限制使用無線路由器、禁止局域網接無線路由器

日期2019-09-06 11:29:01

當前,在公司局域網中,由于白領上班族的手機、平闆電腦以及筆記本電腦等無線上網設備很多,而公司的局域網常常沒有足夠的網線供這些設備上網,同時手機和平闆電腦也不支持有線網絡,而隻能通過無線wifi上網。而很多公司也不并都有自己的無線wifi,這使得員工經常會自行安裝一些無線路由器,然後為自己的手機、平闆等設備提供無線上網服務。同時,現在無線路由器的價格非常便宜,很多員工還随身攜帶無線路由器,這使得在公司局域網中,私接無線路由器的現象極為普遍。

同時,由于員工私自接無線路由器,并用自己的手機、平闆電腦通過無線路由器下載文件,一方面會占用公司的網絡帶寬;另一方面,在公司本來就是無線局域網的情況下,還會占用公司的無線IP地址。此外,員工通過手機、平闆無線上網也會占用員工自身的工作時間,造成工作效率降低,影響公司的經營生産活動。

為此,公司局域網必須禁止使用無線路由器、禁止局域網接無線路由器,實現局域網禁止路由器的網絡管理舉措。那麼,公司局域網如何屏蔽無線路由器、限制使用無線路由器呢?筆者以為,公司局域網控制無線路由器使用的方法主要有幾個:

首先,如果是在有線局域網的情況下,則可以通過IP和MAC地址綁定的方法來限制無線路由器接入交換機。在對局域網電腦做了IP和MAC地址綁定的情況,則外來電腦、無線路由器等由于沒有加入到公司的IP和MAC綁定列表中去,自然也就無法接入公司局域網了。同時,也可以防止員工私自修改IP和MAC地址而引發的局域網IP地址沖突攻擊的情況發生。但是,由于員工可以通過修改無線路由器的IP地址成自己電腦的IP地址,同時将無線路由器的MAC地址克隆自己電腦的MAC地址,因此依然可以繞過公司的IP和MAC地址綁定而達到重新可以啟用無線路由器的目的,因此這種管理局域網無線路由器使用的方法存在一定的安全漏洞,很容易被一些稍微懂一些網絡技術的員工繞過,是一種不太徹底的阻止無線路由器接入局域網的方法。如下圖所示:

 

                                圖:路由器的IP和MAC地址綁定功能

其次,可以通過一些網絡安全管理軟件來檢測局域網無線路由器,然後禁止使用無線路由器。目前,國内一些有一些專門的網絡安全管理軟件,如“聚生網管”軟件(百度搜索“聚生網管”即可下載),可以檢測局域網無線路由器,同時這種檢測基于深度數據包識别,包括探測數據包的簽名、從數據包裡面解析出路由器的特征的方法來識别無線路由器,然後在發現無線路由器之後,可以直接阻止無線路由器的網絡通信,從而使得所有通過無線路由器上網的手機、平闆電腦等都無法上網,從而實現了阻止局域網無線路由器的目的。同時,如果你的局域網本來就是無線局域網,則你一方面可以通過聚生網管查找局域網無線路由器,阻止無線路由器上網;另外一個方面,由于員工的手機、平闆電腦或筆記本電腦和聚生網管是在同一個IP段内,則你可以通過聚生網管的網絡控制功能,把這些手機和平闆電腦當做電腦來管理,有效控制P2P下載、炒股、聊天、玩遊戲以及限制電腦網速等功能,從而也可以防止員工通過手機做這些與工作無關的上網行為。如下圖所示:

 

                                圖:啟用手機、平闆和無線路由器掃描功能

 

                              圖:掃描到局域網手機、平闆和無線路由器

 

                             圖:控制P2P下載、限制網絡視頻截圖

 

                                   圖:控制局域網網速、限制上網帶寬截圖

 

                              圖:禁止局域網網購、限制在線購物截圖

此外,最近出現一種“随身wifi”的無線上網設備,插入電腦USB接口之後,也可以充當無線路由器的功能,可以為自己的手機或平闆提供上網服務。這種情況下,由于這種無線上網設備是依賴員工自己的電腦,同時傳輸網卡也是基于台式機自身的有線網卡,因此很難通過網絡掃描的方式來探測這些無線上網設備。那麼,這種情況下,網管員可以通過BIOS屏蔽USB端口、禁用USB接口的方式來禁用随身wifi、屏蔽随身wifi的使用。但是,由于現在很多鼠标、鍵盤都是USB接口,包括很多U盾、打印機也都用到USB端口,因此也不能完全禁止USB接口使用。那麼,這種情況下可以用一款“大勢至USB端口管理軟件”(百度搜索“大勢至USB端口管理軟件”即可下載)來實現,這是一款專業禁用U盤、移動硬盤和手機存儲卡的軟件,集成了一個“禁用随身wifi”的功能,可以讓你輕松禁用360随身wifi、禁用百度随身wifi等主流的随身wifi設備,從而可以有效阻止員工随意在電腦使用随身wifi的行為,防止了網絡不适當擴展。如下圖所示:

 

                           圖:禁用随身wifi、禁用360随身wifi截圖

       總之,在公司局域網中,由于無線路由器、随身wifi等設備的存在,會對公司局域網造成各種各樣的負面影響,因此必須采取各種舉措加以制止和管理。對于國内大多數企事業單位來說,推薦使用專業的電腦安全軟件加以管理,比較方便,同時效果相對更好。