這個是不可能實現的,首先你的房間肯定有一台電腦能正常上網,那麼通過這台電腦可以獲得合法的mac地址和ip地址,路由器可以模擬mac地址,也能通過靜態指定合法ip,所以上面兩位的說法均不能解決根本問題。
建議在網路中增加一台伺服器,安裝可針對無線路由器進行管控的軟體,該軟體的原理是發現網路中運行在網關模式下的設備,據此籠統性的判斷有沒有無線路由器接入,只要放行你認可的網關設備(包括你的主路由和你允許接入的無線路由器),其它網關設備一概禁止即可做到其它無線路由器接入後無法使用。
部分廠家的上網行為管理設備也有專門針對私自添加無線路由器而進行管理的功能。比如深信服的設備。
看了樓上幾位的回答,居然還有個「專業回答」,我只想說,你們把禁用無線路由器的工作看的太簡單了,作為一個專業人員,不僅要考慮到「禁」,還要考慮到「用」。「禁」是要禁私接的無線路由器,「用」是要讓其它正常客戶不受影響,依然能正常使用網路。
考慮到這幾點,至少需要以下手段:
具有snooping功能的交換機組。
檢測無線網關設備的行為管理伺服器。
更改主路由的網段,不要用192.168.0.0,這個很多設備用。比如可以改成10.10.100.1。
滿足以上3點,若對方使用了無線路由器的wan口,則被伺服器阻止,不能正常使用。若對方使用了lan口,則無線路由器可以正常使用且不會影響到其他用戶。
若不想讓客戶接路由器lan口使用,再增加一個MAC地址綁定即可。
2. 如何禁止單位員工通過無線路由器上網
目前,員工在辦公室內私接無線路由器已經成為一個嚴重影響企業區域網管理的問題。通過無線路由,員工自己的筆記本電腦、手機、平板等設備可以輕易接入到企業內網,這樣就會嚴重擠占區域網帶寬,佔用公司網路資源,另外工作時間玩手機、看視頻的現象可能因此而更加嚴重。總之有效的禁止非法無線路由器接入才是解決問題的根本。
工具/原料
大勢至區域網安全衛士
方法/步驟
1
大勢至區域網安全衛士的獲取方法:打開網路搜索框,輸入“大勢至區域網安全衛士”並進行搜索,從結果列表中選擇任意一個鏈接進行下載即可。
2
大勢至區域網安全衛士作為國內首款專注於區域網網路安全工具軟體,一經推出就獲得了國內廣大用戶的熱烈歡迎,目前已經在國內很多企事業單位廣泛應用。大勢至區域網安全衛士核心功能是:
3
禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位區域網訪問網際網路
4
禁止外部電腦訪問區域網內部電腦資源或伺服器共享文件、禁止外部電腦和單位內部電腦通訊
5
禁止單位內部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權上網或逃避網路監控
6
禁止單位區域網電腦私自、主動訪問外部電腦或移動設備,也即外部電腦不能訪問內部電腦,內部電腦也不能主動訪問外來電腦,實現雙向隔離
7
實時探測區域網內部電腦或外來電腦的在線與不在線情況
8
突破一切防火牆隔離內部電腦或外部電腦上網或訪問內部區域網的行為
9
檢測區域網內處於混雜模式的網卡,防止區域網電腦運行黑客軟體、嗅探軟體、抓包軟體等
10
防禦區域網ARP攻擊、抵禦ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等。
大勢至區域網安全實現禁用無線路由器的具體
1
作為國內首款專注於區域網安全的網路管理軟體,大勢至區域網安全衛士聽取採納用戶的意見和建議,融入了最新的網路安全防護技術,進一步強化了管理區域網網路安全的功能。其中新增了檢測、隔離區域網無線路由器的功能,如下圖:
2
具體操作方法為:在官網下載安裝完成後,選擇正確的網卡並開始監控,選中“自動隔離區域網無線路由器”選項並點擊“檢測”按鈕。
3
內網安全衛士就可以自動智能探測區域網無線路由器,並可以自動斷開無線路由器的網路,從而可以完全阻斷通過無線路由器上網的各種設備,保護了網路安全,也避免了無線路由器經常和公司核心路由器的IP沖突等網路管理問題。
4
總之,大勢至內網安全衛士不僅能夠有效禁止無線路由器接入企業內網,而且可以以最簡單的方式全面保護區域網安全,是網路管理不可或缺的軟體之一,同時可以與聚生網管配合使用,打造堅不可摧的企業區域網。
3. 公司內部區域網,如何禁止用無線方式上網
一、右鍵單擊「我的電腦」,選擇「管理」,
在彈出窗口計算機管理中選擇「設備管理器」,查看右側「網路適配器」,根據BOM中無線網卡型號選擇對應的無線網卡(如:BCM、intel、realtek或802.11等字樣),右鍵選擇該設備單擊禁用即可。
