如何防止局域網(wǎng)接路由器設(shè)置方法
當(dāng)前,在國(guó)內(nèi)很多企事業(yè)單位的局域網(wǎng)中,由于網(wǎng)絡(luò)布線的限制、局域網(wǎng)無(wú)線上網(wǎng)的需要等原因,常常在單位局域網(wǎng)中通過(guò)網(wǎng)線連接小型的無(wú)線路由器,然后員工通過(guò)無(wú)線路由器進(jìn)行上網(wǎng)的情況。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的如何防止局域網(wǎng)接路由器設(shè)置方法介紹!希望對(duì)你有幫助!
如何防止局域網(wǎng)接路由器設(shè)置方法:
防止局域網(wǎng)接路由器設(shè)置方法1:
如果是把交換機(jī)或路由器上的網(wǎng)線直接連接無(wú)線路由器的LAN口,則這種情況就相當(dāng)于把無(wú)線路由器當(dāng)做了交換機(jī)來(lái)使用,這實(shí)際上相當(dāng)于是無(wú)線AP。這樣通過(guò)無(wú)線上網(wǎng)的電腦獲取的IP地址、網(wǎng)關(guān)等信息和局域網(wǎng)有線上網(wǎng)的電腦獲取的完全一致,則聚生網(wǎng)管自然就可以?huà)呙锜o(wú)線上網(wǎng)的電腦(如筆記本、手機(jī)、平板電腦)、控制無(wú)線上網(wǎng)電腦的上網(wǎng)行為,和對(duì)有線電腦上網(wǎng)的控制完全一樣。
防止局域網(wǎng)接路由器設(shè)置方法2:
如果是將交換機(jī)或路由器的網(wǎng)線直接接到無(wú)線路由器的WAN口,則這種情況下通過(guò)無(wú)線路由器上網(wǎng)的電腦獲取的網(wǎng)關(guān)的IP地址就是無(wú)線路由器LAN口的IP地址,而獲取的IP地址也自然是和網(wǎng)關(guān)的IP地址在同一個(gè)網(wǎng)段內(nèi)。比如無(wú)線路由器的LAN口IP地址一般是192.168.0.1,則無(wú)線上網(wǎng)的電腦獲取的網(wǎng)關(guān)IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那么這種情況下,聚生網(wǎng)管如果是通過(guò)有線上網(wǎng)的電腦控制局域網(wǎng),就會(huì)因?yàn)镮P地址段和網(wǎng)關(guān)地址完全不同而無(wú)法再掃描到通過(guò)無(wú)線路由器上網(wǎng)的電腦了。但是,聚生網(wǎng)管可以?huà)呙璧綗o(wú)線路由器,因?yàn)闊o(wú)線路由器的WAN口的IP地址和聚生網(wǎng)管的電腦IP地址在同一個(gè)IP段內(nèi),同時(shí)網(wǎng)關(guān)的IP地址也完全相同。因此,針對(duì)這種方式,網(wǎng)絡(luò)管理員可以進(jìn)行如下控制:
防止局域網(wǎng)接路由器設(shè)置方法3:
像控制局域網(wǎng)有線電腦上網(wǎng)一樣控制無(wú)線路由器上網(wǎng)行為。由于聚生網(wǎng)管會(huì)掃描到無(wú)線路由器的IP地址和MAC地址,則自然就可以像控制局域網(wǎng)其他電腦上網(wǎng)行為一樣,控制無(wú)線路由器所帶的電腦上網(wǎng),并且對(duì)無(wú)線路由器的控制后則所有通過(guò)無(wú)線路由器上網(wǎng)的電腦都會(huì)被控制。比如你禁止無(wú)線路由器QQ聊天、控制無(wú)線路由器迅雷下載,則所有通過(guò)無(wú)線路由器上網(wǎng)的電腦均無(wú)法登錄QQ聊天也無(wú)法進(jìn)行迅雷下載。
防止局域網(wǎng)接路由器設(shè)置方法4:
