请问如何防止公司内网下接路由器(如何禁止单位员工通过无线路由器上网)
一、请问如何防止公司内网下接路由器
这种情况,在物理上是很难控制私接路由器交换机等情况的,只能是软硬相结合,分享一下我们的解决方法吧:
1.首先整个网络的IP地址获取设置成自动获取,打开DHCP服务器,有些路由器都有这个功能,或者就用电脑架一台DHCP服务器,
2.在DHCP里把每台公司电脑进行备案,IP地址与MAC地址绑定,这样,外来的设备接入到公司网络就不能获取IP地址。
包括路由器。
如果想使用公司网络必须要到网管这里开通过。
3.如果你目前的路由与网关等地址信息是静态的,换成自动获取后,建议更同个一个网段。
。
以上是就你目前的设备而言,是比较现实的解决法。
还有一种解决方法是更加方便,但是需要更换主路由设备,把公司上网的认证模式设置成WEB认证模式,就是客户机需要上网必须要通过WEB页面的认证才能上网,这样再接私接路由器也没用,记得低端的DLINK就有相应功能的路由器,应用了以后打开IE就会显示登录页面,必须要有用户名与密码(这个当然是网管分配的)。
关于你与不同网关路由下的机器共享,连接等,需要设置路由器的运行模式,不能以路由的方式进行,而是应该是网桥的模式运行,一些路由器里是可能设置的。
不同的路由器设置方法不同,可以肯定的是如果路由模式是不能进行共享的。
因为是两个子网。
二、如何禁止单位员工通过无线路由器上网
一、右键单击“我的电脑”,选择“管理”,
在弹出窗口计算机管理中选择“设备管理器”,查看右侧“网络适配器”,根据BOM中无线网卡型号选择对应的无线网卡(如:BCM、intel、realtek或802.11等字样),右键选择该设备单击禁用即可。
Windows7/Windows vista系统:
二、右键单击“计算机”,选择“管理”,
在弹出窗口计算机管理中选择“设备管理器”,查看右侧“网络适配器”,根据BOM中无线网卡型号选择对应的无线网卡(如:BCM、intel或802.11等字样),右键选择该设备单击禁用即可。
注:若为笔记本,大部分机型可以在BIOS中禁用无线网卡。
参考BIOS虚拟页面(以Y480BIOS为例):http://10.99.109.13/webtools/
也可以使用快捷键:Fn+F5,将无线网卡状态选为“关闭”也可禁用无线网卡,
三、通过网络管理软件来屏蔽无线网卡的使用
不过总体而言,上述禁用无线网卡、禁用无线网络适配器的方法由于都是操作系统进行的设置,因此也很容易被员工反向修改重新启用无线网卡的情况。
因此,这种方式存在较大的管理缺陷。
那么这种情况下,可以通过专门的电脑安全管理软件来屏蔽无线网卡的使用。
禁用无线网络适配器的方法很多,通过专业的电脑安全软件禁用网卡是最简单、最有效,同时也是无法破解和反向修改的。
三、如何禁止内网私接路由
登录路由器
在浏览器地址栏输入192.168.1.1(详细地址和登录的帐号密码请参见路由器背面),回车,按提示输入帐号密码,点击“确定”。
2
点击“ip与MAC地址绑定”—“添加新条目”,按照提示输入主机的IP地址和MAC地址,选择“生效”,然后点击“确定”。
3
点击“安全设置”—“防火墙设置”,在“开启防火墙”和“开启MAC地址过滤”前打勾,并选择“仅允许已设MAC地址列表中已启用的MAC地址访问internet”,最后点击“保存”。
4
点击“MAC地址过滤”—“添加新条目”,然后按照提示输入MAC地址,并备注(按照人名备注,方便查询),最后点击“确定”即可。
END
使用大势至内网安全卫士禁止局域网私接路由
如果对路由器不是很熟悉的人,可能对于我的上述操作还是不明所以,那么教你个最简单的方法,使用软件来实现。
百度“大势至内网安全卫士”,点击第一个网站进入。
点击“下载中心”—“内网安全卫士”,把网页拉到最下方,点击“下载大势至内网安全卫士试用”。
下载完成,解压,安装WinpCap驱动,直接双击WinpCap.exe然后点击下一步安装即可,然后再双击“LanProtector.exe”,按照提示点击“下一步”,直到“完成”。
然后从“开始”—“程序”—找到“大势至内网安全卫士”文件夹,然后点击里面的“LanProtector.exe”,即可启动“大势至内网安全卫士”。
在“请选择网卡”后面的框内,点击右侧的下拉三角,然后从中选择你当前上网所用的网卡。
一般电脑只有一个网卡,因此选择当中只有一个,直接选中即可,但是如果是笔记本那么就会出现两个,一个无线网卡,一个普通网卡,按照当前使用的进行选择。
勾选“自动隔离局域网无线路由”。
点击“开始监控”。
软件即可自动把局域网中主机罗列到“黑名单”中。
步骤阅读
然后到黑名单中把允许正常访问内外网的选中,点击“移至白名单”即可。
