限制使用無線路由器、禁止局域網(wǎng)接無線路由器
限制使用無線路由器、禁止局域網(wǎng)接無線路由器?下面是學習啦小編跟大家分享的是限制使用無線路由器、禁止局域網(wǎng)接無線路由器,歡迎大家來閱讀學習。
限制使用無線路由器、禁止局域網(wǎng)接無線路由器
當前,在公司局域網(wǎng)中,由于白領上班族的手機、平板電腦以及筆記本電腦等無線上網(wǎng)設備很多,而公司的局域網(wǎng)常常沒有足夠的網(wǎng)線供這些設備上網(wǎng),同時手機和平板電腦也不支持有線網(wǎng)絡,而只能通過無線wifi上網(wǎng)。而很多公司也不并都有自己的無線wifi,這使得員工經(jīng)常會自行安裝一些無線路由器,然后為自己的手機、平板等設備提供無線上網(wǎng)服務。同時,現(xiàn)在無線路由器的價格非常便宜,很多員工還隨身攜帶無線路由器,這使得在公司局域網(wǎng)中,私接無線路由器的現(xiàn)象極為普遍。
同時,由于員工私自接無線路由器,并用自己的手機、平板電腦通過無線路由器下載文件,一方面會占用公司的網(wǎng)絡帶寬;另一方面,在公司本來就是無線局域網(wǎng)的情況下,還會占用公司的無線IP地址。此外,員工通過手機、平板無線上網(wǎng)也會占用員工自身的工作時間,造成工作效率降低,影響公司的經(jīng)營生產(chǎn)活動。
為此,公司局域網(wǎng)必須禁止使用無線路由器、禁止局域網(wǎng)接無線路由器,實現(xiàn)局域網(wǎng)禁止路由器的網(wǎng)絡管理舉措。那么,公司局域網(wǎng)如何屏蔽無線路由器、限制使用無線路由器呢?筆者以為,公司局域網(wǎng)控制無線路由器使用的方法主要有幾個:
首先,如果是在有線局域網(wǎng)的情況下,則可以通過IP和MAC地址綁定的方法來限制無線路由器接入交換機。在對局域網(wǎng)電腦做了IP和MAC地址綁定的情況,則外來電腦、無線路由器等由于沒有加入到公司的IP和MAC綁定列表中去,自然也就無法接入公司局域網(wǎng)了。同時,也可以防止員工私自修改IP和MAC地址而引發(fā)的局域網(wǎng)IP地址沖突攻擊的情況發(fā)生。但是,由于員工可以通過修改無線路由器的IP地址成自己電腦的IP地址,同時將無線路由器的MAC地址克隆自己電腦的MAC地址,因此依然可以繞過公司的IP和MAC地址綁定而達到重新可以啟用無線路由器的目的,因此這種管理局域網(wǎng)無線路由器使用的方法存在一定的安全漏洞,很容易被一些稍微懂一些網(wǎng)絡技術的員工繞過,是一種不太徹底的阻止無線路由器接入局域網(wǎng)的方法。如下圖所示:
圖:路由器的IP和MAC地址綁定功能
其次,可以通過一些網(wǎng)絡安全管理軟件來檢測局域網(wǎng)無線路由器,然后禁止使用無線路由器。目前,國內(nèi)一些有一些專門的網(wǎng)絡安全管理軟件,如“聚生網(wǎng)管”軟件(百度搜索“聚生網(wǎng)管”即可下載),可以檢測局域網(wǎng)無線路由器,同時這種檢測基于深度數(shù)據(jù)包識別,包括探測數(shù)據(jù)包的簽名、從數(shù)據(jù)包里面解析出路由器的特征的方法來識別無線路由器,然后在發(fā)現(xiàn)無線路由器之后,可以直接阻止無線路由器的網(wǎng)絡通信,從而使得所有通過無線路由器上網(wǎng)的手機、平板電腦等都無法上網(wǎng),從而實現(xiàn)了阻止局域網(wǎng)無線路由器的目的。同時,如果你的局域網(wǎng)本來就是無線局域網(wǎng),則你一方面可以通過聚生網(wǎng)管查找局域網(wǎng)無線路由器,阻止無線路由器上網(wǎng);另外一個方面,由于員工的手機、平板電腦或筆記本電腦和聚生網(wǎng)管是在同一個IP段內(nèi),則你可以通過聚生網(wǎng)管的網(wǎng)絡控制功能,把這些手機和平板電腦當做電腦來管理,有效控制P2P下載、炒股、聊天、玩游戲以及限制電腦網(wǎng)速等功能,從而也可以防止員工通過手機做這些與工作無關的上網(wǎng)行為。如下圖所示:
圖:啟用手機、平板和無線路由器掃描功能
圖:掃描到局域網(wǎng)手機、平板和無線路由器
圖:控制P2P下載、限制網(wǎng)絡視頻截圖
圖:控制局域網(wǎng)網(wǎng)速、限制上網(wǎng)帶寬截圖
圖:禁止局域網(wǎng)網(wǎng)購、限制在線購物截圖
此外,最近出現(xiàn)一種“隨身wifi”的無線上網(wǎng)設備,插入電腦USB接口之后,也可以充當無線路由器的功能,可以為自己的手機或平板提供上網(wǎng)服務。這種情況下,由于這種無線上網(wǎng)設備是依賴員工自己的電腦,同時傳輸網(wǎng)卡也是基于臺式機自身的有線網(wǎng)卡,因此很難通過網(wǎng)絡掃描的方式來探測這些無線上網(wǎng)設備。那么,這種情況下,網(wǎng)管員可以通過BIOS屏蔽USB端口、禁用USB接口的方式來禁用隨身wifi、屏蔽隨身wifi的使用。但是,由于現(xiàn)在很多鼠標、鍵盤都是USB接口,包括很多U盾、打印機也都用到USB端口,因此也不能完全禁止USB接口使用。那么,這種情況下可以用一款“大勢至USB端口管理軟件”(百度搜索“大勢至USB端口管理軟件”即可下載)來實現(xiàn),這是一款專業(yè)禁用U盤、移動硬盤和手機存儲卡的軟件,集成了一個“禁用隨身wifi”的功能,可以讓你輕松禁用360隨身wifi、禁用百度隨身wifi等主流的隨身wifi設備,從而可以有效阻止員工隨意在電腦使用隨身wifi的行為,防止了網(wǎng)絡不適當擴展。如下圖所示:
圖:禁用隨身wifi、禁用360隨身wifi截圖
總之,在公司局域網(wǎng)中,由于無線路由器、隨身wifi等設備的存在,會對公司局域網(wǎng)造成各種各樣的負面影響,因此必須采取各種舉措加以制止和管理。對于國內(nèi)大多數(shù)企事業(yè)單位來說,推薦使用專業(yè)的電腦安全軟件加以管理,比較方便,同時效果相對更好。