǎng)關(guān)等信息和局域網(wǎng)有線上網(wǎng)的電腦獲取的完全一致,則聚生網(wǎng)管自然就可以掃描無線上網(wǎng)的電腦(如筆記本、手機、平板電腦)、控制無線上網(wǎng)電腦的上網(wǎng)行為,和對有線電腦上網(wǎng)的控制完全一樣。
防止局域網(wǎng)接無線路由器1:
如果是將交換機或路由器的網(wǎng)線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網(wǎng)的電腦獲取的網(wǎng)關(guān)的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和網(wǎng)關(guān)的IP地址在同一個網(wǎng)段內(nèi)。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網(wǎng)的電腦獲取的網(wǎng)關(guān)IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那么這種情況下,聚生網(wǎng)管如果是通過有線上網(wǎng)的電腦控制局域網(wǎng),就會因為IP地址段和網(wǎng)關(guān)地址完全不同而無法再掃描到通過無線路由器上網(wǎng)的電腦了。但是,聚生網(wǎng)管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網(wǎng)管的電腦IP地址在同一個IP段內(nèi),同時網(wǎng)關(guān)的IP地址也完全相同。因此,針對這種方式,網(wǎng)絡(luò)管理員可以進行如下控制:
防止局域網(wǎng)接無線路由器2:
像控制局域網(wǎng)有線電腦上網(wǎng)一樣控制無線路由器上網(wǎng)行為。由于聚生網(wǎng)管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制局域網(wǎng)其他電腦上網(wǎng)行為一樣,控制無線路由器所帶的電腦上網(wǎng),并且對無線路由器的控制后則所有通過無線路由器上網(wǎng)的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網(wǎng)的電腦均無法登錄QQ聊天也無法進行迅雷下載。
防止局域網(wǎng)接無線路由器3:
如果你想具體監(jiān)控?zé)o線路由器下各個電腦的上網(wǎng)行為,則網(wǎng)管員只需要在安裝聚生網(wǎng)管的電腦上插上一個USB無線網(wǎng)卡(假如是臺式機的話,聚生網(wǎng)管公司免費贈送),并通過無線網(wǎng)卡成功連接到無線路由器,然后再次啟動聚生網(wǎng)管根據(jù)無線網(wǎng)卡獲取的IP信息、網(wǎng)關(guān)信息創(chuàng)建監(jiān)控網(wǎng)段,然后啟動監(jiān)控?zé)o線網(wǎng)段就可以了。這樣在電腦的右下角就會有兩個聚生網(wǎng)管同時運行,一個監(jiān)控有線局域網(wǎng),一個監(jiān)控?zé)o線路由器所帶的電腦上網(wǎng)行為,從而實現(xiàn)了對有線和無線混合的網(wǎng)絡(luò)結(jié)構(gòu)下的上網(wǎng)行為管理。
防止局域網(wǎng)接無線路由器4:
如果你想禁止局域網(wǎng)私接無線路由器、禁止無線路由器上網(wǎng)也比較簡單。由于聚生網(wǎng)管系統(tǒng)可以掃描到局域網(wǎng)所有電腦的IP地址、MAC地址和主機名,并且聚生網(wǎng)管還提供了主機備注功能,也就是你可以根據(jù)使用這個電腦的員工姓名來為電腦添加備注,這樣你也就同樣可以發(fā)現(xiàn)無線路由器的IP和MAC地址,然后你可以用聚生網(wǎng)管禁止無線路由器、禁止無線AP上網(wǎng);當(dāng)然,你也可以在路由器里面設(shè)置MAC地址過濾來禁止無線路由器接入和上網(wǎng)。
防止局域網(wǎng)接無線路由器5:
此外,由于局域網(wǎng)私自安裝無線路由器也可能會引發(fā)一些網(wǎng)絡(luò)安全管理的問題(由于無線路由器的阻擋,使得我們無法精確得知員工具體的上網(wǎng)行為);同時,在公司局域網(wǎng)中,經(jīng)常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機等等接入到局域網(wǎng)中,訪問單位內(nèi)部重要的共享文件、訪問互聯(lián)網(wǎng)等,這些外來電腦或網(wǎng)絡(luò)設(shè)備給企業(yè)的商業(yè)機密和無形資產(chǎn)的安全造成重大隱患;此外,一些有一定技術(shù)的外來人員還可能運行一些嗅探軟件、網(wǎng)絡(luò)抓包軟件或黑客軟件來竊取公司商業(yè)機密、員工個人隱私信息等等;此外,外來人員的上網(wǎng)行為也極容易傳播病毒木馬、搶占局域網(wǎng)寬帶資源等等,從而對企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的暢通運行造成嚴(yán)重影響。為此,我們必須采取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司局域網(wǎng)、防止局域網(wǎng)嗅探、防范網(wǎng)絡(luò)抓包等,此外還要防止ARP攻擊、禁止電腦代理上網(wǎng)或充當(dāng)代理服務(wù)器等等。這種情況下,我們可以借助聚生網(wǎng)管的擴展插件——大勢至內(nèi)網(wǎng)安全衛(wèi)士來實現(xiàn),有興趣的網(wǎng)管可以登錄聚生網(wǎng)管官網(wǎng)進行詳細(xì)了解。
防止局域網(wǎng)接無線路由器6:
總之,在局域網(wǎng)監(jiān)控中,必須有效管理無線路由器、監(jiān)控?zé)o線AP網(wǎng)絡(luò)環(huán)境下電腦上網(wǎng)行為,防止通過無線路由器上網(wǎng)而引起的不當(dāng)擴展,以及給網(wǎng)絡(luò)安全造成的潛在隱患!
看過“ 怎么防止局域網(wǎng)接無線路由器”人還看了: