當前,在國內很多企事業單位的區域網中,由於網路布線的限制、區域網無線上網的需要等原因,常常在單位區域網中通過網線連接小型的無線路由器,然後員工通過無線路由器進行上網的情況。下面由我給你做出詳細的如何防止區域網內接無線路由器介紹!希望對你有幫助!
如何防止區域網內接無線路由器介紹:
如何防止區域網內接無線路由器1
如果是把交換機或路由器上的網線直接連接無線路由器的LAN口,則這種情況就相當於把無線路由器當做了交換機來使用,這實際上相當於是無線AP。這樣通過無線上網的電腦獲取的IP地址、網關等信息和區域網有線上網的電腦獲取的完全一致,則聚生網管自然就可以掃描無線上網的電腦(如 筆記本 、手機、平板電腦)、控制無線上網電腦的上網行為,和對有線電腦上網的控制完全一樣。
如何防止區域網內接無線路由器2
如果是將交換機或路由器的網線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網的電腦獲取的網關的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和網關的IP地址在同一個網段內。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網的電腦獲取的網關IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那麼這種情況下,聚生網管如果是通過有線上網的電腦控制區域網,就會因為IP地址段和網關地址完全不同而無法再掃描到通過無線路由器上網的電腦了。但是,聚生網管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網管的電腦IP地址在同一個IP段內,同時網關的IP地址也完全相同。因此,針對這種方式,網路管理員可以進行如下控制:
如何防止區域網內接無線路由器3
像控制區域網有線電腦上網一樣控制無線路由器上網行為。由於聚生網管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制區域網其他電腦上網行為一樣,控制無線路由器所帶的電腦上網,並且對無線路由器的控制後則所有通過無線路由器上網的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網的電腦均無法登錄QQ聊天也無法進行迅雷下載。
如何防止區域網內接無線路由器4
如果你想具體監控無線路由器下各個電腦的上網行為,則網管員只需要在安裝聚生網管的電腦上插上一個USB無線網卡(假如是 台式機 的話,聚生網管公司免費贈送),並通過無線網卡成功連接到無線路由器,然後再次啟動聚生網管根據無線網卡獲取的IP信息、網關信息創建監控網段,然後啟動監控無線網段就可以了。這樣在電腦的右下角就會有兩個聚生網管同時運行,一個監控有線區域網,一個監控無線路由器所帶的電腦上網行為,從而實現了對有線和無線混合的網路結構下的上網行為管理。
如何防止區域網內接無線路由器5
如果你想禁止區域網私接無線路由器、禁止無線路由器上網也比較簡單。由於聚生網管系統可以掃描到區域網所有電腦的IP地址、MAC地址和主機名,並且聚生網管還提供了主機備注功能,也就是你可以根據使用這個電腦的員工姓名來為電腦添加備注,這樣你也就同樣可以發現無線路由器的IP和MAC地址,然後你可以用聚生網管禁止無線路由器、禁止無線AP上網;當然,你也可以在路由器裡面設置MAC地址過濾來禁止無線路由器接入和上網。
如何防止區域網內接無線路由器6
此外,由於區域網私自安裝無線路由器也可能會引發一些網路安全管理的問題(由於無線路由器的阻擋,使得我們無法精確得知員工具體的上網行為);同時,在公司區域網中,經常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機等等接入到區域網中,訪問單位內部重要的共享文件、訪問互聯網等,這些外來電腦或網路設備給企業的商業機密和無形資產的安全造成重大隱患;此外,一些有一定技術的外來人員還可能運行一些嗅探軟體、網路抓包軟體或黑客軟體來竊取公司商業機密、員工個人隱私信息等等;此外,外來人員的上網行為也極容易傳播病毒木馬、搶占區域網寬頻資源等等,從而對企業區域網的網路安全、網路的暢通運行造成嚴重影響。為此,我們必須採取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司區域網、防止區域網嗅探、防範網路抓包等,此外還要防止ARP攻擊、禁止電腦代理上網或充當代理伺服器等等。這種情況下,我們可以藉助聚生網管的擴展插件——大勢至內網安全衛士來實現,有興趣的網管可以登錄聚生網管官網進行詳細了解。
