当前,在国内很多企事业单位的局域网中,由于网络布线的限制、局域网无线上网的需要等原因,常常在单位局域网中通过网线连接小型的无线路由器,然后员工通过无线路由器进行上网的情况。下面由我给你做出详细的如何防止局域网内接无线路由器介绍!希望对你有帮助!
如何防止局域网内接无线路由器介绍:
如何防止局域网内接无线路由器1
如果是把交换机或路由器上的网线直接连接无线路由器的LAN口,则这种情况就相当于把无线路由器当做了交换机来使用,这实际上相当于是无线AP。这样通过无线上网的电脑获取的IP地址、网关等信息和局域网有线上网的电脑获取的完全一致,则聚生网管自然就可以扫描无线上网的电脑(如 笔记本 、手机、平板电脑)、控制无线上网电脑的上网行为,和对有线电脑上网的控制完全一样。
如何防止局域网内接无线路由器2
如果是将交换机或路由器的网线直接接到无线路由器的WAN口,则这种情况下通过无线路由器上网的电脑获取的网关的IP地址就是无线路由器LAN口的IP地址,而获取的IP地址也自然是和网关的IP地址在同一个网段内。比如无线路由器的LAN口IP地址一般是192.168.0.1,则无线上网的电脑获取的网关IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那么这种情况下,聚生网管如果是通过有线上网的电脑控制局域网,就会因为IP地址段和网关地址完全不同而无法再扫描到通过无线路由器上网的电脑了。但是,聚生网管可以扫描到无线路由器,因为无线路由器的WAN口的IP地址和聚生网管的电脑IP地址在同一个IP段内,同时网关的IP地址也完全相同。因此,针对这种方式,网络管理员可以进行如下控制:
如何防止局域网内接无线路由器3
像控制局域网有线电脑上网一样控制无线路由器上网行为。由于聚生网管会扫描到无线路由器的IP地址和MAC地址,则自然就可以像控制局域网其他电脑上网行为一样,控制无线路由器所带的电脑上网,并且对无线路由器的控制后则所有通过无线路由器上网的电脑都会被控制。比如你禁止无线路由器QQ聊天、控制无线路由器迅雷下载,则所有通过无线路由器上网的电脑均无法登录QQ聊天也无法进行迅雷下载。
如何防止局域网内接无线路由器4
如果你想具体监控无线路由器下各个电脑的上网行为,则网管员只需要在安装聚生网管的电脑上插上一个USB无线网卡(假如是 台式机 的话,聚生网管公司免费赠送),并通过无线网卡成功连接到无线路由器,然后再次启动聚生网管根据无线网卡获取的IP信息、网关信息创建监控网段,然后启动监控无线网段就可以了。这样在电脑的右下角就会有两个聚生网管同时运行,一个监控有线局域网,一个监控无线路由器所带的电脑上网行为,从而实现了对有线和无线混合的网络结构下的上网行为管理。
如何防止局域网内接无线路由器5
如果你想禁止局域网私接无线路由器、禁止无线路由器上网也比较简单。由于聚生网管系统可以扫描到局域网所有电脑的IP地址、MAC地址和主机名,并且聚生网管还提供了主机备注功能,也就是你可以根据使用这个电脑的员工姓名来为电脑添加备注,这样你也就同样可以发现无线路由器的IP和MAC地址,然后你可以用聚生网管禁止无线路由器、禁止无线AP上网;当然,你也可以在路由器里面设置MAC地址过滤来禁止无线路由器接入和上网。
如何防止局域网内接无线路由器6
此外,由于局域网私自安装无线路由器也可能会引发一些网络安全管理的问题(由于无线路由器的阻挡,使得我们无法精确得知员工具体的上网行为);同时,在公司局域网中,经常有公司外部人员、非公司员工私自携带笔记本、平板电脑或手机等等接入到局域网中,访问单位内部重要的共享文件、访问互联网等,这些外来电脑或网络设备给企业的商业机密和无形资产的安全造成重大隐患;此外,一些有一定技术的外来人员还可能运行一些嗅探软件、网络抓包软件或黑客软件来窃取公司商业机密、员工个人隐私信息等等;此外,外来人员的上网行为也极容易传播病毒木马、抢占局域网宽带资源等等,从而对企业局域网的网络安全、网络的畅通运行造成严重影响。为此,我们必须采取一定的手段来禁止外来电脑接入、防止非公司电脑接入公司局域网、防止局域网嗅探、防范网络抓包等,此外还要防止ARP攻击、禁止电脑代理上网或充当代理服务器等等。这种情况下,我们可以借助聚生网管的扩展插件——大势至内网安全卫士来实现,有兴趣的网管可以登录聚生网管官网进行详细了解。
如何防止局域网内接无线路由器7
2. 局域网内如何禁止添加路由器
这个是不可能实现的,首先你的房间肯定有一台电脑能正常上网,那么通过这台电脑可以获得合法的mac地址和ip地址,路由器可以模拟mac地址,也能通过静态指定合法ip,所以上面两位的说法均不能解决根本问题。
建议在网络中增加一台服务器,安装可针对无线路由器进行管控的软件,该软件的原理是发现网络中运行在网关模式下的设备,据此笼统性的判断有没有无线路由器接入,只要放行你认可的网关设备(包括你的主路由和你允许接入的无线路由器),其它网关设备一概禁止即可做到其它无线路由器接入后无法使用。
部分厂家的上网行为管理设备也有专门针对私自添加无线路由器而进行管理的功能。比如深信服的设备。
看了楼上几位的回答,居然还有个“专业回答”,我只想说,你们把禁用无线路由器的工作看的太简单了,作为一个专业人员,不仅要考虑到“禁”,还要考虑到“用”。“禁”是要禁私接的无线路由器,“用”是要让其它正常客户不受影响,依然能正常使用网络。
考虑到这几点,至少需要以下手段:
具有snooping功能的交换机组。
检测无线网关设备的行为管理服务器。
更改主路由的网段,不要用192.168.0.0,这个很多设备用。比如可以改成10.10.100.1。
满足以上3点,若对方使用了无线路由器的wan口,则被服务器阻止,不能正常使用。若对方使用了lan口,则无线路由器可以正常使用且不会影响到其他用户。
若不想让客户接路由器lan口使用,再增加一个MAC地址绑定即可。
3. 如何禁止单位员工通过无线路由器上网
目前,员工在办公室内私接无线路由器已经成为一个严重影响企业局域网管理的问题。通过无线路由,员工自己的笔记本电脑、手机、平板等设备可以轻易接入到企业内网,这样就会严重挤占局域网带宽,占用公司网络资源,另外工作时间玩手机、看视频的现象可能因此而更加严重。总之有效的禁止非法无线路由器接入才是解决问题的根本。
工具/原料大势至局域网安全卫士
方法/步骤1大势至局域网安全卫士的获取方法:打开网络搜索框,输入“大势至局域网安全卫士”并进行搜索,从结果列表中选择任意一个链接进行下载即可。
2大势至局域网安全卫士作为国内首款专注于局域网网络安全工具软件,一经推出就获得了国内广大用户的热烈欢迎,目前已经在国内很多企事业单位广泛应用。
3禁止外部电脑(如笔记本)或移动设备(如平板电脑或手机)接入单位局域网访问因特网
4禁止外部电脑访问局域网内部电脑资源或服务器共享文件、禁止外部电脑和单位内部电脑通讯
5禁止单位内部电脑修改IP地址或MAC地址,防止IP地址盗用、防止IP冲突攻击、防止越权上网或逃避网络监控
6禁止单位局域网电脑私自、主动访问外部电脑或移动设备,也即外部电脑不能访问内部电脑,内部电脑也不能主动访问外来电脑,实现双向隔离
7实时探测局域网内部电脑或外来电脑的在线与不在线情况
8突破一切防火墙隔离内部电脑或外部电脑上网或访问内部局域网的行为
9检测局域网内处于混杂模式的网卡,防止局域网电脑运行黑客软件、嗅探软件、抓包软件等
10防御局域网ARP攻击、抵御ARP欺骗、防止ARP病毒攻击、防止ARP劫持攻击等。
大势至局域网安全实现禁用无线路由器的具体1作为国内首款专注于局域网安全的网络管理软件,大势至局域网安全卫士听取采纳用户的意见和建议,融入了最新的网络安全防护技术,进一步强化了管理局域网网络安全的功能。其中新增了检测、隔离局域网无线路由器的功能,如下图:
2具体操作方法为:在官网下载安装完成后,选择正确的网卡并开始监控,选中“自动隔离局域网无线路由器”选项并点击“检测”按钮。
3内网安全卫士就可以自动智能探测局域网无线路由器,并可以自动断开无线路由器的网络,从而可以完全阻断通过无线路由器上网的各种设备,保护了网络安全,也避免了无线路由器经常和公司核心路由器的IP冲突等网络管理问题。
4总之,大势至内网安全卫士不仅能够有效禁止无线路由器接入企业内网,而且可以以最简单的方式全面保护局域网安全,是网络管理不可或缺的软件之一,同时可以与聚生网管配合使用,打造坚不可摧的企业局域网
4. 怎样防止局域网私接无线路由器
不管是企业局域网还是出租房局域网都不喜欢局域网内人员私接无线路由器,增加了网络风险的同时,有时还会导致网络瘫痪,那么如何防止局域网私接无线路由器呢,下面我告诉你!
防止局域网私接无线路由器的方法
如果对路由器不是很熟悉的人,可能对于我的上述操作还是不明所以,那么教你个最简单的方法,使用软件来实现。网络“大势至内网安全卫士”,点击第一个网站进入。
END