區域網是指在某一區域內由多臺計算機互聯成的計算機組。下面小編給大家整理了防止區域網接無線路由器的方法,供大家參閱。
如果是把交換機或路由器上的網線直接連線無線路由器的LAN口,則這種情況就相當於把無線路由器當做了交換機來使用,這實際上相當於是無線AP。這樣通過無線上網的電腦獲取的IP地址、閘道器等資訊和區域網有線上網的電腦獲取的完全一致,則聚生網管自然就可以掃描無線上網的電腦(如筆記本、手機、平板電腦)、控制無線上網電腦的上網行為,和對有線電腦上網的控制完全一樣。
如果是將交換機或路由器的網線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網的電腦獲取的.閘道器的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和閘道器的IP地址在同一個網段內。比如無線路由器的LAN口IP地址一般是,則無線上網的電腦獲取的閘道器IP地址就是,而IP地址就是192.168.0.X。那麼這種情況下,聚生網管如果是通過有線上網的電腦控制區域網,就會因為IP地址段和閘道器地址完全不同而無法再掃描到通過無線路由器上網的電腦了。但是,聚生網管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網管的電腦IP地址在同一個IP段內,同時閘道器的IP地址也完全相同。因此,針對這種方式,網路管理員可以進行如下控制:
像控制區域網有線電腦上網一樣控制無線路由器上網行為。由於聚生網管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制區域網其他電腦上網行為一樣,控制無線路由器所帶的電腦上網,並且對無線路由器的控制後則所有通過無線路由器上網的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網的電腦均無法登入QQ聊天也無法進行迅雷下載。
如果你想具體監控無線路由器下各個電腦的上網行為,則網管員只需要在安裝聚生網管的電腦上插上一個USB無線網絡卡(假如是桌上型電腦的話,聚生網管公司免費贈送),並通過無線網絡卡成功連線到無線路由器,然後再次啟動聚生網管根據無線網絡卡獲取的IP資訊、閘道器資訊建立監控網段,然後啟動監控無線網段就可以了。這樣在電腦的右下角就會有兩個聚生網管同時執行,一個監控有線區域網,一個監控無線路由器所帶的電腦上網行為,從而實現了對有線和無線混合的網路結構下的上網行為管理。
如果你想禁止區域網私接無線路由器、禁止無線路由器上網也比較簡單。由於聚生網管系統可以掃描到區域網所有電腦的IP地址、MAC地址和主機名,並且聚生網管還提供了主機備註功能,也就是你可以根據使用這個電腦的員工姓名來為電腦新增備註,這樣你也就同樣可以發現無線路由器的IP和MAC地址,然後你可以用聚生網管禁止無線路由器、禁止無線AP上網;當然,你也可以在路由器裡面設定MAC地址過濾來禁止無線路由器接入和上網。
此外,由於區域網私自安裝無線路由器也可能會引發一些網路安全管理的問題(由於無線路由器的阻擋,使得我們無法精確得知員工具體的上網行為);同時,在公司區域網中,經常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機等等接入到區域網中,訪問單位內部重要的共享檔案、訪問網際網路等,這些外來電腦或網路裝置給企業的商業機密和無形資產的安全造成重大隱患;此外,一些有一定技術的外來人員還可能執行一些嗅探軟體、網路抓包軟體或黑客軟體來竊取公司商業機密、員工個人隱私資訊等等;此外,外來人員的上網行為也極容易傳播病毒木馬、搶佔區域網寬頻資源等等,從而對企業區域網的網路安全、網路的暢通執行造成嚴重影響。為此,我們必須採取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司區域網、防止區域網嗅探、防範網路抓包等,此外還要防止ARP攻擊、禁止電腦代理上網或充當代理伺服器等等。這種情況下,我們可以藉助聚生網管的擴充套件外掛——大勢至內網安全衛士來實現,有興趣的網管可以登入聚生網管網站進行詳細瞭解。
總之,在區域網監控中,必須有效管理無線路由器、監控無線AP網路環境下電腦上網行為,防止通過無線路由器上網而引起的不當擴充套件,以及給網路安全造成的潛在隱患!
