限制使用无线路由器、禁止局域网接无线路由器、局域网禁止路由器的方法
作者:大势至 日期:2014.3.2
当前,在公司局域网中,由于白领上班族的手机、平板电脑以及笔记本电脑等无线上
网设备很多,而公司的局域网常常没有足够的网线供这些设备上网,同时手机和平板电脑
也不支持有线网络,而只能通过无线 wi 上网。而很多公司也不并都有自己的无线 wi,这
使得员工经常会自行安装一些无线路由器,然后为自己的手机、平板等设备提供无线上网
服务。同时,现在无线路由器的价格非常便宜,很多员工还随身携带无线路由器,这使得
在公司局域网中,私接无线路由器的现象极为普遍。
同时,由于员工私自接无线路由器,并用自己的手机、平板电脑通过无线路由器下载
文件,一方面会占用公司的网络带宽;另一方面,在公司本来就是无线局域网的情况下,
还会占用公司的无线 IP 地址。此外,员工通过手机、平板无线上网也会占用员工自身的工
作时间,造成工作效率降低,影响公司的经营生产活动。
为此,公司局域网必须禁止使用无线路由器、禁止局域网接无线路由器,实现局域网
禁止路由器的网络管理举措。那么,公司局域网如何屏蔽无线路由器、限制使用无线路由
器呢?笔者以为,公司局域网控制无线路由器使用的方法主要有几个:
首先,如果是在有线局域网的情况下,则可以通过 IP 和 MAC 地址绑定的方法来限制无
线路由器接入交换机。在对局域网电脑做了 IP 和 MAC 地址绑定的情况,则外来电脑、无线
路由器等由于没有加入到公司的 IP 和 MAC 绑定列表中去,自然也就无法接入公司局域网了。
同时,也可以防止员工私自修改 IP 和 MAC 地址而引发的局域网 IP 地址冲突攻击的情况发
生。但是,由于员工可以通过修改无线路由器的 IP 地址成自己电脑的 IP 地址,同时将无线
路由器的 MAC 地址克隆自己电脑的 MAC 地址,因此依然可以绕过公司的 IP 和 MAC 地址绑
定而达到重新可以启用无线路由器的目的,因此这种管理局域网无线路由器使用的方法存
在一定的安全漏洞,很容易被一些稍微懂一些网络技术的员工绕过,是一种不太彻底的阻
止无线路由器接入局域网的方法。如下图所示:
图:路由器的 IP 和 MAC 地址绑定功能
其次,可以通过一些网络安全管理软件来检测局域网无线路由器,然后禁止使用无线