Windows7/Windows vista系統:
二、右鍵單擊「計算機」,選擇「管理」,
在彈出窗口計算機管理中選擇「設備管理器」,查看右側「網路適配器」,根據BOM中無線網卡型號選擇對應的無線網卡(如:BCM、intel或802.11等字樣),右鍵選擇該設備單擊禁用即可。
註:若為筆記本,大部分機型可以在BIOS中禁用無線網卡。參考BIOS虛擬頁面(以Y480BIOS為例):http://10.99.109.13/webtools/
也可以使用快捷鍵:Fn+F5,將無線網卡狀態選為「關閉」也可禁用無線網卡,
三、通過網路管理軟體來屏蔽無線網卡的使用
不過總體而言,上述禁用無線網卡、禁用無線網路適配器的方法由於都是操作系統進行的設置,因此也很容易被員工反向修改重新啟用無線網卡的情況。因此,這種方式存在較大的管理缺陷。那麼這種情況下,可以通過專門的電腦安全管理軟體來屏蔽無線網卡的使用。
總之,禁用無線網路適配器的方法很多,通過專業的電腦安全軟體禁用網卡是最簡單、最有效,同時也是無法破解和反向修改的。
4. 如何防止區域網內接無線路由器介紹
當前,在國內很多企事業單位的區域網中,由於網路布線的限制、區域網無線上網的需要等原因,常常在單位區域網中通過網線連接小型的無線路由器,然後員工通過無線路由器進行上網的情況。下面由我給你做出詳細的如何防止區域網內接無線路由器介紹!希望對你有幫助!
如何防止區域網內接無線路由器介紹:
如何防止區域網內接無線路由器1
如果是把交換機或路由器上的網線直接連接無線路由器的LAN口,則這種情況就相當於把無線路由器當做了交換機來使用,這實際上相當於是無線AP。這樣通過無線上網的電腦獲取的IP地址、網關等信息和區域網有線上網的電腦獲取的完全一致,則聚生網管自然就可以掃描無線上網的電腦(如 筆記本 、手機、平板電腦)、控制無線上網電腦的上網行為,和對有線電腦上網的控制完全一樣。
如何防止區域網內接無線路由器2
如果是將交換機或路由器的網線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網的電腦獲取的網關的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和網關的IP地址在同一個網段內。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網的電腦獲取的網關IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那麼這種情況下,聚生網管如果是通過有線上網的電腦控制區域網,就會因為IP地址段和網關地址完全不同而無法再掃描到通過無線路由器上網的電腦了。但是,聚生網管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網管的電腦IP地址在同一個IP段內,同時網關的IP地址也完全相同。因此,針對這種方式,網路管理員可以進行如下控制:
如何防止區域網內接無線路由器3
像控制區域網有線電腦上網一樣控制無線路由器上網行為。由於聚生網管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制區域網其他電腦上網行為一樣,控制無線路由器所帶的電腦上網,並且對無線路由器的控制後則所有通過無線路由器上網的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網的電腦均無法登錄QQ聊天也無法進行迅雷下載。
如何防止區域網內接無線路由器4
如果你想具體監控無線路由器下各個電腦的上網行為,則網管員只需要在安裝聚生網管的電腦上插上一個USB無線網卡(假如是 台式機 的話,聚生網管公司免費贈送),並通過無線網卡成功連接到無線路由器,然後再次啟動聚生網管根據無線網卡獲取的IP信息、網關信息創建監控網段,然後啟動監控無線網段就可以了。這樣在電腦的右下角就會有兩個聚生網管同時運行,一個監控有線區域網,一個監控無線路由器所帶的電腦上網行為,從而實現了對有線和無線混合的網路結構下的上網行為管理。
如何防止區域網內接無線路由器5
如果你想禁止區域網私接無線路由器、禁止無線路由器上網也比較簡單。由於聚生網管系統可以掃描到區域網所有電腦的IP地址、MAC地址和主機名,並且聚生網管還提供了主機備注功能,也就是你可以根據使用這個電腦的員工姓名來為電腦添加備注,這樣你也就同樣可以發現無線路由器的IP和MAC地址,然後你可以用聚生網管禁止無線路由器、禁止無線AP上網;當然,你也可以在路由器裡面設置MAC地址過濾來禁止無線路由器接入和上網。