如何防止區域網內接無線路由器7
2. 區域網內如何禁止添加路由器
這個是不可能實現的,首先你的房間肯定有一台電腦能正常上網,那麼通過這台電腦可以獲得合法的mac地址和ip地址,路由器可以模擬mac地址,也能通過靜態指定合法ip,所以上面兩位的說法均不能解決根本問題。
建議在網路中增加一台伺服器,安裝可針對無線路由器進行管控的軟體,該軟體的原理是發現網路中運行在網關模式下的設備,據此籠統性的判斷有沒有無線路由器接入,只要放行你認可的網關設備(包括你的主路由和你允許接入的無線路由器),其它網關設備一概禁止即可做到其它無線路由器接入後無法使用。
部分廠家的上網行為管理設備也有專門針對私自添加無線路由器而進行管理的功能。比如深信服的設備。
看了樓上幾位的回答,居然還有個「專業回答」,我只想說,你們把禁用無線路由器的工作看的太簡單了,作為一個專業人員,不僅要考慮到「禁」,還要考慮到「用」。「禁」是要禁私接的無線路由器,「用」是要讓其它正常客戶不受影響,依然能正常使用網路。
考慮到這幾點,至少需要以下手段:
具有snooping功能的交換機組。
檢測無線網關設備的行為管理伺服器。
更改主路由的網段,不要用192.168.0.0,這個很多設備用。比如可以改成10.10.100.1。
滿足以上3點,若對方使用了無線路由器的wan口,則被伺服器阻止,不能正常使用。若對方使用了lan口,則無線路由器可以正常使用且不會影響到其他用戶。
若不想讓客戶接路由器lan口使用,再增加一個MAC地址綁定即可。
3. 如何禁止單位員工通過無線路由器上網
目前,員工在辦公室內私接無線路由器已經成為一個嚴重影響企業區域網管理的問題。通過無線路由,員工自己的筆記本電腦、手機、平板等設備可以輕易接入到企業內網,這樣就會嚴重擠占區域網帶寬,佔用公司網路資源,另外工作時間玩手機、看視頻的現象可能因此而更加嚴重。總之有效的禁止非法無線路由器接入才是解決問題的根本。
工具/原料大勢至區域網安全衛士
方法/步驟1大勢至區域網安全衛士的獲取方法:打開網路搜索框,輸入「大勢至區域網安全衛士」並進行搜索,從結果列表中選擇任意一個鏈接進行下載即可。
2大勢至區域網安全衛士作為國內首款專注於區域網網路安全工具軟體,一經推出就獲得了國內廣大用戶的熱烈歡迎,目前已經在國內很多企事業單位廣泛應用。
3禁止外部電腦(如筆記本)或移動設備(如平板電腦或手機)接入單位區域網訪問網際網路
4禁止外部電腦訪問區域網內部電腦資源或伺服器共享文件、禁止外部電腦和單位內部電腦通訊
5禁止單位內部電腦修改IP地址或MAC地址,防止IP地址盜用、防止IP沖突攻擊、防止越權上網或逃避網路監控
6禁止單位區域網電腦私自、主動訪問外部電腦或移動設備,也即外部電腦不能訪問內部電腦,內部電腦也不能主動訪問外來電腦,實現雙向隔離
7實時探測區域網內部電腦或外來電腦的在線與不在線情況
8突破一切防火牆隔離內部電腦或外部電腦上網或訪問內部區域網的行為
9檢測區域網內處於混雜模式的網卡,防止區域網電腦運行黑客軟體、嗅探軟體、抓包軟體等
10防禦區域網ARP攻擊、抵禦ARP欺騙、防止ARP病毒攻擊、防止ARP劫持攻擊等。
大勢至區域網安全實現禁用無線路由器的具體1作為國內首款專注於區域網安全的網路管理軟體,大勢至區域網安全衛士聽取採納用戶的意見和建議,融入了最新的網路安全防護技術,進一步強化了管理區域網網路安全的功能。其中新增了檢測、隔離區域網無線路由器的功能,如下圖:
2具體操作方法為:在官網下載安裝完成後,選擇正確的網卡並開始監控,選中「自動隔離區域網無線路由器」選項並點擊「檢測」按鈕。
3內網安全衛士就可以自動智能探測區域網無線路由器,並可以自動斷開無線路由器的網路,從而可以完全阻斷通過無線路由器上網的各種設備,保護了網路安全,也避免了無線路由器經常和公司核心路由器的IP沖突等網路管理問題。
4總之,大勢至內網安全衛士不僅能夠有效禁止無線路由器接入企業內網,而且可以以最簡單的方式全面保護區域網安全,是網路管理不可或缺的軟體之一,同時可以與聚生網管配合使用,打造堅不可摧的企業區域網
4. 怎樣防止區域網私接無線路由器
不管是企業區域網還是出租房區域網都不喜歡區域網內人員私接無線路由器,增加了網路風險的同時,有時還會導致網路癱瘓,那麼如何防止區域網私接無線路由器呢,下面我告訴你!
防止區域網私接無線路由器的方法
如果對路由器不是很熟悉的人,可能對於我的上述操作還是不明所以,那麼教你個最簡單的方法,使用軟體來實現。網路“大勢至內網安全衛士”,點擊第一個網站進入。
END