【请问如何防止公司内网下接路由器如何禁止单位员工通过无线路由器上网】分享给互联网从爱好者学习参考。
一、请问如何防止公司内网下接路由器
这种情况,在物理上是很难控制私接路由器交换机等情况的,只能是软硬相结合,分享一下我们的解决方法吧:
1.首先整个网络的IP地址获取设置成自动获取,打开DHCP服务器,有些路由器都有这个功能,或者就用电脑架一台DHCP服务器,
2.在DHCP里把每台公司电脑进行备案,IP地址与MAC地址绑定,这样,外来的设备接入到公司网络就不能获取IP地址。
包括路由器。
如果想使用公司网络必须要到网管这里开通过。
3.如果你目前的路由与网关等地址信息是静态的,换成自动获取后,建议更同个一个网段。
。
还有一种解决方法是更加方便,但是需要更换主路由设备,把公司上网的认证模式设置成WEB认证模式,就是客户机需要上网必须要通过WEB页面的认证才能上网,这样再接私接路由器也没用,记得低端的Dlink就有相应功能的路由器,应用了以后打开IE就会显示登录页面,必须要有用户名与密码(这个当然是网管分配的)。
关于你与不同网关路由下的机器共享,连接等,需要设置路由器的运行模式,不能以路由的方式进行,而是应该是网桥的模式运行,一些路由器里是可能设置的。
不同的路由器设置方法不同,可以肯定的是如果路由模式是不能进行共享的。
因为是两个子网。
二、如何禁止单位员工通过无线路由器上网
一、右键单击“我的电脑”,选择“管理”,
在弹出窗口计算机管理中选择“设备管理器”,查看右侧“网络适配器”,根据BOM中无线网卡型号选择对应的无线网卡(如:BCM、intel、realtek或802.11等字样),右键选择该设备单击禁用即可。
Windows7/Windows vista系统:
二、右键单击“计算机”,选择“管理”,
在弹出窗口计算机管理中选择“设备管理器”,查看右侧“网络适配器”,根据BOM中无线网卡型号选择对应的无线网卡(如:BCM、intel或802.11等字样),右键选择该设备单击禁用即可。
注:若为笔记本,大部分机型可以在BIOS中禁用无线网卡。
参考BIOS虚拟页面(以Y480BIOS为例):http://10.99.109.13/webtools/
也可以使用快捷键:Fn+F5,将无线网卡状态选为“关闭”也可禁用无线网卡,
三、通过网络管理软件来屏蔽无线网卡的使用
不过总体而言,上述禁用无线网卡、禁用无线网络适配器的方法由于都是操作系统进行的设置,因此也很容易被员工反向修改重新启用无线网卡的情况。
因此,这种方式存在较大的管理缺陷。
那么这种情况下,可以通过专门的电脑安全管理软件来屏蔽无线网卡的使用。
总之,禁用无线网络适配器的方法很多,通过专业的电脑安全软件禁用网卡是最简单、最有效,同时也是无法解密和反向修改的。
三、如何禁止内网私接路由
登录路由器
在浏览器地址栏输入192.168.1.1(详细地址和登录的帐号密码请参见路由器背面),回车,按提示输入帐号密码,点击“确定”。
2
点击“ip与MAC地址绑定”—“添加新条目”,按照提示输入主机的IP地址和MAC地址,选择“生效”,然后点击“确定”。
3
点击“安全设置”—“防火墙设置”,在“开启防火墙”和“开启MAC地址过滤”前打勾,并选择“仅允许已设MAC地址列表中已启用的MAC地址访问internet”,最后点击“保存”。
4
点击“MAC地址过滤”—“添加新条目”,然后按照提示输入MAC地址,并备注(按照人名备注,方便查询),最后点击“确定”即可。
END
使用大势至内网安全卫士禁止局域网私接路由
如果对路由器不是很熟悉的人,可能对于我的上述操作还是不明所以,那么教你个最简单的方法,使用软件来实现。
百度“大势至内网安全卫士”,点击第一个网站进入。
点击“下载中心”—“内网安全卫士”,把网页拉到最下方,点击“下载大势至内网安全卫士试用”。
下载完成,解压,安装WinpCap驱动,直接双击WinpCap.exe然后点击下一步安装即可,然后再双击“LanProtector.exe”,按照提示点击“下一步”,直到“完成”。
然后从“开始”—“程序”—找到“大势至内网安全卫士”文件夹,然后点击里面的“LanProtector.exe”,即可启动“大势至内网安全卫士”。
在“请选择网卡”后面的框内,点击右侧的下拉三角,然后从中选择你当前上网所用的网卡。
一般电脑只有一个网卡,因此选择当中只有一个,直接选中即可,但是如果是笔记本那么就会出现两个,一个无线网卡,一个普通网卡,按照当前使用的进行选择。
勾选“自动隔离局域网无线路由”。
点击“开始监控”。
软件即可自动把局域网中主机罗列到“黑名单”中。
步骤阅读
然后到黑名单中把允许正常访问内外网的选中,点击“移至白名单”即可。