如何防止區域網內接無線路由器6
此外,由於區域網私自安裝無線路由器也可能會引發一些網路安全管理的問題(由於無線路由器的阻擋,使得我們無法精確得知員工具體的上網行為);同時,在公司區域網中,經常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機等等接入到區域網中,訪問單位內部重要的共享文件、訪問互聯網等,這些外來電腦或網路設備給企業的商業機密和無形資產的安全造成重大隱患;此外,一些有一定技術的外來人員還可能運行一些嗅探軟體、網路抓包軟體或黑客軟體來竊取公司商業機密、員工個人隱私信息等等;此外,外來人員的上網行為也極容易傳播病毒木馬、搶占區域網寬頻資源等等,從而對企業區域網的網路安全、網路的暢通運行造成嚴重影響。為此,我們必須採取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司區域網、防止區域網嗅探、防範網路抓包等,此外還要防止ARP攻擊、禁止電腦代理上網或充當代理伺服器等等。這種情況下,我們可以藉助聚生網管的擴展插件——大勢至內網安全衛士來實現,有興趣的網管可以登錄聚生網管官網進行詳細了解。
如何防止區域網內接無線路由器7
5. 如何防止區域網接路由器設置方法
當前,在國內很多企事業單位的區域網中,由於網路布線的限制、區域網無線上網的需要等原因,常常在單位區域網中通過網線連接小型的無線路由器,然後員工通過無線路由器進行上網的情況。下面由我給你做出詳細的如何防止區域網接路由器設置 方法 介紹!希望對你有幫助!
如何防止區域網接路由器設置方法:
防止區域網接路由器設置方法1:
如果是把交換機或路由器上的網線直接連接無線路由器的LAN口,則這種情況就相當於把無線路由器當做了交換機來使用,這實際上相當於是無線AP。這樣通過無線上網的電腦獲取的IP地址、網關等信息和區域網有線上網的電腦獲取的完全一致,則聚生網管自然就可以掃描無線上網的電腦(如 筆記本 、手機、平板電腦)、控制無線上網電腦的上網行為,和對有線電腦上網的控制完全一樣。
防止區域網接路由器設置方法2:
如果是將交換機或路由器的網線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網的電腦獲取的網關的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和網關的IP地址在同一個網段內。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網的電腦獲取的網關IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那麼這種情況下,聚生網管如果是通過有線上網的電腦控制區域網,就會因為IP地址段和網關地址完全不同而無法再掃描到通過無線路由器上網的電腦了。但是,聚生網管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網管的電腦IP地址在同一個IP段內,同時網關的IP地址也完全相同。因此,針對這種方式,網路管理員可以進行如下控制:
防止區域網接路由器設置方法3:
像控制區域網有線電腦上網一樣控制無線路由器上網行為。由於聚生網管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制區域網其他電腦上網行為一樣,控制無線路由器所帶的電腦上網,並且對無線路由器的控制後則所有通過無線路由器上網的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網的電腦均無法登錄QQ聊天也無法進行迅雷下載。
防止區域網接路由器設置方法4:
如果你想具體監控無線路由器下各個電腦的上網行為,則網管員只需要在安裝聚生網管的電腦上插上一個USB無線網卡(假如是 台式機 的話,聚生網管公司免費贈送),並通過無線網卡成功連接到無線路由器,然後再次啟動聚生網管根據無線網卡獲取的IP信息、網關信息創建監控網段,然後啟動監控無線網段就可以了。這樣在電腦的右下角就會有兩個聚生網管同時運行,一個監控有線區域網,一個監控無線路由器所帶的電腦上網行為,從而實現了對有線和無線混合的網路結構下的上網行為管理。
防止區域網接路由器設置方法5:
