如何防止局域网接无线路由器

如果是把交换机或路由器上的网线直接连接无线路由器的LAN口,则这种情况就相当于把无线路由器当做了交换机来使用,这实际上相当于是无线AP。这样通过无线上网的电脑获取的IP地址、网关等信息和局域网有线上网的电脑获取的完全一致,则聚生网管自然就可以扫描无线上网的电脑(如笔记本、手机、平板电脑)、控制无线上网电脑的上网行为,和对有线电脑上网的控制完全一样。

如果是将交换机或路由器的网线直接接到无线路由器的WAN口,则这种情况下通过无线路由器上网的电脑获取的网关的IP地址就是无线路由器LAN口的IP地址,而获取的IP地址也自然是和网关的IP地址在同一个网段内。比如无线路由器的LAN口IP地址一般是192.168.0.1,则无线上网的电脑获取的网关IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那么这种情况下,聚生网管如果是通过有线上网的电脑控制局域网,就会因为IP地址段和网关地址完全不同而无法再扫描到通过无线路由器上网的电脑了。但是,聚生网管可以扫描到无线路由器,因为无线路由器的WAN口的IP地址和聚生网管的电脑IP地址在同一个IP段内,同时网关的IP地址也完全相同。因此,针对这种方式,网络管理员可以进行如下控制:

像控制局域网有线电脑上网一样控制无线路由器上网行为。由于聚生网管会扫描到无线路由器的IP地址和MAC地址,则自然就可以像控制局域网其他电脑上网行为一样,控制无线路由器所带的电脑上网,并且对无线路由器的控制后则所有通过无线路由器上网的电脑都会被控制。比如你禁止无线路由器QQ聊天、控制无线路由器迅雷下载,则所有通过无线路由器上网的电脑均无法登录QQ聊天也无法进行迅雷下载。

如果你想具体监控无线路由器下各个电脑的上网行为,则网管员只需要在安装聚生网管的电脑上插上一个USB无线网卡(假如是台式机的话,聚生网管公司免费赠送),并通过无线网卡成功连接到无线路由器,然后再次启动聚生网管根据无线网卡获取的IP信息、网关信息创建监控网段,然后启动监控无线网段就可以了。这样在电脑的右下角就会有两个聚生网管同时运行,一个监控有线局域网,一个监控无线路由器所带的电脑上网行为,从而实现了对有线和无线混合的网络结构下的上网行为管理。

如果你想禁止局域网私接无线路由器、禁止无线路由器上网也比较简单。由于聚生网管系统可以扫描到局域网所有电脑的IP地址、MAC地址和主机名,并且聚生网管还提供了主机备注功能,也就是你可以根据使用这个电脑的员工姓名来为电脑添加备注,这样你也就同样可以发现无线路由器的IP和MAC地址,然后你可以用聚生网管禁止无线路由器、禁止无线AP上网;当然,你也可以在路由器里面设置MAC地址过滤来禁止无线路由器接入和上网。

此外,由于局域网私自安装无线路由器也可能会引发一些网络安全管理的问题(由于无线路由器的阻挡,使得我们无法精确得知员工具体的上网行为);同时,在公司局域网中,经常有公司外部人员、非公司员工私自携带笔记本、平板电脑或手机等等接入到局域网中,访问单位内部重要的共享文件、访问互联网等,这些外来电脑或网络设备给企业的商业机密和无形资产的安全造成重大隐患;此外,一些有一定技术的外来人员还可能运行一些嗅探软件、网络抓包软件或黑客软件来窃取公司商业机密、员工个人隐私信息等等;此外,外来人员的上网行为也极容易传播病毒木马、抢占局域网宽带资源等等,从而对企业局域网的网络安全、网络的畅通运行造成严重影响。为此,我们必须采取一定的手段来禁止外来电脑接入、防止非公司电脑接入公司局域网、防止局域网嗅探、防范网络抓包等,此外还要防止ARP攻击、禁止电脑代理上网或充当代理服务器等等。这种情况下,我们可以借助聚生网管的扩展插件——大势至内网安全卫士来实现,有兴趣的网管可以登录聚生网管官网进行详细了解。

总之,在局域网监控中,必须有效管理无线路由器、监控无线AP网络环境下电脑上网行为,防止通过无线路由器上网而引起的不当扩展,以及给网络安全造成的潜在隐患!

(0)

相关推荐

  • 局域网的无线路由器如何设置呢?

    以前我们都是使用的拨号上网,现在随着智能设备的高速发展,各种手机.平板电脑都加入了上网的队伍.为此,宽带上网应运而生.但是如何将宽带共享给更多的设备上网呢?无线路由器就是一种解决方案.通过将无线路由器 ...

  • 局域网怎么增加无线路由器

    如何在局域网增加多台无线路由器呢?通常无线路由器"WDS"(桥接)技术,可以通过增加无线路由器来扩展无线网络覆盖范围.下面就与大家分享一下局域网增加无线路由器的具体方法. 操作方法 ...

  • 如何禁止局域网手机上网.禁止手机连接wifi.禁止手机无线上网的方法

    现在很多单位都有无线wifi,一方面方便了员工工作,另一方面也使得员工的手机.平板等移动设备也可以轻松接入公司局域网上网,不仅影响了工作,而且还抢占了公司网络带宽资源.尤其是手机连接局域网wifi的情 ...

  • 常见无线网络故障的排除思路

    常见无线网络故障的排除思路 通过无线路由器进行无线上网,已经变得逐步普及起来;不过,在无线上网的过程中,我们常常会遭遇到各式各样的网络故障,这些网络故障严重影响了正常的上网效率。事实上,我们只要在平时 ...

  • 无线标准设置不当引发无线上网出错

    伴随着无线网络设备的价格不断走低,无线网络的使用与访问逐步被更多的人所接受并喜爱;不过要想通过无线网络进行高效上网并不是一件简单的事情,因为在长时间接触无线网络的日子里,我们有时会不小心遭遇无线网卡出 ...

  • 无线上网效率不高的四个解决办法

    每当我们进出隧道或楼道的时候,总会下意识地从口袋中掏出手机,来测试当前位置是否有无线信号。这种现象对于无线上网来说同样也存在,在同一个无线局域网中的不同位置处,无线上网信号可能也会遭遇强弱不同这个问题 ...

  • 无线网络配置不当引起的问题

    技术的发展,科技的繁荣,带动着网络产业的兴旺,在各种无线网络技术中,我们要怎样进行安全的无线网络呢?这里就介绍一下.伴随着无线网络设备的价格不断走低,无线网络的使用与访问逐步被更多的人所接受并喜爱:不 ...

  • 局域网中两台无线路由器联接配置方法图文教程

    接触过宽带路由器的用户,大都了解宽带路由器上的端口有WAN口和LAN口之分。宽带路由器在工作过程中有这样一个特点:从LAN到WAN方向上的数据流默认不受限制通过路由器,从WAN到LAN方向上默认不能通 ...

  • 无线路由器局域网组建详细安装设置图文教程

    网络对于电脑爱好者来说,已经不是一个陌生的名词;网络的出现,可以使多台计算机之间快速方便的进行数据交换;目前网络可以分为有线网络和无线网络,二者根本的区别再于,有线网络是通过网卡、网线与交换机相联接, ...