请问如何防止公司内网下接路由器(如何禁止单位员工通过无线路由器上网)

请问如何防止公司内网下接路由器(如何禁止单位员工通过无线路由器上网)

内容导航:

请问如何防止公司内网下接路由器

如何禁止单位员工通过无线路由器上网

如何禁止内网私接路由


一、请问如何防止公司内网下接路由器

这种情况,在物理上是很难控制私接路由器交换机等情况的,只能是软硬相结合,分享一下我们的解决方法吧:

1.首先整个网络的IP地址获取设置成自动获取,打开DHCP服务器,有些路由器都有这个功能,或者就用电脑架一台DHCP服务器,

2.在DHCP里把每台公司电脑进行备案,IP地址与MAC地址绑定,这样,外来的设备接入到公司网络就不能获取IP地址。

包括路由器。

如果想使用公司网络必须要到网管这里开通过。

3.如果你目前的路由与网关等地址信息是静态的,换成自动获取后,建议更同个一个网段。

以上是就你目前的设备而言,是比较现实的解决法。

还有一种解决方法是更加方便,但是需要更换主路由设备,把公司上网的认证模式设置成WEB认证模式,就是客户机需要上网必须要通过WEB页面的认证才能上网,这样再接私接路由器也没用,记得低端的DLINK就有相应功能的路由器,应用了以后打开IE就会显示登录页面,必须要有用户名与密码(这个当然是网管分配的)。

关于你与不同网关路由下的机器共享,连接等,需要设置路由器的运行模式,不能以路由的方式进行,而是应该是网桥的模式运行,一些路由器里是可能设置的。

不同的路由器设置方法不同,可以肯定的是如果路由模式是不能进行共享的。

因为是两个子网。


二、如何禁止单位员工通过无线路由器上网

一、右键单击“我的电脑”,选择“管理”,

在弹出窗口计算机管理中选择“设备管理器”,查看右侧“网络适配器”,根据BOM中无线网卡型号选择对应的无线网卡(如:BCM、intel、realtek或802.11等字样),右键选择该设备单击禁用即可。

Windows7/Windows vista系统:

二、右键单击“计算机”,选择“管理”,

在弹出窗口计算机管理中选择“设备管理器”,查看右侧“网络适配器”,根据BOM中无线网卡型号选择对应的无线网卡(如:BCM、intel或802.11等字样),右键选择该设备单击禁用即可。

注:若为笔记本,大部分机型可以在BIOS中禁用无线网卡。

参考BIOS虚拟页面(以Y480BIOS为例):http://10.99.109.13/webtools/

也可以使用快捷键:Fn+F5,将无线网卡状态选为“关闭”也可禁用无线网卡,

三、通过网络管理软件来屏蔽无线网卡的使用

不过总体而言,上述禁用无线网卡、禁用无线网络适配器的方法由于都是操作系统进行的设置,因此也很容易被员工反向修改重新启用无线网卡的情况。

因此,这种方式存在较大的管理缺陷。

那么这种情况下,可以通过专门的电脑安全管理软件来屏蔽无线网卡的使用。

总之,禁用无线网络适配器的方法很多,通过专业的电脑安全软件禁用网卡是最简单、最有效,同时也是无法破解和反向修改的。


三、如何禁止内网私接路由

登录路由器

在浏览器地址栏输入192.168.1.1(详细地址和登录的帐号密码请参见路由器背面),回车,按提示输入帐号密码,点击“确定”。

2

点击“ip与MAC地址绑定”—“添加新条目”,按照提示输入主机的IP地址和MAC地址,选择“生效”,然后点击“确定”。

3

点击“安全设置”—“防火墙设置”,在“开启防火墙”和“开启MAC地址过滤”前打勾,并选择“仅允许已设MAC地址列表中已启用的MAC地址访问internet”,最后点击“保存”。

4

点击“MAC地址过滤”—“添加新条目”,然后按照提示输入MAC地址,并备注(按照人名备注,方便查询),最后点击“确定”即可。

END

使用大势至内网安全卫士禁止局域网私接路由

如果对路由器不是很熟悉的人,可能对于我的上述操作还是不明所以,那么教你个最简单的方法,使用软件来实现。

百度“大势至内网安全卫士”,点击第一个网站进入。

点击“下载中心”—“内网安全卫士”,把网页拉到最下方,点击“下载大势至内网安全卫士试用”。

下载完成,解压,安装WinpCap驱动,直接双击WinpCap.exe然后点击下一步安装即可,然后再双击“LanProtector.exe”,按照提示点击“下一步”,直到“完成”。

然后从“开始”—“程序”—找到“大势至内网安全卫士”文件夹,然后点击里面的“LanProtector.exe”,即可启动“大势至内网安全卫士”。

在“请选择网卡”后面的框内,点击右侧的下拉三角,然后从中选择你当前上网所用的网卡。

一般电脑只有一个网卡,因此选择当中只有一个,直接选中即可,但是如果是笔记本那么就会出现两个,一个无线网卡,一个普通网卡,按照当前使用的进行选择。

勾选“自动隔离局域网无线路由”。

点击“开始监控”。

软件即可自动把局域网中主机罗列到“黑名单”中。

步骤阅读

然后到黑名单中把允许正常访问内外网的选中,点击“移至白名单”即可。

相关文章

TPLink路由器是一款功能强大的网络设备,但在使用过程中,我...
TL-WR880N是一款常见的家用路由器,但在使用过程中可能会遇到...
TP-LinkAC1900路由器是一款高性能的无线路由器,它可以支持多...
在家庭或办公室网络中,路由器是连接设备和互联网之间的关键...
TP-Link路由器的网站是tplogin.cn或者192.168.0.1也可以登入...
随着互联网的飞速发展,家庭网络环境越来越重要。路由器是组...