如果你想禁止區域網私接無線路由器、禁止無線路由器上網也比較簡單。由於聚生網管系統可以掃描到區域網所有電腦的IP地址、MAC地址和主機名,並且聚生網管還提供了主機備注功能,也就是你可以根據使用這個電腦的員工姓名來為電腦添加備注,這樣你也就同樣可以發現無線路由器的IP和MAC地址,然後你可以用聚生網管禁止無線路由器、禁止無線AP上網;當然,你也可以在路由器裡面設置MAC地址過濾來禁止無線路由器接入和上網。
防止區域網接路由器設置方法6:
此外,由於區域網私自安裝無線路由器也可能會引發一些網路安全管理的問題(由於無線路由器的阻擋,使得我們無法精確得知員工具體的上網行為);同時,在公司區域網中,經常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機等等接入到區域網中,訪問單位內部重要的共享文件、訪問互聯網等,這些外來電腦或網路設備給企業的商業機密和無形資產的安全造成重大隱患;此外,一些有一定技術的外來人員還可能運行一些嗅探軟體、網路抓包軟體或黑客軟體來竊取公司商業機密、員工個人隱私信息等等;此外,外來人員的上網行為也極容易傳播病毒木馬、搶占區域網寬頻資源等等,從而對企業區域網的網路安全、網路的暢通運行造成嚴重影響。為此,我們必須採取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司區域網、防止區域網嗅探、防範網路抓包等,此外還要防止ARP攻擊、禁止電腦代理上網或充當代理伺服器等等。這種情況下,我們可以藉助聚生網管的擴展插件——大勢至內網安全衛士來實現,有興趣的網管可以登錄聚生網管官網進行詳細了解。
防止區域網接路由器設置方法7:
6. 怎麼禁用路由器的無線網路
禁用路由器的無線網路方法:
1、進入路由器:
打開瀏覽器,在地址欄輸入192.168.1.1(一般路由器地址是這個或者查看路由器背面的登錄信息)進路由-輸入用戶名,密碼 ,(默認一般是admin)。
2、選擇無線設置---基本設置。
3、不勾選【開啟無線功能】,單擊保存即可。
7. 如何禁止單位員工通過無線路由器上網
一、右鍵單擊「我的電腦」,選擇「管理」,
在彈出窗口計算機管理中選擇「設備管理器」,查看右側「網路適配器」,根據BOM中無線網卡型號選擇對應的無線網卡(如:BCM、intel、realtek或802.11等字樣),右鍵選擇該設備單擊禁用即可。
Windows7/Windows vista系統:
二、右鍵單擊「計算機」,選擇「管理」,
在彈出窗口計算機管理中選擇「設備管理器」,查看右側「網路適配器」,根據BOM中無線網卡型號選擇對應的無線網卡(如:BCM、intel或802.11等字樣),右鍵選擇該設備單擊禁用即可。
註:若為筆記本,大部分機型可以在BIOS中禁用無線網卡。參考BIOS虛擬頁面(以Y480BIOS為例):http://10.99.109.13/webtools/
也可以使用快捷鍵:Fn+F5,將無線網卡狀態選為「關閉」也可禁用無線網卡,
三、通過網路管理軟體來屏蔽無線網卡的使用
不過總體而言,上述禁用無線網卡、禁用無線網路適配器的方法由於都是操作系統進行的設置,因此也很容易被員工反向修改重新啟用無線網卡的情況。因此,這種方式存在較大的管理缺陷。那麼這種情況下,可以通過專門的電腦安全管理軟體來屏蔽無線網卡的使用。
總之,禁用無線網路適配器的方法很多,通過專業的電腦安全軟體禁用網卡是最簡單、最有效,同時也是無法破解和反向修改的。
8. 區域網內如何禁止私自添加無線路由器
區域網禁止私自添加無線路由器步驟:
1、登錄路由器,在瀏覽器地址欄輸入192.168.1.1(詳細地址和登錄的帳號密碼請參見路由器背面),回車,按提示輸入帳號密碼,點擊「確定」。
2、點擊「ip與MAC地址綁定」—「添加新條目」,按照提示輸入主機的IP地址和MAC地址,選擇「生效」,然後點擊「確定」。
3、點擊「安全設置」—「防火牆設置」,在「開啟防火牆」和「開啟MAC地址過濾」前打勾,並選擇「僅允許已設MAC地址列表中已啟用的MAC地址訪問internet」,最後點擊「保存」。
4、點擊「MAC地址過濾」—「添加新條目」,然後按照提示輸入MAC地址,並備注(按照人名備注,方便查詢),最後點擊「確定」即可。
區域網禁止私自添加無線路由器的風險:
目前不管是企業區域網還是出租房區域網都不喜歡區域網內人員私接無線路由器,增加了網路風險的同時,有時還會導致網路癱瘓(由於很多私接無線路由器的人員為非專業人員,網關一般都是默認設置192.168.1.1,與主路由的網關一樣,偶爾會導致主機訪問路由錯誤而無法上網)
9. 在公司網路環境下怎樣禁止自己添加的路由器分配地址。
要想讓無線路由器可以上網,需要進行下面幾個配置步驟:1、路由器連接到公司的路由器上;2、配置電腦IP為自動獲取;3、更改路由器LAN口IP;4、配置路由器WAN口參數;5、配置無線網路。路由器連接到公司的路由器上准本2根網線,用一根網線一頭連接到公司路由器的LAN介面上面,網線的另一頭連接到自己的無線路由器的WAN介面;另外一根網線用來連接電腦,另一頭連接到路由器的LAN介面。配置電腦IP為自動獲取需要把IP地址更改為自動獲取,打開『控制面板』——『網路和Internet連接』或者『網路連接』,點『本地連接』,按右鍵,選擇『屬性』,彈出下列窗口,選擇『Internet協議。(TCP/IP)』,在選擇『屬性』選定自動獲取IP地址即可。更改路由器LAN口IP如果公司的路由器的管理設置地址是192.168.1.1,而自己路由器的登錄設置地址也是192.168.1.1的,所以這里需要把其自己所購買的路由器的LAN口IP地址修改為192.168.2.1.點擊「網路參數」——>「LAN口設置」——>修改「IP地址」為:192.168.2.1——>點擊「保存」。(修改為192.168.2.1後,路由器會自動重啟,重啟完成後;用戶需要在瀏覽器中輸入192.168.2.1來登錄到路由器的設置界面,然後進行後續的配置。)配置路由器WAN口參數點擊「網路參數」——>「WAN口設置」——>「WAN口連接類型」選擇:靜態IP——>「IP地址」、「子網掩碼」、「網關」、「DNS伺服器」,填寫公司網路管理員分配的信息即可——>點擊「保存」。配置無線網路1、點擊「無線設置」——>「基本設置」——>設置「SSID號」——>勾選「開啟無線功能」和「開啟SSID廣播」。2、點擊「無線設置」——>「無線安全設置」——>右側選擇「WPA-PSK/WPA2-PSK」——>設置「PSK密碼」——>點擊頁面下方的「保存」即可。
10. 如何禁止單位員工通過無線路由器上網
目前,員工在辦公室內私接無線路由器已經成為一個嚴重影響企業區域網管理的問題。通過無線路由,員工自己的筆記本電腦、手機、平板等設備可以輕易接入到企業內網,這樣就會嚴重擠占區域網帶寬,佔用公司網路資源,另外工作時間玩手機、看視頻的現象可能因此而更加嚴重。總之有效的禁止非法無線路由器接入才是解決問題的根本。
工具/原料大勢至區域網安全衛士
方法/步驟1大勢至區域網安全衛士的獲取方法:打開網路搜索框,輸入「大勢至區域網安全衛士」並進行搜索,從結果列表中選擇任意一個鏈接進行下載即可。
2大勢至區域網安全衛士作為國內首款專注於區域網網路安全工具軟體,一經推出就獲得了國內廣大用戶的熱烈歡迎,目前已經在國內很多企事業單位廣泛應用。
3禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位區域網訪問網際網路
4禁止外部電腦訪問區域網內部電腦資源或伺服器共享文件、禁止外部電腦和單位內部電腦通訊
5禁止單位內部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權上網或逃避網路監控
6禁止單位區域網電腦私自、主動訪問外部電腦或移動設備,也即外部電腦不能訪問內部電腦,內部電腦也不能主動訪問外來電腦,實現雙向隔離
7實時探測區域網內部電腦或外來電腦的在線與不在線情況
8突破一切防火牆隔離內部電腦或外部電腦上網或訪問內部區域網的行為
9檢測區域網內處於混雜模式的網卡,防止區域網電腦運行黑客軟體、嗅探軟體、抓包軟體等
10防禦區域網ARP攻擊、抵禦ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等。
大勢至區域網安全實現禁用無線路由器的具體1作為國內首款專注於區域網安全的網路管理軟體,大勢至區域網安全衛士聽取採納用戶的意見和建議,融入了最新的網路安全防護技術,進一步強化了管理區域網網路安全的功能。其中新增了檢測、隔離區域網無線路由器的功能,如下圖:
2具體操作方法為:在官網下載安裝完成後,選擇正確的網卡並開始監控,選中「自動隔離區域網無線路由器」選項並點擊「檢測」按鈕。
3內網安全衛士就可以自動智能探測區域網無線路由器,並可以自動斷開無線路由器的網路,從而可以完全阻斷通過無線路由器上網的各種設備,保護了網路安全,也避免了無線路由器經常和公司核心路由器的IP沖突等網路管理問題。
4總之,大勢至內網安全衛士不僅能夠有效禁止無線路由器接入企業內網,而且可以以最簡單的方式全面保護區域網安全,是網路管理不可或缺的軟體之一,同時可以與聚生網管配合使用,打造堅不可摧的企業區域網