當前,在國內很多企事業單位的區域網中,由於網路布線的限制、區域網無線上網的需要等原因,常常在單位區域網中通過網線連接小型的無線路由器,然後員工通過無線路由器進行上網的情況。下面由我給你做出詳細的如何防止區域網接路由器設置 方法 介紹!希望對你有幫助!
如何防止區域網接路由器設置方法:
防止區域網接路由器設置方法1:
如果是把交換機或路由器上的網線直接連接無線路由器的LAN口,則這種情況就相當於把無線路由器當做了交換機來使用,這實際上相當於是無線AP。這樣通過無線上網的電腦獲取的IP地址、網關等信息和區域網有線上網的電腦獲取的完全一致,則聚生網管自然就可以掃描無線上網的電腦(如 筆記本 、手機、平板電腦)、控制無線上網電腦的上網行為,和對有線電腦上網的控制完全一樣。
防止區域網接路由器設置方法2:
如果是將交換機或路由器的網線直接接到無線路由器的WAN口,則這種情況下通過無線路由器上網的電腦獲取的網關的IP地址就是無線路由器LAN口的IP地址,而獲取的IP地址也自然是和網關的IP地址在同一個網段內。比如無線路由器的LAN口IP地址一般是192.168.0.1,則無線上網的電腦獲取的網關IP地址就是192.168.0.1,而IP地址就是192.168.0.X。那麼這種情況下,聚生網管如果是通過有線上網的電腦控制區域網,就會因為IP地址段和網關地址完全不同而無法再掃描到通過無線路由器上網的電腦了。但是,聚生網管可以掃描到無線路由器,因為無線路由器的WAN口的IP地址和聚生網管的電腦IP地址在同一個IP段內,同時網關的IP地址也完全相同。因此,針對這種方式,網路管理員可以進行如下控制:
防止區域網接路由器設置方法3:
像控制區域網有線電腦上網一樣控制無線路由器上網行為。由於聚生網管會掃描到無線路由器的IP地址和MAC地址,則自然就可以像控制區域網其他電腦上網行為一樣,控制無線路由器所帶的電腦上網,並且對無線路由器的控制後則所有通過無線路由器上網的電腦都會被控制。比如你禁止無線路由器QQ聊天、控制無線路由器迅雷下載,則所有通過無線路由器上網的電腦均無法登錄QQ聊天也無法進行迅雷下載。
防止區域網接路由器設置方法4:
如果你想具體監控無線路由器下各個電腦的上網行為,則網管員只需要在安裝聚生網管的電腦上插上一個USB無線網卡(假如是 台式機 的話,聚生網管公司免費贈送),並通過無線網卡成功連接到無線路由器,然後再次啟動聚生網管根據無線網卡獲取的IP信息、網關信息創建監控網段,然後啟動監控無線網段就可以了。這樣在電腦的右下角就會有兩個聚生網管同時運行,一個監控有線區域網,一個監控無線路由器所帶的電腦上網行為,從而實現了對有線和無線混合的網路結構下的上網行為管理。
防止區域網接路由器設置方法5:
如果你想禁止區域網私接無線路由器、禁止無線路由器上網也比較簡單。由於聚生網管系統可以掃描到區域網所有電腦的IP地址、MAC地址和主機名,並且聚生網管還提供了主機備注功能,也就是你可以根據使用這個電腦的員工姓名來為電腦添加備注,這樣你也就同樣可以發現無線路由器的IP和MAC地址,然後你可以用聚生網管禁止無線路由器、禁止無線AP上網;當然,你也可以在路由器裡面設置MAC地址過濾來禁止無線路由器接入和上網。
防止區域網接路由器設置方法6:
此外,由於區域網私自安裝無線路由器也可能會引發一些網路安全管理的問題(由於無線路由器的阻擋,使得我們無法精確得知員工具體的上網行為);同時,在公司區域網中,經常有公司外部人員、非公司員工私自攜帶筆記本、平板電腦或手機等等接入到區域網中,訪問單位內部重要的共享文件、訪問互聯網等,這些外來電腦或網路設備給企業的商業機密和無形資產的安全造成重大隱患;此外,一些有一定技術的外來人員還可能運行一些嗅探軟體、網路抓包軟體或黑客軟體來竊取公司商業機密、員工個人隱私信息等等;此外,外來人員的上網行為也極容易傳播病毒木馬、搶占區域網寬頻資源等等,從而對企業區域網的網路安全、網路的暢通運行造成嚴重影響。為此,我們必須採取一定的手段來禁止外來電腦接入、防止非公司電腦接入公司區域網、防止區域網嗅探、防範網路抓包等,此外還要防止ARP攻擊、禁止電腦代理上網或充當代理伺服器等等。這種情況下,我們可以藉助聚生網管的擴展插件——大勢至內網安全衛士來實現,有興趣的網管可以登錄聚生網管官網進行詳細了解。
防止區域網接路由器設置方法7:
Ⅱ 區域網內如何禁止私自添加無線路由器
區域網禁止私自添加無線路由器步驟:
1、登錄路由器,在瀏覽器地址欄輸入192.168.1.1(詳細地址和登錄的帳號密碼請參見路由器背面),回車,按提示輸入帳號密碼,點擊「確定」。
2、點擊「ip與MAC地址綁定」—「添加新條目」,按照提示輸入主機的IP地址和MAC地址,選擇「生效」,然後點擊「確定」。
3、點擊「安全設置」—「防火牆設置」,在「開啟防火牆」和「開啟MAC地址過濾」前打勾,並選擇「僅允許已設MAC地址列表中已啟用的MAC地址訪問internet」,最後點擊「保存」。
4、點擊「MAC地址過濾」—「添加新條目」,然後按照提示輸入MAC地址,並備注(按照人名備注,方便查詢),最後點擊「確定」即可。
區域網禁止私自添加無線路由器的風險:
目前不管是企業區域網還是出租房區域網都不喜歡區域網內人員私接無線路由器,增加了網路風險的同時,有時還會導致網路癱瘓(由於很多私接無線路由器的人員為非專業人員,網關一般都是默認設置192.168.1.1,與主路由的網關一樣,偶爾會導致主機訪問路由錯誤而無法上網)
Ⅲ 一個網路中怎麼接入多個無線路由器
一個網路中接入多個無線路由器方法:設置2級路由。
方法一:設置2級路由。
【設置2級路由方法】
一、兩台路由器連接方法
1、有電信貓:電信貓----路由器1wan口;路由器1lan口----路由器2wan口;路由器2lan口----電腦。
2、沒有電信貓:網線----路由器1wan口;路由器1lan口----路由器2wan口;路由器2lan口----電腦。
二、設置方法
設置前,請斷開這台路由器2wan口網線,等設置完成後在插上。
1、設置第2台路由器ip段。
①、lan口設置,如果你有多個路由器,而且是第二台路由器,為了避免沖突(路由器1lan口IP:192.168.1.1),可以將此IP改為其它。比如修改為:192.168.2.1
在重啟路由器,進入路由器的地址是:192.168.2.1了。
2、設置第二台路由器上網方法。
①、查看第1台路由器下連接的電腦的ip詳細信息。(win+r--輸入,cmd--輸入:ipconfig /all [記住:ip,掩碼,網關,dns])
②、在第2台路由器上設置,在【設置向導】選擇【靜態ip】。輸入第1台路由器不用的ip,其他的。掩碼,網關,dns設置一樣。
③、設置好後重啟路由器。
方法二:路由器做交換機使用。
1、路由器設置方法:
①、首先要空出wan口,所有的接線都接在lan口上。