如果你想具體監(jiān)控?zé)o線路由器下各個(gè)電腦的上網(wǎng)行為,則網(wǎng)管員只需要在安裝聚生網(wǎng)管的電腦上插上一個(gè)USB無(wú)線網(wǎng)卡(假如是臺(tái)式機(jī)的話(huà),聚生網(wǎng)管公司免費(fèi)贈(zèng)送),并通過(guò)無(wú)線網(wǎng)卡成功連接到無(wú)線路由器,然后再次啟動(dòng)聚生網(wǎng)管根據(jù)無(wú)線網(wǎng)卡獲取的IP信息、網(wǎng)關(guān)信息創(chuàng)建監(jiān)控網(wǎng)段,然后啟動(dòng)監(jiān)控?zé)o線網(wǎng)段就可以了。這樣在電腦的右下角就會(huì)有兩個(gè)聚生網(wǎng)管同時(shí)運(yùn)行,一個(gè)監(jiān)控有線局域網(wǎng),一個(gè)監(jiān)控?zé)o線路由器所帶的電腦上網(wǎng)行為,從而實(shí)現(xiàn)了對(duì)有線和無(wú)線混合的網(wǎng)絡(luò)結(jié)構(gòu)下的上網(wǎng)行為管理。
防止局域網(wǎng)接路由器設(shè)置方法5:
如果你想禁止局域網(wǎng)私接無(wú)線路由器、禁止無(wú)線路由器上網(wǎng)也比較簡(jiǎn)單。由于聚生網(wǎng)管系統(tǒng)可以?huà)呙璧骄钟蚓W(wǎng)所有電腦的IP地址、MAC地址和主機(jī)名,并且聚生網(wǎng)管還提供了主機(jī)備注功能,也就是你可以根據(jù)使用這個(gè)電腦的員工姓名來(lái)為電腦添加備注,這樣你也就同樣可以發(fā)現(xiàn)無(wú)線路由器的IP和MAC地址,然后你可以用聚生網(wǎng)管禁止無(wú)線路由器、禁止無(wú)線AP上網(wǎng);當(dāng)然,你也可以在路由器里面設(shè)置MAC地址過(guò)濾來(lái)禁止無(wú)線路由器接入和上網(wǎng)。
防止局域網(wǎng)接路由器設(shè)置方法6:
此外,由于局域網(wǎng)私自安裝無(wú)線路由器也可能會(huì)引發(fā)一些網(wǎng)絡(luò)安全管理的問(wèn)題(由于無(wú)線路由器的阻擋,使得我們無(wú)法精確得知員工具體的上網(wǎng)行為);同時(shí),在公司局域網(wǎng)中,經(jīng)常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機(jī)等等接入到局域網(wǎng)中,訪問(wèn)單位內(nèi)部重要的共享文件、訪問(wèn)互聯(lián)網(wǎng)等,這些外來(lái)電腦或網(wǎng)絡(luò)設(shè)備給企業(yè)的商業(yè)機(jī)密和無(wú)形資產(chǎn)的安全造成重大隱患;此外,一些有一定技術(shù)的外來(lái)人員還可能運(yùn)行一些嗅探軟件、網(wǎng)絡(luò)抓包軟件或黑客軟件來(lái)竊取公司商業(yè)機(jī)密、員工個(gè)人隱私信息等等;此外,外來(lái)人員的上網(wǎng)行為也極容易傳播病毒木馬、搶占局域網(wǎng)寬帶資源等等,從而對(duì)企業(yè)局域網(wǎng)的網(wǎng)絡(luò)安全、網(wǎng)絡(luò)的暢通運(yùn)行造成嚴(yán)重影響。為此,我們必須采取一定的手段來(lái)禁止外來(lái)電腦接入、防止非公司電腦接入公司局域網(wǎng)、防止局域網(wǎng)嗅探、防范網(wǎng)絡(luò)抓包等,此外還要防止ARP攻擊、禁止電腦代理上網(wǎng)或充當(dāng)代理服務(wù)器等等。這種情況下,我們可以借助聚生網(wǎng)管的擴(kuò)展插件——大勢(shì)至內(nèi)網(wǎng)安全衛(wèi)士來(lái)實(shí)現(xiàn),有興趣的網(wǎng)管可以登錄聚生網(wǎng)管官網(wǎng)進(jìn)行詳細(xì)了解。
防止局域網(wǎng)接路由器設(shè)置方法7:
總之,在局域網(wǎng)監(jiān)控中,必須有效管理無(wú)線路由器、監(jiān)控?zé)o線AP網(wǎng)絡(luò)環(huán)境下電腦上網(wǎng)行為,防止通過(guò)無(wú)線路由器上網(wǎng)而引起的不當(dāng)擴(kuò)展,以及給網(wǎng)絡(luò)安全造成的潛在隱患!
看過(guò)“如何防止局域網(wǎng)接路由器設(shè)置方法 ”人還看了: