如何防止區域網接路由器設定方法
當前,在國內很多企事業單位的區域網中,由於網路佈線的限制、區域網無線上網的需要等原因,常常在單位區域網中通過網線連線小型的無線路由器,然後員工通過無線路由器進行上網的情況。下面由小編給你做出詳細的介紹!希望對你有幫助!
:
防止區域網接路由器設定方法1:
如果是把交換機或路由器上的網線直接連線無線路由器的LAN口,則這種情況就相當於把無線路由器當做了交換機來使用,這實際上相當於是無線AP。這樣通過無線上網的電腦獲取的IP地址、閘道器等資訊和區域網有線上網的電腦獲取的完全一致,則聚生網管自然就可以掃描無線上網的電腦如筆記本、手機、平板電腦、控制無線上網電腦的上網行為,和對有線電腦上網的控制完全一樣。
防止區域網接路由器設定方法2:
如果是將交換機或路由器的網線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網的電腦獲取的閘道器的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和閘道器的IP地址在同一個網段內。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網的電腦獲取的閘道器IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那麼這種情況下,聚生網管如果是通過有線上網的電腦控制區域網,就會因為IP地址段和閘道器地址完全不同而無法再掃描到通過無線路由器上網的電腦了。但是,聚生網管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網管的電腦IP地址在同一個IP段內,同時閘道器的IP地址也完全相同。因此,針對這種方式,網路管理員可以進行如下控制:
防止區域網接路由器設定方法3:
像控制區域網有線電腦上網一樣控制無線路由器上網行為。由於聚生網管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制區域網其他電腦上網行為一樣,控制無線路由器所帶的電腦上網,並且對無線路由器的控制後則所有通過無線路由器上網的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網的電腦均無法登入QQ聊天也無法進行迅雷下載。
防止區域網接路由器設定方法4:
如果你想具體監控無線路由器下各個電腦的上網行為,則網管員只需要在安裝聚生網管的電腦上插上一個USB無線網絡卡假如是桌上型電腦的話,聚生網管公司免費贈送,並通過無線網絡卡成功連線到無線路由器,然後再次啟動聚生網管根據無線網絡卡獲取的IP資訊、閘道器資訊建立監控網段,然後啟動監控無線網段就可以了。這樣在電腦的右下角就會有兩個聚生網管同時執行,一個監控有線區域網,一個監控無線路由器所帶的電腦上網行為,從而實現了對有線和無線混合的網路結構下的上網行為管理。
防止區域網接路由器設定方法5:
如果你想禁止區域網私接無線路由器、禁止無線路由器上網也比較簡單。由於聚生網管系統可以掃描到區域網所有電腦的IP地址、MAC地址和主機名,並且聚生網管還提供了主機備註功能,也就是你可以根據使用這個電腦的員工姓名來為電腦新增備註,這樣你也就同樣可以發現無線路由器的IP和MAC地址,然後你可以用聚生網管禁止無線路由器、禁止無線AP上網;當然,你也可以在路由器裡面設定MAC地址過濾來禁止無線路由器接入和上網。
防止區域網接路由器設定方法6:
此外,由於區域網私自安裝無線路由器也可能會引發一些網路安全管理的問題由於無線路由器的阻擋,使得我們無法精確得知員工具體的上網行為;同時,在公司區域網中,經常有公司外?a href='//' target='_blank'>咳嗽薄⒎槍?駒憊に階孕??始潛盡⑵槳宓縋曰蚴只?鵲冉尤氳驕鍾蟯?校?夢實ノ荒誆恐匾?墓蠶砦募?⒎夢駛チ??齲?廡┩飫吹縋曰蟯?縞璞父?笠檔納桃禱?芎臀扌巫什?陌踩?斐芍卮笠??此外,一些有一定技術的外來人員還可能執行一些嗅探軟體、網路抓包軟體或黑客軟體來竊取公司商業機密、員工個人隱私資訊等等;此外,外來人員的上網行為也極容易傳播病毒木馬、搶佔區域網寬頻資源等等,從而對企業區域網的網路安全、網路的暢通執行造成嚴重影響。為此,我們必須採取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司區域網、防止區域網嗅探、防範網路抓包等,此外還要防止ARP攻擊、禁止電腦代理上網或充當代理伺服器等等。這種情況下,我們可以藉助聚生網管的擴充套件外掛——大勢至內網安全衛士來實現,有興趣的網管可以登入聚生網管官網進行詳細瞭解。
防止區域網接路由器設定方法7:
總之,在區域網監控中,必須有效管理無線路由器、監控無線AP網路環境下電腦上網行為,防止通過無線路由器上網而引起的不當擴充套件,以及給網路安全造成的潛在隱患!
”人還看了:
區域網不能訪問如何解決